公开(公告)号：CN112711570A

公开(公告)日：2021-04-27

申请号：CN202110071948.6

申请日：2021-01-19

Applicant: 北京数字认证股份有限公司

Inventor： 刘伟 ,  郭井龙 ,  李向锋 ,  赵永省

IPC: G06F16/17 ,  G06F16/18 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种日志信息的处理方法、装置、电子设备及存储介质，方法包括：获取第一日志信息，以及获取第二日志信息的第二杂凑链值，第二日志信息为第一日志信息的上一个日志信息；基于预设的杂凑算法，对第一日志信息与第二杂凑链值进行杂凑运算，得到第一日志信息的第一杂凑链值；根据第一日志信息和第一杂凑链值，确定第一日志信息对应的目标日志信息。本发明能够防止日志信息被恶意篡改或删除，根据目标日志信息中的第一杂凑链值监控第一日志信息的变更情况，提高日志信息的安全性。

公开(公告)号：CN117592030A

公开(公告)日：2024-02-23

申请号：CN202311558810.4

申请日：2023-11-21

Applicant: 北京数字认证股份有限公司

Inventor： 王琼霄 ,  李向锋 ,  张增军 ,  刘伟 ,  赵永省

IPC: G06F21/44 ,  G06F9/445

Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备，该方法应用于业务服务端，包括：向密码资源管理端发送密码申请，其中，所述密码申请上携带有所需密码资源、执行环境信息和配置信息；接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息；加载所述密码功能组件，并基于所述组件度量信息对所述密码功能组件进行验证，得到验证结果；确认所述验证结果为通过后，使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。

公开(公告)号：CN117335986A

公开(公告)日：2024-01-02

申请号：CN202311563113.8

申请日：2023-11-22

Applicant: 北京数字认证股份有限公司

Inventor： 曲金宝 ,  张增军 ,  刘伟 ,  赵永省 ,  胡艳芳

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请的一些实施例提供了一种密码模块管理的方法、系统、装置、存储介质及电子设备，该方法包括：密码模块接收密码管理系统广播信息后自动向密码管理系统发起注册申请，接收密码管理系统针对所述密码模块发送的注册请求反馈的挑战码；对生成的环境证明文件、设备信息和所述挑战码进行签名，得到签名报文；向所述密码管理系统发送注册申请，其中，所述注册申请携带有所述签名报文，以便于所述密码管理系统对所述签名报文进行验证通过后，完成所述密码模块注册。本申请的一些实施例可以实现对密码模块的自动化安全管理，实用性较高。

公开(公告)号：CN112883393A

公开(公告)日：2021-06-01

申请号：CN202110206876.1

申请日：2021-02-24

Applicant: 北京数字认证股份有限公司

Inventor： 郭井龙 ,  刘伟 ,  李巍

IPC: G06F21/60 ,  G06F9/455 ,  G06F9/48 ,  G06F9/50

Abstract: 本申请涉及一种密码运算方法及系统。本申请实施例提供的密码运算方法包括：调度主机在每次接收到模块构建申请时，根据模块构建申请构建虚拟硬件安全模块，并将虚拟硬件安全模块的模块信息存储于数据库；调度主机在接收到密码运算请求之后，从数据库存储的多个虚拟硬件安全模块的模块信息中确定出与密码运算请求对应的目标模块信息，并将目标模块信息中包括的部分密码运算信息，以及密码运算请求中携带的待处理数据发送给资源分配模块；资源分配模块从多个硬件安全模块中选取出目标硬件模块，以使目标硬件模块完成密码运算。本申请实施例提供的密码运算方法及系统能够充分利用多个硬件安全模块的运算能力，同时，能够降低密码运算系统的搭建成本。

公开(公告)号：CN112765637A

公开(公告)日：2021-05-07

申请号：CN202110114537.0

申请日：2021-01-27

Applicant: 北京数字认证股份有限公司

Inventor： 刘伟 ,  郭井龙 ,  李颖钧 ,  张增军

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种数据处理方法、密码服务装置和电子设备，该方法应用于密码服务系统中的密码服务装置，密码服务系统的运行环境包括：基于TrustZone技术的普通执行环境和安全执行环境，该装置包括：部署在安全执行环境中的安全应用模块，以及部署在普通执行环境中的安全代理服务模块，该方法包括：安全代理服务模块接收业务系统的密码服务调用请求；安全代理服务模块对业务系统以及该请求进行验证；安全代理服务模块在确定业务系统以及密码服务调用请求通过验证时，根据密码服务调用请求对应的请求操作类型，执行密码服务调用请求对应的非安全要求密码操作或调用安全应用模块执行密码服务调用请求对应的密码服务安全操作，得到操作结果。

公开(公告)号：CN110704815A

公开(公告)日：2020-01-17

申请号：CN201910934315.6

申请日：2019-09-29

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  刘伟

IPC: G06F21/12 ,  G06F21/64

Abstract: 本发明提供了一种数据包代码签名方法、装置、系统及存储介质，所述方法包括：接收签名用户的数据包代码签名请求，且获取待签名的所述数据包；基于第一密钥对所述数据包进行代码签名得到代码签名数据；获取所述代码签名的时间戳，以及所述代码签名时的代码签名证书状态；将所述时间戳和所述代码签名证书状态打包至所述代码签名数据中，得到所述数据包的代码签名结果。根据本发明的方法、装置、系统及存储介质，通过在代码签名时加入时间戳和代码证书状态，从而提高了代码签名及其验证时的安全性，保证了用户体验。

公开(公告)号：CN108595968A

公开(公告)日：2018-09-28

申请号：CN201810359207.6

申请日：2018-04-20

Applicant: 北京数字认证股份有限公司

Inventor： 林雪焰 ,  刘伟 ,  赵永省 ,  邵淼 ,  李敏 ,  宋玲娓

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/06

Abstract: 本实施例提供了一种数据保护方法、装置及设备，在第一应用平台调用替换后数据通信接口读取第二应用平台中的数据，或向第二应用平台写入数据的应用场景下，通过对第一应用平台替换后的数据通信接口进行监控，从而截取第一应用平台通过该数据通信接口向第二应用发送的数据，对其包含的受保护内容进行加密，再发送至第二应用平台，保证了数据的安全性，且不会影响第一应用平台和第二应用平台原有的数据处理策略；另外，由于本实施例将进行加密处理的安全策略与第一应用平台自身的业务逻辑分离开，避免了两者之间的相互影响，降低了方案实施难度，扩大了本案适用范围。