-
公开(公告)号:CN117592030A
公开(公告)日:2024-02-23
申请号:CN202311558810.4
申请日:2023-11-21
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备,该方法应用于业务服务端,包括:向密码资源管理端发送密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息;接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息;加载所述密码功能组件,并基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果;确认所述验证结果为通过后,使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。
-
公开(公告)号:CN117061111A
公开(公告)日:2023-11-14
申请号:CN202311125711.7
申请日:2023-09-01
Applicant: 北京数字认证股份有限公司
IPC: H04L9/08
Abstract: 本申请的一些实施例提供了一种通用运行环境下密钥处理、数字签名、解密的方法及装置,通用运行环境下密钥处理方法包括:配置与多个参与方中各个参与方的各私钥分量对应的各相关变量,其中,所述各相关变量包括:随机数、服务口令和硬件特征码中的至少一种,所述各私钥分量是按照预设私钥分量生成策略生成的;基于预设安全存储策略对所述各相关变量和所述预设私钥生成策略进行存储,并清除所述各私钥分量,其中,所述各相关变量和所述预设私钥生成策略用于在数据签名或解密时重新生成所述各私钥分量。本申请的一些实施例可以实现在通用运行环境下密钥的安全运算与存储。
-
公开(公告)号:CN111445334B
公开(公告)日:2023-09-05
申请号:CN202010233793.7
申请日:2020-03-30
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种区块链系统的聚合签名方法、装置及存储介质,该方法包括:交易发起节点发起交易时生成交易信息,并进行签名生成第一签名信息发送至N个背书节点;N个背书节点接收到第一签名信息后分别进行验签,验证通过后基于第一签名信息生成第二签名信息发送至交易发起节点;当交易发起节点接收到n条第二签名信息后,基于其生成聚合签名信息,并将包含聚合签名信息的交易信息发送至共识节点;共识节点生成区块发送至记账节点进行验证,如果验证通过,则将该区块记录在区块链中。本发明采用聚合签名技术,可以显著提高效率,并提出了适应于区块链系统签名计算方法。
-
公开(公告)号:CN115412236A
公开(公告)日:2022-11-29
申请号:CN202211033030.3
申请日:2022-08-26
Applicant: 北京数字认证股份有限公司
IPC: H04L9/08
Abstract: 本申请实施例提供一种密钥管理和密码计算的方法、数据加密方法及装置,其中,生成密钥数据的方法包括:生成主控密钥;至少对所述主控密钥进行加密处理得到主控密钥属性数据;建立所述主控密钥与至少一个受控密钥之间的关联关系,其中,所述关联关系用于记录所述主控密钥对所述受控密钥的操控关系,所述受控密钥可通过所述主控密钥授权给至少一个对象使用;至少存储所述主控密钥属性数据和所述关联关系,以使所述密码持有者根据所述主控密钥进行加密操作或者根据所述关联关系将所述受控密钥授权其他对象使用。本申请一些实施例的技术方案可以保证密钥持有者对密钥进行独立控制,还能进一步将密钥(即受控密钥)灵活的授权给其它使用者(由)。
-
公开(公告)号:CN115018489A
公开(公告)日:2022-09-06
申请号:CN202210632546.3
申请日:2022-06-06
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于通信技术领域,公开了交易数据处理系统、方法、电子设备及可读存储介质,该交易数据处理系统包括多个银行服务器以及控制设备,控制设备用于向各银行服务器发送交易查询请求,并将各银行服务器返回的交易树进行拼接生成资金转移树;每一银行服务器基于交易查询请求确定目标银行账号信息,并基于目标银行账号信息查询出关联银行账号信息,以及采用各银行账号信息所属银行对应设置的加密密钥,分别对目标银行账号信息以及关联银行账号信息进行加密,获得多个银行账号密文,并基于各银行账号密文生成交易树,以及将交易树发送给控制设备。这样,可以在对交易数据进行处理时,提高数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN114726544A
公开(公告)日:2022-07-08
申请号:CN202210401774.X
申请日:2022-04-18
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本申请实施例提供获取数字证书的方法以及系统,应用在数字证书生成端,所述方法包括:接收来自于用户A的获取数字证书的申请,并获取与所述用户A相关的至少一个属性信息;生成至少一个属性保护密钥,其中,一个属性保护密钥用于对一个属性信息进行加密处理;根据各属性保护密钥对相应的属性信息进行加密处理,得到密文属性信息;根据所述密文属性信息生成目标数字证书,并向所述用户A提供所述目标数字证书和至少部分解密参数值。通过本申请的实施例能够支持用户控制和选择性披露数字证书上部分或者全部个人信息,这是一种隐私保护的机制提升了用户属性信息的安全性。
-
公开(公告)号:CN114430343A
公开(公告)日:2022-05-03
申请号:CN202210070002.2
申请日:2022-01-21
Applicant: 北京数字认证股份有限公司
IPC: H04L9/40 , H04L67/1095
Abstract: 本申请属于通信技术领域,公开了一种数据同步的方法、装置、电子设备及可读存储介质,该方法包括,向目标设备发送包含待同步设备的数字证书的数据同步请求消息;接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。这样,通过管理设备控制不同设备之间的数据同步,并通过数字证书进行数据加解密,简化了管理员的繁琐操作,减少了耗费的人力成本和时间成本。
-
公开(公告)号:CN111245813B
公开(公告)日:2022-04-29
申请号:CN202010014748.2
申请日:2020-01-07
Applicant: 北京数字认证股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质,该系统包括:密码计算池CCP,所述密码计算池CCP是由一个内部网络域的多台通用服务器组成,所述通用服务器上部署软件密码单元S‑CCU,在所述CCP中,以S‑CCU分组为单位进行主密钥申请和使用,所述S‑CCU完成密码运算;系统级密钥管理系统S‑KMS,所述S‑KMS用以向所述S‑CCU提供密钥产生、密钥分发及密钥销毁服务,并基于该系统实现了数据的加密方法,其将密钥的安全产生、安全存储和安全使用分离开来,优化密码计算资源,提高了密码运算的效率,提高了系统的安全性,降低对专用密码设备如密码机、签名验签服务器的依赖,降低了密码服务的成本。
-
公开(公告)号:CN108270575B
公开(公告)日:2021-10-22
申请号:CN201810358847.5
申请日:2018-04-20
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明提供一种数字签名方法及装置,接收服务器端发送的数字签名请求并接收服务器端响应所述数字签名请求后返回的临时数据;根据所述临时数据和预定的加密密钥,计算得到第一数字签名,并接收服务器端返回的第二数字签名,最后根据第一数字签名、第二数字签名和协商公钥,计算得到签名结果。由于本发明中客户端和服务器端协同工作以分别计算得到第一数字签名和第二数字签名,并根据第一数字签名和第二数字签名就可以计算得到签名结果,因此并不需要预先从密码介质发放处获取特定地密码介质,且任意形式的客户端通过移动互联网都可以与服务器端交互实现数字签名,提高了数字签名方法的适用性。
-
公开(公告)号:CN112966280A
公开(公告)日:2021-06-15
申请号:CN202110273888.6
申请日:2021-03-12
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、装置、服务器及数据管理系统,方法包括:服务器在接收到用户终端发送的表征群组中的目标成员访问待解密数据的第一访问请求时,基于第一访问请求,从服务器自身的密钥库中获取与目标成员对应的经过加密的私钥分量;服务器通过与目标成员对应的第二私钥分量,对待解密数据进行运算处理,得到临时内容,并将临时内容及经过加密的私钥分量发送至用户终端;用户终端根据预存的与目标成员对应的用户私钥,通过非对称密钥算法对经过加密的私钥分量进行解密,得到目标成员的第一私钥分量;用户终端根据所述第一私钥分量,对临时内容进行解密,得到待解密数据经过解密后的目标数据,能改善群组中的数据容易泄密的风险。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.041 seconds)
