-
公开(公告)号:CN117879830A
公开(公告)日:2024-04-12
申请号:CN202311760605.6
申请日:2023-12-20
申请人: 航天信息股份有限公司
摘要: 本发明公开了一种基于国密算法的多云对称密钥管理方法及系统,其中方法包括:业务系统和密钥管理系统进行双方身份认证;当双方身份认证成功时,所述业务系统将业务身份识别信息发送至所述密钥管理系统;所述密钥管理系统基于系统主密钥获取种子明文,并通过所述种子明文对所述业务身份识别信息进行加密,获取所述业务系统的用户对称密钥明文;所述密钥管理系统通过所述业务系统的公钥证书对所述用户对称密钥明文进行加密,获取用户对称密钥密文,并将所述用户对称密钥密文发送至所述业务系统;所述业务系统通过业务系统的私钥证书对接收到的所述用户对称密钥密文进行解密,获取明文密钥,并将所述明文密钥存储至指定密码设备。
-
-
公开(公告)号:CN110784395B
公开(公告)日:2023-02-21
申请号:CN201911066208.2
申请日:2019-11-04
申请人: 航天信息股份有限公司
摘要: 本发明公开了一种基于FIDO认证的邮件安全登录方法及系统,所述方法包括:根据邮件客户端发起的登录请求,识别邮件客户端,并验证其对应的SM2证书是否合法;当通过SM2证书验证时,通过FIDO服务器通过FIDO UAF协议对邮件客户端的用户身份进行鉴别;若鉴别通过,则接受登录请求,邮件客户端进入登录状态;若在所述邮件客户端中操作功能区内的敏感功能,则调用ASM认证器进行生物特征录入进而通过FIDO服务器对其进行身份验证;若身份验证通过,则允许操作敏感功能;所述方法及系统通过FIDO技术、国密算法以及PKI技术,对用户登录邮件系统和操作邮件进行安全保障;采用FIDO方式进行系统登录、邮件收阅、邮件管理等过程的安全管理与控制,保障了系统的访问安全。
-
公开(公告)号:CN114143029A
公开(公告)日:2022-03-04
申请号:CN202111270863.7
申请日:2021-10-29
申请人: 航天信息股份有限公司
IPC分类号: H04L9/40 , H04L67/141 , G06F21/46
摘要: 本发明公开了一种可重复生成的用户个人账号密码生成系统及方法,属于电子信息技术领域。本发明系统包括:用户设备,在与远程服务器单元建立连接后,获取个人用户的目标应用名,生成账号密码生成请求,并将账号密码生成请求,当账号密码生成请求验证通过后,获取个人用户的信息数据,输至帐密管理单元;帐密管理单元,用于建立用户设备与远程服务器单元的连接,将个人用户的信息数据进行加密处理并生成加密因子传输至远程服务器;远程服务器单元,接收账号密码生成请求,对账号密码生成请求进行处理,生成个人用户目标应用名的密码,并将所述密码经帐密管理单元返回至用户设备。本发明保证密码本身的复杂度,实现即时生成。
-
公开(公告)号:CN111142856A
公开(公告)日:2020-05-12
申请号:CN201911156127.1
申请日:2019-11-22
申请人: 航天信息股份有限公司
摘要: 本发明公开了一种自动化图片识别数据库资源表建立方法及系统,所述方法包括:接收用户的建表业务请求,并进行解析获得业务请求信息;根据所述请求业务类型对应的基础类源代码字符串,动态构造该用户业务子类的JAVA代码的字符串并进行动态编译,将所述业务子类编译后的CLASS文件写到系统数据原型包下;根据系统热加载属性,对新增的所述业务子类的CLASS文件进行自动化加载,并在数据库中完成建表操作;通过初始化接口完成对对应的数据库资源表的查询操作;所述方法及系统根据用户唯一标识建立针对每个用户的资源表,根据用户的请求建立新表,更新资源表;并通过初始化接口实现用户对数据库的查询,实现相互独立又高效的数据库访问机制。
-
公开(公告)号:CN104468104A
公开(公告)日:2015-03-25
申请号:CN201310421476.8
申请日:2013-09-16
申请人: 航天信息股份有限公司
摘要: 本发明提出了一种基于LRA受理点信息的数字证书管理方法及装置,其特征在于在用户数字证书的签发以及证书的整个生命周期中对证书进行完善的管理。通过对证书的属性进行扩展,同时在CA中心和LDAP目录服务器中对证书的受理点信息进行有效管理,在证书的整个生命周期中,可以有效地对证书签发时间、签发人等信息进行追溯,为PKI体系的安全管理提供了保障。本发明是对PKI建立一套完善的管理体系的有效补充,也可以满足更多类型的业务需求。同时,应用系统可以通过目录服务器得到完整的有效信息,方便用户使用。
-
公开(公告)号:CN117978444A
公开(公告)日:2024-05-03
申请号:CN202311839949.6
申请日:2023-12-28
申请人: 航天信息股份有限公司
摘要: 本发明公开了一种云环境下多层部署的密码服务系统及方法,属于密码服务应用技术领域。本发明系统,包括:一级密码服务子系统,用于基于主目标策略执行一级密码服务,并将所述次目标策略下发至二级密码服务子系统,获取执行一级密码服务后产生的一级密码服务数据,接收所述二级密码服务子系统上传的二级密码服务数据,对所述一级密码服务数据和所述二级密码服务数据进行存储;二级密码服务子系统,用于接收所述一级密码服务子系统下发的次目标测策略,基于所述次目标策略执行二级密码服务,并获取执行二级密码服务的二级密码服务数据。本发明能够对密码服务进行整合,以提供一个全方面的系统平台,提高了对于密码服务的使用及管理的效率。
-
公开(公告)号:CN117807610A
公开(公告)日:2024-04-02
申请号:CN202311650548.6
申请日:2023-12-04
申请人: 航天信息股份有限公司
摘要: 本发明提供一种内核透明加解密方法和装置,包括:接收业务系统发送的包含拟存储数据的第一数据请求;采用加密密钥对所述第一数据请求中的拟存储数据进行加密,得到第一加密数据;对所述第一加密数据进行编译适配,得到第二加密数据并存储;接收业务系统发送的包含拟查询数据的第二数据请求,根据所述第二数据请求获取拟查询数据的第二加密数据,并对所述第二加密数据进行编译适配,得到第一解密数据;采用解密密钥对所述第一解密数据进行解密,得到第二解密数据,并将所述第二解密数据作为拟查询数据。所述方法解决了在业务系统无法改造代码的情况下,通过支持多级、混合的密钥管理和底层内核编译适配,实现业务系统的可信存储环境。
-
公开(公告)号:CN114491579A
公开(公告)日:2022-05-13
申请号:CN202111627885.4
申请日:2021-12-28
申请人: 航天信息股份有限公司
摘要: 本发明实施例公开了一种基于密码机设备的MySQL透明数据加解密方法和装置,所述方法包括:根据支持国产SM4密码算法的密码机设备的接口函数特征,将MySQL中与加解密相关的语句和函数修改为调用国产SM4密码算法的语句和函数;配置支持国产SM4密码算法的密码机设备的相关文件,所述相关文件包括头文件,配置文件和动态链接库文件;修改MySQL中的CMakeLists文件;调用支持国产SM4密码算法的密码机设备中的国产SM4密码算法,并通过外部安全模块生成的加解密的密钥以实现MySQL透明数据加解密。所述方法和装置实现了主流数据库加密算法的国产化,提高了数据库读写效率,实现了针对业务的即时部署,且本发明针对MySQL数据库原始数据库修改少,有较好的向前兼容性。
-
公开(公告)号:CN113918960A
公开(公告)日:2022-01-11
申请号:CN202011477467.7
申请日:2020-12-15
申请人: 航天信息股份有限公司
摘要: 本发明公开了一种数据库透明加密、解密方法及设备,能够与应用端集成,使得在应用端发出数据之前对数据进行加密,确保了应用端与数据库端之间的数据传输安全,并且具备通用性。该方法包括:通过Jar包监听与数据库操作相关的消息,并获取监听到的消息中各个字段的字段值,其中所述Jar包是将应用端驱动包中的核心类进行包装后编译成的;根据预设的加密信息中与所述字段中需要加密的字段对应的加密密钥,对所述字段的字段值进行加密操作;将所述消息中加密操作前的字段值替换为加密操作后的字段值得到加密消息,将所述加密消息发送给数据库端,以使数据库端对所述加密消息中的加密的字段值进行对应的操作。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.031 秒)
