公开(公告)号：CN108599938A

公开(公告)日：2018-09-28

申请号：CN201810366661.4

申请日：2018-04-23

Applicant: 北京数字认证股份有限公司

Inventor： 李亚德 ,  何跃江 ,  胡丹

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开的一种通过可信执行环境保护移动端私密数据的方法及系统，当移动端中任意一个应用程序APP需要用户输入密钥时，APP向可信执行环境TEE发起携带有待签名数据的秘钥输入请求，并启动TEE；TEE对APP的进行授权验证，在授权验证通过后启动秘钥输入界面得到用户输入的秘钥，并向安全芯片发送携带有所述秘钥和待签名数据的签名指令；安全芯片根据所述秘钥解锁已存储的私钥，根据所述私钥对所述待签名数据进行签名，并将签名结果发送至TEE，使TEE将所述签名结果发送至APP。通过TEE和安全芯片对私密数据进行保护，即使手机中了木马或病毒用户密钥也不会被窃取。

公开(公告)号：CN111245813B

公开(公告)日：2022-04-29

申请号：CN202010014748.2

申请日：2020-01-07

Applicant: 北京数字认证股份有限公司

Inventor： 李向锋 ,  郭井龙 ,  肇志伟 ,  吕勇 ,  李亚德

IPC: H04L9/40

Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质，该系统包括：密码计算池CCP，所述密码计算池CCP是由一个内部网络域的多台通用服务器组成，所述通用服务器上部署软件密码单元S‑CCU，在所述CCP中，以S‑CCU分组为单位进行主密钥申请和使用，所述S‑CCU完成密码运算；系统级密钥管理系统S‑KMS，所述S‑KMS用以向所述S‑CCU提供密钥产生、密钥分发及密钥销毁服务，并基于该系统实现了数据的加密方法，其将密钥的安全产生、安全存储和安全使用分离开来，优化密码计算资源，提高了密码运算的效率，提高了系统的安全性，降低对专用密码设备如密码机、签名验签服务器的依赖，降低了密码服务的成本。

公开(公告)号：CN111245813A

公开(公告)日：2020-06-05

申请号：CN202010014748.2

申请日：2020-01-07

Applicant: 北京数字认证股份有限公司

Inventor： 李向峰 ,  郭井龙 ,  肇志伟 ,  吕勇 ,  李亚德

IPC: H04L29/06

Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质，该系统包括：密码计算池CCP，所述密码计算池CCP是由一个内部网络域的多台通用服务器组成，所述通用服务器上部署软件密码单元S-CCU，在所述CCP中，以S-CCU分组为单位进行主密钥申请和使用，所述S-CCU完成密码运算；系统级密钥管理系统S-KMS，所述S-KMS用以向所述S-CCU提供密钥产生、密钥分发及密钥销毁服务，并基于该系统实现了数据的加密方法，其将密钥的安全产生、安全存储和安全使用分离开来，优化密码计算资源，提高了密码运算的效率，提高了系统的安全性，降低对专用密码设备如密码机、签名验签服务器的依赖，降低了密码服务的成本。