公开(公告)号：CN101166088A

公开(公告)日：2008-04-23

申请号：CN200710122566.1

申请日：2007-09-27

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  程登峰 ,  丁瑶 ,  王磊

IPC: H04L9/30 ,  H04L9/32

Abstract: 本发明为一种基于用户身份标识的加解密方法，其包括的步骤为：步骤a：产生基于用户身份标识的加解密系统的系统参数，生成至少两个主密钥分量；步骤b：提供多级密钥设备，密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参数；步骤c：每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮助密钥；步骤d：在最后一级密钥设备处生成用户私钥；其是根据最后一级密钥设备之前的密钥设备生成的所述的帮助密钥实现的；步骤e：根据用户的公钥加密明文产生密文；步骤f：通过用户私钥解密密文变成明文。实现了避免单一主密钥被破解，使整个系统被破解的风险；保证了用户私钥的频繁更新，减轻了密钥服务器的负担；计算量小，存贮空间也小。

公开(公告)号：CN102752112A

公开(公告)日：2012-10-24

申请号：CN201110101369.8

申请日：2011-04-22

Applicant: 航天信息股份有限公司

Inventor： 徐树民 ,  王磊 ,  梁剑 ,  尹刚 ,  何丽

IPC: H04L9/32 ,  G06F21/00

Abstract: 本发明公开了一种基于SM1/SM2算法的权限控制方法及装置，其中方法包括：通过用户身份设备向后台管理模块协商得到会话密钥；采用SM2私钥对用户私人信息进行签名，得到签名字符串，并进行SM1加密，将得到的加密结果发送给数据采集模块；通过数据采集模块将加密结果发送至后台管理模块，并根据会话密钥对其进行解密得到字符串；根据该ID在数据库中查询得到相应的第一用户私人信息和用户公钥，并根据SM2公钥对签名字符串进行解密，得到用户私人信息；验证用户私人信息与第二用户私人信息是否一致，若不一致则拒绝用户请求，否则根据第二用户私人信息在数据库中查询该用户是否拥有访问该某种资源的权限，若是则允许该用户访问该某种资源，否则拒绝其访问请求。

公开(公告)号：CN102236773A

公开(公告)日：2011-11-09

申请号：CN201010164452.5

申请日：2010-04-30

Applicant: 航天信息股份有限公司

Inventor： 郭宝安 ,  徐树民 ,  王磊 ,  田心 ,  王绍麟 ,  杜彦哲

IPC: G06K7/00

Abstract: 本发明提供一种射频识别加密验证系统，由至少一电子标签、至少一阅读器以及后台服务器构成；所述电子标签包括天线子系统、RFID控制器、第一存储器以及加解密单元；所述第一存储器存储所述电子标签的序列号、电子标签私钥和读卡器公钥；所述加解密单元利用所述电子标签私钥生成第一加密信息；所述RFID控制器将所述加解密单元输出的第一加密信息转发给所述天线子系统，由所述天线子系统发送给所述阅读器，所述阅读器将所述第一加密信息向后台服务器转发；所述后台服务器存储读卡器私钥和电子标签公钥，解密所述电子标签发送的第一加密信息。

公开(公告)号：CN101471783A

公开(公告)日：2009-07-01

申请号：CN200710304568.2

申请日：2007-12-28

Applicant: 航天信息股份有限公司

Inventor： 丁瑶 ,  张庆胜 ,  王磊 ,  程登峰 ,  净媛媛

IPC: H04L9/36 ,  H04L9/10

Abstract: 本发明为一种主动网络防御方法和系统，其实现的方法包括的步骤是：步骤a：在网络中虚拟设置至少一台存在明显安全漏洞的服务器或路由器；步骤b：网络攻击者利用所述的漏洞取得了所述服务器或路由器的管理员命令解释程序；步骤c：对网络攻击者运行命令解释程序进行监视，并将运行过程进行记录，用以取证。

公开(公告)号：CN102752112B

公开(公告)日：2016-02-24

申请号：CN201110101369.8

申请日：2011-04-22

Applicant: 航天信息股份有限公司

Inventor： 徐树民 ,  王磊 ,  梁剑 ,  尹刚 ,  何丽

IPC: G06F21/62

Abstract: 本发明公开了一种基于SM1/SM2算法的权限控制方法及装置，其中方法包括：通过用户身份设备向后台管理模块协商得到会话密钥；采用SM2私钥对用户私人信息进行签名，得到签名字符串，并根据会话密钥对(ID，Sign，Resource)进行SM1加密，将得到的加密结果SM1(ID，Sign，Resource)发送给数据采集模块；通过数据采集模块将加密结果SM1(ID，Sign，Resource)发送至后台管理模块，并根据会话密钥对其进行解密得到(ID，Sign，Resource)字符串；根据该ID在数据库中查询得到相应的第一用户私人信息和用户公钥，并根据SM2公钥对签名字符串进行解密，得到用户私人信息；验证用户私人信息与第一用户私人信息是否一致，若不一致则拒绝用户请求，否则根据第一用户私人信息在数据库中查询该用户是否拥有访问该某种资源的权限，若是则允许该用户访问该某种资源，否则拒绝其访问请求。

公开(公告)号：CN101471776A

公开(公告)日：2009-07-01

申请号：CN200710308541.0

申请日：2007-12-29

Applicant: 航天信息股份有限公司

Inventor： 丁瑶 ,  张庆胜 ,  程登峰 ,  王磊 ,  净媛媛

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明为一种基于用户身份标识防止PKG伪造签名的方法，其包括的步骤有：步骤a：产生基于身份标识的签名系统的系统参数；步骤b：根据系统参数生成用户的公钥和私钥，其中，用户自己保存一长期私钥；步骤c：发送方利用自己的私钥对消息进行签名；步骤d：接收方通过仲裁者利用发送方的公钥和所述的长期私钥来验证所述的签名是否伪造。

公开(公告)号：CN101470598A

公开(公告)日：2009-07-01

申请号：CN200710304567.8

申请日：2007-12-28

Applicant: 航天信息股份有限公司

Inventor： 程登峰 ,  张庆胜 ,  王磊 ,  丁瑶

IPC: G06F7/72 ,  H04L9/14

Abstract: 本发明为一种提高大整数Montgomery模乘运算速度的方法，其包括的步骤为：步骤a：将两个大整数乘数X、Y分别拆分为高数位Xha＝X/r，Yhb＝Y/rn－，和低数位Xla＝X mod r，Y1b＝Y mod rn－；步骤b：并行计算XhaYhb，XhaY1br－nmod M，X1aYhbr－mod M，XlaYlbr－nmod M；步骤c：计算(XhaYhb+XhaY1br－nmodM+XlaYhbr－mod M+X1aY1br－nmod M)mod M的值，得到最终结果；其中M为大整数，r＝2w为最小字处理单元，n为大整数M的字个数。