-
公开(公告)号:CN112711648B
公开(公告)日:2024-07-02
申请号:CN202011539782.8
申请日:2020-12-23
Applicant: 航天信息股份有限公司
IPC: G06F16/31 , G06F40/289 , G06F21/60
Abstract: 本发明公开了一种数据库字符串密文存储方法、电子设备和介质,该方法包括:步骤1:将待存储文本字段进行划分,获得多个分词;步骤2:基于每个分词和向量计算模型,获得每个分词的有效向量值;步骤3:采用哈希函数对每个有效向量值进行计算,获得每个分词的哈希值;步骤4:获得待存储文本字段的总哈希签名;步骤5:获得待存储文本字段的有效向量,将待存储文本字段的总哈希签名和有效向量存储在数据库中。本发明通过将文本字段的有效向量值(词向量)作为密文存储到数据库中,并同时待存储文本字段的总哈希签名,不同于传统的密文存储,既保证安全,又便于后期的检索,在后续的密文检索中,快速定位到相关的密文区域。
-
公开(公告)号:CN111064570B
公开(公告)日:2023-01-31
申请号:CN201911305018.1
申请日:2019-12-17
Applicant: 航天信息股份有限公司
Inventor: 苏斌
IPC: H04L9/08
Abstract: 本公开涉及一种共享密钥处理方法、装置、存储介质和电子设备,该方法包括:根据安全参数生成参数矩阵,随机生成第一私钥矩阵和第一噪声矩阵,根据参数矩阵,第一私钥矩阵和第一噪声矩阵,确定第一公钥矩阵,去除第一公钥矩阵中每个元素指定比特位上的信息,以更新第一公钥矩阵,将更新后的第一公钥矩阵和安全参数发送至接收端,以便接收端根据安全参数,确定第二公钥矩阵,并根据更新后的第一公钥矩阵和第二私钥矩阵对共享密钥进行加密,以得到共识信息,接收由接收端发送的第二公钥矩阵和共识信息,并根据第一私钥矩阵和第二公钥矩阵对共识信息进行解密,以得到共享密钥。通过去除公钥矩阵中每个元素指定比特位上的信息,来降低通信带宽。
-
公开(公告)号:CN106934293B
公开(公告)日:2020-04-24
申请号:CN201511018369.6
申请日:2015-12-29
Applicant: 航天信息股份有限公司
IPC: G06F21/60
Abstract: 本发明公开了一种数字摘要的碰撞计算装置及碰撞计算方法,所述装置包括接口模块、预处理模块、流水控制模块、逻辑运算模块、比较模块,外部设备通过接口模块向预处理模块输入种子数据,预处理模块利用种子数据计算初始值,逻辑运算模块根据初始值生成第二数字摘要并发送给比较模块,接口模块将第一数字摘要发送给比较模块,比较模块将两个数字摘要进行碰撞计算;当计算结果命中碰撞目标时,发送给外部设备;否则,将计算结果发送给预处理模块对初始值进行修正。本发明通过流水控制模块控制比较模块的流水作业,结合接口模块,使用户通过普通PC将数据送入并进行高速的碰撞查找,同时,通过预处理模块集成了种子数据生成器,有效降低了计算复杂度。
-
公开(公告)号:CN106921638B
公开(公告)日:2020-01-24
申请号:CN201511001018.4
申请日:2015-12-28
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及安全领域,公开了一种基于非对称加密的安全装置。该安全装置包括:大数运算模块,进行加、减、乘、除、模加、模减、模乘以及模幂运算;ECC运算模块,进行ECC的普加、倍加和点乘运算;扩域元素运算模块,进行扩域元素的模加、模减、模乘以及模幂运算;扩域ECC运算模块,进行扩域ECC的普加、倍加和点乘运算;ECC配对运算模块,进行集合映射;SM9加密算法协议模块,根据SM9加密算法并利用大数运算模块、ECC运算模块、扩域元素运算模块、扩域ECC运算模块、以及ECC配对运算模块进行加密、解密、签名验证以及密钥交换。本发明采用椭圆曲线加密算法,并且可以支持国家密码管理局发布加密算法SM2和SM9,能够满足用户在不同场景下的安全使用需求。
-
公开(公告)号:CN105743648A
公开(公告)日:2016-07-06
申请号:CN201410751946.1
申请日:2014-12-09
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种应用于身份认证的指纹USBKEY、指纹中心服务器及系统与方法,属于信息安全领域,包括指纹中心服务器和指纹USBKEY;按压指纹USBKEY的屏幕进行指纹采集;将采集的指纹分别在指纹USBKEY内部和指纹中心服务器中进行比对;将指纹USBKEY内部的指纹比对成功结果返回给指纹中心服务器;指纹中心服务器判断返回结果和指纹中心服务器中的比对结果均正确时,向指纹USBKEY发出调用指纹USBKEY自身的数字证书指令。本发明通过网络指纹比对进行双因子身份认证,网络指纹认证与PKI体系数字证书认证相互独立又相互关联,大大提高了系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN102340487B
公开(公告)日:2014-04-02
申请号:CN201010234858.6
申请日:2010-07-21
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种多信任域之间的完整性报告传递方法和系统。其中,所述方法包括:接收第一信任域的匿名证书服务器发送的信息,从第一信任域的匿名证书服务器获取身份序列号的签名信息并验证签名信息;与第二信任域的可信网关控制台建立信任,协商通信密钥;接收第一信任域内的源主机发送的第一请求消息,若目标主机为第一信任域内的主机,将第一请求消息发送给目标主机,若目标主机不是第一信任域内的主机,生成第二请求消息并采用通信密钥加密第二请求消息,将加密后的第二请求消息发送给第二信任域的可信网关控制台,接收第二信任域的可信网关控制台发送的响应消息,并将响应消息发送给源主机。本发明可以实现在多信任域之间传递完整性报告。
-
公开(公告)号:CN103117853A
公开(公告)日:2013-05-22
申请号:CN201110363860.8
申请日:2011-11-16
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及一种安全存储装置帐户输入及认证方法,包括:通过安全存储装置操作系统在内部建立用户帐户,记录输入的对应PIN码和通过安全存储装置的指纹传感器(3)采集的对应用户指纹信息;连接网络后台服务器,由安全存储装置内部安全芯片(1)和操作系统将用户帐户及其对应PIN码和用户指纹信息的组合传送并保存到网络后台服务器的数据库中;认证时,网络后台服务器获取经安全存储装置获取、传送的用户帐户、PIN码和用户指纹信息的组合,与网络后台服务器自身数据库中的保存数据进行比对,一致则验证通过,利用所述用户指纹信息作为密钥读取安全存储装置中的安全数据进行帐户认证;不一致则验证失败。这种方法适用于多用户和帐户管理。
-
公开(公告)号:CN100583757C
公开(公告)日:2010-01-20
申请号:CN200610167380.3
申请日:2006-12-31
Applicant: 航天信息股份有限公司
Inventor: 苏斌
Abstract: 本发明为一种ECC\RSA加解密协处理器,其包括:指令输入装置、ECC\RSA总控制器、ECC协控制器、运算控制器以及基本运算器,其中,所述的指令输入装置,将外部命令进行转换,其分别与所述的ECC\RSA总控制器、ECC协控制器以及运算控制器相连接;所述的ECC\RSA总控制器,切换完成相应的ECC\RSA运算,其分别与所述的ECC协控制器、运算控制器相连,控制所述的ECC协控制器完成模幂乘和点乘计算,以及所述的运算控制器完成模乘计算;所述的运算控制器与基本运算控制器相连,所述的基本运算控制器完成模乘、加、减计算;从而实现了用移位寄存器,乘法器和加法器同时实现了ECC\RSA加解密运算,减少了寄存器和组合逻辑电路,有效降低了芯片的面积的目的。
-
公开(公告)号:CN115866299B
公开(公告)日:2024-09-24
申请号:CN202211465157.2
申请日:2022-11-22
Applicant: 航天信息股份有限公司
IPC: H04N21/2347 , H04N21/4408 , H04N7/18
Abstract: 本申请提供一种视频防篡改方法、装置、电子设备及存储介质,该视频防篡改方法包括:对来自视频采集设备的视频数据包进行解析,获得网络抽象层数据;检测所述网络抽象层数据的类型;当检测到类型为序列参数集的第一网络抽象层数据后,根据所述第一网络抽象层数据生成自定义网络抽象层数据,其中,所述自定义网络抽象层数据包括加密后的初始秘钥;根据所述初始秘钥,对所述第一视频抽象层数据之后且类型为非序列参数集的第二视频抽象层数据进行加密;依次将所述自定义网络抽象层数据、所述第一网络抽象层数据和加密后的所述第二网络抽象层数据发送给数据接收端。该方案能够降低成本。
-
公开(公告)号:CN112711648A
公开(公告)日:2021-04-27
申请号:CN202011539782.8
申请日:2020-12-23
Applicant: 航天信息股份有限公司
IPC: G06F16/31 , G06F40/289 , G06F21/60
Abstract: 本发明公开了一种数据库字符串密文存储方法、电子设备和介质,该方法包括:步骤1:将待存储文本字段进行划分,获得多个分词;步骤2:基于每个分词和向量计算模型,获得每个分词的有效向量值;步骤3:采用哈希函数对每个有效向量值进行计算,获得每个分词的哈希值;步骤4:获得待存储文本字段的总哈希签名;步骤5:获得待存储文本字段的有效向量,将待存储文本字段的总哈希签名和有效向量存储在数据库中。本发明通过将文本字段的有效向量值(词向量)作为密文存储到数据库中,并同时待存储文本字段的总哈希签名,不同于传统的密文存储,既保证安全,又便于后期的检索,在后续的密文检索中,快速定位到相关的密文区域。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.032 seconds)
