-
公开(公告)号:CN116260656B
公开(公告)日:2023-07-14
申请号:CN202310515066.3
申请日:2023-05-09
申请人: 卓望数码技术(深圳)有限公司
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/1095
摘要: 本发明公开了一种基于区块链的零信任网络中主体可信认证方法和系统,采用区块链技术对零信任SDP技术框架中的访问主体进行可信认证。访问主体信息在首次注册和生成时,根据提前分配好的认证策略进行访问主体身份可信认证,认证通过后,则采用区块链技术将访问主体标识信息进行上链存储,上链成功后,访问主体标识信息将同步到系统的每个区块链共识节点;在后续的业务访问过程中,零信任SDP控制框架通过控制中心和网关在每个节点快速的查询和验证主体身份标识;精简访问主体认证处理流程,提升认证效率,规避过度收集用户隐私信息的风险,避免“访问主体信息被恶意篡改”的风险,能够实现防篡改、保护用户隐私和有效提高认证效率。
-
公开(公告)号:CN116260656A
公开(公告)日:2023-06-13
申请号:CN202310515066.3
申请日:2023-05-09
申请人: 卓望数码技术(深圳)有限公司
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/1095
摘要: 本发明公开了一种基于区块链的零信任网络中主体可信认证方法和系统,采用区块链技术对零信任SDP技术框架中的访问主体进行可信认证。访问主体信息在首次注册和生成时,根据提前分配好的认证策略进行访问主体身份可信认证,认证通过后,则采用区块链技术将访问主体标识信息进行上链存储,上链成功后,访问主体标识信息将同步到系统的每个区块链共识节点;在后续的业务访问过程中,零信任SDP控制框架通过控制中心和网关在每个节点快速的查询和验证主体身份标识;精简访问主体认证处理流程,提升认证效率,规避过度收集用户隐私信息的风险,避免“访问主体信息被恶意篡改”的风险,能够实现防篡改、保护用户隐私和有效提高认证效率。
-
公开(公告)号:CN105873044B
公开(公告)日:2019-12-17
申请号:CN201510031080.1
申请日:2015-01-21
申请人: 卓望数码技术(深圳)有限公司
摘要: 本发明涉及基于安卓平台的应用程序发布方法、开发者追溯方法和装置。所述基于安卓平台的应用程序发布方法包括如下步骤:获取应用程序开发者的用户身份信息;解析应用程序apk包,读取apk包的自签名数字证书,并提取自签名数字证书中的公钥;以用户身份信息和公钥向第三方认证服务中心申请同密钥数字证书;将由第三方认证服务中心审核并签发的同密钥数字证书重新打包进apk包;发布重新打包的apk包。本发明通过第三方签发的同密钥数字证书确保了开发者身份真实可信,同密钥数字证书重新打包到apk包中能实现对开发者的追溯,而且还兼容安卓系统的安全认证机制,不影响应用程序正常升级。
-
公开(公告)号:CN106888089B
公开(公告)日:2019-12-13
申请号:CN201510942912.5
申请日:2015-12-16
申请人: 卓望数码技术(深圳)有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种电子签章的方法和系统以及用于电子签章的移动通信终端。所述方法包括:电子签章平台基于用户发送的第一电子签章请求生成待签章的文档的二维码,并将二维码发送给用户的移动通信终端;移动通信终端扫描二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值;电子签章平台生成摘要值并返回给移动通信终端;移动通信终端使用其上存储的用户证书对摘要值进行数字签名,将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档;电子签章平台将经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。本发明的电子签章方法更安全、更简单、更快捷且成本低。
-
公开(公告)号:CN105743650A
公开(公告)日:2016-07-06
申请号:CN201410764935.7
申请日:2014-12-11
申请人: 卓望数码技术(深圳)有限公司 , 中国移动通信集团广东有限公司
摘要: 本发明涉及一种移动办公身份认证方法、平台和系统以及移动终端。所述移动办公身份认证方法包括:S1、接收并解析移动终端发出的用户身份证书申请请求;S2、基于从移动终端获取的手机号码和终端硬件标识向证书颁发平台申请用户身份证书;S3、保存从证书颁发平台获得的用户身份证书,并将其返回给移动终端;S4、基于移动办公平台在用户以手机号码进行登录时发送的用户身份验证请求进行用户身份验证,并返回验证结果,其中,用户身份验证请求包含有基于手机号码、终端硬件标识和用户身份证书创建的身份凭证。本发明将用户手机号码、终端硬件标识、用户身份证书捆绑在一起形成移动办公身份凭证,避免用户身份被猜测及盗用,保障用户身份安全。
-
公开(公告)号:CN109600224A
公开(公告)日:2019-04-09
申请号:CN201811310717.0
申请日:2018-11-06
申请人: 卓望数码技术(深圳)有限公司
发明人: 陈松林
摘要: 本发明公开了一种SM2密钥生成、签名方法、终端、服务器和存储介质,涉及信息安全领域。本发明通过由预设数量私钥因子组成私钥,私钥因子分别存储在不同的设备中,所述设备包括终端和服务器,有效的解决了私钥文件易被窃取的问题,将私钥因子分散存储在终端和服务器上,攻击者无法从终端上获得完整的私钥。同时,签名计算过程需要在终端设备和服务端分步进行,私钥不会完整的出现在终端设备内存中,有效的解决了私钥文件以明文的方式出现在终端内存中易泄露的问题,使得私钥的存储更加安全。
-
公开(公告)号:CN106921496A
公开(公告)日:2017-07-04
申请号:CN201510990957.X
申请日:2015-12-25
申请人: 卓望数码技术(深圳)有限公司
CPC分类号: H04L9/3247 , H04L9/083 , H04L9/321 , H04L63/0884 , H04L2209/72
摘要: 本发明涉及一种数字签名方法和系统。所述方法包括如下步骤:S1、基于业务系统发送的数字签名操作请求生成用户的公私钥对;S2、携带用户公钥向第三方安全认证中心申请用户的数字证书,并接收第三方安全认证中心返回的数字证书;S3、使用所述数字证书和用户私钥进行数字签名操作;S4、完成数字签名操作后,销毁用户私钥;S5、向业务系统返回数字签名操作结果。本发明在签名操作完成后,数字证书的私钥随之销毁,能够有效的防止私钥泄露,提升了系统的安全性,且数字签名操作均在服务端完成,不需要在用户终端安装控件和驱动,也不需要专用密码设备,操作简单,降低了用户数字证书使用的复杂度和成本,提升了用户安全体验。
-
公开(公告)号:CN105873044A
公开(公告)日:2016-08-17
申请号:CN201510031080.1
申请日:2015-01-21
申请人: 卓望数码技术(深圳)有限公司
摘要: 本发明涉及基于安卓平台的应用程序发布方法、开发者追溯方法和装置。所述基于安卓平台的应用程序发布方法包括如下步骤:获取应用程序开发者的用户身份信息;解析应用程序apk包,读取apk包的自签名数字证书,并提取自签名数字证书中的公钥;以用户身份信息和公钥向第三方认证服务中心申请同密钥数字证书;将由第三方认证服务中心审核并签发的同密钥数字证书重新打包进apk包;发布重新打包的apk包。本发明通过第三方签发的同密钥数字证书确保了开发者身份真实可信,同密钥数字证书重新打包到apk包中能实现对开发者的追溯,而且还兼容安卓系统的安全认证机制,不影响应用程序正常升级。
-
公开(公告)号:CN116070250B
公开(公告)日:2023-06-23
申请号:CN202310209969.9
申请日:2023-03-07
申请人: 卓望数码技术(深圳)有限公司
摘要: 本发明实施例公开了一种安卓系统应用程序的密码算法测评方法及装置,其中该测评方法包括:使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法,其中在安卓系统预先安装了目标框架服务,且目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行;使用目标钩子获取目标密码算法对应的目标测评数据,并将目标测评数据写入目标文件中,其中目标钩子可截获或监控传输过程中的数据;对写入目标文件中的目标测评数据对应的风险等级进行测评,得到目标密码算法对应的目标密码算法测评结果。本发明可避免开发者在使用密码技术对数据加密后的存储或传输中产生安全漏洞,使开发者可以正确的运用密码技术对数据进行加密等操作。
-
公开(公告)号:CN114554485A
公开(公告)日:2022-05-27
申请号:CN202111579749.2
申请日:2021-12-22
申请人: 卓望数码技术(深圳)有限公司
IPC分类号: H04W12/0431 , H04W12/069 , H04W80/10
摘要: 本发明公开了一种异步会话密钥协商和应用方法、系统、电子设备及介质,通过会话密钥的协商和使用在不同的进程/线程中分开进行,敏感数据加密传输进程直接调用异步进程中协商好的会话密钥对敏感进行加密操作,能够有效解决阻塞主进程的问题;同时,通过使用会话密钥加密敏感信息,一次一密,能够有效解决密钥易泄漏或被窃取的问题。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.035 秒)
