-
公开(公告)号:CN109687956B
公开(公告)日:2023-02-10
申请号:CN201811510164.3
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
摘要: 一种统一给客户提供密钥管理和密钥运算服务系统,包括业务部署层、服务层和应用层,其中,所述的业务部署层由业务处理服务器和密码机构成,所述的服务层由统一密码服务集群、数据库、Redis集群构成,所述的应用层由用户、移动终端、应用服务、CA认证服务器、KMS管理、LAM服务器构成,所述的业务部署层、服务层和应用层通过路由器或交换机相连;该系统不需要用应用程序才参与密钥管理的工作,密管系统提供应用web节界面便于用户界面完成加解密工作,同时提供RESTFUL服务接口方便用户调用,达到了增强易用性的有益效果;对常见的web攻击的防御,密管系统外部密钥都是由SPK密钥保护、保护SPK的密钥在加密机硬件内部,达到了增强密钥的安全性的有益效果。
-
公开(公告)号:CN109688115B
公开(公告)日:2022-09-13
申请号:CN201811509408.6
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
摘要: 一种数据安全传输系统,包括通讯服务器、安全终端、安全服务端和通讯终端,其特征是:安全终端位于通信终端的数据出口,安全终端与通信终端之间采用专用接头固化连接,通过网络接口连接通讯服务器,安全服务端位于信息系统数据出口,与信息系统通过路由器或交换机相连,安全服务端旁路接入通讯服务器与安全终端之间;该一种数据安全传输系统所有的安全功能通过安全终端与安全服务端实现,实现信息的签名验签、消息转发、证书初始化等安全功能,达到了保证传输信息的不可否认与完整性,防止非授权篡改,并可实现对安全终端设备集中管理功能,可通过业务口进行业务通讯和管理信息上报的有益效果。
-
公开(公告)号:CN111541663A
公开(公告)日:2020-08-14
申请号:CN202010298236.3
申请日:2020-04-14
申请人: 北京数盾信息科技有限公司
摘要: 本发明公开了一种基于国家密码标准的链路交换加密系统,包括加密交换机和国产化加密网卡,所述加密交换机与国产化加密网卡双向电性连接。本发明中,采用高性能FPGA芯片的国密算法,32个算法核并行集成与调度,实现加密交换机全背板带宽速率,加解密速率可以达到32G以上,采用专用的加密通信协议和密钥管理系统,保证每个加密网卡与交换机之间都采用各自独立的加密密钥,每个通路各不相同,增加攻击者的抓包及分析难度,增加系统的安全系数。密钥管理系统提供密钥管理、设备管理和设备自毁等功能,可以管理用户密钥,进行网卡设备绑定,配置加密模式,在特定安全泄露的情况下进行紧急销毁。
-
公开(公告)号:CN109684081A
公开(公告)日:2019-04-26
申请号:CN201811509437.2
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
CPC分类号: G06F9/5083 , G06F9/505 , H04L67/1002 , H04L67/1008
摘要: 一种集群内负载均衡的分配处理方法,解决客户端连接不足以表征集群内节点工作负载情况下的集群建立及负载均衡,主要应用与集群节点存在工作负载上限,且集群内节点的网络状况、内存使用、CPU负载不能有效表征当前节点运行负载的情况。
-
公开(公告)号:CN109684081B
公开(公告)日:2023-11-07
申请号:CN201811509437.2
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
IPC分类号: G06F9/50 , H04L67/1001 , H04L67/1008
摘要: 一种集群内负载均衡的分配处理方法,解决客户端连接不足以表征集群内节点工作负载情况下的集群建立及负载均衡,主要应用与集群节点存在工作负载上限,且集群内节点的网络状况、内存使用、CPU负载不能有效表征当前节点运行负载的情况。
-
公开(公告)号:CN111711596A
公开(公告)日:2020-09-25
申请号:CN202010298238.2
申请日:2020-04-14
申请人: 北京数盾信息科技有限公司
摘要: 本发明提供一种安全防护系统,包括:信息发布安全服务平台和信息发布安全终端。信息发布安全服务平台,位于交通信息发布控制中心侧,与高速公路全程监控系统通过交换机相连,通过局域网与信息发布控制中心侧的通信服务器、CA认证系统等多个应用系统相连接;信息发布安全终端,位于高速公路的龙门架侧,通过以太网口与信息发布情报板相连,同时通过网络接口与信息发布安全服务平台相接。信息发布安全服务平台,用于完成所述信息发布安全终端的设备管理、证书管理、传输数据加解密、线路状态和情报板状态展示;所述信息发布安全终端,用于完成线路传输数据加解密、情报板故障检测与告警、情报板环境温湿度检测与报告、情报板地理位置信息上报。
-
公开(公告)号:CN111541664A
公开(公告)日:2020-08-14
申请号:CN202010298237.8
申请日:2020-04-14
申请人: 北京数盾信息科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供统一密码服务管理平台,涉及管理平台技术领域。该统一密码服务管理平台,包括有如下步骤:S1、服务系统:用于外提供基本业务,例如加解密接口,数据防篡改验证接口,数据加密认证;S2、管理系统:主要负责服务系统配置,例如算法常用算法配置,密钥生命周期管理,统一系统配置。该统一密码服务管理平台,可以有效解决不法分子对数据恶意篡改、截获,导致信息泄露的问题,提出网络信息安全传输基于密码算法的一站式解决方案,可以有效快速升级新算法对系统的支持增强系统健壮性,以高内聚低耦合的设计思想,可稳定集成在B/S、C/S架构的项目中,实现数据加密可保证数据传输的保密性和完整性,有效解决信息在网络传输中安全隐患。
-
公开(公告)号:CN109688116A
公开(公告)日:2019-04-26
申请号:CN201811509416.0
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/20 , H04L63/0428 , H04L63/083
摘要: 一种支持动态扩展算法和运算能力的密管系统,包括密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块,其特征是:所述的密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块通过路由器或交换机相连;该一种支持动态扩展算法和运算能力的密管系统从管理页面动态添加算法、密码运算单元,新增加算法和密码运算单元立即生效,从而很好的解决了传统的密管系统因为添加新的算法和运算单元而需要有针对性的进行代码适配的开发工作、修改配置、中断用户的业务等操作,达到了在体验上给用户最好感觉,在经济上给考虑给用户最少的开销的有益效果。
-
公开(公告)号:CN109688115A
公开(公告)日:2019-04-26
申请号:CN201811509408.6
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
CPC分类号: H04L63/0236 , G06F21/44 , G06F21/606 , H04L63/0807 , H04L63/0823 , H04L63/083 , H04L63/0876 , H04L63/101
摘要: 一种数据安全传输系统,包括通讯服务器、安全终端、安全服务端和通讯终端,其特征是:安全终端位于通信终端的数据出口,安全终端与通信终端之间采用专用接头固化连接,通过网络接口连接通讯服务器,安全服务端位于信息系统数据出口,与信息系统通过路由器或交换机相连,安全服务端旁路接入通讯服务器与安全终端之间;该一种数据安全传输系统所有的安全功能通过安全终端与安全服务端实现,实现信息的签名验签、消息转发、证书初始化等安全功能,达到了保证传输信息的不可否认与完整性,防止非授权篡改,并可实现对安全终端设备集中管理功能,可通过业务口进行业务通讯和管理信息上报的有益效果。
-
公开(公告)号:CN109687956A
公开(公告)日:2019-04-26
申请号:CN201811510164.3
申请日:2018-12-11
申请人: 北京数盾信息科技有限公司
摘要: 一种统一给客户提供密钥管理和密钥运算服务系统,包括业务部署层、服务层和应用层,其中,所述的业务部署层由业务处理服务器和密码机构成,所述的服务层由统一密码服务集群、数据库、Redis集群构成,所述的应用层由用户、移动终端、应用服务、CA认证服务器、KMS管理、LAM服务器构成,所述的业务部署层、服务层和应用层通过路由器或交换机相连;该系统不需要用应用程序才参与密钥管理的工作,密管系统提供应用web节界面便于用户界面完成加解密工作,同时提供RESTFUL服务接口方便用户调用,达到了增强易用性的有益效果;对常见的web攻击的防御,密管系统外部密钥都是由SPK密钥保护、保护SPK的密钥在加密机硬件内部,达到了增强密钥的安全性的有益效果。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.033 秒)
