公开(公告)号：CN118631449A

公开(公告)日：2024-09-10

申请号：CN202410912481.7

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  孙雨 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及信息安全技术领域，具体涉及一种支持抗量子密码的商用密码数字证书生成方法，包括：证书颁发机构生成同时具有抗量子密码签名与传统公钥密码签名的混合签名自签证书；用户生成混合签名证书请求文件并发送给证书颁发机构；证书颁发机构生成混合签名的用户签名证书；密钥生成中心生成用户传统公钥密码加密密钥对和用户抗量子密码加密密钥对；证书颁发机构生成混合签名的用户加密证书；证书颁发机构生成混合加密公钥、私钥加密密文和混合密文；用户提取混合签名的签名证书、加密证书、抗量子密码加密私钥和传统公钥密码加密私钥，并对签名证书和加密证书进行验证。本发明可抵御量子攻击，并可与现有数字证书相兼容。

公开(公告)号：CN118631448A

公开(公告)日：2024-09-10

申请号：CN202410911510.8

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  张磊 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及信息安全技术领域，具体涉及一种支持抗量子密码的国密IPSec安全通信方法，包括：发起方接收响应方的混合签名双证书进行验证，并构造混合密钥交换参数和混合签名；响应方依次对发起方的混合签名双证书验证、对混合密钥交换参数解密、对混合签名验证、进行抗量子密钥封装操作，得到临时密文与抗量子临时共享密钥；响应方构造混合密钥交换参数和混合签名；发起方对响应方的混合密钥交换参数进行解密；对响应方的混合签名进行验证；进行抗量子密钥解封装操作，得到抗量子临时共享密钥；发起方和响应方均根据抗量子临时共享密钥生成各自的混合密钥参数。本发明可增强IPSec协议在量子计算时代的安全性，实现通信过程中的双重保护。

公开(公告)号：CN118631447A

公开(公告)日：2024-09-10

申请号：CN202410910794.9

申请日：2024-07-09

Applicant: 山东多次方半导体有限公司 ,  三未信安科技股份有限公司

Inventor： 魏萌萌 ,  杨国强 ,  孙雨 ,  宋长冉

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，具体涉及一种抵抗量子攻击的TLCP通信方法及系统，方法包括：服务端接收到客户端的通信请求之后，生成传统密钥交换参数和混合签名，随混合签名双证书一起发送给客户端；客户端对混合签名双证书和混合签名进行验证，并构造混合密钥交换参数发送给服务端，同时，生成混合预主密钥作为后续其他密钥派生的密钥种子；服务端对混合密钥交换参数进行解密，生成混合预主密钥作为后续其他密钥派生的密钥种子。本发明可保证客户端与服务端在量子攻击环境下安全地建立通信。

公开(公告)号：CN118075518A

公开(公告)日：2024-05-24

申请号：CN202410480003.3

申请日：2024-04-22

Applicant: 三未信安科技股份有限公司

Inventor： 孙超 ,  刘昭雷 ,  宋长冉

IPC: H04N21/2347 ,  H04N7/18 ,  H04N5/76 ,  H04N21/4408 ,  H04L9/32

Abstract: 本发明公开了一种视频监控记录数据存储完整性的实现方法及装置，涉及视频监控技术领域，包括：步骤1：视频安全设备一接收IPC网络摄像机传输的网络流量，对网络流量进行视频签名后转发至NVR网络视频录像机；步骤2：视频安全设备二接收NVR网络视频录像机传输的网络流量，对网络流量进行视频验签，验签通过后转发至视频播放端，否则日志告警不转发。本发明能够在维持现有视频监控设备和网络结构，不影响视频监控设备正常使用的情况下，使原有视频监控系统快速、低成本、高效率地满足采用密码技术保证视频监控记录数据存储完整性的密改要求。

公开(公告)号：CN116800756B

公开(公告)日：2023-12-01

申请号：CN202311056707.X

申请日：2023-08-22

Applicant: 三未信安科技股份有限公司

Inventor： 董峰伟 ,  孙超 ,  宋长冉 ,  何建鹏 ,  万超

IPC: H04L67/1001 ,  H04L67/1004 ,  H04L67/60 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种大规模密码设备集群的全局调度方法、系统、设备及介质，方法包括：密码设备向全局负载均衡服务器进行安全注册；注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器；全局负载均衡服务器将上报的状态信息进行运算后得到权重值，并将状态信息和权重值写入存储服务器，同时设置有效生存时间；存储服务器将超过有效生存时间的密码设备相关状态信息删除，得到可用的密码设备服务列表；全局负载均衡服务器收到请求后，调用存储在存储服务器的密码设备服务列表，并按照权重值进行排序，将满足要求的密码设备服务列表返回给客户端。本发明可以实时对所有密码设备进行有效的调度管理。

公开(公告)号：CN116743420A

公开(公告)日：2023-09-12

申请号：CN202310421593.8

申请日：2023-04-19

Applicant: 三未信安科技股份有限公司

Inventor： 韩超 ,  张玉涛 ,  郭子健 ,  宋长冉 ,  徐建超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了基于区块链技术的轻量级跨域身份认证与密钥协商方法，首先建立信任联盟链，实现根节点证书的可信性。然后各个域内节点利用区块链技术进行节点身份广播，利用链上访问获取信息，借助可信节点实现认证与密钥协商。该方法可以抵抗各种常见攻击，并且实现认证与密钥协商等安全要求及隐私保护；该方案是为了解决证券、金融等领域在跨域认证中时效性困难而设计的，未使用加解密及签名验签等复杂操作，通过哈希及异或等轻量级操作完成，可在金融、银行、交通、教育、政务、医疗等等领域应用，提高跨域访问的安全性和效率。

公开(公告)号：CN117118744B

公开(公告)日：2024-01-26

申请号：CN202311354305.8

申请日：2023-10-19

Applicant: 三未信安科技股份有限公司

Inventor： 张玉涛 ,  徐建超 ,  刘晓东 ,  宋长冉 ,  韩超

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于标识密码的消息加密封装及联合认证方法和系统，方法包括：根据SM9标识算法对各方密钥进行初始赋值，对接收方的MAC密钥采用结合时间戳的方式防止密钥信息被重放；发送方生成组装数据，并对数据签名和加密；转发方接收到发送方的数据后对发送方的身份进行验证，然后对数据进行SM4_CMac运算完成转发方的确权，同时更新下次确权使用的密钥；接受方接收到数据后校验数据来源可靠性，对发送方和转发方身份进行鉴别，并解密获得发送方发送的原始数据。本发明实现了数据在发送方和转发方时的联合计算并结合多种因素保障数据的一次有效性，以一组信息完成两方身份的校验，在没有降低安全强度的前提下提高了计算效率。

公开(公告)号：CN116915387A

公开(公告)日：2023-10-20

申请号：CN202311183149.3

申请日：2023-09-14

Applicant: 山东三未信安信息科技有限公司 ,  三未信安科技股份有限公司

Inventor： 宋长冉 ,  刘昭雷 ,  张玉涛 ,  徐建超 ,  孙超 ,  刘会议

IPC: H04L9/06 ,  H04L9/14 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种可扩展的数据库透明加密装置及方法，该装置应用部署在客户端与数据库系统之间，一端与客户端通信连接，另一端与数据库系统通信连接；包括：数据分发模块，用于接收客户端发送的数据库请求协议；根据预先配置的TCP端口将数据库请求协议转发到对应类型的数据库协议处理模块；数据库协议处理模块，用于从数据分发模块接收对应的数据库请求协议，进行解析、加密、重新封装处理后发送到数据库系统。该装置无需对访问客户端程序和数据库系统进行任何配置与改造，部署便捷。并且通过动态加载模块的方式，可对多种数据库进行扩展支持，并支持多种数据库代理同时使用；应用范围广、安全性高。

公开(公告)号：CN116055561A

公开(公告)日：2023-05-02

申请号：CN202310209475.0

申请日：2023-03-07

Applicant: 三未信安科技股份有限公司

Inventor： 宋长冉 ,  徐建超 ,  张营 ,  何建鹏 ,  张玉涛 ,  刘会议

IPC: H04L67/566 ,  H04L69/08 ,  H04L69/163 ,  H04L61/5014

Abstract: 本发明公开了一种PXE服务器的代理装置及方法，代理装置包括：DHCP服务模块、TCP协议改写模块、TFTP转发模块和HTTP转发模块；DHCP服务模块接收待装机设备的DHCP请求，并提供一个新的子网网段响应；TCP协议改写模块，接收待装机设备的数据包，并经过改写后发送到TFTP转发模块或HTTP转发模块；TFTP转发模块接收数据包，进行修改处理后转发到配置的PXE服务器；HTTP转发模块接收数据包，将数据包进行修改处理后转发到配置的PXE服务器。本发明引用了DHCP通用服务，代理装置接入在待装机设备前端，代理了PXE服务器的协议，解决了现有的PXE服务器在特定网络环境下不能正常使用的问题。

公开(公告)号：CN110445601B

公开(公告)日：2022-07-26

申请号：CN201910656665.0

申请日：2019-07-19

Applicant: 三未信安科技股份有限公司

Inventor： 张玉涛 ,  宋长冉

IPC: H04L9/06

Abstract: 本发明涉及信息安全技术领域，具体公开了一种祖冲之加密算法提速方法，该方法包括：基于多通道缓存环模式将祖冲之加密算法的密钥初始化和明文逻辑运算过程多通道并行执行。本发明基于多通道缓存环模式，将祖冲之算法分开运行，使祖冲之算法逻辑分离，密钥初始化和明文逻辑运算多通道并行执行，提高了数据加密运算能力，减少了实时性业务应用延时。本发明还公开一种祖冲之加密算法提速系统、存储介质及计算机设备。