CN102811124B - 基于两卡三码技术的系统验证方法 - Google Patents
基于两卡三码技术的系统验证方法 Download PDFInfo
- Publication number
- CN102811124B CN102811124B CN201210268795.5A CN201210268795A CN102811124B CN 102811124 B CN102811124 B CN 102811124B CN 201210268795 A CN201210268795 A CN 201210268795A CN 102811124 B CN102811124 B CN 102811124B
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- file
- algorithm
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明是基于两卡三码技术的系统验证方法,通过加密系统读取原始驱动器中的原始文件,选择加密算法,对文件加密,加密后生成密文和主密钥,密文和其签名文件储存到目标卡,主密钥进行RSA加密产生工作密钥,并对工作密钥进行数字签名,此时再对RSA的私钥S0进行加密,最后将这些结果储存到解锁卡中;通过解密系统解密出明文,根据关键密钥和密钥对集合序号解密出私钥S0,再根据私钥S0和工作密钥解密出主密钥,通过主密钥、密文、加密算法编号解密出明文;密码保护机制设计与校核验证。本发明采用二级密钥管理体系和多种算法的结合,具备极高的保密性和安全性,加密数据文件和密钥文件存放于不同介质,可分开传输和保存,确保加密文件安全。
Description
技术领域
本发明涉及一种系统验证方法,特别是一种基于两卡三码技术的系统验证方法。
背景技术
在重要数据的安全领域,很多行业都做了一定的防护措施,目前流行的数据加密算法分为单项散列算法、公开密钥算法、对称算法三类。单项散列算法是一种将任意长度消息压缩到某固定长度的不可逆函数,如Hash算法,主要用于数字签名、消息的完整性检测,但对密文的保护性较小;公开密钥算法也称非对称算法,用作加密的密钥不同于用作解密的密钥,而且解密密钥也不能根据加密密钥计算出来,如RSA算法,局限在于加密形式单一并且速度相对较低;对称算法的加密密钥和解密密钥相同,如DES算法,所以导致加密的安全性完全依赖于密钥的安全,而不是算法的秘密性。每种算法都存在各自的局限性,尤其是加密形式单一且难于保证密钥的安全性。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种可实现重要数据的保存、携带和验证,提供了很高的保密性和安全性的基于两卡三码技术的系统验证方法。
本发明所述的基于两卡三码技术的系统验证方法就是将加密数据文件和密钥文件存储于不同的介质,并使用开机密码、软件密码和解锁密码三种密码结合的一种验证方法。
本发明所要解决的技术问题是通过以下的技术方案来实现的。本发明是一种基于两卡三码技术的系统验证方法,其特点是,其步骤如下:
(1)通过加密系统对原始明文进行加密,读取原始驱动器中的原始文件,选择加密算法,对文件加密,加密后生成密文和主密钥,密文和其签名文件储存到目标卡,主密钥进行RSA加密产生工作密钥,并对工作密钥进行数字签名,此时再对RSA的私钥S0进行加密,最后将这些结果储存到解锁卡中;
(2)通过解密系统解密出明文,根据关键密钥和密钥对集合序号解密出私钥S0,再根据私钥S0和工作密钥解密出主密钥,最后通过主密钥、密文、加密算法编号解密出明文;
(3)密码保护机制设计与校核验证。
本发明所述的基于两卡三码技术的系统验证方法中,步骤(1)所述的通过加密系统对原始明文进行加密,优选通过以下具体步骤实现:
(1)用户插入原始文件盘,自动检索待加密原始数据文件,定义为OF,然后选择加密算法;
(2)系统调用的加密算法程序,每个算法都生成一个DLL,选择的算法序号为XH,生成主密钥,定义为PK,并用PK和DLL对原始数据OF加密,生成密文文件,定义为SF;
(3)系统调用RSA算法,生成密钥对:公钥G0,私钥S0,该过程定义为WK;
(4)用G0对SF进行数字签名,生成签名文件,定义为SSF,将SF与SSF合并,生成合成为已加密目标文件,定义为MSF,并保存到目标卡中;
(5)用WK中的公钥G0对PK加密,生成工作密钥,定义为SPK,再用G0对SPK进行数字签名,生成签名文件,定义为SSPK;
(6)利用算法对WK中的私钥S0进行加密,生成“加密后内容”,定义为SS0,将XH、SS0、SPK、SSPK合并,生成合成解锁文件,定义为MSPK,并保存到解锁卡中。
本发明所述的基于两卡三码技术的系统验证方法的步骤(2)中,通过解密系统解密出明文,优选通过以下具体步骤实现:
(1)将已加密目标文件进行分解,获得密文签名文件SSF和密文SF;
(2)对SSF进行签名验证,如果合法则继续解密,若不合法则提示信息并结束解密;
(3)将解锁文件进行分解为密钥对序列号KXH、关键密钥GK、工作密钥SPK、加密算法编号XH、工作密钥签名文件SSPK;
(4)将密钥对序列号KXH和关键密钥GK解密获得私钥S0;
(5)将私钥S0和工作密钥SPK解密获得主密钥PK;
(6)利用密文SF、主密钥PK和加密算法编号XH解密出明文OF;
(7)提供网络接口将明文发送给校核系统。
本发明所述的基于两卡三码技术的系统验证方法的步骤(3)中,密码保护机制设计与校核验证,优选通过以下具体步骤实现:
(1)密码验证,根据开机密码、软件密码和解锁密码三码结合,通过Hash函数运算,得到的散列值与文件进行比较;
(2)密钥对集合加密处理,利用三码结合对密钥对进行加密,加密采用对称算法;
(3)更换密码处理,首先校验原密码,再利用原密码解析密钥对集合,最后用新密码将其加密保存;
(4)校核原始明文和解密后明文:提供网络接口接收加密系统的待加密明文和解密系统的解密明文,对这二者明文进行比对,生成相应的验证报告。
本发明采用两卡三码技术和二级密钥管理技术,可以实现重要数据的安全保密。
本发明方法充分考虑了系统各方面可能存在的漏洞,严密防范了各种可能攻击,让一般技术手段很难破解。
首先,假设非法人员先获取了目标卡,显然他是无法单靠目标卡解密上面保存的加密数据的;那么他同时获得了目标卡和解锁卡,同样他还是无法获得数据,因为解锁卡上的密钥是被加密的,而加密它们的密钥保存在解密系统的密钥对集合中,所以他还需要获取解密系统;如果他只是想通过修改或更换数据,导致我们使用错误的数据,那么他还需要过数字签名验证这关,这同样需要工作密钥来解密签名文件;解密系统安装在试验台位中,我们可以通过各种硬件或软件手段保证它的安全。然后我们再假设非法人员通过某种手段又获得了解密系统的完整拷贝,那么现在他会碰到软件密码保护这个问题了,如果他没有获取到密码,即使他通过软件运行跟踪、修改跳转指令等破解手段,他会发现没有密码还是无法获取关键的工作密钥,而通过散列值反推出密码也是不可能的;最后,如何保证密码安全,这就已经不属于技术范畴的问题了。当然,以上种种分析都是建立在加密算法高强度的基础上的,只有难以在有限时间内解出的算法才能最终保护系统安全。
本发明与现有技术相比,其显著优点如下:
(1)本发明采用二级密钥管理体系和多种算法的结合,系统的安全性很大程度上取决于密钥的安全,所以采用二级密钥管理体系具备极高的保密性和安全性。
(2)加密数据文件和密钥文件存放于不同介质,可分开传输和保存,确保加密文件安全。
(3)使用开机密码、软件密码、解锁密码三种密码结合,缺一不可。
(4)目标卡和解密卡使用特殊格式,进一步完善了密文的安全性。当然,也存在一些不足,如:密钥介质单一,若应用到其他项目,需要完善对其他介质的支持改进。经适当修改和扩充可应用于重要机密数据的保存、携带和验证,提供极高的保密性和安全性,具有良好的应用前景。
附图说明
图1是本发明的总体处理流程示意图;
图2是本发明的加密系统处理流程示意图;
图3是本发明的数字签名及签名文件加密流程示意图;
图4是本发明的私钥S0加密流程示意图;
图5是本发明的模型动态调用流程示意图;
图6是本发明的解密私钥S0处理流程示意图;
图7是本发明的解密数字签名验证流程示意图;
图8是本发明的密钥对集合加密流程示意图;
图9是本发明的密钥对集合解密流程示意图;
图10是本发明的密码更改处理流程示意图。
具体实施方式
结合图1,本发明基于两卡三码技术的系统验证方法包含下列步骤:
第一步,通过加密系统对原始明文进行加密,读取原始驱动器中的原始文件,选择加密算法,对文件加密,加密后生成密文和主密钥,密文和其签名文件储存到目标卡,主密钥进行RSA加密产生工作密钥,并对工作密钥进行数字签名,此时再对RSA的私钥S0进行加密,最后将这些结果储存到解锁卡中,如图2所示加密系统流程,详细的步骤如下:
(1)用户插入原始文件盘,自动检索待加密原始数据文件(定义为OF),然后选择加密算法。所有的加密算法都储存于一个动态连接库中,这样既隐藏了算法的实现细节又增强了系统的可维护性和可扩展性;
(2)系统调用的加密算法程序(每个算法都生成一个DLL),选择的算法序号为XH,生成主密钥(定义为PK),并用PK和DLL对原始数据OF加密,生成密文文件(定义为SF);
(3)系统调用RSA算法,生成密钥对(公钥G0,私钥S0),该过程定义为WK。RSA算法为公开密钥算法的一种,即非对称算法,用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来,加密密钥可以公开,即陌生人能用加密密钥加密信息,但只有用相应的解密密钥才能解密,加密密钥叫公钥,解密密钥称为私钥,所以对私钥的保护尤其关键;
(4)用G0对SF进行数字签名,生成签名文件(定义为SSF),将SF与SSF合并,生成合成为已加密目标文件(定义为MSF),并保存到目标卡中。其中数字签名及签名文件处理完成两个功能:数字签名和签名文件加密,签名文件加密时采用加密系统产生的公钥G0进行加密,因为公钥G0是一个随机产生的值,具有较高的安全性,且解密用到的私钥S0也经过了系统多次把关,具有很强的安全性,数字签名及签名文件处理如图3所示;
(5)用WK中的公钥G0对PK加密,生成工作密钥(定义为SPK),再用G0对SPK进行数字签名,生成签名文件(定义为SSPK);
(6)利用算法对WK中的私钥S0进行加密,生成“加密后内容”(定义为SS0),将XH、SS0、SPK、SSPK合并,生成合成解锁文件(定义为MSPK),并保存到解锁卡中。私钥S0是一个相当关键的密钥,获得了它就能破解工作密钥得到主密钥,进而威胁到已加密目标文件的安全性,传统的加密系统多采用人为来保证私钥的安全性,这样就降低了系统的安全性。为了增强系统的安全性,这里使用了一种策略,即对私钥S0的进行加密,这样就大大增强了系统的安全性。对私钥进行加密采用固定密钥对,这些固定密钥对是由RSA算法产生的安全密钥对,每次私钥S0加密时,系统将随机提取一组密钥对(公钥G1和私钥S1),利用公钥G1对私钥S0进行加密,然后将加密后的关键密钥和密钥对集合序号合并到解锁文件中,私钥S1并不合并到解锁文件中,但解密系统可以根据密钥结合号获取私钥S1,这样就确保了私钥S0的安全性,其私钥S0处理如图4所示。
第二步,通过解密系统解密出明文,根据关键密钥和密钥对集合序号解密出私钥S0,再根据私钥S0和工作密钥解密出主密钥,最后通过主密钥、密文、加密算法编号解密出明文。解密系统流程如图5所示,详细步骤如下所示:
(1)将已加密目标文件进行分解,获得密文签名文件(SSF)和密文(SF),其中分解过程为合并算法的逆运算;
(2)对SSF进行签名验证,如果合法则继续解密,若不合法则提示信息并结束解密,因为在解密之前,目标卡有可能被盗窃,虽然无法破解,但有可能对目标文件进行篡改,导致密文数据失效,所以要通过签名验证目标文件的有效性;
(3)将解锁文件进行分解为密钥对序列号(定义为KXH)、关键密钥(定义为GK)、工作密钥(SPK)、加密算法编号(XH)、工作密钥签名文件(SSPK),解锁文件过程为合并算法的逆运算;
(4)将密钥对序列号(KXH)和关键密钥(GK)解密获得私钥S0,根据密钥对序号,系统从密钥对集合中取出已加密的公钥G1和已加密的私钥S1,对已加密的S1进行解密得到私钥S1,再利用S1将关键密钥解密为私钥S0。值的注意的是,解密系统中的密钥对集合与加密系统中的密钥对集合存在对应关系却又不一致,实际上,解密系统中的密钥对集合是经过加密的,它使用了解密系统登录密码进行对称算法加密,有了这样的策略,即使目标卡、解锁卡、解锁软件都被盗取,盗取者仍然不能解密出明文,就算盗取者通过暴力手段跳过了密码验证环节,仍然解密不出明文,因为没有三码的结合密码就无法解密出私钥S1,也就无法解密出明文。同时因为S1并没有存放在解锁文件中,只是存储了密钥对序列号KXH,这样也就保证了S0的安全,解密私钥S0处理流程如图6所示;
(5)将私钥S0和工作密钥SPK解密获得主密钥(PK),其中S0是通过解锁文件中密钥对序列号KXH一步步分解和解密出来,而工作密钥SPK是根据工作密钥文件以及数字签名文件经过解锁和签名验证得到的,只有二者都有效时,才能说明解锁卡中解锁文件的合法性,如果签名文件经RSA算法解密的散列值1与被签名文件经过Hash变换后的散列值2一致,则表示验证成功,否则验证失败,提示并结束解密,签名验证处理过程如图7所示;
(6)利用密文(SF)、主密钥(PK)和加密算法编号(XH)解密出明文(OF),其中解密过程是加密过程的逆运算,首先系统根据加/解密算法编号确定加/解密算法,然后系统利用加/解密算法、密文、主密钥解密出明文。其中解密系统用到的加/解密算法库和加密系统使用的加/解密算法库一致,也就是更新或者丰富加/解密算法的时候需要同时更新二者的算法库;
(7)提供网络接口将明文发送给校核系统,这个过程为可选过程,因为考虑到网络安全,只有在系统实验过程中需要验证的情况下才执行,多数在内网内完成,当然也要对待发送的文件进行加密并设计专有的网络接口。
第三步,密码保护机制设计与校核验证,对于两卡三码技术中,两卡就就用目标卡和解锁卡分别存储密文和密钥,并使用开机密码、软件密码和解锁密码三种密码结合,所以设计密码保护机制是很重要的。详细步骤如下所示:
(1)密码验证,根据开机密码、软件密码和解锁密码三码结合,通过Hash函数运算,得到的散列值与文件进行比较;
(2)密钥对集合加密处理,利用三码结合对密钥对进行加密,加密采用对称算法,解密过程中不需要对整个密钥对集合进行解密,只需根据密钥对序号找到相应的密钥对进行解密即可,另外,解密系统中的密钥对集合与加密系统中的密钥对集合存在对应关系却又不一致,解密系统中的密钥对集合是经过加密的,它使用了解密系统登录密码进行对称算法加密,有了这样的策略,即使目标卡、解锁卡、解锁软件都被盗取,盗取者仍然不能解密出明文,就算盗取者通过暴力手段跳过了密码验证环节,仍然解密不出明文,因为没有三码的结合密码就无法解密出私钥S1,也就无法解密出明文。密钥对集合加密、解密数据流图如图8和图9所示;
(3)更换密码处理,首先校验原密码,再利用原密码解析密钥对集合,最后用新密码将其加密保存。因为密钥对集合的加/解密是根据三码结合来实现的,所以在更改密码的同时需要修改密钥对集合,更改密码处理数据流图如图10所示;
(4)校核原始明文和解密后明文:提供网络接口接收加密系统的待加密明文和解密系统的解密明文,对这二者明文进行比对,生成相应的验证报告。
Claims (1)
1.基于两卡三码技术的系统验证方法,其特征在于,其步骤如下:
(1)通过加密系统对原始明文进行加密,读取原始驱动器中的原始明文,选择加密算法,对文件加密,加密后生成密文和主密钥,密文和其签名文件储存到目标卡,主密钥进行RSA加密产生工作密钥,并对工作密钥进行数字签名,此时再对RSA的私钥S0进行加密,最后将这些结果储存到解锁卡中;
(2)通过解密系统解密出明文,根据关键密钥和密钥对集合序号解密出私钥S0,再根据私钥S0和工作密钥解密出主密钥,最后通过主密钥、密文、加密算法编号解密出明文;
(3)密码保护机制设计与校核验证;
步骤(1)中,通过加密系统对原始明文进行加密,具体步骤如下:
a、用户插入原始明文盘,自动检索待加密原始明文,定义为OF,然后选择加密算法;
b、系统调用的加密算法程序,每个算法都生成一个DLL,选择的算法序号为XH,生成主密钥,定义为PK,并用PK和DLL对原始数据OF加密,生成密文文件,定义为SF;
c、系统调用RSA算法,生成密钥对:公钥G0,私钥S0,该过程定义为WK;
d、用G0对SF进行数字签名,生成签名文件,定义为SSF,将SF与SSF合并,生成合成为已加密目标文件,定义为MSF,并保存到目标卡中;
e、用WK中的公钥G0对PK加密,生成工作密钥,定义为SPK,再用G0对SPK进行数字签名,生成签名文件,定义为SSPK;
f、利用算法对WK中的私钥S0进行加密,生成“加密后内容”,定义为SS0,将XH、SS0、SPK、SSPK合并,生成合成解锁文件,定义为MSPK,并保存到解锁卡中;
步骤(2)中,通过解密系统解密出明文,其具体步骤如下:
a、将已加密目标文件进行分解,获得密文签名文件SSF和密文SF;
b、对SSF进行签名验证,如果合法则继续解密,若不合法则提示信息并结束解密;
c、将解锁文件进行分解为密钥对序列号KXH、关键密钥GK、工作密钥SPK、加密算法编号XH、工作密钥签名文件SSPK;
d、将密钥对序列号KXH和关键密钥GK解密获得私钥S0;
e、将私钥S0和工作密钥SPK解密获得主密钥PK;
f、利用密文SF、主密钥PK和加密算法编号XH解密出明文OF;
g、提供网络接口将明文发送给校核系统;
步骤(3)中,密码保护机制设计与校核验证的具体步骤如下:
a、密码验证,根据开机密码、软件密码和解锁密码三码结合,通过Hash函数运算,得到的散列值与文件进行比较;
b、密钥对集合加密处理,利用三码结合对密钥对进行加密,加密采用对称算法;
c、更换密码处理,首先校验原密码,再利用原密码解析密钥对集合,最后用新密码将其加密保存;
d、校核原始明文和解密后明文:提供网络接口接收加密系统的待加密明文和解密系统的解密明文,对这二者明文进行比对,生成相应的验证报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210268795.5A CN102811124B (zh) | 2012-08-01 | 2012-08-01 | 基于两卡三码技术的系统验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210268795.5A CN102811124B (zh) | 2012-08-01 | 2012-08-01 | 基于两卡三码技术的系统验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102811124A CN102811124A (zh) | 2012-12-05 |
| CN102811124B true CN102811124B (zh) | 2015-11-25 |
Family
ID=47234711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210268795.5A Active CN102811124B (zh) | 2012-08-01 | 2012-08-01 | 基于两卡三码技术的系统验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102811124B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317976A (zh) * | 2014-11-21 | 2015-01-28 | 四川智诚天逸科技有限公司 | 一种存储信息的方法 |
| CN107682147B (zh) * | 2017-10-10 | 2020-08-11 | 捷德(中国)科技有限公司 | 用于智能卡芯片操作系统文件的安全管理方法及系统 |
| CN108900869B (zh) * | 2018-05-04 | 2021-02-02 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN110012149B (zh) * | 2019-02-18 | 2022-02-25 | 深圳壹账通智能科技有限公司 | 应用程序管理方法、装置、终端和存储介质 |
| CN110289960B (zh) * | 2019-06-28 | 2022-03-18 | 兆讯恒达科技股份有限公司 | 一种公开密钥密码算法协处理器防注入式攻击的方法 |
| CN116055048B (zh) * | 2023-03-31 | 2023-05-30 | 成都四方伟业软件股份有限公司 | 一种分散密钥存储、还原方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299814A (zh) * | 2008-06-11 | 2008-11-05 | 中国科学院计算技术研究所 | 一种数字电影音视频版权保护系统及方法 |
| CN101313311A (zh) * | 2005-11-25 | 2008-11-26 | 索尼爱立信移动通讯股份有限公司 | 用于存储和在设备间传递权利对象的方法及利用该方法的设备 |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
| CN102143159A (zh) * | 2011-01-13 | 2011-08-03 | 北京邮电大学 | 一种das模型中的数据库密钥管理方法 |
-
2012
- 2012-08-01 CN CN201210268795.5A patent/CN102811124B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101313311A (zh) * | 2005-11-25 | 2008-11-26 | 索尼爱立信移动通讯股份有限公司 | 用于存储和在设备间传递权利对象的方法及利用该方法的设备 |
| CN101299814A (zh) * | 2008-06-11 | 2008-11-05 | 中国科学院计算技术研究所 | 一种数字电影音视频版权保护系统及方法 |
| CN102143159A (zh) * | 2011-01-13 | 2011-08-03 | 北京邮电大学 | 一种das模型中的数据库密钥管理方法 |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102811124A (zh) | 2012-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Clulow | On the security of PKCS# 11 | |
| CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN107070948A (zh) | 云存储中基于混合加密算法的签名与验证方法 | |
| KR20080093635A (ko) | 메시지의 무결성 유지를 위한 메시지 암호화 방법 및 장치,메시지의 무결성 유지를 위한 메시지 복호화 방법 및 장치 | |
| CN103716157A (zh) | 分组多密钥加密方法及装置 | |
| CN102355352B (zh) | 一种数据机密性和完整性保护方法 | |
| CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| JP2006211349A (ja) | ファイルの暗号化・複合化プログラム、プログラム格納媒体 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN101651543A (zh) | 一种可信计算平台密钥迁移系统及其密钥迁移方法 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| KR102644767B1 (ko) | 데이터 보호 및 복구 시스템 및 방법 | |
| CN102163178A (zh) | 数据安全存储方法 | |
| JP2024511236A (ja) | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 | |
| CN103414564A (zh) | 一种密钥卡、密钥设备及其保护私钥的方法 | |
| CN103746805A (zh) | 外部认证密钥的生成方法和系统 | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN101651538A (zh) | 一种基于可信密码模块的数据安全传输方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN110233729A (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| Indrayani et al. | Effectiveness comparison of the AES and 3DES cryptography methods on email text messages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Sinpo District of Jiangsu city of Lianyungang province Lian Hai road 222000 No. 42 Applicant after: Lianyungang Jierui Deepsoft Technology Co., Ltd. Address before: Sinpo District of Jiangsu city of Nantong province Lian Hai road 222000 No. 42 Applicant before: Lianyungang Jierui Deepsoft Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Sinpo District of Jiangsu city of Lianyungang province Lian Hai road 222000 No. 42 Patentee after: CSIC Information Technology Co., Ltd. Address before: Sinpo District of Jiangsu city of Lianyungang province Lian Hai road 222000 No. 42 Patentee before: Lianyungang Jierui Deepsoft Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201109 Address after: 222000 China (Jiangsu) pilot Free Trade Zone, Lianyungang City, Jiangsu Province Patentee after: Jiangsu Jierui Information Technology Co., Ltd Address before: Sinpo District of Jiangsu city of Lianyungang province Lian Hai road 222000 No. 42 Patentee before: CSIC Information Technology Co.,Ltd. |