-
公开(公告)号:CN106921607A
公开(公告)日:2017-07-04
申请号:CN201510983361.7
申请日:2015-12-24
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及密码服务领域,公开了一种密码服务器集群下的密码运算管理方法及系统,所述密码运算管理方法包括:对用户发送的数据包进行分类;将各个数据包存入对应类型的队列中;以及选择密码服务器集群下的密码设备对所述队列进行密码运算。本发明可以对海量的数据进行分类和集成,对密码设备进行分类分配,优化了密码设备的处理速度,提高了密码运算的整体效率。
-
公开(公告)号:CN105631343A
公开(公告)日:2016-06-01
申请号:CN201410594714.X
申请日:2014-10-29
Applicant: 航天信息股份有限公司
Abstract: 本发明实施例提供了一种基于加密卡和服务器的密码运算的实现方法和装置。该方法主要包括:分别计算出所有加密卡的密码运算能力和服务器CPU的密码运算能力;根据所有加密卡和服务器CPU的密码运算能力,以及加密卡和服务器CPU中待处理的密码运算操作的数量,基于设定的密码运算调度策略,将待分配的密码运算操作数量分配给加密卡或服务器CPU;加密卡或服务器CPU对分配的密码运算操作进行运算。本发明实施例即解决了单独使用一块加密卡性能瓶颈的缺点,又避免了采用多块加密芯片成本的浪费及扩展性差的缺点。能够提供高效的签名验签等密码运算服务,为签名验签服务器提供了一种低成本、高效、使用便捷的技术手段,具有优秀的性价比。
-
公开(公告)号:CN120021193A
公开(公告)日:2025-05-20
申请号:CN202311553292.7
申请日:2023-11-20
Applicant: 航天信息股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 一种会话管理方法、装置及电子设备,该方法包括:响应于密码应用发送的会话建立请求,确定出会话建立请求中的目标会话句柄,并基于预设会话句柄与预设会话密文的映射关系,在目标密码设备中确定出目标会话句柄对应的目标会话密文,将目标会话密文发送至所述密码应用。通过上述的方法,该系统能够通过映射关系建立密码应用与会话管理模块之间的会话,将目标会话密文发送至密码应用,使得密码应用能够基于目标会话密文实现对应的密码服务,避免了会话明文造成的网络安全问题,提高了密码应用实现密码服务的安全性,且目标密码设备设置与会话管理模块都设置在系统中,提高了系统调用会话管理模块与密码设备的便捷性。
-
公开(公告)号:CN119675878A
公开(公告)日:2025-03-21
申请号:CN202411884515.2
申请日:2024-12-19
Applicant: 航天信息股份有限公司
Abstract: 本申请实施例提供了一种短签名生成方法、装置、电子设备及计算机存储介质,该短签名生成方法包括:生成随机数;根据所述随机数生成签名因子;根据所述签名因子生成第一私钥和第一公钥;根据所述第一私钥、所述第一公钥和预先生成的散列值生成第一签名部分;将所述随机数和所述第一签名部分组合,获得短数字签名。本申请提供的短签名生成方法生成的短数字签名的长度小于现有技术中数字签名的长度,可以降低传输或存储过程中的数据量。
-
公开(公告)号:CN117932565A
公开(公告)日:2024-04-26
申请号:CN202311810153.8
申请日:2023-12-26
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于非对称密码体系的授权控制方法及系统。其中,该方法包括:客户端将客户端证书主题、客户端用户公钥、客户端请求属性、客户端用户签名按照PKCS10格式封装成软件授权请求发送给服务端;服务端接收所述软件授权请求后进行解压,获得客户端证书主题、客户端用户公钥、客户端请求属性、客户端用户签名,分别对其进行处理,获得服务端证书主题、服务端用户公钥、服务端证书属性、服务端签名,将服务端证书主题、服务端用户公钥、服务端证书属性、服务端签名按照X509格式封装成软件授权证书发送给客户端;客户端对X509格式软件授权证书进行解析得到服务端证书主题、服务端用户公钥、服务端证书属性、服务端签名,软件进入授权状态进行运行。
-
Patent Agency Ranking
公开(公告)号:CN106921607B
公开(公告)日:2020-06-26
申请号:CN201510983361.7
申请日:2015-12-24
Applicant: 航天信息股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及密码服务领域,公开了一种密码服务器集群下的密码运算管理方法及系统,所述密码运算管理方法包括:对用户发送的数据包进行分类;将各个数据包存入对应类型的队列中;以及选择密码服务器集群下的密码设备对所述队列进行密码运算。本发明可以对海量的数据进行分类和集成,对密码设备进行分类分配,优化了密码设备的处理速度,提高了密码运算的整体效率。
-
公开(公告)号:CN105812344A
公开(公告)日:2016-07-27
申请号:CN201410856904.4
申请日:2014-12-31
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及一种密码服务通信包的组织方法、装置及系统,在一种实施方式中,所述方法包括以下步骤:所述第一终端加载通信包结构表;读取所述通信包结构表中的第一字段;若判断所述第一字段存在值,则读取所述第一字段类型将所述第一字段类型按照第一预设规则组成第二字段加入通信数据包;读取所述第一字段长度类型,将所述第一字段长度类型按照第二预设规则组成第二字段加入通信数据包;计算所述通信数据包的总长度,将所述总长度加入所述通信数据包中第一预定位置;以及将所述通信数据包对应的命令码加入所述通信数据包的第二预定位置。
-
公开(公告)号:CN119536911A
公开(公告)日:2025-02-28
申请号:CN202411676650.8
申请日:2024-11-21
Applicant: 航天信息股份有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供了一种虚拟机迁移方法及装置,应用于支持虚拟化技术的系统,系统包括第一宿主机和第二宿主机,第二宿主机上运行有第二虚拟机,第一宿主机上运行有备用第一虚拟机。其中,虚拟机迁移方法包括:第一宿主机对第二宿主机上运行的第二虚拟机进行运行监控,以获得第二虚拟机的运行状态信息;若第一宿主机根据运行状态信息,确定第二虚拟机发生故障,则从数据共享中心中获取发生故障的第二虚拟机的第二备份信息,并根据第二备份信息将发生故障的第二虚拟机迁移至第一宿主机中的备用第一虚拟机。通过本申请实施例,增强了虚拟机服务的可靠性。
-
公开(公告)号:CN119519930A
公开(公告)日:2025-02-25
申请号:CN202411639927.X
申请日:2024-11-15
Applicant: 航天信息股份有限公司
IPC: H04L9/06 , H04L9/40 , H04L41/0663 , H04L67/06 , H04L67/1095 , H04L67/12
Abstract: 本申请实施例提供了一种云密码机数据迁移方法、装置及电子设备。该方法包括:在检测存在发生故障的第一虚拟密码机时,获取所述第一虚拟密码机中存储的虚拟密码卡和网络配置信息;将所述虚拟密码卡和所述网络配置信息发送至云服务器;向备用云密码机发送第一故障迁移指令,所述第一故障迁移指令用于指示所述备用云密码机在所述云服务器中获取所述虚拟密码卡和所述网络配置信息,并根据所述虚拟密码卡和所述网络配置信息配置得到与所述第一虚拟密码机相对应的第二虚拟密码机。本申请实施例可以在主云密码机的虚拟密码机发生故障时,在云服务器中获取第一虚拟密码机的虚拟密码卡和网络配置信息,进而可以利用云服务器完成主云密码机的数据迁移。
-
公开(公告)号:CN116232601A
公开(公告)日:2023-06-06
申请号:CN202211688004.4
申请日:2022-12-27
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种基于SM2批量验证签名的方法、装置及介质。方法包括:计算Zi=H256(ENTLAi||IDAi||a||b||xG||yG||xAi||yAi);计算ei=Hv(Zi||Mi);计算r'i=(ei+xi)modn,且检验r'i∈[1,n‑1]是否成立,若不成立验证失败;检验si∈[1,n‑1]是否成立,若不成立验证失败;计算ti=(r'i+si)modn,如果ti==0则验证失败;检验是否成立,即(xi,yi)是否为椭圆曲线上的点,若不成立验证失败;计算输出(xs1,ys1);计算椭圆曲线点(xi,yi)点的加和为(xs2,ys2);如果(xs1,ys1)等于(xs2,ys2)则批量验证通过;比对r'i与标准签名值ri是否相等,相等则标准签名值(ri,si)正确。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.028 seconds)
