公开(公告)号：CN119299110A

公开(公告)日：2025-01-10

申请号：CN202411827240.9

申请日：2024-12-12

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  王楹 ,  王艺鑫 ,  王思旸 ,  黄萱 ,  吴志刚 ,  刘宇慧 ,  李世纪 ,  纪家祺 ,  和晔

IPC: H04L9/32 ,  G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/30

Abstract: 本发明提供了一种基于数字证书状态检查的软件安装包签名方法和系统，所述方法包括：获取发起软件安装包代码签名请求的用户终端设备指纹和用户数字证书，以及用户所属组织机构的组织机构数字证书；获取待签名的软件安装包原始数据，并添加所述用户终端设备指纹、时间戳和CRL文件后进行数字签名，得到软件安装包签名数据；使用所述用户数字证书中的公钥对所述软件安装包原始数据进行加密获取数字信封一，并使用所述组织机构数字证书中的公钥对数字信封一进行第二次加密获取数字信封二；将所述数字信封二连同所述软件安装包签名数据封装到软件安装发布包中。本发明旨在优化代码签名流程，实施严格的状态检查，提升代码签名的安全性和可靠性。

公开(公告)号：CN119232499A

公开(公告)日：2024-12-31

申请号：CN202411748346.X

申请日：2024-12-02

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  王楹 ,  吴志刚 ,  王艺鑫 ,  黄萱 ,  王思旸 ,  刘宇慧 ,  李世纪 ,  纪家祺

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种基于国密密码模块的MQTT协议的安全通讯方法和系统，基于MQTT协议通讯的服务器和客户端均配置有国密密码模块，安全通讯方法包括：服务器和客户端基于国密密码模块生成初始密钥对，并基于国密算法和初始密钥对进行签名验签从而实现服务器和客户端之间的安全身份认证；服务器和客户端之间基于国密算法协商加密密钥；客户端发送基于加密密钥和国密算法加密的MQTT协议的连接报文至服务器，进行客户端用户名和密码的验证；基于验证结果进行基于加密密钥和国密算法的MQTT协议的通讯，基于国密硬件密码模块在MQTT协议中融合SM2算法签名与验签，采用SM4算法对称加解密MQTT协议传输的数据，设计符合国密的MQTT协议，保证数据的机密性。

公开(公告)号：CN119210699A

公开(公告)日：2024-12-27

申请号：CN202411013356.9

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司 ,  山东大学

Inventor： 查雅行 ,  郝茂鑫 ,  王世昀 ,  王楹 ,  吴志刚 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  李世纪 ,  纪家祺 ,  李永 ,  薛皓阳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  G06F21/44

Abstract: 本发明公开了一种基于隐式证书的物联设备身份认证方法和多层管理系统，其中方法包括终端设备生成终端设备预密钥；终端设备向终端管理平台发起证书申请请求；终端管理平台基于证书申请请求生成平台临时密钥；终端管理平台向PKI/CA系统请求申请终端设备证书；PKI/CA系统验签后生成终端设备隐式证书和CA私钥重构值密文，并将发送至终端管理平台；终端管理平台备份终端设备隐式证书，并将其发送至终端设备；终端设备基于终端设备隐式证书生成设备证书密钥。本发明了实现多层系统认证的前提下，实现了层级管理，PKI/CA系统仅对终端管理平台负责，终端管理平台对物联设备信息负责，以此系统化改善了设备认证模式，有利于统筹管理并有效减少冗余信息的存储和传输。

公开(公告)号：CN118540168B

公开(公告)日：2024-10-29

申请号：CN202411011312.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 王楹 ,  查雅行 ,  吴志刚 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  纪家祺 ,  李世纪 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用于数据加密的隐式证书生成方法和系统，其中方法包括终端设备通过终端设备管理平台向PKI/CA系统申请并得到签名证书，终端设备向终端管理平台发起加密证书申请，终端管理平台基于加密证书申请生成预加密公钥,并发送PKI/CA系统进行设备加密证书申请，PKI/CA系统注册隐式加密证书并生成CA私钥重构值，以及发送至终端管理平台，终端管理平台备份隐式加密证书并生成终端设备加密私钥发送至终端设备，终端设备解密得到终端设备加密私钥和生成终端设备加密公钥。本发明采用了国密算法实现的隐式证书，并按照功能区分为签名证书与加密证书，通过签名证书支撑加密证书密钥的下发，实现多层管理隐式证书的国产化。

公开(公告)号：CN119743267A

公开(公告)日：2025-04-01

申请号：CN202411870169.2

申请日：2024-12-18

Applicant: 中国交通信息科技集团有限公司

Inventor： 吴志刚 ,  查雅行 ,  王楹 ,  黄萱 ,  王思旸 ,  王艺鑫 ,  刘宇慧 ,  李世纪 ,  纪家祺 ,  和晔

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种SM9群签名生成方法和系统，所述方法包括：群组管理者基于系统安全参数、群成员数量生成群公钥、系统私钥和群管理员私钥；群组管理者基于群成员的唯一标识ID生成用户签名私钥，并发送至对应的群成员保存；群成员基于群公钥、用户签名私钥和签名消息，执行群签名算法，输出群签名；验证者基于群公钥，签名消息和群签名，执行验证算法验证签名的有效性。群组管理者在必要时基于群公钥、签名消息、群签名和群管理员私钥，执行群签名打开算法以提取签名者标识。本发明在基于SM9签名算法和密钥结构的基础上，引入了群签名机制，结合群签名的匿名性和可追溯性，进一步提高了系统的通用性和兼容性。

公开(公告)号：CN119232482A

公开(公告)日：2024-12-31

申请号：CN202411718247.7

申请日：2024-11-28

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  王楹 ,  吴志刚 ,  黄萱 ,  王艺鑫 ,  王思旸 ,  刘宇慧 ,  李世纪 ,  纪家祺

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L12/40 ,  H04L69/163

Abstract: 本发明公开了一种基于国密算法和改进Modbus TCP协议的安全通讯方法和系统，其中安全通讯方法包括：主机和从机之间共享初始公钥；主机和从机建立TCP连接并分别基于密码模块生成随机数；对随机数采用国密算法进行签名验签，从而实现主机和从机之间的安全身份认证；主机和从机之间基于国密算法协商加密密钥；主机和从机基于加密密钥进行数据传输。本发明对标准Modbus TCP协议进行改进，增加安全校验域从而实现防重放攻击，并通过将SM2非对称算法和SM4对称算法的组合来扩展国密协议设计，从而确保数据的机密性，通过配置国密认证的密码模块，支撑主机/从机的密码运算、密钥生成以及产生随机数等功能。从而实现工业系统的基于改进Modubs TCP协议的安全合规通信。

公开(公告)号：CN119210698A

公开(公告)日：2024-12-27

申请号：CN202411013353.5

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司 ,  山东大学

Inventor： 吴志刚 ,  王世昀 ,  郝茂鑫 ,  王楹 ,  查雅行 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  纪家祺 ,  李世纪 ,  李永 ,  薛皓阳

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G06F21/44

Abstract: 本发明公开了一种基于密码服务平台的隐式证书生成方法和系统，其中方法包括终端设备通过终端设备管理平台和密码服务平台申请得到隐式签名证书，终端设备向终端管理平台发起加密证书申请，终端管理平台调用密码服务平台生成预加密公钥,密码服务平台将预加密公钥发送至PKI/CA系统，PKI/CA系统计算得到加密公钥重构值从而注册隐式加密证书并将其发送至密码服务平台，密码服务平台生成终端设备加密私钥并将其发送至终端管理平台，终端管理平台备份隐式加密证书并转发至终端设备，终端设备从而得到终端设备加密私钥和终端设备加密公钥。本发明将采用国密算法的隐式证书分为签名证书与加密证书，通过签名证书支撑加密证书密钥的下发，并增加密码服务平台实现多层管理隐式证书的国产化。

公开(公告)号：CN118540167A

公开(公告)日：2024-08-23

申请号：CN202411010799.2

申请日：2024-07-26

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  吴志刚 ,  王楹 ,  郝茂鑫 ,  王世昀 ,  刘宇慧 ,  王艺鑫 ,  张玉敏 ,  黄萱 ,  李世纪 ,  纪家祺 ,  李永 ,  薛皓阳

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于IPK的MQTT协议的身份认证方法和数据传输方法，其中，身份认证方法包括，客户端、MQTT Broker服务端和密钥管理中心进行初始化，客户端与服务端建立连接，服务端向密钥管理中心发送服务端公钥、客户端公钥和设备ID以申请密钥，客户端与服务端基于密钥管理中心进行密钥分发从而进行双向身份验证。身份验证方法采用HMAC验证或者是数字签名的方式保证数据传输的完整性和真实性。本发明提出的一种基于IPK的MQTT协议的身份认证方法和数据传输方法，通过标识公钥技术，保持MQTT协议轻量化特点的同时解决MQTT协议的认证与加密问题，提出了一个完整的终端设备的安全接入方案，防止了设备接入时和数据传输时可能出现的攻击。

公开(公告)号：CN119299110B

公开(公告)日：2025-05-02

申请号：CN202411827240.9

申请日：2024-12-12

Applicant: 中国交通信息科技集团有限公司

Inventor： 查雅行 ,  王楹 ,  王艺鑫 ,  王思旸 ,  黄萱 ,  吴志刚 ,  刘宇慧 ,  李世纪 ,  纪家祺 ,  和晔

IPC: H04L9/32 ,  G06F21/12 ,  G06F21/60 ,  G06F21/64 ,  H04L9/30

Abstract: 本发明提供了一种基于数字证书状态检查的软件安装包签名方法和系统，所述方法包括：获取发起软件安装包代码签名请求的用户终端设备指纹和用户数字证书，以及用户所属组织机构的组织机构数字证书；获取待签名的软件安装包原始数据，并添加所述用户终端设备指纹、时间戳和CRL文件后进行数字签名，得到软件安装包签名数据；使用所述用户数字证书中的公钥对所述软件安装包原始数据进行加密获取数字信封一，并使用所述组织机构数字证书中的公钥对数字信封一进行第二次加密获取数字信封二；将所述数字信封二连同所述软件安装包签名数据封装到软件安装发布包中。本发明旨在优化代码签名流程，实施严格的状态检查，提升代码签名的安全性和可靠性。

公开(公告)号：CN119293833A

公开(公告)日：2025-01-10

申请号：CN202411840314.2

申请日：2024-12-13

Applicant: 中国交通信息科技集团有限公司

Inventor： 王楹 ,  查雅行 ,  黄萱 ,  王思旸 ,  王艺鑫 ,  吴志刚 ,  刘宇慧 ,  李世纪 ,  纪家祺 ,  和晔

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/14 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开了一种基于fuse透明加密过程中的动态密钥管理方法和装置，其中动态密钥管理方法包括：初始化FSI并向FMS发起登录操作获取调用权限；FSI响应于写入文件或读取文件请求解析得到待操作文件路径和读写操作参数，并基于读写操作参数计算得到待操作数据块编号；FSI调用FMS的密钥接口并将至少包括加解密参数的加解密请求发送至FMS；FMS根据加解密请求判断FSI是否对文件进行本地加密，若进行本地加密，则FSI基于返回的本地加密操作，提取密钥并对待操作数据块进行加解密从而完成文件的加密写入或解密读取操作；否则FSI调用FMS的请求加解密数据接口进行远程文件加解密。实现了在fuse实现透明加密过程中，通过动态密钥对每个文件进行加密和解密。