-
公开(公告)号:CN115412236A
公开(公告)日:2022-11-29
申请号:CN202211033030.3
申请日:2022-08-26
Applicant: 北京数字认证股份有限公司
IPC: H04L9/08
Abstract: 本申请实施例提供一种密钥管理和密码计算的方法、数据加密方法及装置,其中,生成密钥数据的方法包括:生成主控密钥;至少对所述主控密钥进行加密处理得到主控密钥属性数据;建立所述主控密钥与至少一个受控密钥之间的关联关系,其中,所述关联关系用于记录所述主控密钥对所述受控密钥的操控关系,所述受控密钥可通过所述主控密钥授权给至少一个对象使用;至少存储所述主控密钥属性数据和所述关联关系,以使所述密码持有者根据所述主控密钥进行加密操作或者根据所述关联关系将所述受控密钥授权其他对象使用。本申请一些实施例的技术方案可以保证密钥持有者对密钥进行独立控制,还能进一步将密钥(即受控密钥)灵活的授权给其它使用者(由)。
-
公开(公告)号:CN114844631B
公开(公告)日:2025-01-03
申请号:CN202210446766.7
申请日:2022-04-26
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于数据处理技术领域,公开了一种密钥授权的方法、装置、计算机设备及可读存储介质,该方法包括,确定接收到目标设备发送的授权确认请求消息时,获取授权确认请求消息中包含的目标用户的目标密钥标识以及申请用户的申请密钥标识;基于目标密钥标识,获取目标密钥的私钥密文和公钥明文,以及目标密钥副本的副本密钥标识;基于针对申请密钥标识设置的临时加解密密钥,对私钥密文进行加密,获得副本托管密钥;基于申请密钥标识、目标密钥标识、副本密钥标识、公钥明文以及副本托管密钥,进行密钥授权,这样,在针对电子印章进行密钥授权时,扩大了密钥授权的应用范围。
-
公开(公告)号:CN116781400A
公开(公告)日:2023-09-19
申请号:CN202310915434.3
申请日:2023-07-25
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种区块链上链数据处理的方法、系统、装置及电子设备,该方法包括:向存证网关发送密文请求;接收所述存证网关发送的与所述密文请求对应的保护密钥密文值;基于所述保护密钥密文值,获取上链数据密钥,其中,所述上链数据密钥用于对业务系统的上链数据进行加密得到上链加密数据,所述上链加密数据存储至区块链,所述待处理数据是由所述业务系统对原始数据按照数据加密结构划分得到的。本申请的一些实施例可以提升上链数据密钥的安全性,进而为区块链数据提供安全性保护。
-
公开(公告)号:CN112583594B
公开(公告)日:2023-03-31
申请号:CN202011326585.8
申请日:2020-11-24
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、采集设备和网关、可信平台及存储介质。其中,一种运行在采集设备中的数据处理方法包括步骤:计算生成自身的唯一标识信息及自身的硬软件信息、用户密钥对;根据预先存储的设备平台密钥对用户密钥、唯一标识信息、硬软件信息进行签名,并得到签名值;向采集网关发送接入请求,以使得采集网关验证接入请求所携带的参数并在接入请求所携带的参数验证通过时,绑定保存接入请求所携带的参数并向采集设备返回接入成功提示,其中,接入请求携带的参数至少包括用户公钥、唯一标识信息、硬软件信息及签名值;接收采集网关发送的接入成功提示并建立与采集网关的通信连接。本申请能够提高区块链网络中的数据安全性和真实性。
-
公开(公告)号:CN111130777B
公开(公告)日:2022-09-30
申请号:CN201911409760.7
申请日:2019-12-31
Applicant: 北京数字认证股份有限公司
Abstract: 本发明给出了一种用于短效证书的签发管理方法和系统,包括证书签发机构根据请求生成密钥分量bi,利用证书请求包中的公钥Ai,计算获得公钥Pi,基于证书策略和公钥Pi签发数字证书,并利用公钥Ai加密数字证书certi和密钥分量bi并返回第一响应数据;终端向终端管理系统发出激活私钥的请求,终端解密终端管理系统返回的第二响应数据,计算验证数字证书对应的私钥a是否与公钥Pi匹配;终端安装并激活证书签发机构为终端签发的终端实体证书,利用激活的私钥a进行数字签名。本发明可以降低密码芯片的存储和计算能力,降低了软件和硬件的复杂度。
-
Patent Agency Ranking
公开(公告)号:CN112583594A
公开(公告)日:2021-03-30
申请号:CN202011326585.8
申请日:2020-11-24
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、采集设备和网关、可信平台及存储介质。其中,一种运行在采集设备中的数据处理方法包括步骤:计算生成自身的唯一标识信息及自身的硬软件信息、用户密钥对;根据预先存储的设备平台密钥对用户密钥、唯一标识信息、硬软件信息进行签名,并得到签名值;向采集网关发送接入请求,以使得采集网关验证接入请求所携带的参数并在接入请求所携带的参数验证通过时,绑定保存接入请求所携带的参数并向采集设备返回接入成功提示,其中,接入请求携带的参数至少包括用户公钥、唯一标识信息、硬软件信息及签名值;接收采集网关发送的接入成功提示并建立与采集网关的通信连接。本申请能够提高区块链网络中的数据安全性和真实性。
-
公开(公告)号:CN117852098A
公开(公告)日:2024-04-09
申请号:CN202410044381.7
申请日:2024-01-11
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供了一种电子签章撤销的方法、装置、存储介质及电子设备,该方法包括:在待撤销签章对象为目标签章文档的最后一个签章对象的情况下,确认目标对象具备撤销权限;删除与所述待撤销签章对象相关的引用关系,并重置所述待撤销签章对象的索引属性,得到修改数据;将所述修改数据和撤销记录数据更新到所述目标签章文档中,生成撤销文档。本申请实施例可以提升电子签章撤销的安全性和灵活性,并且还可以保证文档的独立完整性和签章撤章信息的可追溯性。
-
公开(公告)号:CN112769563B
公开(公告)日:2022-10-11
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN112769563A
公开(公告)日:2021-05-07
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN118337399A
公开(公告)日:2024-07-12
申请号:CN202410601599.8
申请日:2024-05-15
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种证书签发的方法、装置、设备、介质及程序产品,该方法包括:响应于证书申请指令,确定存在与所述证书申请指令相应的域名预授权记录,其中,所述域名预授权记录是在证书申请之前预先授权记录的;基于所述证书申请指令和所述域名预授权记录直接签发目标证书,通过本申请的一些实施例能够实现域名的预授权机制,从而提高证书签发的效率、便捷性以及安全性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.03 seconds)
