公开(公告)号：CN119512692A

公开(公告)日：2025-02-25

申请号：CN202411581827.6

申请日：2024-11-07

Applicant: 三未信安科技股份有限公司

Inventor： 侯纪祥 ,  郭阳 ,  刘会议

IPC: G06F9/455 ,  G06F9/50 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明公开了一种基于多级树形结构集群的大规模数据一致性方法及设备，包括构建多级树形结构集群，为i‑1级集群中的跟随者分配一个i级集群作为其对应的子树，i级集群中的领导者为i‑1级集群中的跟随者；i级领导者根据心跳检测报文触发自身数据收集，并反馈收集数据给i‑1级领导者；i‑1级领导者对收集数据进行一致性比对，若不一致，则进行一致性数据构建，将构建后数据的同步日志发送至i级领导者，i级领导者进行验证后执行日志同步；i级领导者向其所在子树中的i级跟随者发送日志复制报文，i级跟随者进行验证后执行日志同步。本发明具有较低的选举性能损耗，而且实现了适配大规模分布式系统的能力。

公开(公告)号：CN119011572B

公开(公告)日：2025-01-28

申请号：CN202411473931.3

申请日：2024-10-22

Applicant: 三未信安科技股份有限公司

Inventor： 吕兴胜 ,  刘会议 ,  高志权 ,  张锡福

IPC: H04L67/06 ,  H04L41/06 ,  H04L9/40 ,  H04L67/1095 ,  G06F11/20 ,  G06F9/455

Abstract: 本发明公开了一种支持云密码机集群整体漂移的方法及装置，涉及信息安全技术领域，步骤包括：云密码机管理平台采集原始云密码机主机上集群的集群状态信息和集群快照信息，构建集群快照文件；根据集群状态信息和设定的故障阈值判断是否执行集群漂移，如果执行集群漂移，云密码机管理平台查询空闲备用云密码机主机以及最新集群快照文件，通知空闲备用云密码机主机根据最新集群快照文件恢复出新集群，通知原始云密码机主机根据集群状态信息对集群进行网络隔离，漂移成功则删除原始云密码机主机上的集群并释放资源，否则等待人工处理；否则不执行集群漂移返回前述采集过程。本发明能够缩短云密码机集群故障修复时间，保障集群的稳定性和可靠性。

公开(公告)号：CN118984225A

公开(公告)日：2024-11-19

申请号：CN202411413960.0

申请日：2024-10-11

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  孙晨昊 ,  高嵩 ,  刘廷舰

IPC: H04L9/14 ,  H04L9/00 ,  H04L9/08

Abstract: 本发明公开了一种支持抗量子算法的国密SSH协议及密码设备，涉及信息安全技术领域，包括客户端与服务端协商混合密钥协商算法；客户端生成混合密钥协商计算请求消息传输至服务端；服务端执行密钥生成操作和混合签名操作，获得混合密钥协商计算回复消息并发送至客户端；客户端执行抗量子密码算法封装操作，对随机密钥执行经典密码算法加密操作，获得混合密钥协商消息发送至服务端，并根据操作结果计算混合共享密钥；服务端执行抗量子密码算法解封装操作与经典密码算法解密操作，根据操作结果计算混合共享密钥；客户端和服务端分别将混合共享密钥作为派生杂凑值、初始向量以及各种密钥的种子。本发明能有效提高数据安全。

公开(公告)号：CN118900270A

公开(公告)日：2024-11-05

申请号：CN202411380526.7

申请日：2024-09-30

Applicant: 三未信安科技股份有限公司

Inventor： 黄玉帅 ,  刘会议 ,  张弛 ,  张超 ,  范成龙 ,  王庆祥

IPC: H04L67/104 ,  H04L67/1001 ,  H04L9/08

Abstract: 本发明公开了一种适用于云服务器密码机的负载均衡系统及方法，涉及云计算技术领域，系统包括调度模块和集群模块；所述调度模块连接所述集群模块；所述调度模块探测云服务器密码机，获取虚拟密码机信息，根据所述虚拟密码机信息调度所述云服务器密码机虚拟出的虚拟密码机构建虚拟密码机集群；所述集群模块代理所述虚拟密码机集群提供密码运算服务，所述调度模块根据所述虚拟密码机信息通知所述集群模块对所述虚拟密码机集群进行动态调整。本发明能够发现局域网内虚拟密码机，自动化组建虚拟密码机集群，并进行负载均衡，通过增减虚拟密码机节点的数量实现云服务器密码机资源最大化利用。

公开(公告)号：CN118550590B

公开(公告)日：2024-10-29

申请号：CN202411016642.0

申请日：2024-07-29

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 贾思敏 ,  杨国强 ,  周大水 ,  魏萌萌

IPC: G06F9/38 ,  G06F9/30

Abstract: 本发明公开了一种低功耗的密码算法处理器微架构及其工作方法，所述处理器微架构为BNPU微架构，在自主定义BNPU指令集架构下工作；支持非对称密码的动态切换，以及BNPU汇编器和BNPU算法运行软件；BNPU微架构采用三级流水线设计，用于完成取指、译码、执行、分支预测和指令写回操作；BNPU指令集包含基本算术和逻辑指令、分支指令、CSR指令、大数运算和逻辑指令，以及大数加载和存储指令；BNPU汇编器用于将BNPU指令翻译成正确的机器码；BNPU运行软件采用了BNPU指令集的汇编程序，实现了各个非对称密码算法的功能。该发明通过整合RISC架构和流水线操作，为非对称算法的实时切换提供了高效、灵活的解决方案，能够实现在低功耗的同时高效运行这些算法，提供安全可靠的数据保护。

公开(公告)号：CN118631449A

公开(公告)日：2024-09-10

申请号：CN202410912481.7

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  孙雨 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及信息安全技术领域，具体涉及一种支持抗量子密码的商用密码数字证书生成方法，包括：证书颁发机构生成同时具有抗量子密码签名与传统公钥密码签名的混合签名自签证书；用户生成混合签名证书请求文件并发送给证书颁发机构；证书颁发机构生成混合签名的用户签名证书；密钥生成中心生成用户传统公钥密码加密密钥对和用户抗量子密码加密密钥对；证书颁发机构生成混合签名的用户加密证书；证书颁发机构生成混合加密公钥、私钥加密密文和混合密文；用户提取混合签名的签名证书、加密证书、抗量子密码加密私钥和传统公钥密码加密私钥，并对签名证书和加密证书进行验证。本发明可抵御量子攻击，并可与现有数字证书相兼容。

公开(公告)号：CN118631448A

公开(公告)日：2024-09-10

申请号：CN202410911510.8

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  张磊 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及信息安全技术领域，具体涉及一种支持抗量子密码的国密IPSec安全通信方法，包括：发起方接收响应方的混合签名双证书进行验证，并构造混合密钥交换参数和混合签名；响应方依次对发起方的混合签名双证书验证、对混合密钥交换参数解密、对混合签名验证、进行抗量子密钥封装操作，得到临时密文与抗量子临时共享密钥；响应方构造混合密钥交换参数和混合签名；发起方对响应方的混合密钥交换参数进行解密；对响应方的混合签名进行验证；进行抗量子密钥解封装操作，得到抗量子临时共享密钥；发起方和响应方均根据抗量子临时共享密钥生成各自的混合密钥参数。本发明可增强IPSec协议在量子计算时代的安全性，实现通信过程中的双重保护。

公开(公告)号：CN118631447A

公开(公告)日：2024-09-10

申请号：CN202410910794.9

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  孙雨 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，具体涉及一种抵抗量子攻击的TLCP通信方法及系统，方法包括：服务端接收到客户端的通信请求之后，生成传统密钥交换参数和混合签名，随混合签名双证书一起发送给客户端；客户端对混合签名双证书和混合签名进行验证，并构造混合密钥交换参数发送给服务端，同时，生成混合预主密钥作为后续其他密钥派生的密钥种子；服务端对混合密钥交换参数进行解密，生成混合预主密钥作为后续其他密钥派生的密钥种子。本发明可保证客户端与服务端在量子攻击环境下安全地建立通信。

公开(公告)号：CN118590233A

公开(公告)日：2024-09-03

申请号：CN202411029141.6

申请日：2024-07-30

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 陈彦琴 ,  杨国强 ,  党美

IPC: H04L9/08

Abstract: 本发明公开了一种后量子密码快速实现方法及相关产品，涉及加密通讯技术领域，方法包括：对存储单元A和存储单元C进行分区，并对存储单元B和分区后的存储单元A进行初始化；存储单元A划分为单元A第一分区和第二分区，存储单元C划分为单元C第一分区和第二分区；单元A第一分区存储密文，单元A第二分区存储常数旋转因子，存储单元B存储私钥；密文解压缩模块读取单元A第一分区的密文进行解压，得到多项式向量b并存储于单元C第一分区，得到多项式v并存储于单元C第二分区；私钥解压模块读取存储单元B的私钥并进行解压，得到多项式向量skpv，并存储于存储单元D，本发明分时复用各存储单元，实现高效存储和快速实现后量子密码算法。

公开(公告)号：CN118153080B

公开(公告)日：2024-07-30

申请号：CN202410578197.0

申请日：2024-05-11

Applicant: 三未信安科技股份有限公司

Inventor： 黄玉帅 ,  刘会议 ,  吕兴胜 ,  范成龙 ,  张超 ,  崔宗科 ,  李风杰 ,  付文杰 ,  王庆祥 ,  王庆港

IPC: G06F21/60 ,  G06F21/53 ,  G06F9/455

Abstract: 本发明公开了一种KVM虚拟化密码机调用密码卡的系统及方法，当调用普通密码卡时，该系统包括：云服务器密码机和普通密码卡模块；云服务器密码机创建预设数量的KVM虚拟密码机以及对应数量的Qemu磁盘镜像。普通密码卡模块包括：普通密码卡和qrng‑server模块。每个KVM虚拟密码机均包括：VSM‑agent模块和VSM‑server模块。其中，Qemu‑KVM客户端与qrng‑server模块，建立Unix‑socket的SSL通道，增加数据传输的安全性；在普通密码卡上层增加qrng‑server模块，利用Qemu‑KVM客户端与qrng‑server建立Unix套接字通道，可以实现多台VSM同时访问普通密码卡做密钥管理和密码运算；qrng‑server模块根据VSMID和VSM‑keyIndex查询密钥映射表对应的密码卡密钥完成密钥管理或者密码运算请求，实现了VSM之间密钥隔离。该系统有助于减少资源的独占性，并有助于提高资源利用率。