-
公开(公告)号:CN117978404A
公开(公告)日:2024-05-03
申请号:CN202410132964.5
申请日:2024-01-31
申请人: 公安部第一研究所 , 北京中盾安信科技发展有限公司 , 厦门中盾安信科技有限公司
发明人: 于锐 , 杨林 , 郝久月 , 章锋 , 胡光俊 , 邱旭华 , 李頔 , 蔡国城 , 王剑冰 , 吴瑶 , 邓晨 , 夏吉广 , 国伟 , 刘斌 , 王颖 , 张萍萍 , 张晔 , 张明舵 , 欧阳晖 , 白培鑫 , 陈思敏 , 李振裕 , 庄江龙 , 章伟良 , 黄文滨
摘要: 本发明公开了一种可信数字身份签发和分布式认证的方法,包括可信数字身份签发、业务凭证签发、联合身份声明创建和验证三个阶段。本发明方法以权威网络可信身份为信任根,再签发基础级数字身份标识、基础级数字身份凭证和业务凭证,在保留了区块链和分布式数字身份技术的诸多优势的同时,支持通过可信数字身份最终追溯到用户真实身份,符合网络可信身份管理服务体系建设要求,支持分布式应用生态,是对身份管理和服务体系的补充和拓展,市场潜力巨大。
-
公开(公告)号:CN118138287A
公开(公告)日:2024-06-04
申请号:CN202410191743.5
申请日:2024-02-21
申请人: 公安部第一研究所 , 北京中盾安信科技发展有限公司
发明人: 邓晨 , 邱旭华 , 赵婧 , 张紫薇 , 刘斌 , 刘情 , 吴国英 , 国伟 , 颜挺 , 周卫东 , 刘冰 , 宋杰 , 李志远 , 刘欣瑜 , 周震东 , 王蕾 , 郑昊琳 , 田强 , 梁煜博 , 王凤 , 宋世达
摘要: 本发明公开了一种基于机密计算技术的分布式密码服务系统及方法,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心。本发明消除了传统的密码设备集群的统一入口,因此不存在瓶颈限制,且不存在故障点,可以提高密码服务运行的稳定,提高系统可靠性。用户应用调用机密计算服务器本地部署的密码套件的密码服务,是本地内部调用,不需要网络连接,不占用网络资源带宽。通过用户应用管理中心实现应用的注册和应用调用密码套件的权限分配,在用户应用调用密码套件的服务时,密码套件先查看用户应用管理中心分配的权限信息,如果权限有效,则为其提供相应的密码服务,若无权限,则拒绝提供密码服务,从而可以提高密码服务使用的安全性。
-
公开(公告)号:CN110266603B
公开(公告)日:2022-12-20
申请号:CN201910569202.0
申请日:2019-06-27
申请人: 公安部第一研究所 , 北京中盾安信科技发展有限公司
摘要: 本发明为一种基于HTTP协议的身份认证业务网络流量分析的系统及方法,所述系统包括进行通讯连接的认证平台、通讯接口、存储器、后端数据分析平台与流量采集设备;其中,在服务节点部署基于HTTP协议的网络流量采集设备。本发明通过对认证平台的业务流、数据流和网络规划,将认证平台中需要重点关注网络流量的部分以服务节点的方式区分,然后部署硬件网络流量采集器,之后通过Hadoop大数据处理平台,完成采集数据的分析、清洗、存储,最后基于这些数据对网络进行分析和故障预警。通过使用合理地存储技术和结构,减少落地数据的数量和被访问次数,提高了认证平台存储容量和存储效率。
-
公开(公告)号:CN118312942A
公开(公告)日:2024-07-09
申请号:CN202410426886.X
申请日:2024-04-10
申请人: 北京中盾安信科技发展有限公司 , 北京天天世纪数据技术有限公司
摘要: 本发明公开了一种基于数据要素平台的个人数据授权方法,用户先通过实人认证,数据使用方向数据提供方发出数据使用申请消息,数据提供方向数据要素平台推送数据待授权消息;用户登录数据要素平台,触发授权事件,数据要素平台在审查通过后,查询并展示数据提供方提供的待授权数据的摘要数据和个人数据授权查询使用协议;用户对摘要数据和个人数据授权查询使用协议进行确认,由数据要素平台将授权结果存证于联盟链上;数据要素平台向数据提供方查询待授权数据的全量数据;用户确权全量数据后,由数据要素平台将确权结果存证于联盟链上。利用本发明方法可以实现真正合规、合法地使用个人数据。
-
公开(公告)号:CN103870945A
公开(公告)日:2014-06-18
申请号:CN201410099081.5
申请日:2014-03-17
申请人: 公安部第一研究所 , 北京中盾安全技术开发公司
摘要: 本发明涉及一种基于手持设备的移动仓库组盘操作方法,至少包括以下步骤:S01:标签打印机根据待入库物资的信息进行条形码标签打印;S02:托盘设有RFID标签,手持设备扫描RFID标签,通过仓库组盘系统查询此托盘是否为合法托盘;S03:手持设备扫描待放到S02步骤中合法托盘上的物资,通过仓库组盘系统比对物资参数和托盘参数;S04:进行码货。本发明一种基于手持设备的移动仓库组盘操作方法的优越效果在于:采用手持设备扫描条形码标签和RFID标签,实现物资和托盘物理和逻辑上的双重绑定;采用手持设备逐一扫描条形码标签,使得物资识读率为100%;采用手持设备进行组盘,使得仓库管理方便快捷、灵活高效。
-
公开(公告)号:CN110266603A
公开(公告)日:2019-09-20
申请号:CN201910569202.0
申请日:2019-06-27
申请人: 公安部第一研究所
IPC分类号: H04L12/801 , H04L12/24 , H04L12/26 , H04L29/06 , H04L29/08
摘要: 本发明为一种基于HTTP协议的身份认证业务网络流量分析的系统及方法,所述系统包括进行通讯连接的认证平台、通讯接口、存储器、后端数据分析平台与流量采集设备;其中,在服务节点部署基于HTTP协议的网络流量采集设备。本发明通过对认证平台的业务流、数据流和网络规划,将认证平台中需要重点关注网络流量的部分以服务节点的方式区分,然后部署硬件网络流量采集器,之后通过HANDOOP大数据处理平台,完成采集数据的分析、清洗、存储,最后基于这些数据对网络进行分析和故障预警。通过使用合理地存储技术和结构,减少落地数据的数量和被访问次数,提高了认证平台存储容量和存储效率。
-
公开(公告)号:CN103036883B
公开(公告)日:2015-11-04
申请号:CN201210544481.3
申请日:2012-12-14
申请人: 公安部第一研究所 , 北京中盾安全技术开发公司
摘要: 本发明公开了一种安全服务器的安全通讯方法,包括如下步骤:(1)通过信息验证终端注册信息,并绑定用户ID与业务系统操作终端IP;(2)验证用户生物特征;(3)通过与该用户绑定的业务系统操作终端IP登录,并通过代理服务器查询该用户在信息验证终端中的状态;(4)该业务系统操作终端IP通过代理服务器访问安全服务器;(5)注销用户的验证信息。本发明还公开了一种实施上述通讯方法的系统,包括代理服务器及分别与其通讯连接的业务系统操作终端、信息验证终端和安全服务器。本发明中代理服务器在业务系统操作终端与安全服务器之间进行数据转发,从而使得安全服务器在业务系统操作终端不可见,避免对安全服务器进行非法操作。
-
公开(公告)号:CN103051446A
公开(公告)日:2013-04-17
申请号:CN201210575033.X
申请日:2012-12-26
申请人: 公安部第一研究所 , 北京中盾安全技术开发公司
IPC分类号: H04L9/28
摘要: 本发明提供了一种密钥加密存储方法,该密钥加密存储方法包括:在安全模块中产生保护主密钥,且保护主密钥明文不出现在安全模块外;利用硬件随机数发生器产生保护密钥组(包含多个保护密钥);所述保护主密钥通过CTR(计数器)模式对所述保护密钥进行加密并存储;保护密钥(组)通过CTR模式对多个工作密钥进行加密并存储。工作密钥包括加密密钥、MAC密钥、非对称密钥等,可通过随机数或按照一定的运算规则产生。
-
公开(公告)号:CN103036883A
公开(公告)日:2013-04-10
申请号:CN201210544481.3
申请日:2012-12-14
申请人: 公安部第一研究所 , 北京中盾安全技术开发公司
摘要: 本发明公开了一种安全服务器的安全通讯方法,包括如下步骤:(1)通过信息验证终端注册信息,并绑定用户ID与业务系统操作终端IP;(2)验证用户生物特征;(3)通过与该用户绑定的业务系统操作终端IP登录,并通过代理服务器查询该用户在信息验证终端中的状态;(4)该业务系统操作终端IP通过代理服务器访问安全服务器;(5)注销用户的验证信息。本发明还公开了一种实施上述通讯方法的系统,包括代理服务器及分别与其通讯连接的业务系统操作终端、信息验证终端和安全服务器。本发明中代理服务器在业务系统操作终端与安全服务器之间进行数据转发,从而使得安全服务器在业务系统操作终端不可见,避免对安全服务器进行非法操作。
-
公开(公告)号:CN110286915A
公开(公告)日:2019-09-27
申请号:CN201910567775.X
申请日:2019-06-27
申请人: 公安部第一研究所
摘要: 本发明为一种互联网和可信身份认证平台下的自动化部署系统及方法,具有每款软件所需执行的脚本,所述系统包括脚本库、任务库、软件库与监控平台,其中,所述脚本库包括执行脚本,且所述执行脚本存入所属软件文件夹下,所述任务库包括程序包与执行脚本,所述任务库将所述程序包分发到对应的服务器中,并按照所述执行脚本部署所述程序包;所述监控平台从所述脚本库到所述软件库的监控过程中,采集自动化部署过程中服务的状态。本发明旨在于解决人工部署的繁琐低效问题的同时,不依赖某种工具实现高效率、跨平台、自动化、标准化的部署流程。
-
-
-
-
-
-
-
-
-