公开(公告)号：CN112613083B

公开(公告)日：2024-08-13

申请号：CN202110005407.3

申请日：2021-01-04

Applicant: 北京数字认证股份有限公司

Inventor： 郑科研 ,  张增军

IPC: G06F21/73 ,  G06F21/44

Abstract: 本申请实施例提供一种基于应用容器引擎的应用授权验证方法和装置，该应用授权验证方法包括：根据指定标识信息，获取待验证的标识信息；将待验证的标识信息和已授权的标识信息进行比对，获得比对结果；根据比对结果，确定待授权应用的授权结果。借助于上述技术方案，本申请实施例能够实现对Docker的应用的授权验证。

公开(公告)号：CN117335986A

公开(公告)日：2024-01-02

申请号：CN202311563113.8

申请日：2023-11-22

Applicant: 北京数字认证股份有限公司

Inventor： 曲金宝 ,  张增军 ,  刘伟 ,  赵永省 ,  胡艳芳

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请的一些实施例提供了一种密码模块管理的方法、系统、装置、存储介质及电子设备，该方法包括：密码模块接收密码管理系统广播信息后自动向密码管理系统发起注册申请，接收密码管理系统针对所述密码模块发送的注册请求反馈的挑战码；对生成的环境证明文件、设备信息和所述挑战码进行签名，得到签名报文；向所述密码管理系统发送注册申请，其中，所述注册申请携带有所述签名报文，以便于所述密码管理系统对所述签名报文进行验证通过后，完成所述密码模块注册。本申请的一些实施例可以实现对密码模块的自动化安全管理，实用性较高。

公开(公告)号：CN112613083A

公开(公告)日：2021-04-06

申请号：CN202110005407.3

申请日：2021-01-04

Applicant: 北京数字认证股份有限公司

Inventor： 郑科研 ,  张增军

IPC: G06F21/73 ,  G06F21/44

Abstract: 本申请实施例提供一种基于应用容器引擎的应用授权验证方法和装置，该应用授权验证方法包括：根据指定标识信息，获取待验证的标识信息；将待验证的标识信息和已授权的标识信息进行比对，获得比对结果；根据比对结果，确定待授权应用的授权结果。借助于上述技术方案，本申请实施例能够实现对Docker的应用的授权验证。

公开(公告)号：CN117592030A

公开(公告)日：2024-02-23

申请号：CN202311558810.4

申请日：2023-11-21

Applicant: 北京数字认证股份有限公司

Inventor： 王琼霄 ,  李向锋 ,  张增军 ,  刘伟 ,  赵永省

IPC: G06F21/44 ,  G06F9/445

Abstract: 本申请的一些实施例提供了一种密码资源授权管理的方法、装置、存储介质及电子设备，该方法应用于业务服务端，包括：向密码资源管理端发送密码申请，其中，所述密码申请上携带有所需密码资源、执行环境信息和配置信息；接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息；加载所述密码功能组件，并基于所述组件度量信息对所述密码功能组件进行验证，得到验证结果；确认所述验证结果为通过后，使用所述密码功能组件对应的密码服务。本申请的一些实施例可以为业务服务端提供安全性与效率较高的密码服务。

公开(公告)号：CN112765637A

公开(公告)日：2021-05-07

申请号：CN202110114537.0

申请日：2021-01-27

Applicant: 北京数字认证股份有限公司

Inventor： 刘伟 ,  郭井龙 ,  李颖钧 ,  张增军

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种数据处理方法、密码服务装置和电子设备，该方法应用于密码服务系统中的密码服务装置，密码服务系统的运行环境包括：基于TrustZone技术的普通执行环境和安全执行环境，该装置包括：部署在安全执行环境中的安全应用模块，以及部署在普通执行环境中的安全代理服务模块，该方法包括：安全代理服务模块接收业务系统的密码服务调用请求；安全代理服务模块对业务系统以及该请求进行验证；安全代理服务模块在确定业务系统以及密码服务调用请求通过验证时，根据密码服务调用请求对应的请求操作类型，执行密码服务调用请求对应的非安全要求密码操作或调用安全应用模块执行密码服务调用请求对应的密码服务安全操作，得到操作结果。