-
公开(公告)号:CN116319035B
公开(公告)日:2023-09-19
申请号:CN202310302960.2
申请日:2023-03-23
Applicant: 北京安盟信息技术股份有限公司
Inventor: 王君雷
IPC: H04L9/40 , H04L67/1095
Abstract: 本发明公开一种防火墙连接状态同步方法及装置,其中,所述装置包括通信中间设备和设置在防火墙内的连接监控模块与连接服务模块,通信中间设备与防火墙通信连接,防火墙至少有一个闲置的网口;当防火墙数量为2个时,通信中间设备为网线或集线器或交换机,当防火墙数量大于2个时,通信中间设备为集线器或交换机。本发明通过通信中间设备、连接监控模块和连接服务模块实现将连接请求转发并将其插入本地连接追踪列表中,避免了防火墙中没有连接请求的响应信息对应的规则以及在连接追踪表中找不到追踪信息而导致该响应信息被判定为非法的情况出现,也避免了该响应信息被DROP丢弃。
-
公开(公告)号:CN116010285A
公开(公告)日:2023-04-25
申请号:CN202310166024.3
申请日:2023-02-27
Applicant: 北京安盟信息技术股份有限公司
Abstract: 本发明公开一种云密码服务产品SDK自动化测试方法、系统、介质及设备,其中,所述系统包括SDK构建模块、测试管理服务器、测试解析模块、测试用例生成模块、测试管理模块、测试执行模块、测试报告管理模块、密钥解析模块和密码算法模块,SDK构建模块与测试管理服务器通信连接,测试管理服务器与测试解析模块通信连接,测试解析模块与测试用例生成模块通信连接,测试用例生成模块与测试管理模块通信连接,测试管理模块分别与测试执行模块和加密算法验证单元通信连接,测试执行模块与测试报告管理模块通信连接;密钥解析模块与密钥算法模块通信连接。本发明简化了SDK测试管理环节,并且提高了测试效率和节省了测试成本。
-
公开(公告)号:CN115499125B
公开(公告)日:2023-03-24
申请号:CN202211445111.4
申请日:2022-11-18
Applicant: 北京安盟信息技术股份有限公司
Abstract: 本发明公开一种云环境下多租户密钥安全分发的方法、系统、介质及设备,其中,所述系统包括密钥协商管理服务单元和密钥管理服务节点,密钥协商管理服务单元与密钥管理服务节点通信连接;密钥管理服务节点包括真实密钥管理服务节点和虚拟密钥管理服务节点,真实密钥管理服务节点和虚拟密钥管理服务节点均包括密钥管理模块、中继密钥上报模块、密钥存储模块和密钥协商模块。本发明采用密钥中继技术、虚拟节点技术、密钥异或保护、密钥协商控制相结合的办法,解决了云计算环境下多租户的密钥安全分发的问题。
-
公开(公告)号:CN115174080B
公开(公告)日:2023-03-21
申请号:CN202211086887.1
申请日:2022-09-07
Applicant: 北京安盟信息技术股份有限公司
IPC: H04L9/08
Abstract: 本发明公开一种密码模块掉电入侵检测和密钥销毁的实现方法及装置,所述方法为:将内置有密码模块的密码管理芯片接入由电池供电的密码保护电路内,当密码管理芯片接收到供电及检测入侵模块发出的入侵信号时,则触发密钥销毁机制,密钥管理芯片在电池作为工作电源的条件下执行密钥销毁操作以擦除内置在密码模块内的敏感数据,所述入侵信号为电压变化信号或电流变化信号。本发明能够保证在无外部供电的情况下监测到销毁开关的动作,并在极短时间内销毁密码模块中存储的敏感信息,提高密钥保存的安全性。
-
公开(公告)号:CN115396496A
公开(公告)日:2022-11-25
申请号:CN202211322274.3
申请日:2022-10-27
Applicant: 北京安盟信息技术股份有限公司
IPC: H04L67/51 , H04L67/1023
Abstract: 本发明公开一种云环境下租户密码服务会话亲和方法、系统、介质及设备,其中,所述系统包括密码应用SDK、密码服务网关、密码微服务和服务器密码机;其中,服务器密码机和密码微服务是一对一绑定关系;密码应用SDK依次通过密码服务网关、密码微服务与服务器密码机通信连接。本发明将租户使用密码服务进行密码运算的上下文和打开会话的过程关联起来,解决了密码运算服务同一个会话的多次请求被随机调度和无法负载均衡问题。
-
Patent Agency Ranking
公开(公告)号:CN114928503B
公开(公告)日:2022-11-15
申请号:CN202210855778.5
申请日:2022-07-21
Applicant: 北京安盟信息技术股份有限公司
Abstract: 本发明提供了一种安全通道的实现方法及数据传输方法,该安全通道的实现方法包括:代理端和服务端分别产生所对应的A明文和B明文;基于预配置的代理端和服务端所分别对应的加密密钥和签名密钥对A明文和B明文进行校验,得到校验通过的A明文和B明文;对校验通过的A明文和B明文进行异或运算得到会话密钥,以在代理端和服务端之间成功建立安全通道。通过本发明,保证了数据基于会话密钥在安全通道中传输的机密性、完整性以及防重放。
-
公开(公告)号:CN114238938B
公开(公告)日:2022-10-21
申请号:CN202111561303.7
申请日:2021-12-15
Applicant: 北京安盟信息技术股份有限公司
Inventor: 卢鹏
Abstract: 本发明公开一种PCIE密码卡虚拟化配置管理方法,包括如下步骤:S1)将PCIE密码卡存储空间分割为N个存储区,再将每个存储区分割成M个存储单元,各个存储单元相互独立,其中,N和M均为自然数,且M小于或等于N;S2)设置PCIE密码卡的虚拟化模式,虚拟化模式包括全部虚拟化和部分虚拟化;S3)将PCIE密码卡初始化,具体操作为:先利用密码卡配置工具生成管理密钥和设备密钥,然后添加用户信息。本发明通过动态选择部分虚拟化还是全部虚拟化实现密码卡资源的分配管理,提高了密码卡使用灵活性。
-
公开(公告)号:CN115189969A
公开(公告)日:2022-10-14
申请号:CN202211098630.8
申请日:2022-09-09
Applicant: 北京安盟信息技术股份有限公司
Abstract: 本发明公开一种网络加密通信方法、装置、介质及设备,其中,所述装置包括中间设备,中间设备包括信息接收端、信息发送端和代理模块,信息接收端用于接收第一网络设备基于第一加密算法经过中间设备向基于第二加密算法的第二网络设备发起的访问请求与/或报文数据请求,代理模块用于对访问请求与/或报文数据请求进行解析并将所述访问请求与/或报文数据请求通过信息发送端和基于第二加密算法的通信通道发送至第二网络设备。本发明通过中间设备将基于第一加密算法发起的访问请求修改为基于第二加密算法发起的访问请求并通过基于第二加密算法的通信通道发送至第二网络设备,实现了基于不同加密算法的网络设备之间的通信。
-
公开(公告)号:CN114221994B
公开(公告)日:2022-09-13
申请号:CN202111536243.3
申请日:2021-12-15
Applicant: 北京安盟信息技术股份有限公司
Inventor: 卢鹏
Abstract: 本发明公开一种PCIE密码卡虚拟化资源动态分配方法,包括如下步骤:S1)客户端向服务端发送包含有配置参数的配置请求;S2)服务端接收到配置请求后对配置请求进行解析处理,依据解析得到配置参数将PCIE密码卡的内存分割为n个存储单元;S3)将PCIE密码卡虚拟化;S4)服务端依据配置参数以及虚拟化用户的业务操作类型为每项业务操作配置相应的存储空间;S5)根据用户索引将对应的用户信息或/和密钥信息存入对应的存储空间内;S6)客户端定时轮询服务端数据并将轮询到的服务端数据在应用界面进行显示。本发明通过对密码卡内部资源的分配和实时监控,实现了密码卡资源的最有效利用。
-
公开(公告)号:CN115022064A
公开(公告)日:2022-09-06
申请号:CN202210670665.8
申请日:2022-06-15
Applicant: 北京安盟信息技术股份有限公司
Inventor: 江东兴
IPC: H04L9/40
Abstract: 本发明公开一种专用工作网络加密接入方法及装置,其中,所述装置包括工作终端接入用数据传输安全设备,工作终端接入用数据传输安全设备内置有IPsec加密模块和SSL VPN加密模块;当工作终端通过工作终端接入用数据传输设备接入专用工作网络时,工作终端接入用数据传输安全设备与专用工作网络接入用数据传输安全设备之间先生成IPsec加密隧道,然后再由SSL VPN加密模块在IPsec加密隧道内生成SSL VPN加密隧道,工作终端通过SSL VPN加密隧道访问专用工作网络上的资产。工作终端接入用数据传输安全设备以USB接入方式接入工作终端,将收敛工作终端的外部数据通信至本装置,实现工作终端资产隐藏。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.061 seconds)
