-
公开(公告)号:CN116455662A
公开(公告)日:2023-07-18
申请号:CN202310493791.5
申请日:2023-05-05
Applicant: 北京数字认证股份有限公司
Abstract: 本申请的一些实施例提供了一种验证用户身份的方法、系统、装置、存储介质及电子设备,该方法包括:在接收到应用服务端发送的与用户登录请求对应的身份鉴别请求后,获取用户发送的身份鉴别信息;确认所述身份鉴别信息验证通过时,生成鉴别结果签名数据;向所述应用服务端发送所述鉴别结果签名数据,以便于所述应用服务端基于所述鉴别结果签名数据与所述用户进行二次交互验证,在确认所述二次交互验证结果为通过后,允许所述用户访问所述应用服务端。本申请的一些实施例可以实现对用户身份的准确验证,避免身份被冒用。
-
公开(公告)号:CN112769563B
公开(公告)日:2022-10-11
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN112968971A
公开(公告)日:2021-06-15
申请号:CN202110277998.X
申请日:2021-03-15
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于通信技术领域,公开了会话连接建立的方法、装置、电子设备和可读存储介质,该方法包括:接收客户端发送的SPA数据包;获取SPA数据包中包含的数字签名以及传输信息;根据传输信息,获取客户端的公钥;根据公钥,对数字签名进行验证;若基于数字签名的签名验证结果,确定客户端验证通过,则与客户端建立会话连接。这样,采用数字签名对SPA数据包进行合法性验证,不需要传输用于数字签名的私钥,避免了私钥被窃取的问题,提高了SPA会话的网络安全性。
-
公开(公告)号:CN112769563A
公开(公告)日:2021-05-07
申请号:CN202110005857.2
申请日:2021-01-04
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种基于多方计算的操作端代理授权方法及装置,涉及加密技术领域,该方法包括:根据预设的公钥密码算法对预设的签名密钥进行多方计算,得到的第一密钥分量和第二密钥分量;对第一密钥分量进行多方计算,得到第一子分量和第二子分量;发送第二子分量至操作端,以使操作端根据预设的操作端密钥和第二子分量生成中间密钥分量,并发送中间密钥分量至服务端;发送第一子分量至服务端,以使服务端根据第二密钥分量、第一子分量以及中间密钥分量,生成服务端密钥;其中,操作端密钥与服务端密钥相匹配。可见,实施这种实施方式,能够改良密钥的授权方法,从而能够在保证安全的前提下,可以更加灵活的进行操作端代理的密钥授权。
-
公开(公告)号:CN118157871A
公开(公告)日:2024-06-07
申请号:CN202410265928.6
申请日:2024-03-08
Applicant: 北京数字认证股份有限公司
IPC: H04L9/32
Abstract: 本申请提供了一种数字证书签发、应用的方法、装置、存储介质及电子设备,该方法可以包括:将目标信息存储至目标数据库,并获取与目标信息对应的验证数据;将证书申请实体的经典签名算法公钥和经典签名算法信息填充至证书域的主体公钥字段,并获取与验证数据相关的扩展信息;将扩展信息填充至证书域的扩展字段;利用本地经典签名算法私钥对证书域签名,得到经典签名值;生成与证书申请实体对应的数字证书。其中,该数字证书可以应用于经典密码系统和抗量子密码系统。本申请的数字证书可以满足不同系统的应用需求,而且降低了证书的尺寸,降低了传输和存储压力。
-
Patent Agency Ranking
公开(公告)号:CN115018489A
公开(公告)日:2022-09-06
申请号:CN202210632546.3
申请日:2022-06-06
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于通信技术领域,公开了交易数据处理系统、方法、电子设备及可读存储介质,该交易数据处理系统包括多个银行服务器以及控制设备,控制设备用于向各银行服务器发送交易查询请求,并将各银行服务器返回的交易树进行拼接生成资金转移树;每一银行服务器基于交易查询请求确定目标银行账号信息,并基于目标银行账号信息查询出关联银行账号信息,以及采用各银行账号信息所属银行对应设置的加密密钥,分别对目标银行账号信息以及关联银行账号信息进行加密,获得多个银行账号密文,并基于各银行账号密文生成交易树,以及将交易树发送给控制设备。这样,可以在对交易数据进行处理时,提高数据安全性。
-
公开(公告)号:CN119602954A
公开(公告)日:2025-03-11
申请号:CN202411733757.1
申请日:2024-11-29
Applicant: 北京数字认证股份有限公司 , 中国工业互联网研究院
Abstract: 本申请涉及协同签名技术领域技术领域,具体提供了一种基于LMS的协同密钥生成、协同签名的方法及装置,该基于LMS的协同密钥生成的方法可以包括:获取客户端公钥分量,并获取服务端公钥分量;对所述客户端公钥分量和所述服务端公钥分量进行计算,得到多个协同公钥元素;基于所述多个协同公钥元素,获取LMS协同公钥。后续可以通过生成的协同密钥进行协同签名。本申请的实施例可以实现基于LMS的协同签名,安全性较高。
-
公开(公告)号:CN119167402A
公开(公告)日:2024-12-20
申请号:CN202411344812.8
申请日:2024-09-25
Applicant: 北京数字认证股份有限公司
Abstract: 本申请涉及数据处理技术领域,具体提供了一种基于状态外部化的密码任务处理的方法、装置、存储介质及电子设备,该方法可以包括:接收与密码任务相关的操作任务;向密码资源端发送任务数据,以便于所述密码资源端对所述任务数据执行所述操作任务,获取任务结果和任务上下文更新信息,其中,所述任务数据包括:所述操作任务、与所述操作任务相关的待处理数据以及与所述密码任务的任务上下文信息;接收所述密码资源端反馈的所述任务结果和所述任务上下文更新信息,以便于后续为所述密码任务的其他操作任务提供上下文信息。本申请的一些实施例可以提升密码任务处理效率。
-
公开(公告)号:CN113612607B
公开(公告)日:2024-04-09
申请号:CN202110894855.3
申请日:2021-08-05
Applicant: 北京数字认证股份有限公司
IPC: H04L9/08 , H04L9/06 , H04L9/32 , H04L67/133
Abstract: 本申请实施例提供一种终端密码能力共享的方法、装置、存储介质和电子设备,该方法包括:服务终端接收第一操作终端发送的密码功能请求报文;其中,第一操作终端为至少一个操作终端中任意一个操作终端,密码功能请求报文是由第一操作终端根据业务信息和事先协商好的密钥生成的;服务终端在确定第一操作终端为被许可共享的终端的情况下,通过密码模块执行与密码功能请求报文对应的密码操作,并获得密码操作结果;服务终端向第一操作终端反馈密码操作结果。本申请实施例能够使得不具备密码操作条件的操作终端借用用户所拥有的其它服务共享终端的密码能力,为该服务需求终端上的业务提供保护。
-
公开(公告)号:CN112968971B
公开(公告)日:2023-08-15
申请号:CN202110277998.X
申请日:2021-03-15
Applicant: 北京数字认证股份有限公司
IPC: H04L67/141 , H04L9/40 , H04L9/32
Abstract: 本申请属于通信技术领域,公开了会话连接建立的方法、装置、电子设备和可读存储介质,该方法包括:接收客户端发送的SPA数据包;获取SPA数据包中包含的数字签名以及传输信息;根据传输信息,获取客户端的公钥;根据公钥,对数字签名进行验证;若基于数字签名的签名验证结果,确定客户端验证通过,则与客户端建立会话连接。这样,采用数字签名对SPA数据包进行合法性验证,不需要传输用于数字签名的私钥,避免了私钥被窃取的问题,提高了SPA会话的网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.036 seconds)
