-
公开(公告)号:CN113051539B
公开(公告)日:2024-07-26
申请号:CN201911366459.2
申请日:2019-12-26
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种数字证书的调用方法及装置,用以解决现有技术中采用“软证书”方式导致维护服务器设备成本较高的问题。该方法应用于服务器,包括:接收第一请求,第一请求用于向提供税务服务的服务平台请求税务信息;第一请求中携带所述税务信息对应的用户的税号;根据第一请求中携带的税号,确定目标税控设备;目标税控设备存储有用户的数字证书;向终端设备发送第二请求,终端设备与目标税控设备耦合,第二请求用于请求获取用于验证用户身份的验证信息;接收终端设备发送的验证信息,根据验证信息向服务平台请求税务信息;其中,验证信息是基于用户的数字证书生成的。
-
公开(公告)号:CN117834218A
公开(公告)日:2024-04-05
申请号:CN202311752243.6
申请日:2023-12-19
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于零信任架构的统一身份认证方法及平台,该方法包括:零信任网关响应于资源获取请求,对终端设备进行身份验证,并在通过后将密钥生成请求发送至密钥生成中心;密钥生成中心生成加解密密钥、终端设备的公私钥,将解密密钥和公钥发送至零信任网关,将加密密钥及公私钥发送至零信任客户端;零信任客户端生成单一数据包信息,利用加密密钥及公私钥,对单一数据包信息进行加密、摘要计算及签名处理,得到加密信息、摘要信息和签名信息并发送至零信任网关;零信任网关利用解密密钥和公钥,对终端设备的身份信息、单一数据包信息、摘要信息和签名信息进行认证,并且在通过后允许终端设备临时访问服务资源。
-
公开(公告)号:CN114444038A
公开(公告)日:2022-05-06
申请号:CN202111651861.2
申请日:2021-12-30
Applicant: 航天信息股份有限公司
Abstract: 本发明提供了一种用于多种密码设备的服务实现方法和装置,包括:获取多种密码设备对应的驱动程序;根据所述驱动程序获取所述多种密码设备的接口;根据密码设备的功能,将所述接口划分为不同的应用功能链接,根据所述应用功能链接,完成所述多种密码设备的验证和服务调用。对外提供https接口,支持多平台、网页类型的应用和本地程序类型的应用,有效降低了应用使用密码设备的难度,避免密码设备的访问冲突,提高了使用多种密码设备的工作效率。
-
公开(公告)号:CN114329410A
公开(公告)日:2022-04-12
申请号:CN202111675484.6
申请日:2021-12-31
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种身份验证方法及系统,其中身份验证方法包括:通过第一端向第二端发送用户身份认证请求,第二端通过统一证书服务组件和统一密码服务组件,实现与公安局、税务税务局服务器进行对接,其中指第一端指税务系统应用平台,第二端指的是统一身份管理平台;实现用户数字身份认证、相关证书认证,第二端将认证结果返回给第一端,第一端确定是否成功验证用户身份,解决了如何确保用户安全登录和访问税务系统应用平台,保障税务信息系统安全的技术问题,达到了提供全国统一的、可信的身份认证的技术效果。
-
公开(公告)号:CN112532381A
公开(公告)日:2021-03-19
申请号:CN202011281596.9
申请日:2020-11-16
Applicant: 航天信息股份有限公司
Abstract: 本公开实施例公开了一种基于密码卡的数据处理方法、电子设备及存储介质。其中,基于密码卡的数据处理方法,包括:获取预配置的密码卡应用接口数据格式规范指令集;选择所述指令集的配置文件;执行所述配置文件完成数据处理。通过获取预配置的密码卡应用接口数据格式规范指令集,然后基于该指令集选择相应的配置文件,基于该配置文件完成数据的处理。因数据处理基于统一的指令集,因此达到兼容性和安全性高的目的。而采用统一的指令集,便于设备的维修和更换从而达到降低成本的目的。
-
公开(公告)号:CN111241605A
公开(公告)日:2020-06-05
申请号:CN201911422524.9
申请日:2019-12-31
Applicant: 航天信息股份有限公司
Abstract: 本发明公开基于税务数字证书的安全存储方法及装置。该方法,包括:在接收到的针对位于大容量存储Flash中的加密区的访问请求为写入待加密数据请求时,生成随机对称密钥并将所述随机对称密钥存储在安全芯片的第二Nor Flash中;采用固化在安全芯片的第一Nor Flash中的国密SM1算法加密待加密数据,并将加密后数据存储在所述加密区中;其中,大容量存储Flash与所述安全芯片的第二Nor Flash总线连接。该方法基于安全存储装置中的多功能一体化KEY将安全U盘与具备支持国税CA(税务数字证书)以及其它第三方CA的多功能一体化KEY(安全存储装置)相结合,提供了安全的大容量存储设备。
-
公开(公告)号:CN111181988A
公开(公告)日:2020-05-19
申请号:CN202010000745.3
申请日:2020-01-02
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明公开税务数字证书网络共享方法、装置及系统。该税务数字证书网络共享方法,用于税控开票设备,所述税控开票设备与税务数字证书持有设备连接;所述方法包括:接收通过网络传输的税务数字证书访问请求;判断所述税务数字证书访问请求中记载的办税应用标识是否记载在预先存储的授权办税应用清单中;在所述办税应用标识记载在预先存储的授权应用清单中时,接收通过网络传输的所述办税应用标识的用户访问密码;将所述用户访问密码发送至所述税务数字证书持有设备进行验证,在所述用户访问密码被所述税务数字证书持有设备验证通过时,向所述办税应用标识开放使用所述税务数字证书持有设备的授权。该方法实现了税务数字证书持有设备的云端化。
-
公开(公告)号:CN109388931A
公开(公告)日:2019-02-26
申请号:CN201811062491.7
申请日:2018-09-12
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于USBKEY设备的软件保护方法、USBKEY设备的发行方法及装置,该方法包括:检测到所述软件的运行指令后,查找USBKY设备;验证查找到的USBKEY设备的外部认证密钥是否合法;若验证所述USBKEY设备的外部认证密钥合法,则打开所述软件;验证所述USBKEY设备的用户密钥和/或管理员密钥是否合法;若验证所述USBKEY设备的用户密钥和/或管理员密钥合法,则运行所述软件。该方案中,只有在验证USBKEY设备的外部认证密钥、用户密钥、管理员密钥合法的情况下,才运行软件,由于可以统一管理USBKEY设备,因此,解决了现有技术中存在的硬件加密狗不兼容的问题;并且,采用外部认证密钥、用户密钥、管理员密钥多重保护,从而提高了软件保护级别,不容易被破解。
-
公开(公告)号:CN119961905A
公开(公告)日:2025-05-09
申请号:CN202411980138.2
申请日:2024-12-31
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于人脸识别的安全验证方法和系统,包括:接收用户的验证请求;根据所述验证请求,获取所述用户的设备信息和人脸数据;根据所述设备信息,验证所述用户是否存在电子凭证;若所述用户存在电子凭证,则获取使用所述电子凭证签名的人脸数据、电子凭证和签名值;若所述电子凭证为有效,则提取公钥,使用所述公钥验证人脸数据的签名值,若所述公钥与人脸数据的签名一致,则所述用户的人脸数据验证通过。提高人脸识别技术的可信度度。
-
公开(公告)号:CN117014162A
公开(公告)日:2023-11-07
申请号:CN202210456293.9
申请日:2022-04-27
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种可信身份认证系统、认证方法及计算机可读存储介质,属于身份认证技术领域。本申请所述可信身份认证系统包括身份认证服务器端、身份认证客户端以及身份认证应用端,所述身份认证服务器端包括数据存储模块、业务服务模块、管理服务接口以及应用服务接口。本申请通过将身份认证服务器端、身份认证客户端以及身份认证应用端进行统一集中管理,不仅可以避免分散部署时的数据同步、状态同步等问题,还可以降低实施投资规模,设备资源集中管理能极大的降低运营和维护成本,能有效的避免设备的重复搭建以及系统平台的兼容性等问题。
-
-
-
-
-
-
-
-
-