公开(公告)号：CN117650890A

公开(公告)日：2024-03-05

申请号：CN202311647108.5

申请日：2023-11-30

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔 ,  陈天凯

IPC: H04L9/08

Abstract: 本申请涉及数据安全技术领域，提供一种数据处理方法及装置。所述方法包括：终端设备从数据库中获取加密数据发送至密码设备；密码设备根据加密数据中的密钥参数，获取对应密钥对所述加密数据进行解密，得到明文数据；密码设备向终端设备反馈明文数据。其中，所述加密数据由所述密码设备根据所述密钥以及所述密钥的密钥参数，对明文数据进行加密得到。本申请实施例提供的数据处理方法，能够提高终端设备对数据进行加解密的处理效率。

公开(公告)号：CN115811405A

公开(公告)日：2023-03-17

申请号：CN202211643313.X

申请日：2022-12-20

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘欣 ,  陈翔

IPC: H04L9/32 ,  H04L9/08

Abstract: 本申请实施例提供一种协同签名方法、基于SM2算法的协同签名方法及装置，涉及数字签名技术领域。该方法根据待签名消息生成第一签名值、第一签名中间值和第二签名中间值，并将第一签名值、第一签名中间值和第二签名中间值发送至第二通信方；接收第二通信方返回的第三签名中间值、第四签名中间值和第五签名中间值；根据第三签名中间值、第四签名中间值和第五签名中间值生成第二签名值；基于第一签名值和第二签名值合成完整签名值并输出至协同签名管理中心。该方法中私钥无需在网络上传输且签名值需要通信双方的中间签名值联合计算得出，安全性更高，不依赖于专用硬件，降低了成本，解决了现有方法依赖于专用硬件、成本较高且安全性较低的问题。

公开(公告)号：CN115600193A

公开(公告)日：2023-01-13

申请号：CN202211337055.2

申请日：2022-10-28

Applicant: 湖北天融信网络安全技术有限公司(CN) ,  北京天融信网络安全技术有限公司(CN) ,  北京天融信科技有限公司(CN) ,  北京天融信软件有限公司(CN)

Inventor： 罗金 ,  陈翔

IPC: G06F21/55 ,  G06F21/60

Abstract: 本申请提供了一种应用监控方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：在目标应用程序运行之初，根据该目标应用程序的应用相关文件，计算出第一验证值；在该目标应用程序运行过程中，根据目标应用程序的应用相关文件，计算出第二验证值；将该第一验证值与该第二验证值进行对比，以确定出该目标应用程序的验证结果；根据该验证结果以及该目标应用程序对应的监控策略，确定出监控动作。

公开(公告)号：CN119988415A

公开(公告)日：2025-05-13

申请号：CN202510204713.8

申请日：2025-02-24

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈琛 ,  陈翔

IPC: G06F16/242 ,  G06F16/2455 ,  G06F21/10

Abstract: 本申请实施例提供一种数据库访问方法、电子设备、存储介质及程序产品，该方法包括：接收客户终端发送的数据库访问请求，并获取与数据库访问请求对应的初始响应报文；根据预先存储的遮罩策略，确定与数据库访问请求对应的遮罩动作；其中，遮罩策略至少包括规则匹配模式、数据遮罩模式和匹配过程；根据遮罩动作，对初始响应报文进行处理，并对处理后的报文进行重组，得到与数据库访问请求对应的目标响应报文，并向客户终端发送目标响应报文。通过代理模块，该代理模块用于对数据库关键信息权限进行配置，分配不同的遮罩策略，根据该遮罩策略对获取响应报文进行处理，得到目标响应报文，不仅减少了工作量，还且保证数据库访问的安全性。

公开(公告)号：CN113904830B

公开(公告)日：2023-11-10

申请号：CN202111154612.2

申请日：2021-09-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔 ,  李金国

IPC: H04L9/40 ,  H04L9/30

Abstract: 本申请属于通信技术领域，公开了一种SPA认证的方法、装置、电子设备和可读存储介质，该方法包括，采用标识密码算法，基于获取的目标设备的目标设备标识，对第一认证数据进行加密，获得第一加密数据；基于获取的目标设备的目标设备地址信息，向目标设备发送包含第一加密数据的第一认证请求消息，使得目标设备基于目标设备标识和目标设备私钥对第一加密数据进行解密并认证。这样，就可以在对设备进行SPA认证时，提高了SPA认证的安全性和提高认证的效率。

公开(公告)号：CN115525916A

公开(公告)日：2022-12-27

申请号：CN202211293955.1

申请日：2022-10-21

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 郭涌 ,  陈翔

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请实施例提供一种数据库加密方法、装置、电子设备及存储介质，涉及数据安全技术领域。该方法包括接收插入数据请求；解析所述插入数据请求中的SQL语句，以得到解析数据；调用钩子函数判断所述解析数据是否符合加密条件；若符合，则调用密码机的加密接口对所述解析数据进行加密，得到密文数据；保存所述密文数据至数据库；在数据库服务中使用钩子函数实现加解密操作，解决了现有方法存在数据一致性以及需要对应用程序进行大规模修改的问题。

公开(公告)号：CN112073192B

公开(公告)日：2023-01-10

申请号：CN202010927585.7

申请日：2020-09-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1001

Abstract: 本发明实施例提供了一种数据处理方法、装置及密码机，方法包括：分别为每个密码卡创建N个队列，其中，每种国密算法至少对应一个队列，N为大于2的整数；在接收到数据包的情况下，对数据包进行解析，以确定数据包对应国密算法的算法类别；根据算法类别在全部密码卡的对应队列中确定负载满足预定条件的队列，并将数据包发送至负载满足预定条件的队列进行处理。本发明实施例相对于现有负载均衡的处理方式，能够将数据包分配至其对应的国密算法所在队列，相对于现有所有国密算法都在同一个队列中处理的方式而言，考虑到了不同国密算法具有不同的运算处理能力，进而明显的提升了处理效率。

公开(公告)号：CN112073192A

公开(公告)日：2020-12-11

申请号：CN202010927585.7

申请日：2020-09-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种数据处理方法、装置及密码机，方法包括：分别为每个密码卡创建N个队列，其中，每种国密算法至少对应一个队列，N为大于2的整数；在接收到数据包的情况下，对数据包进行解析，以确定数据包对应国密算法的算法类别；根据算法类别在全部密码卡的对应队列中确定负载满足预定条件的队列，并将数据包发送至负载满足预定条件的队列进行处理。本发明实施例相对于现有负载均衡的处理方式，能够将数据包分配至其对应的国密算法所在队列，相对于现有所有国密算法都在同一个队列中处理的方式而言，考虑到了不同国密算法具有不同的运算处理能力，进而明显的提升了处理效率。

公开(公告)号：CN113890731B

公开(公告)日：2024-04-19

申请号：CN202111150740.X

申请日：2021-09-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔

IPC: H04L9/08

Abstract: 本申请提供一种密钥管理方法、装置、电子设备及存储介质，该方法包括：获取多个密钥分量的密文数据，并对多个密钥分量的密文数据进行解密，获得多个密钥分量；使用秘密共享密码机制中的门限方案对多个密钥分量进行恢复，获得主密钥。在上述的实现过程中，通过获取事先对主密钥进行门限秘密分割后的多个密钥分量的密文数据，然后使用秘密共享密码机制中的门限方案对所述多个密钥分量进行恢复，使得主密钥的存储和恢复不需要依赖可信区域技术或者硬件技术的，也避免了以明文存储的方式存储主密钥，同时利用密码学中的密钥分量解密难度和门限秘密分割方法来增加主密钥在存储和恢复过程中的安全性。

公开(公告)号：CN117527257A

公开(公告)日：2024-02-06

申请号：CN202311614600.2

申请日：2023-11-27

Applicant: 湖北天融信网络安全技术有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈翔 ,  陈天凯

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本申请提供了一种密码服务授权的方法、装置、存储介质及电子设备，该方法包括：向云密码服务端发送使用密码资源的申请请求；接收所述密码服务端针对所述申请请求反馈的服务参数，所述服务参数包括：随机数和时间戳；利用私钥对所述服务参数签名，得到签名值，其中，所述私钥与所述租户标识相关；向所述云密码服务端发送所述签名值和所述租户标识，以便于所述云密码服务端基于所述租户标识对所述签名值进行验证。本申请可以在保证安全性的同时，降低云端密码服务授权的复杂度。