公开(公告)号：CN111654503A

公开(公告)日：2020-09-11

申请号：CN202010513557.0

申请日：2020-06-08

Applicant: 工业和信息化部网络安全产业发展中心(工业和信息化部信息中心) ,  山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  郭赞宇 ,  宋志华 ,  闫寒冰

IPC: H04L29/06

Abstract: 本申请公开了一种远程管控方法，应用于远程管控设备，该方法包括：确定与被管控设备建立连接；与被管控设备协商对称密钥；在对被管控设备进行管控过程中，使用对称密钥对控制指令进行加密后，发送给被管控设备，被管控设备使用对称密钥对反馈信息进行加密后，返回给远程管控设备。应用本申请实施例所提供的技术方案，无论是远程管控设备发往被管控设备的控制指令，还是被管控设备发往远程管控设备的反馈信息，都通过协商好的对称密钥进行加密处理后再传输，可以提高管控过程中相关报文在网络传输过程中的安全性，减少被截获篡改的风险，可以保障被管控设备的正常运行。本申请还公开了一种远程管控装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN109992981A

公开(公告)日：2019-07-09

申请号：CN201910285437.7

申请日：2019-04-10

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  王志华 ,  郭经宇

IPC: G06F21/60 ,  G06F21/72 ,  G06F21/78 ,  H04L9/08

Abstract: 本发明实施例公开了一种密钥存取方法、装置和系统，当密钥存取时，调用预先设置的多个密码芯片中的固件程序对密钥进行相应的处理，得到多个目标密钥；判断多个目标密钥是否一致；当存在不一致的目标密钥时，则说明存在被篡改的固件程序。由于无法确定出所有目标密钥中哪个或哪些目标密钥为正确密钥，因此当存在不一致的目标密钥时，进行报警提示。通过报警提示来及时提醒管理人员对各密码芯片进行检测，有效的降低了密码芯片损坏对密钥正确性造成的影响。当多个目标密钥均一致时，则说明各固件程序相同，固件程序被篡改的概率较小，目标密钥的正确性可以得到有效保障，此时可以将目标密钥保存至相应的存储位置。

公开(公告)号：CN108965276A

公开(公告)日：2018-12-07

申请号：CN201810717743.9

申请日：2018-07-03

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  成盼青

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/12 ,  H04L63/0428 ,  H04L63/08 ,  H04L67/12 ,  H04L67/125

Abstract: 本发明公开了一种汽车物联网系统，包括汽车充电桩和后台电力服务器，汽车充电桩和后台电力服务器均通过私有协议向对方传输数据或指令，且汽车充电桩和后台电力服务器会各自判断接收到的数据或指令是否为私有协议下的数据或指令，如果不是，就会丢弃该数据或者不执行该指令。可见，本发明提供的汽车物联网系统通过非公用的私有协议来进行数据传输，有效降低了非法人员攻击汽车物联网系统的可能性，提高了汽车充电桩和后台电力服务器的安全性。本发明还提供了一种汽车充电桩和后台电力服务器，其作用与上述汽车物联网系统的作用相对应。

公开(公告)号：CN108199848A

公开(公告)日：2018-06-22

申请号：CN201711483106.1

申请日：2017-12-29

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: H04L9/32 ,  B60R16/023

CPC classification number: H04L9/3226 ,  B60R16/023

Abstract: 本申请公开了一种行车电脑的安全防护方法，包括：当接收到控制终端发送的触发信号时，则获取触发信号的验证信息；利用密码芯片判断验证信息是否满足预设认证条件；其中，密码芯片为预先添加到行车电脑中的芯片；若是，则开启操作权限。可见，通过预先在行车电脑中添加密码芯片，来对对行车电脑接收到的数据信息进行验证，如果控制终端发送的验证信息与密码芯片中的预设认证条件相符，则说明控制终端发送的验证信息是合法的，然后才能开启行车电脑的操作权限，通过此方法能够保证行车电脑的安全性，进而能够对行车电脑进行更好的保护。相应的，本发明提供的一种行车电脑的安全防护装置及系统，同样具有上述有益效果。

公开(公告)号：CN108108609A

公开(公告)日：2018-06-01

申请号：CN201711486838.6

申请日：2017-12-29

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/44

CPC classification number: G06F21/32 ,  G06F21/34 ,  G06F21/44 ,  G06F2221/2141

Abstract: 本申请公开了一种手持嵌入式设备控制方法，包括：获取触发信号后，则利用密码芯片判断触发信号是否满足预设身份验证条件；其中，密码芯片为预先添加到手持嵌入式设备中的芯片；若是，则开启操作权限。可见，通过在手持嵌入式设备当中预先添加密码芯片，所以当手持嵌入式设备接收到触发信号后，则可以利用密码芯片将触发信号与预设身份验证条件进行比较验证，如果该触发信号通过了预设身份验证条件的验证，则手持嵌入式设备开启操作权限，显然，通过这种方法，能够保证手持嵌入式设备不被他人所随意使用，进而提高了手持嵌入式设备的使用安全性。相应的，本发明公开的一种手持嵌入式设备控制装置及系统，同样具有上述有益效果。

公开(公告)号：CN107508804A

公开(公告)日：2017-12-22

申请号：CN201710680283.2

申请日：2017-08-10

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/16 ,  H04L9/3263 ,  H04L63/0823

Abstract: 本发明公开了一种保护移动终端中密钥和证书的方法、装置及移动终端，该方法包括：当获取到用户的证书请求时，将所述证书请求通过SSL安全通道发送给CA中心；将通过所述SSL安全通道从所述CA中心下载的证书和密钥进行保存；当接收到访问所述证书和所述密钥的请求时，对所述请求的发起者对应的用户身份和移动终端进行验证，并在验证通过后向所述请求的发起者发送验证通过信息。采用该方法，通过SSL安全通道对证书请求、密钥和数字证书的数据传输过程进行保护。当用户要访问证书和密钥时，对用户身份和其使用的移动终端进行双重验证，两者均通过时才允许用户使用密钥和证书，从而实现对密钥和证书的安全访问保护。

公开(公告)号：CN106411831A

公开(公告)日：2017-02-15

申请号：CN201610138318.5

申请日：2016-03-11

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  齐晓辉 ,  孙超

IPC: H04L29/06 ,  G06F21/31 ,  G06F1/26 ,  G06F21/32

CPC classification number: H04L63/08 ,  G06F1/26 ,  G06F1/3228 ,  G06F21/31

Abstract: 本发明涉及一种登陆办公环境的系统及方法,属于办公自动化技术领域。该登陆办公环境的系统，包括电脑，所述电脑上安装有USB接口和控制程序，其特征是：所述电脑上通过USB接口连接有设有可自动启动的电脑控制程序的接收设备，所述接收设备还配套设有可发射信号给接收设备的可穿戴式设备，所述可穿戴设备上集成有能控制电脑动作的按钮或手势功能的发射端,所述接收设备配备接收按钮和手势信号的接收端，可穿戴式设备上还集成有距离传感器，可明确感知用户是否离开。本发明的有益效果是：将传统身份认证从被动变为主动，解决了安全与实用便捷性的矛盾，提高了办公效率，该可穿戴设备可以实现自动开机、自动登录、自动注销和切换工作区。

公开(公告)号：CN106101056A

公开(公告)日：2016-11-09

申请号：CN201610318667.5

申请日：2016-05-12

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 宋志华 ,  郭刚 ,  房宝龙

IPC: H04L29/06

CPC classification number: H04L63/0272 ,  H04L63/0281 ,  H04L63/0823 ,  H04L63/166

Abstract: 一种软件架构及让IE浏览器基于国密SSL协议通信的方法。本发明涉及计算机信息安全通信领域，具体说是一种让IE浏览器基于国密SSL协议实现安全通信的方法。让IE浏览器基于国密SSL协议实现安全通信的方法，用户端需要运行一个国密协议的代理软件，IE浏览器与用户端国密代理软件进行标准的SSL协议通信，国密代理软件将IE浏览器发过来的数据包解密后重新封装成符合国密SSL协议的数据包转发给后台国密SSL VPN，国密SSL VPN将数据解密发给应用服务器完成数据传输。本发明将原本无法再IE浏览器中使用的国密SSL协议间接使用起来，一方面可以保证IE浏览器像使用普通IE浏览器方式一样去使用，另一方面又可以选择安全度更高的国密SSL协议，让数据传输更安全。

公开(公告)号：CN110048839A

公开(公告)日：2019-07-23

申请号：CN201910344133.3

申请日：2019-04-26

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  郭经宇

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了一种数字签名方法，该方法包括：在要进行数字签名时，获得签名设备集合中的每个签名设备的签名值，签名设备集合中每个签名设备根据预先分配得到的私钥子份，计算自身的签名值；将获得的每个签名设备的签名值进行合并处理，获得协同签名值；其中，通过以下步骤将基于SM2算法的私钥预先分配给每个签名设备，以使每个签名设备得到相应的私钥子份：根据私钥，确定第一私钥变量和第二私钥变量；分别将第一私钥变量和第二私钥变量分成m份，分发给每个签名设备，m为签名设备集合包含的签名设备的个数。应用本发明实施例所提供的技术方案，可以提高数字签名的可靠性。本发明还公开了一种数字签名装置及存储介质，具有相应技术效果。

公开(公告)号：CN109934020A

公开(公告)日：2019-06-25

申请号：CN201910261789.9

申请日：2019-04-02

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  成盼青

IPC: G06F21/72 ,  G06F21/60

Abstract: 本发明公开了一种密码设备，包括：硬件switch模块、硬件安全模块和主控模块；其中，硬件switch模块设有第一接口和第二接口；硬件switch模块通过第一接口与主控模块连接，通过第二接口与硬件安全模块连接；硬件switch模块，用于通过第一接口接收主控模块发送的操作数据，并将操作数据通过第二接口传输至硬件安全模块；硬件安全模块，用于根据操作数据实现密码操作。如此当硬件安全模块和主控模块具有同级接口时，二者也能建立通信连接，即：本发明打破了现有技术中的同级接口无法建立通信连接的限制，使得密码设备具有良好的通用性和灵活性，同时也提高了密码设备的性能。