-
公开(公告)号:CN116244736A
公开(公告)日:2023-06-09
申请号:CN202211669541.4
申请日:2022-12-24
Applicant: 航天信息股份有限公司
IPC: G06F21/62
Abstract: 本发明公开了一种基于环境检测的文件保护方法及系统,包括:当在终端设备上启动程序时,进行运行环境检测;当通过运行环境检测时,判断是否已在服务端完成注册;当已在服务端完成注册时,呈现客户端的图形界面,基于所述图形界面确定要保护的目标文件,并发送密钥获取请求至服务端;接收服务端基于所述密钥请求返回的对称密钥,基于所述对称密钥对所述目标文件进行加密,并对加密后的目标文件进行哈希计算,获取第一哈希值,并发送至服务端;当触发打开加密后的目标文件的操作时,对所述目标文件进行哈希计算,以获取第二哈希值;接收服务端基于第二哈希值返回的对称密钥,并基于对称密钥对加密后的目标文件进行解密,以获取未加密的目标文件。
-
公开(公告)号:CN114626050A
公开(公告)日:2022-06-14
申请号:CN202011456198.6
申请日:2020-12-11
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种认证方法、装置、设备及介质,用以解决现有技术中登录系统时存在的安全性问题。由于在本发明实施例中,若接收到共享密钥的发送指令,则将共享密钥发送至发送指令携带的目标账户,并且当接收到目标账户发送的登录指令,则根据时间、目标账户以及共享密钥生成第一动态口令,如果第一动态口令与登录指令携带的第二动态口令相匹配,则确定目标账户通过认证,由于在认证时,若时间、目标账户以及共享密钥任一存在不同,则生成的动态口令不同,因此可以有效的提升Linux系统在应用场景下的系统登录环节的安全性。
-
公开(公告)号:CN110784395A
公开(公告)日:2020-02-11
申请号:CN201911066208.2
申请日:2019-11-04
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于FIDO认证的邮件安全登录方法及系统,所述方法包括:根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;当通过SM2证书验证时,通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;若鉴别通过,则接受登录请求,邮件客户端进入登录状态;若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证;若身份验证通过,则允许操作敏感功能;所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,保障了系统的访问安全。
-
公开(公告)号:CN109391462A
公开(公告)日:2019-02-26
申请号:CN201710667759.9
申请日:2017-08-07
Applicant: 航天信息股份有限公司
IPC: H04L9/00
Abstract: 本发明实施例提供的侧信道信号的信号对齐方法及装置,从获取的待信号对齐的第一侧信道信号或第二侧信道信号中选取参考有效数据段对应的信号作为第三侧信道信号,接着通过在第一侧信道信号的第一信号起始区域中确定适配第三侧信道信号的第一有效数据段和在第二侧信道信号的第二信号起始区域中确定适配第三侧信道信号的第二有效数据段,最后根据第一有效数据段和第二有效数据段对第一侧信道信号和所述第二侧信道信号进行信号对齐。本发明实施例提供的侧信道信号的信号对齐方法及装置,能够实现侧信道信号的精确地信号对齐,此外,还能尽可能地保证侧信道信号的数据的完整性,进而提高了获取加密电子设备的密钥或相关秘密信息的可能性。
-
公开(公告)号:CN106936759A
公开(公告)日:2017-07-07
申请号:CN201511001853.8
申请日:2015-12-29
Applicant: 航天信息股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0815
Abstract: 本发明实施例提供了一种单点登录方法、服务器及客户端。本发明实施例通过确定服务器端所接收的客户端的用户所请求登录的应用资源存在于数据库所记录的已绑定的单点登录信息的列表中;使用第一秘钥,采用SM4算法加密用户单点登录信息形成第一密文;对所述第一秘钥再使用第二秘钥进行加密,形成第二密文;将所述第一密文和第二密文拼接,采用SM3算法处理拼接密文形成单点登录密文;将客户端的用户所请求的应用资源和单点登录密文发送给客户端。本发明使用国密算法保护数据安全,以数字证书为载体来标识用户身份,实现统一认证,一次登录即可使用多个独立应用系统,提高用户使用体验。
-
Patent Agency Ranking
公开(公告)号:CN117614646A
公开(公告)日:2024-02-27
申请号:CN202311385230.X
申请日:2023-10-24
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种适用于物联网的智能家居安全预警方法及系统,属于物联网技术领域。本发明方法,包括:针对所述预处理后的历史交互数据,进行特征向量的提取,得到所述预处理后的历史交互数据的特征向量,并基于所述特征向量生成特征向量集;对所述安全预警模型进行训练,得到决策模型;令所述安全网关设备对所述决策模型进行学习,使所述安全网关设备得到安全预警模型;基于所述安全网关设备的安全预警模型,对所述物联网与所述智能家居的交互数据进行监测,当所述安全预警模型监测到所述交互数据为异常数据或异常指令数据时,发出报警。本发明能够抵御针对智能家居环境安全的网络攻击,为智能家居的网络安全提供强有力的保障。
-
公开(公告)号:CN117375822A
公开(公告)日:2024-01-09
申请号:CN202311382295.9
申请日:2023-10-24
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种椭圆曲线的密钥拆分方法及系统,其中方法包括:分别确定基于椭圆曲线的终端签名私钥分量hdA和服务端签名私钥分量hdS;分别对所述终端签名私钥分量和所述服务端签名私钥分量进行安全拆分计算,生成对应的终端解密私钥分量eA和服务端解密私钥分量eS;所述终端签名私钥分量hdA、所述服务端签名私钥分量hdS、所述终端解密私钥分量eA、所述服务端解密私钥分量eS满足:(eA+eS)modn=(hdA×hdS)modn,其中,n为椭圆曲线的阶,modn表示模n运算;所述终端基于所述终端解密私钥分量eA、所述服务端基于所述服务端解密私钥分量eS进行解密计算。
-
公开(公告)号:CN109298836B
公开(公告)日:2022-07-08
申请号:CN201811027540.3
申请日:2018-09-04
Applicant: 航天信息股份有限公司
Inventor: 赵永宽
IPC: G06F3/06
Abstract: 本公开涉及一种处理数据的方法、装置和存储介质,用于解决相关技术中对原始数据进行分割存储的操作比较繁琐的技术问题。所述处理数据的方法包括:将原始数据划分成与存储介质的数量M相关的数据块;在每个存储介质中存储N个互不相同的数据块,以使读取N个互不相同的存储介质中的数据能够恢复所述原始数据;其中,每个所述存储介质中至少有一个数据块与其他存储介质中的数据块不同;M>N>M/2,M和N均为自然数,且M≥3。
-
公开(公告)号:CN112738189A
公开(公告)日:2021-04-30
申请号:CN202011554046.X
申请日:2020-12-24
Applicant: 航天信息股份有限公司
Abstract: 本公开涉及一种集群资源管理方法、装置、存储介质及电子设备,所述方法包括确定认证转发平台集群的负载压力,其中,认证转发平台集群的负载压力是通过flink实时流处理模块计算得到的;在认证转发平台集群的负载压力超过预设处理能力的情况下,向认证转发平台集群中添加部署有认证转发平台的服务器资源。根据认证转发平台集群的负载压力的情况,动态地为认证转发平台集群添加资源,降低了认证转发平台集群的负载压力,提高了并发能力;且通过flink实时流处理模块计算负载压力,提高了实时性。
-
公开(公告)号:CN112713989A
公开(公告)日:2021-04-27
申请号:CN201911023614.0
申请日:2019-10-25
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例中提供了一种解密方法及装置,该方法包括:第一解密终端获取待解密消息;所述第一解密终端根据第一私钥分量和第二公钥分量对所述待解密消息进行封装,得到第一消息和第二消息;将所述第一消息和所述第二消息发送给所述第二解密终端,以使所述第二解密终端根据第二私钥分量对所述第一消息和所述第二消息进行解封装得到第三消息,并将所述第三消息发送给所述第一解密终端;所述第一解密终端根据所述第一私钥分量对所述第三消息进行解密得到所述待解密消息对应的明文。第一解密终端和第二解密终端协同解密,解决了用户私钥单一存储一个解密终端上而易被他人非法盗取的问题,从而提升了用户信息的安全性。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.033 seconds)
