-
公开(公告)号:CN113645226B
公开(公告)日:2022-12-16
申请号:CN202110909216.X
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种基于网关层的数据处理方法,包括:网关层获取客户端发送的请求信息;识别请求信息中待加密的目标字段,确定与每个目标字段对应的第一标签密钥;通过第一标签密钥对目标字段进行加密,并与第一标签密钥对应的第一密钥标签构造第二请求信息发送至业务系统。可见,本方案为了避免对业务系统产生较大的改动,主要通过网关层对关键数据进行处理,若客户端发送的请求信息中具有待加密的目标字段,则通过对应的标签密钥加密后再发送,从而既可实现对业务系统关键信息的加密处理,确保关键数据的安全性,又可避免对业务系统进行较大改进。本发明还公开了一种基于网关层的数据处理装置、设备及存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN111639357A
公开(公告)日:2020-09-08
申请号:CN202010506363.8
申请日:2020-06-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/60
Abstract: 本申请公开了一种加密网盘系统,该系统将用户密钥的二次哈希值存储于服务器一侧的数据库,用以实现认证,避免了将存储用户密钥或用户密钥的单次哈希值存储至数据库。在登录过程中,浏览器发送携带用户名和用户密钥的单次哈希值的登录请求,通过对比与用户名对应的目标二次哈希值和根据单次哈希值生成的实际二次哈希值,实现认证,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取用户密钥的二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。此外,本申请还提供了一种加密网盘系统的认证方法、装置及服务器,其技术效果与上述系统的技术效果相对应。
-
Patent Agency Ranking
公开(公告)号:CN116451249A
公开(公告)日:2023-07-18
申请号:CN202310281320.8
申请日:2023-03-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据对齐方法、装置、设备及介质,涉及隐私计算和安全多方计算前沿领域,包括:第一参与方和第二参与方将本地的样本数据映射至对应的哈希表,第二参与方基于对应哈希表的位置关系构建键值对数据;参与双方基于哈希表逐行调用目标函数,获取第一参与方的函数调用结果;参与双方基于函数调用结果调用混淆电路得到布尔共享碎片,并转换为算术共享碎片;参与双方基于算术共享碎片调用ABY框架得到第二参与方本地样本数据的算术共享结果;第一参与方基于算术共享将本地样本数据的样本特征发送至第二参与方,以便参与双方基于样本特征调用ABY框架得到第一参与方本地样本数据的算术共享结果。本申请提供了更安全的数据对齐方式。
-
公开(公告)号:CN113645226A
公开(公告)日:2021-11-12
申请号:CN202110909216.X
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种基于网关层的数据处理方法,包括:网关层获取客户端发送的请求信息;识别请求信息中待加密的目标字段,确定与每个目标字段对应的第一标签密钥;通过第一标签密钥对目标字段进行加密,并与第一标签密钥对应的第一密钥标签构造第二请求信息发送至业务系统。可见,本方案为了避免对业务系统产生较大的改动,主要通过网关层对关键数据进行处理,若客户端发送的请求信息中具有待加密的目标字段,则通过对应的标签密钥加密后再发送,从而既可实现对业务系统关键信息的加密处理,确保关键数据的安全性,又可避免对业务系统进行较大改进。本发明还公开了一种基于网关层的数据处理装置、设备及存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN111639357B
公开(公告)日:2023-05-16
申请号:CN202010506363.8
申请日:2020-06-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/60
Abstract: 本申请公开了一种加密网盘系统,该系统将用户密钥的二次哈希值存储于服务器一侧的数据库,用以实现认证,避免了将存储用户密钥或用户密钥的单次哈希值存储至数据库。在登录过程中,浏览器发送携带用户名和用户密钥的单次哈希值的登录请求,通过对比与用户名对应的目标二次哈希值和根据单次哈希值生成的实际二次哈希值,实现认证,一方面避免登录请求被拦截造成用户密码泄露,另一方面即便非法人员从数据库窃取用户密钥的二次哈希值,也无法利用其登录用户账号,提升了用户账号的安全性和隐私性。此外,本申请还提供了一种加密网盘系统的认证方法、装置及服务器,其技术效果与上述系统的技术效果相对应。
-
公开(公告)号:CN110232265B
公开(公告)日:2021-07-13
申请号:CN201910544398.8
申请日:2019-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种双重身份认证方法、装置及系统,该方法包括:接收客户端的非登录请求;非登录请求中携带有jsessionid及Token信息;jsessionid存储于客户端的Cookie中,Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找jsessionid对应的session;判断session的内容是否为空;如果session的内容为空,则判断Token信息是否有效;如果Token信息有效,则响应非登录请求。通过Cookie和localStorage的联合应用,可以实现两次身份认证,以避免由于误删Cookie而导致的会话丢失,无法对用户身份进行验证。
-
公开(公告)号:CN110232265A
公开(公告)日:2019-09-13
申请号:CN201910544398.8
申请日:2019-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种双重身份认证方法、装置及系统,该方法包括:接收客户端的非登录请求;非登录请求中携带有jsessionid及Token信息;jsessionid存储于客户端的Cookie中,Token信息为用于身份认证的信息,存储于客户端的localStorage中;查找jsessionid对应的session;判断session的内容是否为空;如果session的内容为空,则判断Token信息是否有效;如果Token信息有效,则响应非登录请求。通过Cookie和localStorage的联合应用,可以实现两次身份认证,以避免由于误删Cookie而导致的会话丢失,无法对用户身份进行验证。
-
-
-
-
-
-
Search Results
7
records
(took 0.025 seconds)
