-
公开(公告)号:CN112765637A
公开(公告)日:2021-05-07
申请号:CN202110114537.0
申请日:2021-01-27
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种数据处理方法、密码服务装置和电子设备,该方法应用于密码服务系统中的密码服务装置,密码服务系统的运行环境包括:基于TrustZone技术的普通执行环境和安全执行环境,该装置包括:部署在安全执行环境中的安全应用模块,以及部署在普通执行环境中的安全代理服务模块,该方法包括:安全代理服务模块接收业务系统的密码服务调用请求;安全代理服务模块对业务系统以及该请求进行验证;安全代理服务模块在确定业务系统以及密码服务调用请求通过验证时,根据密码服务调用请求对应的请求操作类型,执行密码服务调用请求对应的非安全要求密码操作或调用安全应用模块执行密码服务调用请求对应的密码服务安全操作,得到操作结果。
-
公开(公告)号:CN111782344B
公开(公告)日:2024-06-21
申请号:CN202010634743.X
申请日:2020-07-02
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种提供密码资源的方法、系统及宿主机,所述宿主机上至少运行一个虚拟机,所述宿主机包括:运行于所述虚拟机的虚拟密码模块;虚拟密码后端模块,被配置为将密码功能组件的密码功能映射至所述虚拟密码模块,其中,所述密码功能包括密码计算或密钥管理。本申请实施例的虚拟密码模块所呈现的密码计算、密钥管理都是在宿主机侧的密码资源中完成,因而更容易实现合规性,更容易进行安全控制。
-
公开(公告)号:CN114844631A
公开(公告)日:2022-08-02
申请号:CN202210446766.7
申请日:2022-04-26
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于数据处理技术领域,公开了一种密钥授权的方法、装置、计算机设备及可读存储介质,该方法包括,确定接收到目标设备发送的授权确认请求消息时,获取授权确认请求消息中包含的目标用户的目标密钥标识以及申请用户的申请密钥标识;基于目标密钥标识,获取目标密钥的私钥密文和公钥明文,以及目标密钥副本的副本密钥标识;基于针对申请密钥标识设置的临时加解密密钥,对私钥密文进行加密,获得副本托管密钥;基于申请密钥标识、目标密钥标识、副本密钥标识、公钥明文以及副本托管密钥,进行密钥授权,这样,在针对电子印章进行密钥授权时,扩大了密钥授权的应用范围。
-
公开(公告)号:CN114844631B
公开(公告)日:2025-01-03
申请号:CN202210446766.7
申请日:2022-04-26
Applicant: 北京数字认证股份有限公司
Abstract: 本申请属于数据处理技术领域,公开了一种密钥授权的方法、装置、计算机设备及可读存储介质,该方法包括,确定接收到目标设备发送的授权确认请求消息时,获取授权确认请求消息中包含的目标用户的目标密钥标识以及申请用户的申请密钥标识;基于目标密钥标识,获取目标密钥的私钥密文和公钥明文,以及目标密钥副本的副本密钥标识;基于针对申请密钥标识设置的临时加解密密钥,对私钥密文进行加密,获得副本托管密钥;基于申请密钥标识、目标密钥标识、副本密钥标识、公钥明文以及副本托管密钥,进行密钥授权,这样,在针对电子印章进行密钥授权时,扩大了密钥授权的应用范围。
-
公开(公告)号:CN112052446B
公开(公告)日:2024-11-19
申请号:CN202010959128.6
申请日:2020-09-14
Applicant: 北京数字认证股份有限公司
IPC: G06F21/45
Abstract: 本申请提供一种密码单元创建方法、数据处理方法、装置及电子设备。创建方法包括:获取用于执行密码处理操作的密码组件;根据密码组件与依赖组件的依赖关系,获取与密码组件对应的每类目标依赖组件;通过构建工具,将密码组件、每类目标依赖组件以静态链接封装成表征密码单元安装包的镜像文件。在本方案中,通过将密码组件及目标依赖组件独立出来,然后以静态链接的方式封装成镜像文件,该镜像文件便可以在运行时实现相应的密码运算操作。基于此,密码单元容量较小,有利于减少攻击面以提高数据的安全性,另外,由于容量小,有利于提高使用密码服务功能时的启动速度和回收速度。
-
Patent Agency Ranking
公开(公告)号:CN112711570A
公开(公告)日:2021-04-27
申请号:CN202110071948.6
申请日:2021-01-19
Applicant: 北京数字认证股份有限公司
Abstract: 本申请提供一种日志信息的处理方法、装置、电子设备及存储介质,方法包括:获取第一日志信息,以及获取第二日志信息的第二杂凑链值,第二日志信息为第一日志信息的上一个日志信息;基于预设的杂凑算法,对第一日志信息与第二杂凑链值进行杂凑运算,得到第一日志信息的第一杂凑链值;根据第一日志信息和第一杂凑链值,确定第一日志信息对应的目标日志信息。本发明能够防止日志信息被恶意篡改或删除,根据目标日志信息中的第一杂凑链值监控第一日志信息的变更情况,提高日志信息的安全性。
-
公开(公告)号:CN111782344A
公开(公告)日:2020-10-16
申请号:CN202010634743.X
申请日:2020-07-02
Applicant: 北京数字认证股份有限公司
Abstract: 本申请实施例提供一种提供密码资源的方法、系统及宿主机,所述宿主机上至少运行一个虚拟机,所述宿主机包括:运行于所述虚拟机的虚拟密码模块;虚拟密码后端模块,被配置为将密码功能组件的密码功能映射至所述虚拟密码模块,其中,所述密码功能包括密码计算或密钥管理。本申请实施例的虚拟密码模块所呈现的密码计算、密钥管理都是在宿主机侧的密码资源中完成,因而更容易实现合规性,更容易进行安全控制。
-
公开(公告)号:CN115412236A
公开(公告)日:2022-11-29
申请号:CN202211033030.3
申请日:2022-08-26
Applicant: 北京数字认证股份有限公司
IPC: H04L9/08
Abstract: 本申请实施例提供一种密钥管理和密码计算的方法、数据加密方法及装置,其中,生成密钥数据的方法包括:生成主控密钥;至少对所述主控密钥进行加密处理得到主控密钥属性数据;建立所述主控密钥与至少一个受控密钥之间的关联关系,其中,所述关联关系用于记录所述主控密钥对所述受控密钥的操控关系,所述受控密钥可通过所述主控密钥授权给至少一个对象使用;至少存储所述主控密钥属性数据和所述关联关系,以使所述密码持有者根据所述主控密钥进行加密操作或者根据所述关联关系将所述受控密钥授权其他对象使用。本申请一些实施例的技术方案可以保证密钥持有者对密钥进行独立控制,还能进一步将密钥(即受控密钥)灵活的授权给其它使用者(由)。
-
公开(公告)号:CN114430343A
公开(公告)日:2022-05-03
申请号:CN202210070002.2
申请日:2022-01-21
Applicant: 北京数字认证股份有限公司
IPC: H04L9/40 , H04L67/1095
Abstract: 本申请属于通信技术领域,公开了一种数据同步的方法、装置、电子设备及可读存储介质,该方法包括,向目标设备发送包含待同步设备的数字证书的数据同步请求消息;接收目标设备基于数据同步请求消息返回的加密数据,加密数据是基于待同步设备的数字证书对待同步数据进行加密获得的;将加密数据转发给待同步设备,使得待同步设备对加密数据进行解密。这样,通过管理设备控制不同设备之间的数据同步,并通过数字证书进行数据加解密,简化了管理员的繁琐操作,减少了耗费的人力成本和时间成本。
-
公开(公告)号:CN111245813B
公开(公告)日:2022-04-29
申请号:CN202010014748.2
申请日:2020-01-07
Applicant: 北京数字认证股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种密码资源池系统、加密方法、电子设备及存储介质,该系统包括:密码计算池CCP,所述密码计算池CCP是由一个内部网络域的多台通用服务器组成,所述通用服务器上部署软件密码单元S‑CCU,在所述CCP中,以S‑CCU分组为单位进行主密钥申请和使用,所述S‑CCU完成密码运算;系统级密钥管理系统S‑KMS,所述S‑KMS用以向所述S‑CCU提供密钥产生、密钥分发及密钥销毁服务,并基于该系统实现了数据的加密方法,其将密钥的安全产生、安全存储和安全使用分离开来,优化密码计算资源,提高了密码运算的效率,提高了系统的安全性,降低对专用密码设备如密码机、签名验签服务器的依赖,降低了密码服务的成本。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.029 seconds)
