-
公开(公告)号:CN116232602A
公开(公告)日:2023-06-06
申请号:CN202310050512.8
申请日:2023-02-01
申请人: 商密(广州)信息科技有限公司
摘要: 本发明涉及信息技术领域,具体公开了一种多租户的集约化可信时间戳服务系统及实现方法,所述系统包括:服务资源模块,用于充分利用一定数量的不同时间戳服务器设备的计算资源和计算能力,为各租户提供可信时间戳服务;服务代理模块,用于将租户签戳请求转发至指定的时间戳服务器设备,然后将生成的时间戳数据返回至租户;服务监管模块,用于注册、监控设备资源,并为各租户配置签戳密钥和数字证书。本发明采用集约化的方式管理多个时间戳服务器设备的计算资源和计算能力,这不仅为服务需求侧的租户提供高可用、性能可弹性伸缩扩展的可信时间戳服务,还提高了服务供给侧设备的整体资源利用效率,有效降低了硬件投入成本和运维管理成本。
-
公开(公告)号:CN115580401A
公开(公告)日:2023-01-06
申请号:CN202211306716.5
申请日:2022-10-25
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于可验证秘密共享的无证书SM2密钥生成方法,该无证书SM2密钥生成方法包括:系统内的各个密钥生成中心计算并公开可验证的零知识承诺,为其他密钥生成中心生成对应的第一部分密码份额;验证所述第一部分密码份额是否有效;若有效,则各个密钥生成中心根据所述第一部分密码份额计算第二部分秘密份额;当前密钥生成中心恢复完整的系统主私钥S以及与所述主私钥对应的主公钥Ppub;计算生成用户私钥分片t和声称公钥W;用户端根据所述用户私钥分片t和声称公钥W得到用户完整私钥和用户实际公钥PU。本发明能确保各方实体接收的秘密份额是正确有效的,还能确保不泄漏各方密钥生成中心秘密保存的主密钥分量的任何隐私信息。
-
公开(公告)号:CN118018187A
公开(公告)日:2024-05-10
申请号:CN202410037488.9
申请日:2024-01-10
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于SM9协同算法的代理重加密方法,包括:密钥生成中心生成加密主公私钥对,并公开加密主公钥;密钥生成中心为数据发送方、数据接收方和协作服务端生成各自的私钥分片;数据发送方使用自身的标识对文件进行初始加密,将密文发送至云端;数据发送方与协作服务端根据数据接收方标识协同生成代理重加密密钥发送至云端;由云端将密文重新加密,生成可以由数据接收方的私钥进行解密的重加密密文,并传输至数据接收方;数据接收方与协作服务端进行协同解密即可得到明文;上述涉及双方私钥的协同运算部分也可以用完整私钥进行运算。本发明基于SM9协同算法提出了一种既保证了云端数据的安全共享,又提高了私钥的安全性的代理重加密方法。
-
公开(公告)号:CN115580401B
公开(公告)日:2023-12-22
申请号:CN202211306716.5
申请日:2022-10-25
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于可验证秘密共享的无证书SM2密钥生成方法,该无证书SM2密钥生成方法包括:系统内的各个密钥生成中心计算并公开可验证的零知识承诺,为其他密钥生成中心生成对应的第一部分密码份额;验证所述第一部分密码份额是否有效;若有效,则各个密钥生成中心根据所述第一部分密码份额计算第二部分秘密份额;当前密钥生成中心恢复完整的系统主私钥S以及与所述主私钥对应的主公钥Ppub;计算生成用户私钥分片t和声称公钥W;用户端根据所述用户私钥分片t和声称公钥W得到用户完整私钥和用户实际公钥PU。本发明能确保各方实体接收的秘密份额是正确有效的,还能确保不泄漏各方密钥生成中心秘密保存的主密钥分量的任何隐私信息。
-
公开(公告)号:CN116346329A
公开(公告)日:2023-06-27
申请号:CN202310208906.1
申请日:2023-03-07
申请人: 商密(广州)信息科技有限公司
IPC分类号: H04L9/08
摘要: 本发明涉及信息技术领域,具体公开了一种基于密码技术的加密数据监管方法及系统,其中系统包括若干用户、监管方、监管服务中心、密钥生成中心及协同解密装置,所述方法包括步骤S100根据监管要求创建若干个监管群组,并请求密钥生成中心为所述若干个监管群组分别生成唯一的群组密钥;步骤S200根据目标用户标识和监管群组的群组密钥生成用户密钥分片,然后将所述密钥分片、所述用户标识和监管群组标识发送至协同解密装置进行保存,等步骤;本发明监管方用户在获取目标用户的密文数据的过程无需为用户的数据创建数据副本,节约了系统资源,同时在数据监管过程中能有效保护用户密钥的安全性。
-
公开(公告)号:CN115766028A
公开(公告)日:2023-03-07
申请号:CN202211413018.5
申请日:2022-11-11
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于SM2的无证书协同签名方法,包括1:所述无证密钥生成中心生成系统主私钥s和系统主公钥PKGC,公开系统主公钥PKGC;2:签名方生成并存储自身的第一部分私钥dA1并生成第一部分公钥PA1,无证书密钥生成中心根据接收的第一部分公钥PA1和用户标识IDA生成第二部分私钥dA2和公钥PA,由协作服务端存储第二部分私钥dA2;3:签名方使用第一部分私钥dA1与第二部分私钥dA2进行协同签名操作;4:验签端B使用公钥PA与系统主公钥PKGC进行验签操作。本发明将算法中的私钥进行分片,由签名方生成第一部分私钥dA1,无证书密钥生成中心生成第二部分私钥dA2,签名方使用第一部分私钥dA1与协作服务端的第二部分私钥dA2进行协同签名操作,提高了私钥的安全性。
-
公开(公告)号:CN118018196B
公开(公告)日:2024-09-03
申请号:CN202410181253.7
申请日:2024-02-18
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于SM2协同算法的代理重加密方法,包括:数据发送方和数据接收方与协作服务端协同生成各自的私钥分片和公钥,并公开公钥;数据发送方使用自身的公钥对文件进行初始加密,将密文发送至云端;数据发送方与协作服务端根据数据接收方的公钥协同生成代理重加密密钥发送至云端;由云端将密文重新加密,生成可以由数据接收方的私钥进行解密的重加密密文,并传输至数据接收方;数据接收方与协作服务端协同解密即可得到明文;上述涉及双方私钥的协同运算部分同时也可使用完整私钥进行运算。本发明将算法中的私钥进行分片,既保持了代理重加密减少数据传输过程中的通讯代价的优点,又提高了私钥的安全性。
-
公开(公告)号:CN118018187B
公开(公告)日:2024-09-03
申请号:CN202410037488.9
申请日:2024-01-10
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于SM9协同算法的代理重加密方法,包括:密钥生成中心生成加密主公私钥对,并公开加密主公钥;密钥生成中心为数据发送方、数据接收方和协作服务端生成各自的私钥分片;数据发送方使用自身的标识对文件进行初始加密,将密文发送至云端;数据发送方与协作服务端根据数据接收方标识协同生成代理重加密密钥发送至云端;由云端将密文重新加密,生成可以由数据接收方的私钥进行解密的重加密密文,并传输至数据接收方;数据接收方与协作服务端进行协同解密即可得到明文;上述涉及双方私钥的协同运算部分也可以用完整私钥进行运算。本发明基于SM9协同算法提出了一种既保证了云端数据的安全共享,又提高了私钥的安全性的代理重加密方法。
-
公开(公告)号:CN118018196A
公开(公告)日:2024-05-10
申请号:CN202410181253.7
申请日:2024-02-18
申请人: 商密(广州)信息科技有限公司
摘要: 本发明公开了一种基于SM2协同算法的代理重加密方法,包括:数据发送方和数据接收方与协作服务端协同生成各自的私钥分片和公钥,并公开公钥;数据发送方使用自身的公钥对文件进行初始加密,将密文发送至云端;数据发送方与协作服务端根据数据接收方的公钥协同生成代理重加密密钥发送至云端;由云端将密文重新加密,生成可以由数据接收方的私钥进行解密的重加密密文,并传输至数据接收方;数据接收方与协作服务端协同解密即可得到明文;上述涉及双方私钥的协同运算部分同时也可使用完整私钥进行运算。本发明将算法中的私钥进行分片,既保持了代理重加密减少数据传输过程中的通讯代价的优点,又提高了私钥的安全性。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.769 秒)