-
公开(公告)号:CN101345626A
公开(公告)日:2009-01-14
申请号:CN200810198147.0
申请日:2008-08-29
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明的给出一种电子锁和电子钥匙之间的验证方法,其在电子钥匙发送给电子锁的鉴别码被监听者截获后,监听者仍无法开锁。电子锁和电子钥匙之间的验证方法,其设有配套的公钥、私钥、签名程序和验证程序,验证时:电子锁生成一个随机码发送到电子钥匙;电子钥匙用私钥签名该随机码生成鉴别码发送到电子锁;电子锁用公钥验证鉴别码,验证生成的结果如果与所述的随机码一致则允许开锁,否则拒绝开锁。
-
公开(公告)号:CN101374304A
公开(公告)日:2009-02-25
申请号:CN200810198632.8
申请日:2008-09-19
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明公开了一种基于角色组的智能移动终端通信管理控制系统,它以角色组的形式对设备的通信进行防护、管理和控制,所述的角色组由角色组成,角色由联系人信息中提取的角色标识(例如电话号码、IP地址等)表示,通过这样的机制,把联系人以角色的形式,进行角色组划分,联系人可以有一至多个角色,从而实现以角色组的形式对设备的通信进行防护、管理和控制。本发明还公开了一种基于角色组的智能移动终端通信管理控制方法。这种以角色组的形式对设备的通信进行防护、管理和控制,从而增强用户对智能设备通信的管理,减少用户受到的干扰。
-
公开(公告)号:CN101355564A
公开(公告)日:2009-01-28
申请号:CN200810198633.2
申请日:2008-09-19
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明公开了一种实现可信局域网及互联网的方法,它包括以下步骤:(1)在构成局域网或互联网的每台数据接收或发送设备上的安装并运行IP数据报收发程序,以替换操作系统的协议处理部分;(2)IP数据报收发程序对数据发送方设备将要发出的IP数据报进行电子签名,重构IP数据报——将“数据发送方的标识”和电子签名一起,附加写入IP数据报的“选项”字段;(3)数据接收方设备接收IP数据报,对该IP数据报的“选项”字段的签名部分作签名验证,如正确则转发,接受;否则拒绝转发,丢弃。本发明在需要进行网络取证时,可以从目标机器上取得源机器的信息,这样就无需要经过重重的路由器、代理服务器来查找源机器到底在哪里,实现直接取证,大大减短找到源头的时间。有效实现了可追溯的、可监控、可信、有序的安全局域网及互联网。
-
公开(公告)号:CN101136048A
公开(公告)日:2008-03-05
申请号:CN200710030684.X
申请日:2007-09-30
Applicant: 广东南方信息安全产业基地有限公司
IPC: G06F21/22
Abstract: 为了解决杀毒软件滞后于病毒发展,杀毒软件资源耗费严重、使用复杂,和软件著作权保护措施被破解后仍可非法使用的问题,本发明给出软件认证方法,其步骤包括:A.以可执行文件的文件数据作为自变量,用设定的算法生成应变量,加密应变量生成该可执行文件的鉴别码;B.把验证程序装入计算机,使计算机对试图运行可执行文件的请求进行验证,如果不能验证通过,则拒绝运行;所述的验证程序步骤如下:B1.以待执行文件的数据作为自变量,用上述设定的算法生成应变量;B2.解密待执行文件的鉴别码,解密操作与上述加密操作互逆;B3.如果B1与B2生成的结果一致,则验证通过。本发明用于病毒防护和软件著作权保护。
-
公开(公告)号:CN101039182A
公开(公告)日:2007-09-19
申请号:CN200710027076.3
申请日:2007-03-07
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明公开一种认证系统,其包括:用户终端实体,用于以用户标识信息发起申请用户标识证书;密钥生成基生成子系统,生成用于用户密钥计算的包括公钥生成基和私钥生成基的用户密钥生成基;证书管理子系统,用于响应所述用户终端实体的申请,以用户标识、所述用户密钥生成基及用户标识组合算法生成用户公开密钥以及用户私有密钥,签发包含所述用户公开密钥和用户私有密钥信息的用户标识证书并将所述用户标识证书发放给申请的用户终端实体。另外,本发明还公开一种相应的用户标识证书发放方法。本发明无需第三方认证,成本较低,且可实现规模化密钥生产,对系统资源和规模要求较小。
-
Patent Agency Ranking
公开(公告)号:CN102377572A
公开(公告)日:2012-03-14
申请号:CN201110377489.0
申请日:2011-11-23
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明涉及一种基于线性反馈移位寄存器的双向认证方法,认证的双方A、B(下称认证方A、认证方B)共享有保密的控制参数m和移动步数STEP,利用线性移位寄存器的单向的特性,通过比较认证方A、认证方B双方的线性反馈移位寄存器的序列的状态,来实现相互认证。由线性反馈移位寄存器特性可知,当不知道m和STEP的情况下,无法通过LFSR的初始状态,预知后面的状态;同时,攻击者不能通过LFSR的初始状态值,和后面的某个状态值,推断秘密信息m和STEP。因此,攻击者就不能通过拦截认证方A与认证方B之间传输的数据去计算或者破解获取控制参数m及移动步数STEP,因而实现双方的安全身份认证。
-
公开(公告)号:CN103490901A
公开(公告)日:2014-01-01
申请号:CN201310462733.2
申请日:2013-09-30
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 基于组合密钥体系的密钥生成和发放方法,其包括:用户终端实体生成随机数rkeyid,计算公钥rPKid;密钥管理子系统生成随机数rkeyKMC,计算公钥rPKKMC,并记γid=rPKid+rPKKMC;利用用户标识UID计算标识私钥keyid和标识公钥Ri;利用标识私钥keyid对γid进行签名,并发布γid和公钥矩阵;计算用户私钥生成因子s,利用公钥rPKid加密用户私钥生成因子s得到密文数据,并将所述密文数据发送给用户终端实体;用户终端实体利用随机数rkeyid对密文数据进行解密,得到用户私钥生成因子s,并计算用户私钥skid。本发明能够防止密钥管理子系统恶意仿冒用户私钥进行非法操作,防止被复制和被篡改,抗共谋,保护用户隐私。
-
公开(公告)号:CN103456323A
公开(公告)日:2013-12-18
申请号:CN201310357157.5
申请日:2013-08-15
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明涉及一种光盘刻录与授权使用的方法。其中,光盘刻录的方法包括以下步骤:根据接收到的被授权者的唯一标识计算出被授权者的公钥,并产生一随机数R;采用被授权者的公钥对被授权者的唯一标识及随机数R进行加密,得到被授权者的数字信封;将被授权者的数字信封写入光盘的保留区;以及将需要刻录到光盘的数据先通过刻录机的加密芯片加密后再写入光盘的数据区。本发明在CPK标识认证体系支持下,在离线状态下可执行授权/鉴权认证功能,实现“一机器一密钥,一光盘一密钥”的用户级别的细粒度控制,从而提高光盘的数据安全性。
-
公开(公告)号:CN101369306B
公开(公告)日:2011-02-02
申请号:CN200810198148.5
申请日:2008-08-29
Applicant: 广东南方信息安全产业基地有限公司
IPC: G06K7/00
Abstract: 本发明的目的在于,提供一种能验证产品真伪的电子标签安全系统。本发明所述的一种电子标签安全系统,含有电子标签和读取识别设备,电子标签上含有存储介质,存储介质上含有标签唯一标识UID,在电子标签上写入商品信息;利用私钥对所述的标签唯一标识UID和商品信息加密,得到电子签名;读取识别设备读取标签唯一标识UID、商品信息以及电子签名;通过公钥对电子签名解密得到标签唯一标识UID和商品信息;对比经私钥解密所得的商品信息与电子标签上的商品信息,如果相同,则防伪验证通过,如果两者不相同,则防伪验证不能通过。
-
公开(公告)号:CN101039182B
公开(公告)日:2010-08-11
申请号:CN200710027076.3
申请日:2007-03-07
Applicant: 广东南方信息安全产业基地有限公司
Abstract: 本发明公开一种认证系统,其包括:用户终端实体,用于以用户标识信息发起申请用户标识证书;密钥生成基生成子系统,生成用于用户密钥计算的包括公钥生成基和私钥生成基的用户密钥生成基;证书管理子系统,用于响应所述用户终端实体的申请,以用户标识、所述用户密钥生成基及用户标识组合算法生成用户公开密钥以及用户私有密钥,签发包含所述用户公开密钥和用户私有密钥信息的用户标识证书并将所述用户标识证书发放给申请的用户终端实体。另外,本发明还公开一种相应的用户标识证书发放方法。本发明无需第三方认证,成本较低,且可实现规模化密钥生产,对系统资源和规模要求较小。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.04 seconds)
