-
公开(公告)号:CN117879830A
公开(公告)日:2024-04-12
申请号:CN202311760605.6
申请日:2023-12-20
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于国密算法的多云对称密钥管理方法及系统,其中方法包括:业务系统和密钥管理系统进行双方身份认证;当双方身份认证成功时,所述业务系统将业务身份识别信息发送至所述密钥管理系统;所述密钥管理系统基于系统主密钥获取种子明文,并通过所述种子明文对所述业务身份识别信息进行加密,获取所述业务系统的用户对称密钥明文;所述密钥管理系统通过所述业务系统的公钥证书对所述用户对称密钥明文进行加密,获取用户对称密钥密文,并将所述用户对称密钥密文发送至所述业务系统;所述业务系统通过业务系统的私钥证书对接收到的所述用户对称密钥密文进行解密,获取明文密钥,并将所述明文密钥存储至指定密码设备。
-
公开(公告)号:CN112839013B
公开(公告)日:2022-10-11
申请号:CN201911158901.2
申请日:2019-11-22
Applicant: 航天信息股份有限公司
IPC: H04L9/40 , H04L67/1097 , H04L9/08 , H04L9/06
Abstract: 本发明实施例提供一种密钥传输方法、装置及计算机可读存储介质,用于解决现有技术中KMS服务端在与客户端交互的过程中,解密后的密钥是以明文的形式传输导致数据安全性低的问题。其中方法包括:KMS服务端响应于第一客户端发送的第一请求,使用第一区密钥对第一加密文件密钥进行解密,获得第一文件密钥;所述KMS服务端使用预先和所述第一客户端协商好的第一协商密钥对所述第一文件密钥进行加密,生成第二加密文件密钥;所述KMS服务端将所述第二加密文件密钥返回给所述第一客户端。
-
公开(公告)号:CN111130762A
公开(公告)日:2020-05-08
申请号:CN201911142603.4
申请日:2019-11-20
Applicant: 航天信息股份有限公司
Abstract: 本公开实施例公开了一种密钥存储及电子钱包恢复方法。其中,密钥存储方法,包括:在电子钱包中备份助记词与签名文件,所述签名文件为电子钱包中以加密方式保存私钥与公钥的文件,所述加密方式为使用第一密码进行加密;将所述助记词和签名文件导入至存储装置,在导入时输入存储装置的识别码;使用所述第一密码对成功导入存储装置的签名文件进行解密,得到签名文件内的私钥与公钥;将解密得到的所述私钥与公钥存储到存储装置内。通过将助记词与签名文件导入到存储装置中,在导入过程中通过输入第一密码和存储装置的识别码进行验证,从而保证了密码存储的安全性,解决了现有技术中密码保存存在安全隐患的问题。
-
公开(公告)号:CN109859371A
公开(公告)日:2019-06-07
申请号:CN201811594206.6
申请日:2018-12-25
Applicant: 航天信息股份有限公司
IPC: G07D7/0043 , G06K7/14 , G06F21/64
Abstract: 本发明公开了一种基于二维码的非税务票据生成、防伪的方法及系统,属于数据加密及防伪技术领域。本发明方法包括:非税务票据打印机添加密码模块芯片,生成P10请求并将请求发送给第三方证书授权中心,当第三方证书授权中心接受请求并签发数字证书后,将数字证书导入密码芯片模块;获取非税务票面信息,根据密码芯片模块生成随机数,基于签发的数字证书,根据随机数和非税务票面信息生成签名数据,签名数据经过加密后以二维码图片的格式打印到非税务票面上,生成非税务票据。本发明系统集成可信计算芯片,预置CA机构证书,数据采集完成就进行数字签名,不可篡改,保障证据的真实性和完整性。
-
公开(公告)号:CN117978444A
公开(公告)日:2024-05-03
申请号:CN202311839949.6
申请日:2023-12-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种云环境下多层部署的密码服务系统及方法,属于密码服务应用技术领域。本发明系统,包括:一级密码服务子系统,用于基于主目标策略执行一级密码服务,并将所述次目标策略下发至二级密码服务子系统,获取执行一级密码服务后产生的一级密码服务数据,接收所述二级密码服务子系统上传的二级密码服务数据,对所述一级密码服务数据和所述二级密码服务数据进行存储;二级密码服务子系统,用于接收所述一级密码服务子系统下发的次目标测策略,基于所述次目标策略执行二级密码服务,并获取执行二级密码服务的二级密码服务数据。本发明能够对密码服务进行整合,以提供一个全方面的系统平台,提高了对于密码服务的使用及管理的效率。
-
公开(公告)号:CN117807610A
公开(公告)日:2024-04-02
申请号:CN202311650548.6
申请日:2023-12-04
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种内核透明加解密方法和装置,包括:接收业务系统发送的包含拟存储数据的第一数据请求;采用加密密钥对所述第一数据请求中的拟存储数据进行加密,得到第一加密数据;对所述第一加密数据进行编译适配,得到第二加密数据并存储;接收业务系统发送的包含拟查询数据的第二数据请求,根据所述第二数据请求获取拟查询数据的第二加密数据,并对所述第二加密数据进行编译适配,得到第一解密数据;采用解密密钥对所述第一解密数据进行解密,得到第二解密数据,并将所述第二解密数据作为拟查询数据。所述方法解决了在业务系统无法改造代码的情况下,通过支持多级、混合的密钥管理和底层内核编译适配,实现业务系统的可信存储环境。
-
公开(公告)号:CN109672536B
公开(公告)日:2023-04-25
申请号:CN201811582568.3
申请日:2018-12-24
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种批量PDF文件数字签名方法及系统,所述方法包括:创建预置PDF签名格式对象,并将所述预置PDF签名格式对象预先插入到待签名的多个PDF文件中;获得所述多个PDF文件中的每一个的文件内容以及属性值;根据所述文件内容以及属性值计算获得对应的PDF文件的签名值;使用所述签名值替换对应PDF文件中的预先插入的预置PDF签名格式对象中的预置签名值;生成该PDF文件的数字签名;所述各个步骤可以在不同的模块上单独调用执行,对于大批量PDF签名调用,可以利用系统的并行运算能力和流水线设计,根据每个步骤耗时为其分配合理的算力,实现PDF文件数字签名流水线作业,在最终的PDF签名文件生成阶段,完全采用字符串查找和替换操作,运算十分高效。
-
公开(公告)号:CN111342970B
公开(公告)日:2023-03-28
申请号:CN201911372688.5
申请日:2019-12-27
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种数字证书管理方法及系统,所述方法应用于包括密钥管理单元KM、认证单元CA以及注册审核单元RA的数字证书管理系统中,包括:所述CA接收所述RA发来的证书签发请求并解析生成密钥对生成请求并发送给所述KM;所述KM根据所述密钥对生成请求,生成密钥对并发送,且更新密钥对状态为待使用;所述CA根据所述密钥对签发双证书,且更新CA证书状态为待使用;所述RA接收后安装所述双证书,当安装成功,则更新所述RA证书状态为待使用。本发明实施例能够解决现有技术中存在数字证书管理安全性低、容错性差的问题。
-
公开(公告)号:CN115834053A
公开(公告)日:2023-03-21
申请号:CN202211474510.3
申请日:2022-11-23
Applicant: 航天信息股份有限公司
Abstract: 本发明提供了一种密钥分发方法、装置、电子设备和存储介质,应用于控制中心的密钥分发方法包括:获取目标物联网设备的序列号,其中,每个物联网设备拥有唯一的序列号;随机生成第一通信密钥;根据序列号对第一通信密钥进行加密,并将加密后获得的第一密钥密文发送给目标物联网设备,以使目标物联网设备通过序列号对第一密钥密文进行解密获得第一通信密钥,并通过第一通信密钥对发送给控制中心的第一待传输数据进行加密。本申请通过每个物联网设备的序列号随机生成第一通信密钥,能够使各物联网设备都拥有独特的通信密钥,并在进行数据传输的过程中,各物联网设备能够自行通过通信密钥对数据进行加密,保证了数据的安全性。
-
公开(公告)号:CN112835887A
公开(公告)日:2021-05-25
申请号:CN201911167443.9
申请日:2019-11-25
Applicant: 航天信息股份有限公司
Abstract: 本申请公开了一种数据库管理方法、装置、计算设备和存储介质。其中,Oracle数据库中存储有至少一种类型的业务数据,每种类型的业务数据被划分到至少一个分区表中存储,每个分区表对应一个表空间,同一类型的业务数据的不同分区表具有相同的表名和不同的表序号,不同类型的业务数据的分区表的表名不同,各表名及其关联的最大表序号被维护在缓存数据库中,通过监听各表名关联的最大表序号对应的表空间的空间容量增长情况,并实现增量分区,以降低后续维护成本。在此基础上还提供了读写分离的模式,以提高数据查询效率。
-
-
-
-
-
-
-
-
-