公开(公告)号：CN112764830B

公开(公告)日：2023-04-21

申请号：CN202110067457.4

申请日：2021-01-19

申请人： 长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森 ,  尹旦 ,  周玮康

IPC分类号： G06F9/445 ,  G06F9/48 ,  G06F16/182

摘要： 本发明公开了一种应用于国产化替代的数据迁移方法及系统，属于云计算技术领域。所述的应用于国产化替代的数据迁移方法包括：在已经创建好的Ceph集群服务端根据收集到的用户手机号码信息创建用户的个人网盘目录；将所述个人网盘目录挂载到windows个人电脑端；用户在被替换的windows电脑端将个人数据上传到Ceph服务端所述网盘目录下；将服务端已经放有个人数据的网盘目录挂载到自主可控的国产化kylinv10终端上。该发明中的方法及系统能够基于Ceph云网盘实现数千台自主可控国产化终端kylinv10对windows终端的平滑替代，实现数据上云及高效迁移，更好的保障数据安全性及有效性。

公开(公告)号：CN115981794A

公开(公告)日：2023-04-18

申请号：CN202310102297.1

申请日：2023-02-13

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  谈进 ,  尹旦

IPC分类号： G06F9/455 ,  G06F9/50

摘要： 本发明公开一种多云异构管理平台虚拟机统一回收方法及系统，其包括如下步骤：接收虚拟机删除指令；给执行软删除操作的待删除虚拟机所绑定的各个虚拟资源添加删除标识；根据删除标识对执行软删除操作的虚拟机进行筛选，返回所有执行软删除操作的虚拟机资源信息，在回收站内形成回收站列表；设置回收站的预设清除时间；判断预设清除时间是否达到预设值。本发明在基于底层不同架构的物理资源以及纳管多个云平台的基础上提供统一的虚拟机回收站功能，利用同一个回收站对所有纳管的云平台服务端上的待删除虚拟机进行统一管理，无需在各个资源池之间进行切换，方便运维，使用户及时了解各个云平台服务端上的待删除虚拟机状态，有效提高用户体验。

公开(公告)号：CN115396095A

公开(公告)日：2022-11-25

申请号：CN202211039791.X

申请日：2022-08-29

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于SM9的Openstack平台的虚拟机快速认证方法，其包括在Openstack云平台中增加组件SM9密钥生成中心；创建虚拟机，获取虚拟机标识信息；将用户私钥注入到虚拟机中；并将用户私钥加载到密钥管理模块中；客户端发起登陆请求；建立加密隧道；客户端发送用户名和密码给服务端；调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端；客户端使用虚拟机标识信息进行验签，验签通过则虚拟机认证成功，建立网络协议连接。本发明通过把SM9标识密码算法直接集成在Openstack云平台体系中，并在虚拟机创建的过程中实现了密钥注入，有效降低云平台的使用成本，极大的提高云平台虚拟机的认证效率。

公开(公告)号：CN115001703A

公开(公告)日：2022-09-02

申请号：CN202210575485.1

申请日：2022-05-25

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于国密加密机的堡垒机安全提升方法，其包括修改堡垒机所支持通信协议源码，增加密钥生成函数，调用国密加密机，获取SM2密钥对及私钥索引；堡垒机将资产信息与私钥索引、公钥信息进行组合后形成密钥文件；调用国密加密机对用户信息进行签名，将国密证书下发到UKEY中；读取国密证书，客户端对应用户发起登陆请求；建立用户‑堡垒机‑目标资产的通信连接。本发明通过在堡垒机所支持的通信协议的源码中增加对国密算法的支持，同时增加密钥生成函数来，使得用户‑堡垒机‑目标资产的通信连接过程中产生的密钥由国密加密机保存，同时国密加密机参与到堡垒机通信协议密钥交换，全程密钥不出加密机，具有极高的安全性。

公开(公告)号：CN113779619B

公开(公告)日：2024-09-13

申请号：CN202110916712.8

申请日：2021-08-11

申请人： 深圳市证通云计算有限公司 ,  深圳市证通电子股份有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森 ,  尹旦 ,  马兴旺

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明公开了一种基于国密算法的ceph分布式对象存储系统加解密方法，其包括在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现客户端与服务端之间的访问通信。本发明通过客户端与服务端之间的访问通信的加解密算法的国密替代，防止客户端请求被中途截获或盗取，有效保障访问及数据安全；另外，基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加固，能有效保障通信数据安全，实现密码加固算法的国密替代；同时，通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代，使得整个ceph分布式对象存储系统实现加解密的国密替代，对外提供统一服务时有效保障了用户数据及隐私安全。

公开(公告)号：CN113992346B

公开(公告)日：2024-01-26

申请号：CN202111089232.5

申请日：2021-09-16

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  纪军刚 ,  宋柏森 ,  尹旦 ,  邹华

IPC分类号： H04L9/40 ,  H04L9/14 ,  H04L9/08 ,  H04L9/32

摘要： 泄露的技术问题。本发明公开了一种基于国密加固的安全云桌面的实现方法，其包括获取基于国密加固的http协议；建立云桌面客户端与云桌面服务端之间的国密可信传输通道；对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；调用spice客户端；对云主机进行操作；建立spice客户端与spice服务端之间的国密可信传输通道；获取spice密码，通过spice协议与spice服务端连接；获取云主机信息，并将云主机信息通过spice协议传输到云桌面客户端。本发明分别通过在基于http协议、spice协议的基础上增加基于国密SM2/SM3/SM4的TLS单向认证，(56)对比文件莫止卿.桌面虚拟化环境中的数据安全分析与设计《.中国优秀硕士学位论文全文数据库》.2020,1-10.Mingxing Zhou;Shuhua Ruan;Junwei Liu;Xingshu Chen;Miaomiao Yang;QixuWang.vTPM-SM: An Application Scheme ofSM2/SM3/SM4 Algorithms Based on TrustedComputing in Cloud Environment《.IEEE》.2022,1-10.

公开(公告)号：CN115001703B

公开(公告)日：2023-09-01

申请号：CN202210575485.1

申请日：2022-05-25

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于国密加密机的堡垒机安全提升方法，其包括修改堡垒机所支持通信协议源码，增加密钥生成函数，调用国密加密机，获取SM2密钥对及私钥索引；堡垒机将资产信息与私钥索引、公钥信息进行组合后形成密钥文件；调用国密加密机对用户信息进行签名，将国密证书下发到UKEY中；读取国密证书，客户端对应用户发起登陆请求；建立用户‑堡垒机‑目标资产的通信连接。本发明通过在堡垒机所支持的通信协议的源码中增加对国密算法的支持，同时增加密钥生成函数来，使得用户‑堡垒机‑目标资产的通信连接过程中产生的密钥由国密加密机保存，同时国密加密机参与到堡垒机通信协议密钥交换，全程密钥不出加密机，具有极高的安全性。

公开(公告)号：CN115459925A

公开(公告)日：2022-12-09

申请号：CN202211063410.1

申请日：2022-09-01

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  刘玲星 ,  唐卓 ,  刘晓

IPC分类号： H04L9/32 ,  H04L67/02 ,  H04L67/10

摘要： 本发明公开了一种基于国密Ukey的云管理平台双因素身份认证方法及系统，其包括Ukey根据用户的身份信息向公共CA平台申请数字证书，建立web客户端与云管理平台服务端之间的加密网络传输通道；web客户端将在云管理平台登录界面选择的Ukey对应的Ukey设备ID、Ukey密码发送给云管理平台服务端，web客户端与云管理平台服务端之间进行基于国密SM2的Ukey身份认证校验操作；web客户端与云管理平台服务端之间进行用户名、密码校验。本发明通过在云管理平台身份认证中增加基于国密Ukey的身份认证，实现Ukey和云管理平台的用户名的对应关系，保证在Ukey认证完成后自动进入云管理平台自身用户名、密码的认证阶段，有效解决云管理平台单一账号密码身份认证容易攻破的问题，提高保密等级。

公开(公告)号：CN113992346A

公开(公告)日：2022-01-28

申请号：CN202111089232.5

申请日：2021-09-16

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  纪军刚 ,  宋柏森 ,  尹旦 ,  邹华

IPC分类号： H04L9/40 ,  H04L9/14 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种基于国密加固的安全云桌面的实现方法，其包括获取基于国密加固的http协议；建立云桌面客户端与云桌面服务端之间的国密可信传输通道；对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；调用spice客户端；对云主机进行操作；建立spice客户端与spice服务端之间的国密可信传输通道；获取spice密码，通过spice协议与spice服务端连接；获取云主机信息，并将云主机信息通过spice协议传输到云桌面客户端。本发明分别通过在基于http协议、spice协议的基础上增加基于国密SM2/SM3/SM4的TLS单向认证，有效解决攻击者伪造云桌面服务端获取云桌面客户端信息，拦截云桌面客户端与云桌面服务端之间的报文获取传输数据，造成用户数据及隐私泄露的技术问题。

公开(公告)号：CN113779619A

公开(公告)日：2021-12-10

申请号：CN202110916712.8

申请日：2021-08-11

申请人： 深圳市证通云计算有限公司 ,  深圳市证通电子股份有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森 ,  尹旦 ,  马兴旺

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明公开了一种基于国密算法的ceph分布式对象存储系统加解密方法，其包括在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现客户端与服务端之间的访问通信。本发明通过客户端与服务端之间的访问通信的加解密算法的国密替代，防止客户端请求被中途截获或盗取，有效保障访问及数据安全；另外，基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加固，能有效保障通信数据安全，实现密码加固算法的国密替代；同时，通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代，使得整个ceph分布式对象存储系统实现加解密的国密替代，对外提供统一服务时有效保障了用户数据及隐私安全。