-
公开(公告)号:CN116910721A
公开(公告)日:2023-10-20
申请号:CN202310887684.0
申请日:2023-07-19
申请人: 格尔软件股份有限公司
摘要: 本发明公开的一种用户身份鉴别方法,包括:获取浏览器生成的指纹信息,并生成随机数返回给浏览器;将指纹信息和对应的对称密钥分别存储至服务端数据库和REDIS缓存;接收浏览器发送的身份鉴别数据;对身份鉴别数据进行解析处理;从REDIS缓存内找出对应的对称密钥,若没找到,则从服务端数据库内找出对应的对称密钥;若找到对应的对称密钥,则对用户信息加密数据进行解密处理,以获取用户信息中的对称密钥;以及将用户信息中的对称密钥与服务端找出的对应的对称密钥进行比对,若比对一致,则向浏览器返回身份鉴别成功。还公开了实现上述用户身份鉴别方法的装置、计算机设备和存储介质。本发明提高了浏览器的身份鉴别安全性。
-
公开(公告)号:CN116800523A
公开(公告)日:2023-09-22
申请号:CN202310887701.0
申请日:2023-07-19
申请人: 格尔软件股份有限公司
摘要: 本发明公开的一种快速签发证书方法,包括以下步骤:1.登录发证服务系统;2.提交批量签发证书请求;3.插入多个待签发证书的证书介质;4.发证终端识别出一个空的证书介质,并调用此证书介质生成密钥对和证书请求以及获取此证书介质的序列号;5.发证终端构造签发证书请求数据并签名;6.发证终端封装成一个完整的证书签名请求包,并发送至发证服务系统;7.发证服务系统对证书签名请求包进行验证,并执行签发数字证书业务;8.发证终端将数字证书导入对应的证书介质内;9.完成当前一个数字证书签发,并跳转回步骤4进入下一个数字证书签发,直至这一批次要签发的证书都签发完成为止。本发明极大地提升了证书签发效率。
-
公开(公告)号:CN116743645A
公开(公告)日:2023-09-12
申请号:CN202310901776.X
申请日:2023-07-21
申请人: 格尔软件股份有限公司
IPC分类号: H04L43/50 , H04L43/065
摘要: 本发明公开的一种服务节点健康检查方法,包括:部署支持多种检查器的服务节点健康检查组件;获取用户选择的需要检查的服务节点;根据获取到的需要检查的服务节点通过服务节点健康检查组件调用相应的检查器对相应的服务节点进行健康检查;以及将健康检查结果反馈给用户。还公开了实现上述服务节点健康检查方法的装置、计算机设备和存储介质。本发明确保网络中各种服务节点正常运行。
-
公开(公告)号:CN108667594B
公开(公告)日:2022-10-11
申请号:CN201710189427.4
申请日:2017-03-27
申请人: 格尔软件股份有限公司
摘要: 本发明公开的一种基于PKI公钥算法的软件程序模块完整性检测方法,其基于PKI公钥算法和专用加载模块,其使用固定的证书对程序模块进行签名,并在应用的主程序中,通过包含固定的公钥证书、模块签名、及导入表数字信封,在程序运行时校验模块签名、加载模块、解密导入表信封、修复导入表、开启运行时代码区签名校验线程、并进入原程序入口点继续执行,其中签名时使用的私钥必须和验签时使用的证书一一对应。本发明的有益效果在于:在不影响软件程序正常功能的前提下防止软件被非法篡改和利用,同时也保护了应用软件所有者的知识产权。
-
公开(公告)号:CN113779539A
公开(公告)日:2021-12-10
申请号:CN202111056840.6
申请日:2021-09-09
申请人: 格尔软件股份有限公司
摘要: 本发明公开的一种Linux平台登录认证方法,其对终端用户数字证书和操作系统用户账号进行绑定,当用户登录时,对USBKEY(数字证书载体)进行PIN认证,服务端用来对数字证书进行有效性验证以及登录用户身份合法性进行验证,确保用户身份合法、有效,允许登录并访问系统,极大地提高了终端系统登录安全性能。
-
公开(公告)号:CN108768662B
公开(公告)日:2021-05-07
申请号:CN201810541749.5
申请日:2018-05-30
申请人: 格尔软件股份有限公司 , 北京迅安网络系统有限责任公司
IPC分类号: H04L9/32
摘要: 本发明公开了一种对Android APK增加自定义签名的方法,其是将使用官方仅v1签名或包含v2签名方案已签名的APK进行添加额外签名,并附加到对应APK上。该APK整个字节流作为原文进行P7签名处理,并在仅v1方案时插入EOCD块的注释段中,在包含v2签名方案时插入APK Signing Block块中的“ID‑值”对中,并且使用自定义ID(unit32)+P7签名长度(unit32)+P7签名数据的结构,可以方便的在仅v1签名方案中计算EOCD注释段大小以及包含v2签名方案下计算EOCD中核心中央目录的偏移量。有效地增强了原签名APK的完整性校验基础,并且提供包括我国自主研制的SM2算法更多的签名算法支持,同时在P7签名数据中携带签名证书,提供应用证书以进行CA认证。并且修改后APK可以正常的用于原先APK的升级安装中,不影响原APK的签名校验。
-
公开(公告)号:CN108156224B
公开(公告)日:2020-11-13
申请号:CN201711342433.5
申请日:2017-12-14
申请人: 格尔软件股份有限公司
摘要: 本发明公开的基于TLS协议SNI机制实现自定义代理隧道协议的方法,包括以下步骤:1)客户端向代理服务端发送握手请求要求SSL握手,并通过服务器扩展项来指明真实服务器地址及协议类型;2)代理服务端对服务器扩展项进行解析,并对解析结果的类型进行检测,若符合要求,则将该连接打上标记,并将解析结果进行存储;3)客户端向代理服务端发起HTTP业务请求;4)代理服务端检测该HTTP业务请求所在的连接是否存在标记,若存在,则对访问目标进行修改,将解析结果与当前请求的路径地址进行拼接得到真实的服务地址。本发明实现基于TLS协议SNI机制,解决了原有自定义代理隧道协议带来协议复杂性问题。
-
公开(公告)号:CN111600861A
公开(公告)日:2020-08-28
申请号:CN202010383595.9
申请日:2020-05-08
申请人: 格尔软件股份有限公司
摘要: 本发明公开了一种兼容多终端多浏览器的颁发数字证书方法,所述方法使用基于JavaScript的远程调用(RPC)技术,用来实现浏览器和安装在终端上的发证客户端之间的通信,解决了发证时必须依赖IE的ocx控件调用注册表中驱动的问题。本发明不再依赖IE浏览器发证,IE浏览器已经被淘汰,微软公司也已不再维护。现在在一些政务办公网站和网上银行网站仍需要用户使用IE浏览器,对用户造成许多不便。本发明可支持多种国产操作系统及浏览器,随着我国的技术进步,出现了越来越多的国产厂商研发的国产操作系统终端,也有越来越多的机构采购国产终端,因此必须采用兼容多终端多浏览器的颁发数字证书的技术,来满足当下的需求。
-
公开(公告)号:CN104753673B
公开(公告)日:2019-04-30
申请号:CN201310746829.1
申请日:2013-12-30
申请人: 格尔软件股份有限公司
摘要: 本发明公开了一种基于随机关联码的用户多认证凭证关联方法,其以用户多认证凭证中某一认证凭证为主认证凭证,并以此来生成在一定有效期内代表主认证凭证的随机关联码,并与主认证凭证形成对应关系;再以随机关联码与主认证凭证之间的对应关系,完成其它认证凭证与主认证凭证的关联。该方法可以在保证安全的前提下使用户可以方便的关联多张认证凭证。
-
公开(公告)号:CN108667594A
公开(公告)日:2018-10-16
申请号:CN201710189427.4
申请日:2017-03-27
申请人: 上海格尔软件股份有限公司
CPC分类号: H04L9/006 , H04L9/3263 , H04L63/123
摘要: 本发明公开的一种基于PKI公钥算法的软件程序模块完整性检测方法,其基于PKI公钥算法和专用加载模块,其使用固定的证书对程序模块进行签名,并在应用的主程序中,通过包含固定的公钥证书、模块签名、及导入表数字信封,在程序运行时校验模块签名、加载模块、解密导入表信封、修复导入表、开启运行时代码区签名校验线程、并进入原程序入口点继续执行,其中签名时使用的私钥必须和验签时使用的证书一一对应。本发明的有益效果在于:在不影响软件程序正常功能的前提下防止软件被非法篡改和利用,同时也保护了应用软件所有者的知识产权。
-
-
-
-
-
-
-
-
-
搜索结果
182 条记录 (耗时 0.047 秒)
