公开(公告)号：CN113536291A

公开(公告)日：2021-10-22

申请号：CN202111068608.4

申请日：2021-09-13

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李林 ,  王国云 ,  陈思 ,  李超豪 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: G06F21/46 ,  G06F21/60 ,  G06F11/14 ,  G06F16/901

Abstract: 本申请提供一种数据安全分级的白盒密码生成与管理方法、装置及设备，该方法包括：基于操作等级和数据安全等级确定目标用户是否具有目标模块的操作权限；若是，通过目标模块进行操作；若否，拒绝通过目标模块进行操作；通过目标模块进行操作包括：若目标模块是查找表生成模块，通过查找表生成模块生成第一查找表和第二查找表，将第一查找表和第二查找表存储到备份存储模块；若目标模块是对称密钥生成模块，通过对称密钥生成模块生成对称密钥，将对称密钥存储到备份存储模块；若目标模块是白盒密钥生成模块，通过白盒密钥生成模块基于第一查找表和对称密钥生成白盒密钥。通过本申请的技术方案，能够避免对称密钥的泄露，能够对数据进行安全保护。

公开(公告)号：CN112995230B

公开(公告)日：2021-08-24

申请号：CN202110539909.4

申请日：2021-05-18

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 陈加栋 ,  王滨 ,  蔡常青 ,  李凤华 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: H04L29/06

Abstract: 本申请提供一种加密数据处理方法、装置和系统，该方法包括：服务端加密网关接收服务端设备发送的第一数据报文；使用第一会话ID替换第一数据报文中的第一源端参数以及第一目的端参数，得到第二数据报文；将所述第二数据报文发送给所述服务端加密网关的密码模块，由所述服务端加密网关的密码模块对所述第二数据报文中的明文数据进行加密，得到第三数据报文，并由所述服务端加密网关的密码模块通过该密码模块上的网口将所述第三数据报文发送给用户端加密网关。该方法可以提升业务并发量和执行速度。

公开(公告)号：CN113572791B

公开(公告)日：2021-12-24

申请号：CN202111113169.4

申请日：2021-09-23

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  陈达 ,  陈加栋 ,  李超豪 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: H04L29/06 ,  H04L29/08 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本申请提供了视频物联网大数据加密服务方法、系统及装置。本申请中，服务器集群在接收到物联网设备的服务请求后，并非直接盲目地响应该服务请求，而是先对该物联网设备进行认证，在认证通过后再通过判断服务请求带的物联网设备当前的运行环境参数是否与物联网设备已注册的合法运行环境参数是否匹配来验证物联网设备当前是否处于安全状态，一旦匹配才会借助于服务请求携带的物联网设备当前的运行环境参数以及已为物联网设备分配的数据加密区对应的根密钥进行响应，实现了物联网设备与服务器集群一起协同提供服务，比如物联网设备与服务器集群一起协同解密密钥密文得到数据加密密钥，避免了所有的加解密都集中固定在一端，提高了加密性能和安全性。

公开(公告)号：CN112995784B

公开(公告)日：2021-09-21

申请号：CN202110546576.8

申请日：2021-05-19

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  陈思 ,  陈加栋 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: H04N21/835 ,  H04N21/845 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本申请提供一种视频数据切片加密方法、装置及系统，该方法包括：所述目标加密节点获取第一密钥ID，并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥；以及，所述目标加密节点生成第一随机数，并以所述第一随机数作为第一视频密钥，对待加密视频数据切片进行加密，得到第一视频密文；所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密，得到第一密钥密文；所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。该方法可以提高视频数据切片的安全性。

公开(公告)号：CN113259722A

公开(公告)日：2021-08-13

申请号：CN202110720389.7

申请日：2021-06-28

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王国云 ,  林克章 ,  姚相振 ,  李琳 ,  徐文渊 ,  冀晓宇

IPC: H04N21/2347 ,  H04N21/4408 ,  H04L9/08

Abstract: 本申请提供了一种安全视频物联网密钥管理方法、装置和系统。本实施例中，通过安全视频管理平台与密钥管理系统相结合，实现密钥管理系统在请求端每次需要VKEK时动态计算请求端所需的VKEK这一非持久化方式来代替现有持久化托管请求端的密钥，提供了非持久化的密钥管理，降低视频密钥存储所带来的空间消耗和时间消耗。

公开(公告)号：CN112995784A

公开(公告)日：2021-06-18

申请号：CN202110546576.8

申请日：2021-05-19

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  陈思 ,  陈加栋 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: H04N21/835 ,  H04N21/845 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本申请提供一种视频数据切片加密方法、装置及系统，该方法包括：所述目标加密节点获取第一密钥ID，并依据所述第一密钥ID从密钥管理系统中获取第一保护密钥；以及，所述目标加密节点生成第一随机数，并以所述第一随机数作为第一视频密钥，对待加密视频数据切片进行加密，得到第一视频密文；所述目标加密节点使用所述第一保护密钥对所述第一视频密钥进行加密，得到第一密钥密文；所述目标加密节点将所述第一密钥密文和所述第一密钥ID保存至所述第一视频密文。该方法可以提高视频数据切片的安全性。

公开(公告)号：CN112995230A

公开(公告)日：2021-06-18

申请号：CN202110539909.4

申请日：2021-05-18

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 陈加栋 ,  王滨 ,  蔡常青 ,  李凤华 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: H04L29/06

Abstract: 本申请提供一种加密数据处理方法、装置和系统，该方法包括：服务端加密网关接收服务端设备发送的第一数据报文；使用第一会话ID替换第一数据报文中的第一源端参数以及第一目的端参数，得到第二数据报文；将所述第二数据报文发送给所述服务端加密网关的密码模块，由所述服务端加密网关的密码模块对所述第二数据报文中的明文数据进行加密，得到第三数据报文，并由所述服务端加密网关的密码模块通过该密码模块上的网口将所述第三数据报文发送给用户端加密网关。该方法可以提升业务并发量和执行速度。

公开(公告)号：CN113536291B

公开(公告)日：2021-12-24

申请号：CN202111068608.4

申请日：2021-09-13

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李林 ,  王国云 ,  陈思 ,  李超豪 ,  姚相振 ,  李琳 ,  黄晶晶

IPC: G06F21/46 ,  G06F21/60 ,  G06F11/14 ,  G06F16/901

Abstract: 本申请提供一种数据安全分级的白盒密码生成与管理方法、装置及设备，该方法包括：基于操作等级和数据安全等级确定目标用户是否具有目标模块的操作权限；若是，通过目标模块进行操作；若否，拒绝通过目标模块进行操作；通过目标模块进行操作包括：若目标模块是查找表生成模块，通过查找表生成模块生成第一查找表和第二查找表，将第一查找表和第二查找表存储到备份存储模块；若目标模块是对称密钥生成模块，通过对称密钥生成模块生成对称密钥，将对称密钥存储到备份存储模块；若目标模块是白盒密钥生成模块，通过白盒密钥生成模块基于第一查找表和对称密钥生成白盒密钥。通过本申请的技术方案，能够避免对称密钥的泄露，能够对数据进行安全保护。

公开(公告)号：CN112738121A

公开(公告)日：2021-04-30

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L29/06 ,  H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN112738121B

公开(公告)日：2022-11-08

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。