-
公开(公告)号:CN110505054A
公开(公告)日:2019-11-26
申请号:CN201910245733.4
申请日:2019-03-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/08
Abstract: 本发明实施例提供了一种基于动态白盒的数据处理方法、装置及设备,方法包括:利用预先生成的密钥混淆映射关系集合,对原始密钥进行混淆处理得到冗余密钥,将该冗余密钥及待处理数据输入至白盒算法库进行加解密处理;可见,本方案中,可以将不同的冗余密钥输入至白盒算法库中,也就是不需要将白盒算法库和密钥一起变更,提高了方案的灵活性。
-
公开(公告)号:CN119358049A
公开(公告)日:2025-01-24
申请号:CN202411909111.4
申请日:2024-12-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于FPGA对高速数据进行安全存储和读取的方法及设备。本申请通过在电子设备中部署的MCU,根据第二FPGA获得的外部接口接收到的N种类型用户侧数据的数据写入速率,为每一类型用户侧数据分配外部接口与第二FPGA之间的至少一条数据传输通道,以由第二FPGA通过该类型用户侧数据对应的至少一条数据传输通道接收外部接口传来的该类型用户侧数据,将N种类型的用户侧数据暂存在第一存储介质中,并通过第一FPGA对第一存储介质中存储的用户侧数据进行加密,进一步通过第二FPGA将加密后的用户侧数据发送至电子设备的存储阵列中进行存储,提高了数据传输速率以及数据传输的安全性。
-
公开(公告)号:CN119312397A
公开(公告)日:2025-01-14
申请号:CN202411823240.1
申请日:2024-12-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于门限密码的磁盘加密方法、装置、设备及系统。在本申请一个示例中,该方法包括:依据密钥初始参数分别生成与各其它第一加密结点对应的共享秘密,并发送给对应的第一加密结点;将验证通过的共享秘密对应的第一加密结点加入本地的第二加密结点集合;通过一致性协商方式,生成第三加密结点集合,依据第三加密结点集合,以及,超可逆矩阵,生成秘密共享份额;依据秘密共享份额生成私钥份额,并将私钥份额发送给客户端,以使客户端依据接收到的私钥份额生成加密密钥,并依据所生成的加密密钥进行磁盘创建和加密。该方法可以避免单点失效时的密钥丢失和损坏问题。
-
公开(公告)号:CN118869353B
公开(公告)日:2024-11-26
申请号:CN202411323573.8
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信,防火墙内部的IP可信,而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略,以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制,即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制(相当于实现零信任权限控制),保证了网络安全。
-
公开(公告)号:CN118921237A
公开(公告)日:2024-11-08
申请号:CN202411405590.6
申请日:2024-10-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种零信任实体安全评估方法、装置及系统,该方法包括:在接收到数据包后,从数据包中获取元组信息,元组信息包括源实体信息、目标实体信息、资源标识和请求类型;若策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是允许传输数据包,则将数据包发送给零信任代理,以使零信任代理对数据包进行零信任访问控制;若策略配置文件不存在与元组信息对应的目标资源访问策略,或,策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是禁止传输数据包,则丢弃数据包。通过本申请方案,能够保证资源实体的数据安全。
-
Patent Agency Ranking
公开(公告)号:CN118381684A
公开(公告)日:2024-07-23
申请号:CN202410832813.0
申请日:2024-06-25
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/255 , H04L61/2596
Abstract: 本申请提供一种软硬件协同加密的安全通信实现方法及网络设备,该方法包括:XFRM模块在接收到第一网络包之后,通过第一网络包的报文标识信息查询映射表,得到报文标识信息对应的SA信息;在第一网络包中封装SA信息,将封装后的第一网络包发送给PL硬件模块;PL硬件模块在接收到封装后的第一网络包之后,从封装后的第一网络包中解析出SA信息,基于SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包。通过本申请的技术方案,能够减少IPSec安全保护过程消耗的处理器资源,节省资源开销。
-
公开(公告)号:CN117714211B
公开(公告)日:2024-04-30
申请号:CN202410160171.4
申请日:2024-02-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供支持数据完整性审计的属性加密方法、系统及装置。本实施例中,通过第一终端在注册阶段与KGC进行协商以获得KGC基于本第一终端的属性集合生成的第一终端的解密密钥,以及在第一终端请求第二终端的数据时,借助于第一终端的属性集合与第二终端已上传的第二终端的第二访问策略是否匹配决策是否允许第一终端获得第二终端的数据,在决策出第一终端具有权限访问第二终端的第二数据信息时,利用与KGC进行协商获得的解密密钥从第二密文中解密出第二目标数据,并从区块链中下载第二令牌,以基于第二令牌进行第二目标数据的数据完整性审计,实现了支持数据完整性审计的属性加密。
-
公开(公告)号:CN117459327B
公开(公告)日:2024-03-26
申请号:CN202311790293.3
申请日:2023-12-22
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种云数据透明加密保护方法、系统及装置,该方法包括:数据保护网关拦截租户设备向云服务器发送的原始云数据,确定原始云数据的第一数据特征,确定第一数据特征对应的保护策略,基于保护策略对原始云数据进行数据保护得到目标云数据;保护策略包括以下至少一种透明加密保护策略、数据脱敏保护策略、数据水印保护策略;若保护策略包括透明加密保护策略,则对原始云数据进行数据加密处理;若保护策略包括数据脱敏保护策略,则对原始云数据进行数据脱敏处理;若保护策略包括数据水印保护策略,则对原始云数据进行数据水印处理;数据保护网关将目标云数据发送给云服务器。通过本申请方案,能够对云数据进行保护,减少敏感信息的泄漏。
-
公开(公告)号:CN117459327A
公开(公告)日:2024-01-26
申请号:CN202311790293.3
申请日:2023-12-22
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种云数据透明加密保护方法、系统及装置,该方法包括:数据保护网关拦截租户设备向云服务器发送的原始云数据,确定原始云数据的第一数据特征,确定第一数据特征对应的保护策略,基于保护策略对原始云数据进行数据保护得到目标云数据;保护策略包括以下至少一种透明加密保护策略、数据脱敏保护策略、数据水印保护策略;若保护策略包括透明加密保护策略,则对原始云数据进行数据加密处理;若保护策略包括数据脱敏保护策略,则对原始云数据进行数据脱敏处理;若保护策略包括数据水印保护策略,则对原始云数据进行数据水印处理;数据保护网关将目标云数据发送给云服务器。通过本申请方案,能够对云数据进行保护,减少敏感信息的泄漏。
-
公开(公告)号:CN116488794B
公开(公告)日:2023-09-19
申请号:CN202310721393.4
申请日:2023-06-16
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于FPGA的高速SM4密码模组实现方法及装置,该装置包括:协议解析模块,用于从核调度模块;SM4多核调度模块,用于选取处于空闲状态的SM4算法核,将待处理报文存储至SM4算法核的输入存储区;SM4算法核,用于对待处理报文中的待加密数据进行加密处理,或对待处理报文中的待解密数据进行解密处理,得到待输出数据;将待输出数据存储至SM4算法核的输出存储区;SM4多核调度模块,用于向输出模块发送读取消息;输出模块,用于从SM4算法核的输出存储区中读取待输出数据。通过本申请方案,能够使用FPGA实现SM4算法,节约CPU资源。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.059 seconds)
