-
公开(公告)号:CN111191216B
公开(公告)日:2024-02-06
申请号:CN201911368753.7
申请日:2019-12-26
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种具有JAVA接口的OFD签章客户端,其通过初始化单元完成与应用系统的操作系统版本相对应的OFD解析依赖库的加载,以及调用印章使用验证系统时的身份配置文件的加载,通过文档处理单元调用OFD解析依赖库对OFD文档进行处理,通过调用单元调用印章使用验证系统进行签章和验章。本发明所述的具有JAVA接口的OFD签章客户端易于集成到应用系统,支持不同操作系统的跨平台调用,且调用简单,十分易于用户使用。所述利用具有JAVA接口的OFD签章客户端进行签章验章的方法和系统中,在客户端完成对文档的全部操作,上传到印章使用验证系统的数据只有摘要值等少量参数,大大减少了(56)对比文件冯辉.OFD的安全应用分析.信息技术与标准化,第11期.2017,51-55页.马超;周翔;方镇林;张敏.基于OFD格式的电子印章技术应用研究.电子科学技术.2017,(第04期),全文.胡荣磊;左良;蒋华.版式文档OFD签章模块的研究与实现.信息技术.2016,(第08期),全文.张丹妮.基于C++语言下的跨平台软件开发设计研究.中国新通信.2016,(第18期),全文.许盛伟;张珍珍;崔敏龙.电子印章系统的互信互验关键技术研究与设计.计算机工程与设计.2016,(第07期),全文.
-
公开(公告)号:CN110784395B
公开(公告)日:2023-02-21
申请号:CN201911066208.2
申请日:2019-11-04
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于FIDO认证的邮件安全登录方法及系统,所述方法包括:根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;当通过SM2证书验证时,通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;若鉴别通过,则接受登录请求,邮件客户端进入登录状态;若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证;若身份验证通过,则允许操作敏感功能;所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,保障了系统的访问安全。
-
公开(公告)号:CN111225030B
公开(公告)日:2023-01-10
申请号:CN201911292815.0
申请日:2019-12-16
Applicant: 航天信息股份有限公司
IPC: H04L67/1001 , H04L41/0894 , H04L67/51 , H04L41/12 , H04L9/40 , G06F16/953
Abstract: 本发明公开了一种基于信任评估策略对微服务路由进行选择的方法及系统,其中方法包括:服务请求用户通过微服务注册中心提交可用微服务的查询申请;基于负载均衡策略,选择匹配所述查询申请的若干个微服务,将选择出的所述若干个微服务按负载从低到高进行排序,将排序在预设数量前的若干个微服务编排成初选路由链路基于信任评估策略,分别计算编排成初选路由链路的若干个微服务的信任度,选择所述若干个微服务中信任度最高的微服务。
-
公开(公告)号:CN114301847A
公开(公告)日:2022-04-08
申请号:CN202010995263.6
申请日:2020-09-21
Applicant: 航天信息股份有限公司
IPC: H04L47/125 , H04L45/0377 , H04L41/40 , H04L41/0894
Abstract: 本申请涉及通信技术领域,尤其涉及一种生成虚拟网络功能VNF服务链的方法及装置,应用平台接收第三方平台发送的虚拟网络功能VNF列表,其中,所述VNF列表中包含有多个候选的VNF;根据所述各候选的VNF对应的负载压力值,确定出满足负载压力值条件的VNF;分别根据确定出的各VNF对应的安全性分值,以及所述各VNF的负载压力值,确定所述各VNF的可用信任值,其中,所述安全性分值表征VNF的安全性对应的分值;根据可用信任值最高的VNF和预设的各链路节点,生成VNF服务链,这样,根据负载压力值和安全性分值从VNF列表中选择出最优的VNF,能够在保证VNF运行效率的同时,保证服务链的安全性。
-
公开(公告)号:CN113326273A
公开(公告)日:2021-08-31
申请号:CN202110416838.9
申请日:2021-04-19
Applicant: 航天信息股份有限公司
Abstract: 一种数据集的更新方法、认证客户端的注册方法以及身份鉴别方法,该方法包括:接收采集终端发送的包含有第一生物数据的报文;解析报文得到第一生物数据;将第一生物数据按照第一预设规则,生成第二生物数据;对第二生物数据和原有认证数据集进行计算,生成新的认证数据集;用新的认证数据集替换原有认证数据集,得到更新后的认证数据集。通过本发明实施例提供的方法,利用生物数据作为身份判别的依据,认证过程更快捷,用户体验较好,将更新后的认证数据集作为用户的认证模型,避免了直接存储用户的原始生理数据,提高了隐私保护效果。
-
Patent Agency Ranking
公开(公告)号:CN111225030A
公开(公告)日:2020-06-02
申请号:CN201911292815.0
申请日:2019-12-16
Applicant: 航天信息股份有限公司
IPC: H04L29/08 , H04L29/06 , H04L12/24 , G06F16/953
Abstract: 本发明公开了一种基于信任评估策略对微服务路由进行选择的方法及系统,其中方法包括:服务请求用户通过微服务注册中心提交可用微服务的查询申请;基于负载均衡策略,选择匹配所述查询申请的若干个微服务,将选择出的所述若干个微服务按负载从低到高进行排序,将排序在预设数量前的若干个微服务编排成初选路由链路基于信任评估策略,分别计算编排成初选路由链路的若干个微服务的信任度,选择所述若干个微服务中信任度最高的微服务。
-
公开(公告)号:CN111291329B
公开(公告)日:2023-08-18
申请号:CN201811505348.0
申请日:2018-12-10
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种文件查看方法、装置、系统、服务器及可读存储介质,该方法包括:接收终端发送的用户对收费文件的内容查看请求;判断所述用户是否对所述收费文件付过费;如果否,接收所述终端发送的用户对收费文件的请求付费信息;如果请求付费信息中携带的待认证的用户的FIDO UAF身份信息认证通过,提供收费文件的内容信息,使所述用户查看收费文件的内容信息。本发明中服务器如果确定用户未对待查看的收费文件付过费,且确定发送对收费文件的请求付费信息的用户已通过FIDO UAF身份信息认证后,为用户提供收费文件的内容信息,避免了收费文件被免费阅览以及造成文件隐私泄露,保证了收费文件的安全管理。
-
公开(公告)号:CN111181841B
公开(公告)日:2022-07-08
申请号:CN201911385870.4
申请日:2019-12-29
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种电子邮件收发方法及装置,所述方法,包括:发端调用电子邮件客户端的公钥和私钥;以所述公钥和当前的时间为种子按照预设加密算法确定第一对称密钥;利用第一对称密钥对电子邮件原文进行加密,得到邮件密文;通过浏览器插件调用USBKEY中的私钥对电子邮件原文和时间进行签名;发送所述邮件密文、所述签名、所述公钥、以及所述时间给收端。本发明实施例中通过对邮件内容的加密传输,降低了邮件内容泄露的风险,提高隐私内容的安全性。利用公钥和时间作为种子按照预设加密算法计算出第一对称密钥,实现加解密过程的一次一密,加强了邮件收发过程的安全性和可靠性。采用黑盒算法密钥协商形式的对称加密技术,计算速度快,资源消耗低。
-
公开(公告)号:CN111970235A
公开(公告)日:2020-11-20
申请号:CN202010626192.2
申请日:2020-07-01
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 一种扫码登录方法及系统,该方法包括:第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求;第一服务器将访问请求转发至第二服务器,以促使第二服务器向第一服务器发出鉴别请求;第一服务器将鉴别请求转发至终端,以促使终端根据鉴别请求采集被输入的待鉴别信息,并将其发送至第一服务器;第一服务器将待鉴别信息转发至第二服务器,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将其发送至第一服务器;第一服务器根据认证结果授权或拒绝访问请求。通过本发明实施例提供的方法及系统,通过第二服务器对待鉴别信息进行身份认证,解决了用户隐私泄露的问题,使扫码登录更加安全高效。
-
公开(公告)号:CN111970235B
公开(公告)日:2023-05-19
申请号:CN202010626192.2
申请日:2020-07-01
Applicant: 航天信息股份有限公司
IPC: H04L9/40
Abstract: 一种扫码登录方法及系统,该方法包括:第一服务器提供二维码以促使终端通过扫描二维码来获取第一服务器的URL并发出访问请求;第一服务器将访问请求转发至第二服务器,以促使第二服务器向第一服务器发出鉴别请求;第一服务器将鉴别请求转发至终端,以促使终端根据鉴别请求采集被输入的待鉴别信息,并将其发送至第一服务器;第一服务器将待鉴别信息转发至第二服务器,以促使第二服务器对待鉴别信息进行身份认证,产生认证结果,并将其发送至第一服务器;第一服务器根据认证结果授权或拒绝访问请求。通过本发明实施例提供的方法及系统,通过第二服务器对待鉴别信息进行身份认证,解决了用户隐私泄露的问题,使扫码登录更加安全高效。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.031 seconds)
