公开(公告)号：CN107632878A

公开(公告)日：2018-01-26

申请号：CN201710891146.3

申请日：2017-09-27

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 王志华 ,  宋志华 ,  徐波

IPC: G06F9/455 ,  G06F9/50 ,  G06F13/42

Abstract: 本申请公开了一种密码卡算法资源的分配方法，应用于SR-IOV环境下，包括：将密码卡包含的算法进行种类划分，得到常用型算法和非常用型算法；将常用型算法的算法程序进行复制得到M个虚拟常用型算法实例，并按预设命名规则分配算法ID，得到M个不同的算法ID；当收到常用型算法的调用命令时，执行空闲轮询操作，直至得到处于空闲状态的虚拟常用型算法实例对应的算法ID；通过算法ID调用对应的虚拟常用型算法实例执行算法运算操作，直至M个虚拟常用型算法实例均处于占用状态。该分配方法逻辑计算资源分配更加科学合理、利用率更高。本申请还同时公开了一种密码卡算法资源的分配系统、密码卡及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN107623699A

公开(公告)日：2018-01-23

申请号：CN201710992756.2

申请日：2017-10-23

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 徐波 ,  宋志华

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种基于云环境的加密系统，该系统可以包括多个虚拟加密机和多个应用端，每个应用端至少对应一个虚拟加密机，每个虚拟加密机均配置有服务端口；针对每个应用端，该应用端用于通过对应的虚拟加密机的服务端口访问该虚拟加密机获得相应的密码服务。应用本发明实施例所提供的技术方案，一个物理设备通过虚拟化技术可以配置出多个虚拟加密机，虚拟加密机与应用端配合，可以为各应用端提供相应的密码服务，这样可以节约较多的硬件成本和维护成本。

公开(公告)号：CN107579999A

公开(公告)日：2018-01-12

申请号：CN201710977885.4

申请日：2017-10-17

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  徐波

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供了一种数据来源设备的认证方法、装置和网络设备；其中，该方法应用于网络设备，网络设备中预先保存有与网络设备匹配的密钥，方法包括：接收来自外部网络的数据包；解析数据包，得到数据包中的明文数据、签名值和发送数据包的来源设备的标识；获取明文数据的信息摘要；根据来源设备的标识对签名值进行解密；根据解密结果和明文数据的信息摘要，认证来源设备的标识是否合法。本发明通过来源设备的标识对签名值进行解密，进而认证设备的合法性，使数据来源设备的认证操作更加便捷，且成本较低。

公开(公告)号：CN106452771A

公开(公告)日：2017-02-22

申请号：CN201610885095.9

申请日：2016-10-10

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 徐波 ,  郭刚 ,  宋志华

IPC: H04L9/30 ,  H04L9/08

CPC classification number: H04L9/3006 ,  H04L9/0869

Abstract: 本发明公开了一种JCE调用密码卡实现内置RSA密钥运算的方法及装置，装置包括终端设备和密码卡；终端设备包括应用程序模块、JCE实现模块和密码卡管理工具；密码卡插接在所述终端设备上，与所述密码卡管理工具连接用于存储生成的RSA密钥对；应用程序模块与JCE实现模块连接用于发送RSA密钥对导出或RSA密钥运算请求；JCE实现模块与密码卡连接用于将处理后的RSA密钥对导出请求或RSA密钥运算请求发送至密码卡，密码卡响应所述JCE实现模块的请求。本发明实现了JCE调用密码卡中存储的RSA密钥进行密钥运算，保证了私钥的安全存储及通信的安全。

公开(公告)号：CN106027234A

公开(公告)日：2016-10-12

申请号：CN201610319287.3

申请日：2016-05-12

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 宋志华 ,  郭刚 ,  房宝龙

IPC: H04L9/08 ,  H04L9/06

CPC classification number: H04L9/085 ,  H04L9/0625 ,  H04L9/0631 ,  H04L9/0877

Abstract: 一种密钥保护方法，包USB KEY，其特征是：取5个USB KEY用于存放密钥，将待保密文件的秘钥取采用(3，5)门限方式对原始密钥进行分割，分别存到5个USB KEY中，有5个不同人员进行保管；恢复时任意三人即可将原始密钥恢复出来对密文进行解密。本发明的有意效果：解决了靠人脑记密钥或硬盘和U盘记录密钥的弊端，提高了数据加密后密钥管理的安全性和可靠性。

公开(公告)号：CN104021319A

公开(公告)日：2014-09-03

申请号：CN201310642937.4

申请日：2013-12-03

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  姚海 ,  宋志华

IPC: G06F21/10 ,  G06F21/53 ,  G06F21/62

CPC classification number: G06F21/10 ,  G06F21/6218

Abstract: 本发明涉及一种防止可读写数据被复制的方法及装置，其解决了现有的数据保护方法安全性低，使用不够灵活方便的技术问题，其包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，USB接口与CPU主控模块连接，片外数据存储模块与CPU主控模块通过存储接口连接，时钟模块、电源模块分别与CPU主控模块连接；CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，片内数据存储单元包括虚拟资源管理器，虚拟资源管理器包括文件管理模块；片外数据存储模块设有工具软件单元和数据存储单元，本发明可广泛应用于数据保护技术领域。

公开(公告)号：CN208722190U

公开(公告)日：2019-04-09

申请号：CN201821435330.3

申请日：2018-09-03

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  郭经宇

IPC: G06F13/40

Abstract: 本申请公开了一种密码卡，区别于现有密码卡，该密码卡具有预设种类数的数据通讯接口，不同种类的数据通讯接口的一端均与加解密算法芯片相连，另一端择一的与外部数据源相连，由于具有多种类的数据通讯接口，可根据实际应用场景灵活选择与应用设备匹配的数据通讯接口实现适配，兼容性更强，应用场景更加广泛，在后续运维过程中，也可以使用型号更少的备用密码卡进行更换，减少因型号较多导致错误的选择了与应用设备接口类型不一致的密码卡的可能性。本申请还同时公开了一种设置有该密码卡的安全数据终端，具有上述有益效果。