公开(公告)号：CN109688103A

公开(公告)日：2019-04-26

申请号：CN201811334470.6

申请日：2018-11-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李铭晖 ,  范渊 ,  刘博

IPC: H04L29/06 ,  H04L9/30 ,  H04L9/08 ,  H04L29/08

CPC classification number: H04L63/0428 ,  H04L9/0869 ,  H04L9/302 ,  H04L63/0442 ,  H04L63/123 ,  H04L67/06

Abstract: 本发明涉及数据加密和存储技术，旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端，在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块，仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容，且当安全参数λ选择合适值后，暴力破解的难度非常大。使用经改动的RSA算法加密文件，并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的，后续构造一个特定的计算式，从而可以验证其完整性，无需用户下载回文件并解密。能够提高加密存储的安全性，使得文件审计更加便捷。

公开(公告)号：CN109687977A

公开(公告)日：2019-04-26

申请号：CN201910023264.1

申请日：2019-01-10

Applicant: 如般量子科技有限公司

Inventor： 富尧 ,  钟一民 ,  汪仲祥

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14

CPC classification number: H04L9/3247 ,  H04L9/0852 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3234

Abstract: 本发明涉及一种基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统，各参与方配置有密钥卡，在所述密钥卡内储存有第一密钥池和第二密钥池；进行签名时包括：利用签名方的私钥对原文进行运算得到签名，与所述私钥对应的公钥可利用所述第一指针随机数结合所述第一密钥池获得；利用加密密钥对所述签名和所述第一指针随机数进行加密得到密文，所述加密密钥以及与所述加密密钥对应的解密密钥均可利用所述第二指针随机数结合所述第二密钥池获得；将所述原文、所述密文和所述第二指针随机数发送至验证方。

公开(公告)号：CN109687965A

公开(公告)日：2019-04-26

申请号：CN201910121268.3

申请日：2019-02-18

Applicant: 哈尔滨工业大学(深圳)

Inventor： 曹斌 ,  徐烨

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

CPC classification number: H04L9/0869 ,  H04L9/3066 ,  H04L9/3252 ,  H04L63/0414

Abstract: 本发明专利涉及一种保护网络中用户身份信息的实名认证方法。该方法包括采用的系统框架包括实体层、策略层以及评价层，实体层包括用户U、服务提供者、认证中心CA和区块链，策略层使用的技术包括区块链和椭圆曲线密码学，评价层通过安全性分析完成对系统模型的安全评估，将用户的实名认证信息存储于区块链上，其可溯源的特性可以在需要的时候追溯到用户的真实身份，方便了互联网监管。同时，其防篡改的特性可以保证区块链上记录的信息不会被恶意改动，提高了可靠性。由于用户在不同平台使用的是不同的认证证书，因此各互联网服务提供商之间不能根据用户的实名认证证书进行信息匹配，具备不可连接性，防止互联网服务提供商对用户构建用户肖像。

公开(公告)号：CN109687963A

公开(公告)日：2019-04-26

申请号：CN201910036592.5

申请日：2019-01-15

Applicant: 如般量子科技有限公司

Inventor： 富尧 ,  钟一民 ,  杨羽成

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L9/0852 ,  H04L9/0869 ,  H04L9/3234 ,  H04L9/3247 ,  H04L63/0853 ,  H04L63/10 ,  H04L67/1097

Abstract: 本发明涉及基于公钥池的抗量子计算联盟链交易方法和系统，实施在相互通信的CA机构和用户之间，其中一部分用户作为联盟链成员，各方均配有由CA机构颁发的密钥卡，所有密钥卡均存储有公钥池、己方私钥以及CA公钥指针随机数，所述公钥池中存储有与各方私钥分别相应的公钥，所述CA公钥指针随机数用于从公钥池中提取CA公钥；在用户的密钥卡中还存储有用于从公钥池中提取己方公钥的用户指针随机数；各方通信时利用密钥卡进行加密通信，进一步提高了安全性。

公开(公告)号：CN109687960A

公开(公告)日：2019-04-26

申请号：CN201811643851.2

申请日：2018-12-29

Applicant: 如般量子科技有限公司

Inventor： 富尧 ,  钟一民 ,  杨羽成

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0869 ,  H04L9/0822 ,  H04L9/0852 ,  H04L9/0897 ,  H04L63/0428

Abstract: 本发明涉及一种基于多个公共非对称密钥池的抗量子计算代理云存储方法和系统，包括服务器、公共密钥池装置和用户端，用户端上传与数据文件相关数据至公共密钥池装置，该装置利用量子密钥卡生成密钥并分别加密数据密钥和个人密钥，利用防御公私钥指针随机数提取防御公钥加密密钥；用户端发送读请求，公共密钥池装置下载相关数据获得个人密钥，将个人密钥及数据文件发送用户端，用户端利用身份私钥获得数据文件。云存储全过程，服务器端无法接触到用户端各类密钥以及明文数据文件，各加密方式与密钥池结合，进一步保证文件密钥安全。同时使用仅对密钥卡公开的公钥对文件密钥进行加密，密钥卡的设计，大大降低被恶意软件窃取密钥的可能性。

公开(公告)号：CN109687959A

公开(公告)日：2019-04-26

申请号：CN201811633995.X

申请日：2018-12-29

Applicant: 上海唯链信息科技有限公司

Inventor： 顾建良 ,  马帮亚

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0825 ,  H04L9/0869 ,  H04L9/0894 ,  H04L63/062

Abstract: 本申请公开了一种密钥安全管理系统、方法、计算机可读存储介质和计算机程序。密钥安全管理系统包括安全主机和硬件安全设备，安全主机被配置为接收第一操作请求，对第一操作请求进行验证，并在验证通过时基于第一操作请求生成第二操作请求，所述第一操作请求和所述第二操作请求都包括身份标识，硬件安全设备被配置为从安全主机接收第二操作请求，对第二操作请求进行验证，并且在验证通过时解析第二操作请求的类型，以及基于第二操作请求的类型执行和关联于身份标识的密钥对有关的操作，其中密钥对包括特定于该身份标识的一个公钥和一个私钥。

公开(公告)号：CN109639412A

公开(公告)日：2019-04-16

申请号：CN201811480720.7

申请日：2018-12-05

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 吕国栋 ,  青亮 ,  古恒 ,  陈志辉 ,  陈强

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0838 ,  H04L9/0822 ,  H04L9/0869 ,  H04L9/3247 ,  H04L9/3263 ,  H04L9/3297

Abstract: 本申请公开了一种通信方法、系统及一种电子设备和计算机可读存储介质，该方法包括：获取第一客户端对应的第一身份证书和第一身份私钥，并选取第一安全机制参数；将第一身份证书、第一安全机制参数、第一临时公钥和第一时间参数作为第一密钥协商消息的第一部分，并利用第一身份私钥对第一部分进行签名得到第二部分，将第一密钥协商消息发送至第二客户端；对第二密钥协商信息验证成功后根据第二临时公钥和第一临时私钥得到加密主密钥；利用加密主密钥生成语音通信会话密钥、语音加密初始化向量和语音通信认证密钥，将第二安全机制参数确定为本次会话安全机制参数，以便第一客户端和第二客户端进行加密通信，提高了端到端通信的安全性。

公开(公告)号：CN109586898A

公开(公告)日：2019-04-05

申请号：CN201710897626.0

申请日：2017-09-28

Applicant: 厦门雅迅网络股份有限公司

Inventor： 刘炯钟 ,  池炜宾 ,  赵国开 ,  牛方超

IPC: H04L9/08

CPC classification number: H04L9/0869 ,  H04L9/0863

Abstract: 本发明公开了一种双系统通信密钥生成方法及计算机可读存储介质，方法包括：获取预设长度的SRAM初始值，作为第一随机数；根据系统时钟，获取第二随机数；生成第三随机数；根据所述第一随机数、第二随机数和第三随机数，得到第四随机数；根据散列算法对所述第四随机数进行运算，得到通信密钥。本发明不需要额外外接硬件来产生真随机数，一定程度上节省硬件开销；同时SRAM随机数的生成方法可以防止随机数被劫取，降低了通信密钥的泄露风险，提高了通信密钥的安全性。

公开(公告)号：CN109474927A

公开(公告)日：2019-03-15

申请号：CN201710804024.6

申请日：2017-09-08

Applicant: 中国电信股份有限公司

Inventor： 聂衡 ,  毛聪杰 ,  朱雪田

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04L9/08

CPC classification number: H04W12/02 ,  H04L9/0869 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息交互方法、归属网络、用户终端以及信息交互系统，涉及信息通信技术领域。其中的信息交互方法包括：归属网络认证网元在用户设备接入认证流程中与用户设备进行安全算法协商；归属网络认证网元向归属网络信息收发网元发送协商的安全算法；归属网络信息收发网元与用户设备在信息交互过程中，利用协商的安全算法对交互信息进行安全处理。本发明能够在不增加通信流程的情况下，实现对归属网络与用户设备之间的信息交互进行安全保护。

公开(公告)号：CN109428885A

公开(公告)日：2019-03-05

申请号：CN201810952209.6

申请日：2018-08-21

Applicant: 罗伯特·博世有限公司

Inventor： H.鲍尔 ,  P.杜普利斯

IPC: H04L29/06 ,  H04L9/08 ,  G06F21/57

CPC classification number: G06F21/57 ,  G06F9/45504 ,  G06F21/62 ,  H04L9/0662 ,  H04L63/1441 ,  G06F21/577 ,  H04L9/0869 ,  H04L63/1433 ,  H04L63/1458 ,  H04L63/20

Abstract: 本发明涉及一种用于保护设备的方法（10），其特征在于以下步骤：个性化（20）所述设备的运行时间环境，以及使待由所述设备处理的输入数据匹配（30）于经个性化的运行时间环境。