-
公开(公告)号:CN102780812B
公开(公告)日:2014-02-19
申请号:CN201210204272.4
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种利用移动终端实现安全输入的方法:当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时,利用移动终端作为用户口令等敏感信息的安全输入设备,并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台;然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台,所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文,进行安全使用;从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁,实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。
-
公开(公告)号:CN108306732A
公开(公告)日:2018-07-20
申请号:CN201810358844.1
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种随机数生成方法、相关设备及装置,客户端发送随机熵获取请求至服务端,并接收所述服务端发送的与所述随机熵请求对应的熵数据;客户端获取初始熵源数据,将所述初始熵源数据与所述服务端发送的熵数据进行混合处理,生成随机数,其中,所述初始熵源数据为客户端获取的本地弱熵源数据。通过本发明解决了客户端没有足够的熵源的情况下,可以通过服务端发送的熵数据然后使用自身的弱熵源作为盐值进行处理,得到真正的随机数,进而能够产生高质量的随机数。
-
公开(公告)号:CN103780391B
公开(公告)日:2017-04-12
申请号:CN201310660496.0
申请日:2013-12-10
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种基于签名内容的手写电子签名数据保护方法。该方法使用签名内容的散列值、随机数、CA中心预先产生的数字证书对手写电子签名数据进行加密处理,实现了手写电子签名数据与签名内容的一一绑定;同时,手写电子签名加密数据只能由CA中心进行解密,以此实现手写电子签名数据的隐私保护。
-
公开(公告)号:CN104618116A
公开(公告)日:2015-05-13
申请号:CN201510048860.7
申请日:2015-01-30
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种协同数字签名系统及其方法,该系统主要包括安装有移动应用客户端程序的移动智能终端和签名服务器;其中,所述移动智能终端,用于进行数字签名活动的确认,配合签名服务器端完成数字签名;所述签名服务器,包含签名服务器硬件主机设备以及相关的软件系统,用于在最终用户的确认下完成数字签名,并验证数字签名。采用本发明,能够通过将数字签名活动委托给数字签名服务器端,简化在移动智能终端上进行数字签名的操作过程,使用户能够在确保网络签名高度安全的环境下使用相关业务,如网络交易、金融支付等过程中的电子身份鉴权。
-
公开(公告)号:CN102780561A
公开(公告)日:2012-11-14
申请号:CN201210204259.9
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明提供了一种使用移动终端实现用户知情数字签名的方法和系统:当业务应用需要用户对关键数据进行数字签名时,首先将待签名的所述关键数据内容完整呈现到移动终端的屏幕上;用户审阅知晓所述关键数据内容后,如果同意,则调用移动终端上的数字证书进行处理,生成数字签名值,如果不同意,则拒绝该签名请求,并返回操作结果,从而实现待签名数据信息可见并经过用户确认的知情签名;业务应用前台通过网络将所述关键数据及其数字签名值提交给业务应用后台,调用后台签名处理单元来验证签名的有效性。该系统利用移动终端作为待签名关键数据内容展现和签名运算设备,以低成本方式解决了高风险的PC计算机环境下安全可靠数字签名的问题。
-
Patent Agency Ranking
公开(公告)号:CN113206833B
公开(公告)日:2022-10-14
申请号:CN202110370340.3
申请日:2021-04-07
Applicant: 中国科学院大学 , 北京数字认证股份有限公司
IPC: H04L9/40 , H04L12/66 , H04L67/10 , H04L67/1097
Abstract: 本发明属于存储资源管理领域,尤其涉及一种私有云系统及强制访问控制方法。本发明的私有云系统由虚拟机、虚拟机交换机、网络存储器和存储网关四个部分组成。通过将具有相同安全级别标志的虚拟机连接到同一虚拟机交换机,并为虚拟机交换机设置一个安全级别标志。将不同安全级别的网络存储器连接到存储网关,通过存储网关设置每个网络存储器的安全级别标志。当虚拟机通过虚拟机交换机向存储网关请求网络存储器时,存储网关根据其安全级别,通过与网络存储器的安全级别进行对比实现对网络存储器的强制访问控制。本方法实现了私有云系统下的强制访问控制,能够完成内外网可证明的安全隔离,实现信息系统的单向导通,利用强制措施保护机构或企业的商业秘密和知识产权。
-
公开(公告)号:CN103888260B
公开(公告)日:2017-11-14
申请号:CN201410091243.0
申请日:2014-03-13
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种能与手写签字建立可靠对应的数字签名装置,其特征在于,包括:密码安全模块、USB接口模块、手写输入模块、存储模块;所述装置通过所述USB接口模块连接到主机,所述主机展示待用户手写签字的原文;用户在所述手写输入模块进行手写签字,所述手写输入模块将采集到的手写签字笔迹数据发送给所述密码安全模块保存到存储模块,并实时输出到显示模块;所述主机对所述原文计算得到原文摘要值,并发送给所述密码安全模块进行与手写签字建立可靠对应的数字签名操作,并将签名操作结果返回给所述主机;通过所述装置可以将原文、用户手写签字通过数字签名建立可靠对应。
-
公开(公告)号:CN103888260A
公开(公告)日:2014-06-25
申请号:CN201410091243.0
申请日:2014-03-13
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种能与手写签字建立可靠对应的数字签名装置,其特征在于,包括:密码安全模块、USB接口模块、手写输入模块、存储模块;所述装置通过所述USB接口模块连接到主机,所述主机展示待用户手写签字的原文;用户在所述手写输入模块进行手写签字,所述手写输入模块将采集到的手写签字笔迹数据发送给所述密码安全模块保存到存储模块,并实时输出到显示模块;所述主机对所述原文计算得到原文摘要值,并发送给所述密码安全模块进行与手写签字建立可靠对应的数字签名操作,并将签名操作结果返回给所述主机;通过所述装置可以将原文、用户手写签字通过数字签名建立可靠对应。
-
公开(公告)号:CN104618116B
公开(公告)日:2019-03-08
申请号:CN201510048860.7
申请日:2015-01-30
Applicant: 北京数字认证股份有限公司
Abstract: 本发明公开了一种协同数字签名系统及其方法,该系统主要包括安装有移动应用客户端程序的移动智能终端和签名服务器;其中,所述移动智能终端,用于进行数字签名活动的确认,配合签名服务器端完成数字签名;所述签名服务器,包含签名服务器硬件主机设备以及相关的软件系统,用于在最终用户的确认下完成数字签名,并验证数字签名。采用本发明,能够通过将数字签名活动委托给数字签名服务器端,简化在移动智能终端上进行数字签名的操作过程,使用户能够在确保网络签名高度安全的环境下使用相关业务,如网络交易、金融支付等过程中的电子身份鉴权。
-
公开(公告)号:CN104868994B
公开(公告)日:2019-02-22
申请号:CN201510276343.5
申请日:2015-05-26
Applicant: 北京数字认证股份有限公司
Abstract: 本发明实施例公开了一种协同密钥管理的方法,包括:第一设备随机生成对应的第一密钥因子,并根据第一密钥因子计算对应的第一公钥因子,将第一公钥因子发送至第二设备,第一设备接收第二设备发送的第二公钥因子,再根据第一密钥因子与第二公钥因子计算得到用户公钥,且该用户公钥与所述第二设备计算得到的所述用户公钥一致。本发明实施例可以将密钥拆分为两个独立的部分,分别托管在不同的实体中,只有当双方协同时,才能使用该密钥进行运算。在托管的过程中,双方的密钥不会通过网络传递给对方或第三方,因此能够降低设备受到攻击或内部人员作弊时带来的安全问题。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.019 seconds)
