-
公开(公告)号:CN101808142B
公开(公告)日:2013-03-27
申请号:CN201010120869.1
申请日:2010-03-10
申请人: 上海十进制网络信息技术有限公司 , 北京易恒信认证科技有限公司
IPC分类号: H04L29/12 , H04L29/06 , H04L9/32 , H04L12/741
CPC分类号: H04L63/1458
摘要: 本发明公开了通过路由器或交换机实现可信网络连接的方法和装置,防止DOS攻击的非法接入,防止重发攻击、防止木马等恶意软件的侵扰以及可保证路由的私密性。其技术方案为:本发明通过在路由器上对现有IP报头进行扩展,对原地址和目的地址进行验证,从而提供地址真实性证明和地址生存期证明,防止DOS攻击的非法接入;提供本次连接新鲜性证明,在路由器上防止重发攻击;提供路由操作环境的可信性,在路由器上防止木马等恶意软件的侵扰;在路由器上增加脱加密功能,保证了路由的私密性,用于有保密或安全需要的单位、机构或部门。
-
公开(公告)号:CN102664732A
公开(公告)日:2012-09-12
申请号:CN201210057883.0
申请日:2012-03-07
申请人: 南相浩 , 北京易恒信认证科技有限公司
发明人: 南相浩
摘要: 本发明公开了一种CPK公钥体制抗量子计算攻击的实现方法及系统,通过将计算复杂度变为线性复杂度的方法,以及通过提供不完整的判别条件的方法,使量子计算成为无意义的无穷解或多解方程,包括公钥生成模块、数字签名模块、密钥传递模块;本发明将密钥生成和分发结合起来,大大简化了密钥管理的复杂性,同时,公钥及生成过程在E2ROM芯片内进行,保证了系统安全。CPK在签名和加密作业中不依赖任何外来支持,进而大大提高运行效率。
-
公开(公告)号:CN101582123B
公开(公告)日:2012-08-15
申请号:CN200910087323.8
申请日:2009-06-23
申请人: 北京易恒信认证科技有限公司
发明人: 南相浩
CPC分类号: H04L9/0662 , H04L9/3247 , H04L2209/805
摘要: 本发明公开了一种无线射频系统、装置及安全处理方法,其系统包括写入仪,读卡器和无线射频卡,在无线射频卡的UID域、充值域、余额域分别对应设置3个线性反馈移位寄存器;还包括CPK-key,其嵌入到写入仪和读卡器中;CPK-key设置三个密钥,分别用于充值数据和余额数据以及控制参数的加密;线性反馈移位寄存器的反馈和进位受所述控制参数的控制,增大了解剖分析难度;线性反馈移位寄存器的内容参与数字签名,增大了假冒的难度;问答机制增大了复制作案的难度。
-
公开(公告)号:CN100465979C
公开(公告)日:2009-03-04
申请号:CN200610083794.8
申请日:2006-06-06
申请人: 北京易恒信认证科技有限公司
IPC分类号: G06F21/00
摘要: 本发明公开了一种基于CPK的数字版权认证保护系统和方法。该系统包括版权证书单元,用于在版权方提供的数字文本中,根据版权方标识,利用注册方私钥,通过CPK算法对版权数据进行标识和数字文本数据的CPK签名。还包括版权保护单元,用于根据运营方的私钥和标识,以及客户方私钥和标识,通过CPK算法加密签名认证,使版权方的版权保护数据在使用过程得到保护。本发明还提供一种基于CPK的数字版权认证保护方法。其既解决规模化管理,又利用标识认证进行验证,能够简便地对数字版权进行认证保护。
-
公开(公告)号:CN1851726A
公开(公告)日:2006-10-25
申请号:CN200610083794.8
申请日:2006-06-06
申请人: 北京易恒信认证科技有限公司
IPC分类号: G06F21/00
摘要: 本发明公开了一种基于CPK的数字版权认证保护系统和方法。该系统包括版权证书单元,用于在版权方提供的数字文本中,根据版权方标识,利用注册方私钥,通过CPK算法对版权数据进行标识和数字文本数据的CPK签名。还包括版权保护单元,用于根据运营方的私钥和标识,以及客户方私钥和标识,通过CPK算法加密签名认证,使版权方的版权保护数据在使用过程得到保护。本发明还提供一种基于CPK的数字版权认证保护方法。其既解决规模化管理,又利用标识认证进行验证,能够简便地对数字版权进行认证保护。
-
公开(公告)号:CN1829150A
公开(公告)日:2006-09-06
申请号:CN200610072747.3
申请日:2006-04-10
申请人: 北京易恒信认证科技有限公司
CPC分类号: H04L63/08
摘要: 本发明公开了一种基于CPK的网关认证装置及方法,包括用户端(1)、发证机(2)和验证机(3);所述用户端(1),用于认证系统做好文件,并将文件和申请书一并发送到发证机(2);所述发证机(2),用于验证用户和文件的合法性,并根据其合法性决定是否发给网关证;验证机(3),检查网关证的合法性,控制文件进出;本发明还提供了一种基于CPK的网关认证方法,本发明实现了大规模的公众网网关之间多个用户终端通过网络获得独立可信认证。
-
公开(公告)号:CN101340282B
公开(公告)日:2011-05-11
申请号:CN200810113495.3
申请日:2008-05-28
申请人: 北京易恒信认证科技有限公司
CPC分类号: H04L9/3073 , H04L9/083 , H04L9/3247
摘要: 本发明在组合(Combined)公钥CPK体制单纯的标识密钥的基础上,构建了新型复合(Compound)公钥CPK体制,数字签名密钥由标识密钥和随机密钥复合,随机密钥再和更新密钥复合。三种密钥复合成数字签名密钥。密钥交换密钥由标识密钥和系统密钥复合,系统密钥和年度密钥复合。三种密钥复合成密钥交换密钥。随机密钥和系统密钥增强了标识密钥的安全性,更新密钥和年度密钥为密钥更换提供了方便。复合公钥保留了组合公钥的优点和特点,组合矩阵作为信任根提供标识和密钥一体性证明,因此无需第三方证明。复合公钥体制大大增强了安全度,并允许个人定义签名密钥,从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。
-
公开(公告)号:CN1832403A
公开(公告)日:2006-09-13
申请号:CN200610076019.X
申请日:2006-04-24
申请人: 北京易恒信认证科技有限公司
CPC分类号: H04L9/3234
摘要: 本发明公开了一种以芯片实现的CPK可信认证系统,芯片中包括专用COS、CPK算法、ID证书、签名协议和密钥交换协议、加密算法和HASH函数等,芯片根据封装和接口的不同,分为智能卡、USB Key、Flash存储卡、手机SIM卡等不同形态。由一个芯片承担密码机功能、签名验证功能、密钥存储与管理功能,而且在不同标识域、安全域具有一卡通的功能,做到即插即用,可简便地构建可信认证系统。
-
公开(公告)号:CN1819513A
公开(公告)日:2006-08-16
申请号:CN200610065662.2
申请日:2006-03-23
申请人: 北京易恒信认证科技有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种作为CPK认证系统核心部件的CPK ID证书及其生成方法,应用于超大规模的认证系统中;ID证书由集中式管理的证书中心(CA)统一配发,以智能芯片技术实现;ID证书除具有实体属性外,还具有密钥分发功能,采用多标识技术,适应在多种标识领域实现一卡通;采用多安全域技术,适应公众网和专用网,适应密级控制与角色控制;标识域和安全域由CPK的参数变量和公私钥因子矩阵构成,在ID证书中公钥因子矩阵作为可选项,既可以包括在ID证书的芯片中,也可以存储在外部存储介质中,由应用负责访问;证书的格式域编码,严格遵循已有国际标准。
-
公开(公告)号:CN101938473B
公开(公告)日:2013-09-11
申请号:CN201010260488.3
申请日:2010-08-24
申请人: 北京易恒信认证科技有限公司 , 北京联合智华微电子科技有限公司
摘要: 本发明属于信息安全技术领域,基于标识的认证技术,具体涉及一种单点登录系统及单点登录方法,可以用于多应用系统间实现安全单点登录,本发明公开的单点登录系统包括用户密钥设备以及设置于服务器端的登录认证模块,所述用户密钥设备中存储有标识私钥或复合私钥,服务器端以及用户端中存储有种子公钥集,用户密钥设备在访问服务器时与服务器端的登录认证模块进行交互认证,对用户密钥设备加以改造,使其在一次输入PIN码后即保持开启状态,从而在用户访问其它应用系统时,认证工作将在服务端与客户端之间自动完成,从而达到单点登录的理想效果。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.046 秒)
