公开(公告)号：CN114205157B

公开(公告)日：2024-04-12

申请号：CN202111515807.5

申请日：2021-12-13

Applicant: 航天信息股份有限公司

Inventor： 杨倩媚

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明提供一种基于冗余轮的SM4白盒加密实现方法、计算机设备和介质，该基于冗余轮的SM4白盒加密实现方法包括：在常规轮中任意位置插入5N个冗余轮,其中，N大于或者等于1；根据冗余轮的T函数，通过标准SM4密码算法生成轮密钥，并根据轮密钥构造查找表；所述T函数为仿射变换；以及根据所述查找表，生成白盒密文以对所述SM4白盒进行加密得到编码数据。本发明能有效增加冗余轮被辨别出来的难度，提高实用性。

公开(公告)号：CN120050051A

公开(公告)日：2025-05-27

申请号：CN202311594746.5

申请日：2023-11-27

Applicant: 航天信息股份有限公司

Inventor： 何巍 ,  周珅珅 ,  董亮亮 ,  李晓 ,  赵菁淳 ,  杨倩媚 ,  张雪辉

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种身份认证的方法、装置及电子设备，通过避免使用数字证书而避免相关集成、改造工作，简化身份认证方法，从而在保障密码安全性的同时，降低身份认证的难度，并提升身份认证的效率。该方法包括：确定口令密文；其中，所述口令密文包括动态口令；基于第一私钥分片，对所述口令密文解密，得到中间密文；向客户端发送所述中间密文；接收身份认证请求，并对发送所述身份认证请求的客户端进行身份认证；其中，所述身份认证请求包括所述动态口令，所述动态口令由所述客户端基于所述中间密文得到。

公开(公告)号：CN114205157A

公开(公告)日：2022-03-18

申请号：CN202111515807.5

申请日：2021-12-13

Applicant: 航天信息股份有限公司

Inventor： 杨倩媚

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明提供一种基于冗余轮的SM4白盒加密实现方法、计算机设备和介质，该基于冗余轮的SM4白盒加密实现方法包括：在常规轮中任意位置插入5N个冗余轮,其中，N大于或者等于1；根据冗余轮的T函数，通过标准SM4密码算法生成轮密钥，并根据轮密钥构造查找表；所述T函数为仿射变换；以及根据所述查找表，生成白盒密文以对所述SM4白盒进行加密得到编码数据。本发明能有效增加冗余轮被辨别出来的难度，提高实用性。

公开(公告)号：CN117879830A

公开(公告)日：2024-04-12

申请号：CN202311760605.6

申请日：2023-12-20

Applicant: 航天信息股份有限公司

Inventor： 董亮亮 ,  李晓 ,  赵菁淳 ,  何巍 ,  张雪辉 ,  杨倩媚 ,  周珅珅

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于国密算法的多云对称密钥管理方法及系统，其中方法包括：业务系统和密钥管理系统进行双方身份认证；当双方身份认证成功时，所述业务系统将业务身份识别信息发送至所述密钥管理系统；所述密钥管理系统基于系统主密钥获取种子明文，并通过所述种子明文对所述业务身份识别信息进行加密，获取所述业务系统的用户对称密钥明文；所述密钥管理系统通过所述业务系统的公钥证书对所述用户对称密钥明文进行加密，获取用户对称密钥密文，并将所述用户对称密钥密文发送至所述业务系统；所述业务系统通过业务系统的私钥证书对接收到的所述用户对称密钥密文进行解密，获取明文密钥，并将所述明文密钥存储至指定密码设备。

公开(公告)号：CN119696896A

公开(公告)日：2025-03-25

申请号：CN202411865714.9

申请日：2024-12-17

Applicant: 航天信息股份有限公司

Inventor： 杨倩媚 ,  董亮亮 ,  周珅珅 ,  李晓 ,  骆宇 ,  英相如

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请实施例提供了一种数据分发方法、系统、电子设备及存储介质，该方法包括：从密钥管理端获取群密钥种子；根据群密钥种子和发送节点的标识信息，生成加解密密钥；通过加解密密钥对待发送数据进行加密，获得加密数据；将加密数据发送给至少一个接收节点，以使接收节点根据标识信息和从密钥管理端获取的群密钥种子生成加解密密钥后，通过加解密密钥对接收到的加密数据进行解密，获得待发送数据。本申请提出的数据分发方法能够提高一对多数据分发的效率。

公开(公告)号：CN117807610A

公开(公告)日：2024-04-02

申请号：CN202311650548.6

申请日：2023-12-04

Applicant: 航天信息股份有限公司

Inventor： 赵菁淳 ,  李晓 ,  周珅珅 ,  董亮亮 ,  何巍 ,  张雪辉 ,  杨倩媚

IPC: G06F21/60 ,  H04L9/08 ,  H04L9/06 ,  H04L9/14

Abstract: 本发明提供一种内核透明加解密方法和装置，包括：接收业务系统发送的包含拟存储数据的第一数据请求；采用加密密钥对所述第一数据请求中的拟存储数据进行加密，得到第一加密数据；对所述第一加密数据进行编译适配，得到第二加密数据并存储；接收业务系统发送的包含拟查询数据的第二数据请求，根据所述第二数据请求获取拟查询数据的第二加密数据，并对所述第二加密数据进行编译适配，得到第一解密数据；采用解密密钥对所述第一解密数据进行解密，得到第二解密数据，并将所述第二解密数据作为拟查询数据。所述方法解决了在业务系统无法改造代码的情况下，通过支持多级、混合的密钥管理和底层内核编译适配，实现业务系统的可信存储环境。

公开(公告)号：CN115834053A

公开(公告)日：2023-03-21

申请号：CN202211474510.3

申请日：2022-11-23

Applicant: 航天信息股份有限公司

Inventor： 董亮亮 ,  周珅 ,  赵菁淳 ,  何巍 ,  李晓 ,  杨倩媚 ,  赵耀

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明提供了一种密钥分发方法、装置、电子设备和存储介质，应用于控制中心的密钥分发方法包括：获取目标物联网设备的序列号，其中，每个物联网设备拥有唯一的序列号；随机生成第一通信密钥；根据序列号对第一通信密钥进行加密，并将加密后获得的第一密钥密文发送给目标物联网设备，以使目标物联网设备通过序列号对第一密钥密文进行解密获得第一通信密钥，并通过第一通信密钥对发送给控制中心的第一待传输数据进行加密。本申请通过每个物联网设备的序列号随机生成第一通信密钥，能够使各物联网设备都拥有独特的通信密钥，并在进行数据传输的过程中，各物联网设备能够自行通过通信密钥对数据进行加密，保证了数据的安全性。