-
公开(公告)号:CN114726544B
公开(公告)日:2024-02-09
申请号:CN202210401774.X
申请日:2022-04-18
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本申请实施例提供获取数字证书的方法以及系统,应用在数字证书生成端,所述方法包括:接收来自于用户A的获取数字证书的申请,并获取与所述用户A相关的至少一个属性信息;生成至少一个属性保护密钥,其中,一个属性保护密钥用于对一个属性信息进行加密处理;根据各属性保护密钥对相应的属性信息进行加密处理,得到密文属性信息;根据所述密文属性信息生成目标数字证书,并向所述用户A提供所述目标数字证书和至少部分解密参数值。通过本申请的实施例能够支持用户控制和选择性披露数字证书上部分或者全部个人信息,这是一种隐私保护的机制提升了用户属性信息的安全性。
-
公开(公告)号:CN102780812A
公开(公告)日:2012-11-14
申请号:CN201210204272.4
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种利用移动终端实现安全输入的方法:当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时,利用移动终端作为用户口令等敏感信息的安全输入设备,并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台;然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台,所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文,进行安全使用;从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁,实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。
-
公开(公告)号:CN103888260B
公开(公告)日:2017-11-14
申请号:CN201410091243.0
申请日:2014-03-13
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种能与手写签字建立可靠对应的数字签名装置,其特征在于,包括:密码安全模块、USB接口模块、手写输入模块、存储模块;所述装置通过所述USB接口模块连接到主机,所述主机展示待用户手写签字的原文;用户在所述手写输入模块进行手写签字,所述手写输入模块将采集到的手写签字笔迹数据发送给所述密码安全模块保存到存储模块,并实时输出到显示模块;所述主机对所述原文计算得到原文摘要值,并发送给所述密码安全模块进行与手写签字建立可靠对应的数字签名操作,并将签名操作结果返回给所述主机;通过所述装置可以将原文、用户手写签字通过数字签名建立可靠对应。
-
公开(公告)号:CN103888260A
公开(公告)日:2014-06-25
申请号:CN201410091243.0
申请日:2014-03-13
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种能与手写签字建立可靠对应的数字签名装置,其特征在于,包括:密码安全模块、USB接口模块、手写输入模块、存储模块;所述装置通过所述USB接口模块连接到主机,所述主机展示待用户手写签字的原文;用户在所述手写输入模块进行手写签字,所述手写输入模块将采集到的手写签字笔迹数据发送给所述密码安全模块保存到存储模块,并实时输出到显示模块;所述主机对所述原文计算得到原文摘要值,并发送给所述密码安全模块进行与手写签字建立可靠对应的数字签名操作,并将签名操作结果返回给所述主机;通过所述装置可以将原文、用户手写签字通过数字签名建立可靠对应。
-
公开(公告)号:CN114726544A
公开(公告)日:2022-07-08
申请号:CN202210401774.X
申请日:2022-04-18
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32 , H04L9/08 , H04L9/40 , H04L67/141
Abstract: 本申请实施例提供获取数字证书的方法以及系统,应用在数字证书生成端,所述方法包括:接收来自于用户A的获取数字证书的申请,并获取与所述用户A相关的至少一个属性信息;生成至少一个属性保护密钥,其中,一个属性保护密钥用于对一个属性信息进行加密处理;根据各属性保护密钥对相应的属性信息进行加密处理,得到密文属性信息;根据所述密文属性信息生成目标数字证书,并向所述用户A提供所述目标数字证书和至少部分解密参数值。通过本申请的实施例能够支持用户控制和选择性披露数字证书上部分或者全部个人信息,这是一种隐私保护的机制提升了用户属性信息的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115412235B
公开(公告)日:2024-12-20
申请号:CN202211031944.6
申请日:2022-08-26
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种公用终端分时个人化应用的方法、系统及电子设备,该方法应用于密码服务端,包括:接收由用户持有的用户终端发送的第一数据信息,所述第一数据信息是基于所述用户终端的第一密钥分量得到的;接收由目标终端发送的第二数据信息;根据第二密钥分量、所述第一数据信息以及所述第二数据信息,得到第三密钥分量,其中,公用终端所产生第二数据信息可计算得出第四密钥分量,所述第三密钥分量与所述目标终端的第四密钥分量匹配,能够通过协同配合,在公用终端个人使用期间代表用户完成数字签名、数据加密解密等操作。
-
公开(公告)号:CN115412235A
公开(公告)日:2022-11-29
申请号:CN202211031944.6
申请日:2022-08-26
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种公用终端分时个人化应用的方法、系统及电子设备,该方法应用于密码服务端,包括:接收由用户持有的用户终端发送的第一数据信息,所述第一数据信息是基于所述用户终端的第一密钥分量得到的;接收由目标终端发送的第二数据信息;根据第二密钥分量、所述第一数据信息以及所述第二数据信息,得到第三密钥分量,其中,公用终端所产生第二数据信息可计算得出第四密钥分量,所述第三密钥分量与所述目标终端的第四密钥分量匹配,能够通过协同配合,在公用终端个人使用期间代表用户完成数字签名、数据加密解密等操作。
-
公开(公告)号:CN102780812B
公开(公告)日:2014-02-19
申请号:CN201210204272.4
申请日:2012-06-20
Applicant: 北京数字认证股份有限公司
Abstract: 本发明提供了一种利用移动终端实现安全输入的方法:当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时,利用移动终端作为用户口令等敏感信息的安全输入设备,并通过所述移动终端进行加密处理后形成口令密文数据返回给PC终端上的所述业务应用前台;然后所述业务应用前台通过网络将口令密文数据提交给业务应用后台,所述业务应用后台调用后台处理模块解密后得到原始用户输入的口令明文,进行安全使用;从而有效地避免了传统PC终端环境下的各种木马及病毒对敏感信息的威胁,实现了用户口令等敏感信息在高风险环境中安全输入的目的。本发明还提供了一种利用移动终端实现安全输入的系统。
-
公开(公告)号:CN112769563B
公开(公告)日:2022-10-11
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN112769563A
公开(公告)日:2021-05-07
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.028 seconds)
