-
公开(公告)号:CN117592133A
公开(公告)日:2024-02-23
申请号:CN202311589442.X
申请日:2023-11-22
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种VSM的密码部件隔离方法、系统、设备及存储介质,方法包括在配置有加密卡的宿主机上加载密码卡驱动,并基于所述加密卡内的n个通信队列创建对应的n个密码卡设备接口;在VSM启动后,将指定的密码卡设备接口分配给VSM,使得VSM在docker容器内部访问对应的密码卡设备接口;通过对应的所述密码卡设备接口访问所述密码卡内部分配给该VSM的资源;本发明通过单张密码卡在主机中可以实现多个设备接口和一个VSM独占一个密码卡设备接口的方式降低架构设计复杂度以及提高可靠性。
-
公开(公告)号:CN116599682A
公开(公告)日:2023-08-15
申请号:CN202310858383.5
申请日:2023-07-13
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于SKF接口的用户信息创建和验证方法,应用于智能密码钥匙,智能密码钥匙中存储有利用SKF接口创建的角色信息、用户名数据以及用户证书,方法包括接收终端发送的信息读取请求,并将其存储的角色信息和用户名数据发送至终端;接收验证服务发送的随机数,随机数为验证服务基于所述终端发送的身份验证请求生成;对随机数进行签名并将签名和其存储的用户证书发送给验证服务,以使验证服务验证签名和用户证书并返回验证结果至终端。本发明极大地方便了多元用户的创建和在终端系统对人员角色进行判断验证。
-
公开(公告)号:CN118869219A
公开(公告)日:2024-10-29
申请号:CN202411049366.8
申请日:2024-08-01
申请人: 中电信量子科技有限公司
摘要: 本申请提供一种协同签名方法、协同签名验证方法、系统和客户端,涉及密码应用技术领域。该协同签名方法应用于协同签名验证系统中的第一客户端,包括:获取待签名原文数据,与至少一个第二客户端,基于各自的第一私钥,采用第一签名算法对待签名原文数据进行协同签名,得到第一协同签名数据,并与至少一个第二客户端,基于各自的第二私钥,采用第二签名算法对待签名原文数据进行协同签名,得到第二协同签名数据,对第一协同签名数据和第二协同签名数据进行封装处理,得到待签名原文数据对应的混合协同签名数据。通过两种不同的非对称签名算法对待签名原文数据进行协同签名,增强单一签名算法的安全性,有效保证待签名原文数据的安全传输。
-
公开(公告)号:CN116599682B
公开(公告)日:2023-09-19
申请号:CN202310858383.5
申请日:2023-07-13
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种基于SKF接口的用户信息创建和验证方法,应用于智能密码钥匙,智能密码钥匙中存储有利用SKF接口创建的角色信息、用户名数据以及用户证书,方法包括接收终端发送的信息读取请求,并将其存储的角色信息和用户名数据发送至终端;接收验证服务发送的随机数,随机数为验证服务基于所述终端发送的身份验证请求生成;对随机数进行签名并将签名和其存储的用户证书发送给验证服务,以使验证服务验证签名和用户证书并返回验证结果至终端。本发明极大地方便了多元用户的创建和在终端系统对人员角色进行判断验证。
-
公开(公告)号:CN117640146A
公开(公告)日:2024-03-01
申请号:CN202311423539.3
申请日:2023-10-27
申请人: 中电信量子科技有限公司
摘要: 本发明公开一种SSL安全通道创建方法及终端,方法包括调用智能密码钥匙产生签名公私钥对和加密公私钥对;利用签名公钥和加密公钥创建用户认证请求信息,并将用户认证请求信息发送至用户创建系统以使所述用户创建系统生成用户签名证书及SSL认证信息;接收用户创建系统返回的用户签名证书及SSL认证信息,并存储至所述智能密码钥匙;调用所述智能密码钥匙中存储的SSL认证信息与对端建立GMSSL连接;本发明基于智能密码钥匙创建认证信息并存储在智能密码钥匙中,基于认证信息建立通道连接,可有效防止签名密钥对文件的泄露。
-
-
-
-
搜索结果
5 条记录 (耗时 0.048 秒)
