公开(公告)号：CN115576656A

公开(公告)日：2023-01-06

申请号：CN202211588766.7

申请日：2022-12-12

Applicant: 山东三未信安信息科技有限公司 ,  三未信安科技股份有限公司

Inventor： 桑洪波 ,  张培帅 ,  李欢欢 ,  黄石文 ,  张婷 ,  侯爱爽

IPC: G06F9/455 ,  H04L9/40

Abstract: 本发明提供了一种域间通讯的装置、方法及设备，包括域间调度模块用于接收宿主机发送的数据，并对应存储至宿主机SRAM芯片，同步宿主机SRAM芯片数据至目标虚拟机对应的目标虚拟机SRAM芯片，将对应的目标虚拟机SRAM芯片数据发送至目标虚拟机后清除宿主机SRAM芯片数据和目标虚拟机SRAM芯片数据；域间调度模块还用于接收发送端虚拟机发送的数据向宿主机和虚拟机传递，数据同步与发送原理与宿主机向虚拟机的数据发送过程相同。本发明能够支持宿主机与虚拟机之间数据安全通讯，虚拟机和虚拟机之间数据安全通讯，通讯过程中数据无法被侦听，确保了数据的安全性。

公开(公告)号：CN115576647A

公开(公告)日：2023-01-06

申请号：CN202211217695.X

申请日：2022-09-29

Applicant: 三未信安科技股份有限公司

Inventor： 张小亮 ,  吕兴胜 ,  黄玉帅

IPC: G06F9/455 ,  H04L9/08

Abstract: 本发明公开了一种云密码机虚拟机热迁移方法，云密码机具备支持SR‑IOV虚拟化技术的物理密码卡，创建虚拟机时，物理密码卡通过SR‑IOV虚拟化技术虚拟出虚拟密码卡，虚拟密码卡透传至虚拟机内部，用来生成、保存虚拟密码机密钥；物理密码卡虚拟出一张特殊的虚拟密码卡节点，该节点对其他虚拟密码卡进行管理，通过该节点导出、导入虚拟机密钥；使用自动快照技术定时备份虚拟机的运行状态；虚拟机迁移时使用自动快照技术实现运行状态的迁移；采用共享存储技术实现源虚拟机和目标虚拟机的影像迁移。本发明能够实现虚拟密码机的热迁移，保证迁移过程中网络及业务的连续性，整个迁移过程对用户或应用来说是透明且无感知的。

公开(公告)号：CN115543728A

公开(公告)日：2022-12-30

申请号：CN202211071003.5

申请日：2022-09-02

Applicant: 三未信安科技股份有限公司

Inventor： 陈志强 ,  李灿 ,  李明月 ,  扈建峰 ,  周敏 ,  党美 ,  刘会议

IPC: G06F11/30 ,  G06F13/40 ,  G06F11/07 ,  G06F8/36

Abstract: 本发明公开了一种适用于密码主机设备的轻量监控模块，提供一种插件管理框架，包括管理插件集合、采集插件集合、查询插件集合、缓存插件、采集路由插件和本地存储插件，采集密码主机设备中的各类系统及业务指标数据，并提供多种标准协议对接接口，可根据具体业务功能进行自由组合，对接不同的监控平台需求。

公开(公告)号：CN112632515B

公开(公告)日：2022-12-13

申请号：CN202011506136.1

申请日：2020-12-18

Applicant: 三未信安科技股份有限公司

Inventor： 桑洪波 ,  窦同锐 ,  唐乐爽

IPC: G06F21/34 ,  G06F21/77 ,  G06F1/24 ,  G06F8/61

Abstract: 本发明公开了一种PMON下PCI密码卡的访问方法及系统，该方法包括：根据PCI密码卡的源文件、设备信息、插入的PCI槽信息，配置PMON的file和设备树文件；PCI设备初始化阶段，PMON进行PCI密码卡的匹配，根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块；申请PCI密码卡PMON中的IO内存，基于PMON的IO内存地址，配置PCI密码卡各寄存器，复位PCI密码卡确保PCI密码卡进入正常的工作状态；PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问。应用该方法安全集成商可以在PMON环境中使用PCI密码卡，可以自主设计PMON下安全解决方案。

公开(公告)号：CN115412242A

公开(公告)日：2022-11-29

申请号：CN202211111369.0

申请日：2022-09-13

Applicant: 三未信安科技股份有限公司

Inventor： 张洪超 ,  王腾飞

IPC: H04L9/08 ,  H04L67/02 ,  G06F21/33 ,  G06F21/34 ,  G06F21/45 ,  G06F9/455 ,  G06F16/955

Abstract: 本发明提供了一种全浏览器调用智能密码钥匙密码应用实现方法，包括：建立符合智能密码钥匙密码应用接口规范的本地服务程序并启动；浏览器加载JavaScript接口库，并将WEB应用通过JavaScript接口库调用智能密码钥匙的方法请求参数封装为JSON格式的请求报文，通过HTTPS协议发送给本地服务程序；本地服务程序判断请求的类型；本地服务程序进行浏览器URL跨域请求处理，或本地服务程序根据HTTPS请求的URL在方法与请求URL路由表中查找浏览器调用方法对应的处理方法；本地服务程序将结果封装为JSON格式的响应报文返回至浏览器。本发明基于本机HTTPS服务，有效提高了浏览器调用的简便性，同时可支持Web应用的跨域请求及同步方式方法调用。

公开(公告)号：CN115292219A

公开(公告)日：2022-11-04

申请号：CN202211231419.9

申请日：2022-10-10

Applicant: 三未信安科技股份有限公司 ,  山东多次方半导体有限公司

Inventor： 滕达 ,  桑涛 ,  杨国强

IPC: G06F13/24

Abstract: 本发明公开了一种在RISC‑V平台中实现PCIe MSI中断的系统及方法，该系统包括：MSI中断模块、RISC‑V CPU、PCIe IP模块、RISC‑V PLIC中断控制器和数据传输模块；其中：MSI中断模块外置于RISC‑V CPU；RISC‑V CPU为MSI中断模块分配中断ID号；PCIe IP模块接收下游设备发送的PCIe MSI中断，并将其写入至MSI中断模块；MSI中断模块根据RISC‑V CPU分配的中断ID号，对PCIe IP模块写入的PCIe MSI中断进行对比，启动相应中断线，发送中断信号于RISC‑V PLIC中断控制器；RISC‑V PLIC中断控制器接收中断信号，并将中断信号传送于RISC‑V CPU；RISC‑V CPU根据中断信号，选择相应的中断服务程序；该系统采用外置MSI中断模块的方式，配合RISC‑V CPU的PLIC中断控制器与PCIe IP实现了PCIe MSI中断。

公开(公告)号：CN115208587A

公开(公告)日：2022-10-18

申请号：CN202211120108.5

申请日：2022-09-15

Applicant: 三未信安科技股份有限公司

Inventor： 桑洪波

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于密码模块的密码算法的实现系统及方法，该系统包括：启动信号模块由密码模块发出启动信号，同时控制第一、第二密码算法模块启动，实现两个密码算法模块并行作业；第一、第二密码算法模块均内置相同的密码算法，对数据执行签名、验证、加密和/或解密的运算操作；验证输出模块，验证第一、第二密码算法模块的运算结果；当验证失败后则发出重启信号，同时控制第一、第二密码算法模块并行执行运算操作。该密码算法实现系统不影响密码运算性能同时能够确保密码算法运算数据的正确性，能够实时对错误运算进行验证；当多次验证失败后可实现告警；杜绝因干扰或不稳定等因素造成的密码算法运算错误且出错后却未及时发现等情况的发生。

公开(公告)号：CN115146298A

公开(公告)日：2022-10-04

申请号：CN202211076483.4

申请日：2022-09-05

Applicant: 三未信安科技股份有限公司

Inventor： 崔宗科 ,  吕兴胜

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/08

Abstract: 本发明公开了一种敏感文件保护方法和装置，方法包括：将敏感文件写入用户空间文件系统时，用户空间文件系统调用密码卡驱动生成密钥并对敏感文件进行加密，将密钥索引和加密敏感文件返回至用户空间文件系统；删除敏感文件，并在敏感文件处建立到用户空间文件系统对应加密敏感文件中的符号链接；应用程序通过符号链接以及密钥索引读取保存至用户空间文件系统的加密敏感文件，密码卡驱动解密加密敏感文件，返回解密文件至用户空间文件系统。实现了对系统敏感数据的加密保护并且在第三方程序不支持解密的情况下的透明解密，实现了密钥的安全存储，不需要手动输入密钥，支持应用程序自动化运行。

公开(公告)号：CN112910647B

公开(公告)日：2022-07-29

申请号：CN202110394913.6

申请日：2021-04-13

Applicant: 三未信安科技股份有限公司 ,  山东多次方半导体有限公司

Inventor： 杨国强 ,  陈彦琴

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种基于SM9的分布式协同解密方法及系统，该方法和系统基于SM9标识密码算法，通过密钥分割、协同解密等手段实现分布式协同解密，由于解密私钥不会以明文的形式出现在任何环节中，且由于解密过程需要双方同时参与，任何一方不能单独完成解密，大大提高了解密过程的安全性，同时，整个解密过程简单方便，只需要两次交互即可完成解密任务，更加高效便捷，更适合在移动端应用，解决了现有的解密方法不够安全便捷、难以在移动端使用等问题。

公开(公告)号：CN114640989A

公开(公告)日：2022-06-17

申请号：CN202210307997.X

申请日：2022-03-26

Applicant: 三未信安科技股份有限公司

Inventor： 桑洪波

IPC: H04W12/04 ,  H04W12/041

Abstract: 本发明公开了一种基于无线通讯技术管理密码模块的系统及方法，该系统应用在密码模块端；该密码模块端包括：无线通讯模块，用于与管理终端进行无线通讯；密码权限模块，用于根据管理员、操作员数目产生相应数目的SM2密钥对；其中私钥保存在密码模块端；并将管理员ID和操作员ID以及公钥转换为密钥码；第一密码登录模块，用于与管理终端进行通讯，验证管理员、操作员的登录过程；密钥码打印显示模块，用于将所述密钥码进行转换并打印显示出来。该系统通过在密码模块中集成无线通讯模块、密码权限模块、第一密码登录模块以及密钥码打印显示模块，有助于实现无线管理、提升产品易用性。