公开(公告)号：CN111245813A

公开(公告)日：2020-06-05

申请号：CN202010014748.2

申请日：2020-01-07

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  郭井龙 ,  肇志伟 ,  吕勇 ,  李亚德

IPC: H04L29/06

Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质，该系统包括：密码计算池CCP，所述密码计算池CCP是由一个内部网络域的多台通用服务器组成，所述通用服务器上部署软件密码单元S-CCU，在所述CCP中，以S-CCU分组为单位进行主密钥申请和使用，所述S-CCU完成密码运算；系统级密钥管理系统S-KMS，所述S-KMS用以向所述S-CCU提供密钥产生、密钥分发及密钥销毁服务，并基于该系统实现了数据的加密方法，其将密钥的安全产生、安全存储和安全使用分离开来，优化密码计算资源，提高了密码运算的效率，提高了系统的安全性，降低对专用密码设备如密码机、签名验签服务器的依赖，降低了密码服务的成本。

公开(公告)号：CN110704815A

公开(公告)日：2020-01-17

申请号：CN201910934315.6

申请日：2019-09-29

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  刘伟

IPC: G06F21/12 ,  G06F21/64

Abstract: 本发明提供了一种数据包代码签名方法、装置、系统及存储介质，所述方法包括：接收签名用户的数据包代码签名请求，且获取待签名的所述数据包；基于第一密钥对所述数据包进行代码签名得到代码签名数据；获取所述代码签名的时间戳，以及所述代码签名时的代码签名证书状态；将所述时间戳和所述代码签名证书状态打包至所述代码签名数据中，得到所述数据包的代码签名结果。根据本发明的方法、装置、系统及存储介质，通过在代码签名时加入时间戳和代码证书状态，从而提高了代码签名及其验证时的安全性，保证了用户体验。

公开(公告)号：CN111130777A

公开(公告)日：2020-05-08

申请号：CN201911409760.7

申请日：2019-12-31

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  张永强 ,  吴星宇

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明给出了一种用于短效证书的签发管理方法和系统，包括证书签发机构根据请求生成密钥分量bi，利用证书请求包中的公钥Ai，计算获得公钥Pi，基于证书策略和公钥Pi签发数字证书，并利用公钥Ai加密数字证书certi和密钥分量bi并返回第一响应数据；终端向终端管理系统发出激活私钥的请求，终端解密终端管理系统返回的第二响应数据，计算验证数字证书对应的私钥a是否与公钥Pi匹配；终端安装并激活证书签发机构为终端签发的终端实体证书，利用激活的私钥a进行数字签名。本发明可以降低密码芯片的存储和计算能力，降低了软件和硬件的复杂度。