-
公开(公告)号:CN117014162A
公开(公告)日:2023-11-07
申请号:CN202210456293.9
申请日:2022-04-27
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种可信身份认证系统、认证方法及计算机可读存储介质,属于身份认证技术领域。本申请所述可信身份认证系统包括身份认证服务器端、身份认证客户端以及身份认证应用端,所述身份认证服务器端包括数据存储模块、业务服务模块、管理服务接口以及应用服务接口。本申请通过将身份认证服务器端、身份认证客户端以及身份认证应用端进行统一集中管理,不仅可以避免分散部署时的数据同步、状态同步等问题,还可以降低实施投资规模,设备资源集中管理能极大的降低运营和维护成本,能有效的避免设备的重复搭建以及系统平台的兼容性等问题。
-
公开(公告)号:CN116266226A
公开(公告)日:2023-06-20
申请号:CN202111546412.1
申请日:2021-12-16
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种密码设备的访问装置、方法、客户端和存储介质,该方法包括:驱动设备,被配置为在所述密码设备接入的情况下,对所述密码设备进行驱动;密码访问接口,被配置为在已驱动所述密码设备的情况下,调用所述密码访问接口中与所述密码设备对应的访问接口,以供所述密码设备访问;B/S应用单元,被配置为在已调用所述密码访问接口中与所述密码设备对应的访问接口的情况下,被配置为在已选择配置文件的情况下,基于所述配置文件发送报文,以完成所述密码设备的访问功能。该方案,通过为密码设备在浏览器、客户端提供统一安全应用组件,能够简化密码设备的操作难度,提升密码设备使用的便捷性。
-
公开(公告)号:CN117834218A
公开(公告)日:2024-04-05
申请号:CN202311752243.6
申请日:2023-12-19
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于零信任架构的统一身份认证方法及平台,该方法包括:零信任网关响应于资源获取请求,对终端设备进行身份验证,并在通过后将密钥生成请求发送至密钥生成中心;密钥生成中心生成加解密密钥、终端设备的公私钥,将解密密钥和公钥发送至零信任网关,将加密密钥及公私钥发送至零信任客户端;零信任客户端生成单一数据包信息,利用加密密钥及公私钥,对单一数据包信息进行加密、摘要计算及签名处理,得到加密信息、摘要信息和签名信息并发送至零信任网关;零信任网关利用解密密钥和公钥,对终端设备的身份信息、单一数据包信息、摘要信息和签名信息进行认证,并且在通过后允许终端设备临时访问服务资源。
-
公开(公告)号:CN112733119A
公开(公告)日:2021-04-30
申请号:CN202011596647.7
申请日:2020-12-29
Applicant: 航天信息股份有限公司
IPC: G06F21/34 , G06F21/33 , G06F9/4401 , G06Q40/00
Abstract: 本发明涉及一种基于盘组设备远程应用数字证书的方法,所述方法包括:本地业务设备启动安全客户端,以促使安全客户端通过启动接口来启动盘组设备,盘组设备用于托管税务电子密钥、金税盘证书和税控盘证书;安全客户端基于目标设备标识确定希望远程应用的目标数字证书,并将目标数字证书和目标数字证书的验证请求发送给盘组设备,以使得盘组设备对目标数据证书进行验证;当确定目标数字证书通过验证后,将指示目标数字证书通过验证的验证结果消息发送给安全客户端和安全服务器;安全客户端基于目标设备标识确定希望访问的目标设备,确定安全服务器所提供的目标设备的网络接口,通过目标设备的网络接口将业务请求发送给相应的目标设备。
-
公开(公告)号:CN112464203A
公开(公告)日:2021-03-09
申请号:CN202011281601.6
申请日:2020-11-16
Applicant: 航天信息股份有限公司
Abstract: 本公开实施例公开了一种基于智能密码钥匙应用接口数据格式检测方法及电子设备。其中,基于智能密码钥匙应用接口数据格式检测方法,包括:选择指令集配置文件;基于所述指令集配置文件生成标准指令集;将所述标准指令集发送至智能密码钥匙,从而对智能密码钥匙的管理和功能进行检测。通过选择指令集配置文件,再执行发送指令集即可以完成设备管理、访问控制、应用管理、文件管理、容器管理、密码服务管理。从而实现数据加密、数据解密、数字签名、数字验证、密钥管理功能等操作。采用此工具来检测智能密码钥匙是否符合《智能密码钥匙密码应用接口数据格式规范》的要求,从而统一检测标准,并提高了安全性和便捷性。
-
Patent Agency Ranking
公开(公告)号:CN112733119B
公开(公告)日:2025-01-14
申请号:CN202011596647.7
申请日:2020-12-29
Applicant: 航天信息股份有限公司
IPC: G06F21/33 , G06F21/34 , G06F9/4401 , G06Q40/12
Abstract: 本发明涉及一种基于盘组设备远程应用数字证书的方法,所述方法包括:本地业务设备启动安全客户端,以促使安全客户端通过启动接口来启动盘组设备,盘组设备用于托管税务电子密钥、金税盘证书和税控盘证书;安全客户端基于目标设备标识确定希望远程应用的目标数字证书,并将目标数字证书和目标数字证书的验证请求发送给盘组设备,以使得盘组设备对目标数据证书进行验证;当确定目标数字证书通过验证后,将指示目标数字证书通过验证的验证结果消息发送给安全客户端和安全服务器;安全客户端基于目标设备标识确定希望访问的目标设备,确定安全服务器所提供的目标设备的网络接口,通过目标设备的网络接口将业务请求发送给相应的目标设备。
-
公开(公告)号:CN117978372A
公开(公告)日:2024-05-03
申请号:CN202311840095.3
申请日:2023-12-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于数字证书的安全通道数据传输方法,包括:统一受理平台客户端向数据服务器端发起验证请求;统一受理平台客户端通过使用访问密码设备与数据服务器进行双向身份认证与密钥协商;所述统一受理平台客户端和数据服务端,在完成双向身份认证后和密钥协商后,获得授权;通过调用所述统一受理平台客户端,向数据服务器发起数据传输请求;通过基于数字证书的安全通道传输服务,完成所述统一受理平台客户端与数据服务器之间的数据传输。提供双重安全数据安全传输功能,提高了数据传输的安全性。
-
公开(公告)号:CN116094793A
公开(公告)日:2023-05-09
申请号:CN202211741207.5
申请日:2022-12-30
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于数据证书建立运营中心与安全设备连接的方法及系统,属于网络安全应用技术领域。本发明方法,包括:生成用于对所述数字证书进行查询的查询列表;基于所述查询列表查询存储的数字证书的数字证书状态及撤销状态,以调取未撤销且数字证书状态满足要求的数字证书;对所述数字证书进行验证,若验证通过,留存所述调取的数字证书;确定与运营中心待连接的安全设备,对所述安全设备进行身份验证,若身份验证通过,则基于安全API接口及所述安全设备搭建安全接口,基于调取的数字证书及所述安全接口,建立所述运营中心与所述安全设备的连接。本发明实现了运营中心与安全设备的安全连接。
-
公开(公告)号:CN114444038A
公开(公告)日:2022-05-06
申请号:CN202111651861.2
申请日:2021-12-30
Applicant: 航天信息股份有限公司
Abstract: 本发明提供了一种用于多种密码设备的服务实现方法和装置,包括:获取多种密码设备对应的驱动程序;根据所述驱动程序获取所述多种密码设备的接口;根据密码设备的功能,将所述接口划分为不同的应用功能链接,根据所述应用功能链接,完成所述多种密码设备的验证和服务调用。对外提供https接口,支持多平台、网页类型的应用和本地程序类型的应用,有效降低了应用使用密码设备的难度,避免密码设备的访问冲突,提高了使用多种密码设备的工作效率。
-
公开(公告)号:CN114329410A
公开(公告)日:2022-04-12
申请号:CN202111675484.6
申请日:2021-12-31
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种身份验证方法及系统,其中身份验证方法包括:通过第一端向第二端发送用户身份认证请求,第二端通过统一证书服务组件和统一密码服务组件,实现与公安局、税务税务局服务器进行对接,其中指第一端指税务系统应用平台,第二端指的是统一身份管理平台;实现用户数字身份认证、相关证书认证,第二端将认证结果返回给第一端,第一端确定是否成功验证用户身份,解决了如何确保用户安全登录和访问税务系统应用平台,保障税务信息系统安全的技术问题,达到了提供全国统一的、可信的身份认证的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.024 seconds)
