-
公开(公告)号:CN111698087B
公开(公告)日:2023-09-08
申请号:CN202010545217.6
申请日:2020-06-15
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种微型密码机及信息处理方法,所述密码机包括:主板,至少一个密码子模块,被配置为通过USB接口与所述主板通信获取所述业务请求,并通过所述USB接口回送根据所述业务请求数据计算得到的密码信息;其中,所述至少一个密码子模块位于所述主板上;所述至少一个密码子模块中的一个子模块包括集成的多枚安全芯片,所述多枚安全芯片中包括一枚主安全芯片和至少一枚从安全芯片。本申请实施例提供的微型形态的密码机既可以满足系统安全性需求,同时在价格、硬件设施环境等方面占有绝对优势。
-
公开(公告)号:CN113612607A
公开(公告)日:2021-11-05
申请号:CN202110894855.3
申请日:2021-08-05
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种终端密码能力共享的方法、装置、存储介质和电子设备,该方法包括:服务终端接收第一操作终端发送的密码功能请求报文;其中,第一操作终端为至少一个操作终端中任意一个操作终端,密码功能请求报文是由第一操作终端根据业务信息和事先协商好的密钥生成的;服务终端在确定第一操作终端为被许可共享的终端的情况下,通过密码模块执行与密码功能请求报文对应的密码操作,并获得密码操作结果;服务终端向第一操作终端反馈密码操作结果。本申请实施例能够使得不具备密码操作条件的操作终端借用用户所拥有的其它服务共享终端的密码能力,为该服务需求终端上的业务提供保护。
-
公开(公告)号:CN113055166A
公开(公告)日:2021-06-29
申请号:CN202110273684.2
申请日:2021-03-11
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种密钥授权方法、装置和数字签名系统,该密钥授权方法包括:申请设备生成密钥申请因子,并向目标设备发送密钥申请因子,其中,密钥申请因子用于申请数字签名密钥的使用权限;目标设备利用接收的密钥申请因子和自身存储的密钥因子,生成授权密钥因子,并向权限管理服务器发送授权密钥因子,其中,授权密钥因子用于表示目标设备同意将数字签名密钥的使用权限授权给申请设备;权限管理服务器托管授权密钥因子,以实现数字签名密钥的授权。借助于上述技术方案,本申请实施例解决了现有技术中存在着的密钥授权存在着的不安全的问题。
-
公开(公告)号:CN118157871A
公开(公告)日:2024-06-07
申请号:CN202410265928.6
申请日:2024-03-08
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本申请提供了一种数字证书签发、应用的方法、装置、存储介质及电子设备,该方法可以包括:将目标信息存储至目标数据库,并获取与目标信息对应的验证数据;将证书申请实体的经典签名算法公钥和经典签名算法信息填充至证书域的主体公钥字段,并获取与验证数据相关的扩展信息;将扩展信息填充至证书域的扩展字段;利用本地经典签名算法私钥对证书域签名,得到经典签名值;生成与证书申请实体对应的数字证书。其中,该数字证书可以应用于经典密码系统和抗量子密码系统。本申请的数字证书可以满足不同系统的应用需求,而且降低了证书的尺寸,降低了传输和存储压力。
-
公开(公告)号:CN117592030A
公开(公告)日:2024-02-23
申请号:CN202311558810.4
申请日:2023-11-21
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备,该方法应用于业务服务端,包括:向密码资源管理端发送密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息;接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息;加载所述密码功能组件,并基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果;确认所述验证结果为通过后,使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。
-
Patent Agency Ranking
公开(公告)号:CN115018489A
公开(公告)日:2022-09-06
申请号:CN202210632546.3
申请日:2022-06-06
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于通信技术领域,公开了交易数据处理系统、方法、电子设备及可读存储介质,该交易数据处理系统包括多个银行服务器以及控制设备,控制设备用于向各银行服务器发送交易查询请求,并将各银行服务器返回的交易树进行拼接生成资金转移树;每一银行服务器基于交易查询请求确定目标银行账号信息,并基于目标银行账号信息查询出关联银行账号信息,以及采用各银行账号信息所属银行对应设置的加密密钥,分别对目标银行账号信息以及关联银行账号信息进行加密,获得多个银行账号密文,并基于各银行账号密文生成交易树,以及将交易树发送给控制设备。这样,可以在对交易数据进行处理时,提高数据安全性。
-
公开(公告)号:CN114726544A
公开(公告)日:2022-07-08
申请号:CN202210401774.X
申请日:2022-04-18
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本申请实施例提供获取数字证书的方法以及系统,应用在数字证书生成端,所述方法包括:接收来自于用户A的获取数字证书的申请,并获取与所述用户A相关的至少一个属性信息;生成至少一个属性保护密钥,其中,一个属性保护密钥用于对一个属性信息进行加密处理;根据各属性保护密钥对相应的属性信息进行加密处理,得到密文属性信息;根据所述密文属性信息生成目标数字证书,并向所述用户A提供所述目标数字证书和至少部分解密参数值。通过本申请的实施例能够支持用户控制和选择性披露数字证书上部分或者全部个人信息,这是一种隐私保护的机制提升了用户属性信息的安全性。
-
公开(公告)号:CN111245813B
公开(公告)日:2022-04-29
申请号:CN202010014748.2
申请日:2020-01-07
Applicant: 北京数字认证股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质,该系统包括:密码计算池CCP,所述密码计算池CCP是由一个内部网络域的多台通用服务器组成,所述通用服务器上部署软件密码单元S‑CCU,在所述CCP中,以S‑CCU分组为单位进行主密钥申请和使用,所述S‑CCU完成密码运算;系统级密钥管理系统S‑KMS,所述S‑KMS用以向所述S‑CCU提供密钥产生、密钥分发及密钥销毁服务,并基于该系统实现了数据的加密方法,其将密钥的安全产生、安全存储和安全使用分离开来,优化密码计算资源,提高了密码运算的效率,提高了系统的安全性,降低对专用密码设备如密码机、签名验签服务器的依赖,降低了密码服务的成本。
-
公开(公告)号:CN108270575B
公开(公告)日:2021-10-22
申请号:CN201810358847.5
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明提供一种数字签名方法及装置,接收服务器端发送的数字签名请求并接收服务器端响应所述数字签名请求后返回的临时数据;根据所述临时数据和预定的加密密钥,计算得到第一数字签名,并接收服务器端返回的第二数字签名,最后根据第一数字签名、第二数字签名和协商公钥,计算得到签名结果。由于本发明中客户端和服务器端协同工作以分别计算得到第一数字签名和第二数字签名,并根据第一数字签名和第二数字签名就可以计算得到签名结果,因此并不需要预先从密码介质发放处获取特定地密码介质,且任意形式的客户端通过移动互联网都可以与服务器端交互实现数字签名,提高了数字签名方法的适用性。
-
公开(公告)号:CN112966280A
公开(公告)日:2021-06-15
申请号:CN202110273888.6
申请日:2021-03-12
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、装置、服务器及数据管理系统,方法包括:服务器在接收到用户终端发送的表征群组中的目标成员访问待解密数据的第一访问请求时,基于第一访问请求,从服务器自身的密钥库中获取与目标成员对应的经过加密的私钥分量;服务器通过与目标成员对应的第二私钥分量,对待解密数据进行运算处理,得到临时内容,并将临时内容及经过加密的私钥分量发送至用户终端;用户终端根据预存的与目标成员对应的用户私钥,通过非对称密钥算法对经过加密的私钥分量进行解密,得到目标成员的第一私钥分量;用户终端根据所述第一私钥分量,对临时内容进行解密,得到待解密数据经过解密后的目标数据,能改善群组中的数据容易泄密的风险。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.032 seconds)
