-
公开(公告)号:CN114491531A
公开(公告)日:2022-05-13
申请号:CN202111665225.5
申请日:2021-12-31
Applicant: 航天信息股份有限公司
IPC: G06F21/56 , G06F16/957
Abstract: 本发明公开了一种web端防范XSS攻击的方法及系统。该方法包括:将React框架作为前端框架,确定DOMParser过滤原则,在HTML页面渲染时过滤XSS恶意攻击的代码;根据所述DOMParser的接口,将XML或HTML源代码从字符串解析为文档对象模型;将部分文档对象模型替换为从HTML构建的新DOM树,获取与新DOM树相应DOM子树的HTML片段;根据所述HTML片段,防范web端XSS攻击。从而,采用DOMParser过滤数据,可以自定义过滤的标签和属性,配置灵活,解析效率高,渲染速度快。利用React的特性,封装成即插即用的工具组件,方便程序内部的调用,在一处配置过滤规则可以在多处使用,在调用时只需导入该方法即可直接调用。DOMParser过滤的性能很高,使用DOMParser可以在一定程度上提升页面的加载速度,提高用户的上网体验。
-
公开(公告)号:CN114257605B
公开(公告)日:2024-11-15
申请号:CN202011017495.0
申请日:2020-09-24
Applicant: 航天信息股份有限公司 , 陕西航天信息有限公司
IPC: H04L67/1097 , H04L67/06 , H04L9/40
Abstract: 本发明涉及一种数据共享系统、方法、装置、介质和设备。根据本发明实施例提供的方案,可以在数据存储子系统中存储数据文件,在区块链子系统中保存数据文件在数据存储子系统中的存储路径信息,结合额外的数据存储系统来实现基于区块链网络的数据共享。通过将数据文件保存在数据存储子系统,而仅仅在区块链子系统中保存数据文件在数据存储子系统中的存储路径信息来实现数据共享,使得即使数据文件的数据量较大,也不会影响区块链网络的运行速度和共享效率,可以有效保证区块链网络的运行速度较高,并可以保证数据共享的效率较高。
-
公开(公告)号:CN114257605A
公开(公告)日:2022-03-29
申请号:CN202011017495.0
申请日:2020-09-24
Applicant: 航天信息股份有限公司 , 陕西航天信息有限公司
IPC: H04L67/1097 , H04L67/06 , H04L9/40
Abstract: 本发明涉及一种数据共享系统、方法、装置、介质和设备。根据本发明实施例提供的方案,可以在数据存储子系统中存储数据文件,在区块链子系统中保存数据文件在数据存储子系统中的存储路径信息,结合额外的数据存储系统来实现基于区块链网络的数据共享。通过将数据文件保存在数据存储子系统,而仅仅在区块链子系统中保存数据文件在数据存储子系统中的存储路径信息来实现数据共享,使得即使数据文件的数据量较大,也不会影响区块链网络的运行速度和共享效率,可以有效保证区块链网络的运行速度较高,并可以保证数据共享的效率较高。
-
Patent Agency Ranking
公开(公告)号:CN119739790A
公开(公告)日:2025-04-01
申请号:CN202411918440.5
申请日:2024-12-24
Applicant: 航天信息股份有限公司
Abstract: 本申请公开了一种隐私数据比较系统、方法、装置、设备及介质,终端设备通过第一零知识证明工具对隐私数据进行加密,得到该隐私数据对应的第一承诺值和第一随机值,获取区块链平台存储的验证数据及对应的第二承诺值和第二随机值,根据隐私数据、第一承诺值、第一随机值、验证数据、第二承诺值和第二随机值,生成第一证明;将第一承诺值和第一证明发送至区块链平台;区块链平台基于预设的减法验证函数,对第一证明、第一承诺值和第二承诺值进行验证,得到比较结果。终端设备仅将生成的第一证明及第一承诺值发送至区块链平台,无需将隐私数据发送至任何一方就实现隐私数据的大小比较,从而降低了隐私数据被泄露或篡改的风险,保证了隐私数据的安全。
-
公开(公告)号:CN114266578A
公开(公告)日:2022-04-01
申请号:CN202111402571.4
申请日:2021-11-23
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于默克尔树的交易对账方法和系统,包括:对帐双方根据预设的hash算法、交易数据和对账发起时间,生成每笔交易对应的hash值;所述hash值为交易时间段对应的默克尔树的叶子节点;将两个叶子节点的hash值进行哈希运算,生成默克尔树中间节点对应的hash值,将两个中间节点的hash值进行哈希运算,生成默克尔树根节点对应的hash值;比较对帐双方默克尔树根据节点对应的hash值,若比较结果为一致,则对帐结果为平帐;若比较结果为不一致,获取比较结果不一致的叶子节点hash值;根据所述叶子节点hash值,获取对应的交易数据;对账双方根据所述交易数据进行交易对账。解决现有的人工对帐方式,无法快速确定双方交易信息是否一致,导致对账的效率低下的问题。
-
公开(公告)号:CN117668794A
公开(公告)日:2024-03-08
申请号:CN202311662481.8
申请日:2023-12-06
Applicant: 航天信息股份有限公司
Abstract: 本申请公开一种身份验证方法、设备终端、设备管理系统和计算机存储介质,该方法应用于设备终端,包括:获取用户输入的第一验证字符串,并读取存储在本地的设备终端唯一编号;将第一验证字符串和设备终端唯一编号输入存储在本地的验证函数,获得验证函数输出的验证承诺值,其中,验证函数为单向陷门函数,验证函数的陷门由第一验证字符串和设备终端唯一编号确定;对比验证承诺值与存储在本地的承诺值,若验证承诺值与承诺值相同,则身份验证通过。本申请中用户只需输入第一验证字符串,即可进行身份验证,无需输入用户的私有个人身份信息,避免了过度收集私有个人身份信息的问题。
-
公开(公告)号:CN117556409A
公开(公告)日:2024-02-13
申请号:CN202210934684.7
申请日:2022-08-04
Applicant: 航天信息股份有限公司
Abstract: 本申请涉及计算机技术领域,尤其涉及一种基于区块链的权限校验方法及相关装置,从区块链的其它节点中获取待校验业务系统对应的身份校验信息,其中,所述身份校验信息至少包括:所述待校验业务系统的待校验身份标识,以及待访问业务系统的资源地址链接;分别基于预设的各哈希函数,对所述身份校验信息进行哈希处理,获得相应的哈希函数对应的待匹配索引值;分别基于获得的各待匹配索引值,从所述各候选索引值中,确定出相应的目标索引值,以及各目标索引值对应的索引位的元素值;基于各元素值,确定所述待校验业务系统的权限校验结果。这样,基于区块链对业务系统进行权限校验,能够避免数据泄露和毁坏,并提高权限校验的安全性。
-
公开(公告)号:CN117540370A
公开(公告)日:2024-02-09
申请号:CN202311512208.7
申请日:2023-11-14
Applicant: 航天信息股份有限公司
IPC: G06F21/55
Abstract: 本申请提供了一种应用程序运行监测方法、装置、电子设备和存储介质,所述方法包括:获取应用程序的安全监测项的配置信息,安全监测项指示应用程序包括的一个功能模块,在安全监测项生效时,根据配置信息获取应用程序的第一关键文件信息和功能模块的功能服务编码,并基于密码学承诺的计算公式计算第一承诺值并将其保存至数据库,响应于应用程序的服务请求,根据配置信息获取应用程序的第二关键文件信息和功能服务编码,并基于密码学承诺的计算公式计算第二承诺值,验证第一承诺值与第二承诺值是否一致,若是,则根据服务请求返回数据,否则,阻断应用程序的运行,并回退至应用程序的上一步操作。本方案可以提高应用程序运行的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.021 seconds)
