CN103546421B - 基于pki技术的网络工作交流安全保密系统及其实现方法 - Google Patents
基于pki技术的网络工作交流安全保密系统及其实现方法 Download PDFInfo
- Publication number
- CN103546421B CN103546421B CN201210236242.1A CN201210236242A CN103546421B CN 103546421 B CN103546421 B CN 103546421B CN 201210236242 A CN201210236242 A CN 201210236242A CN 103546421 B CN103546421 B CN 103546421B
- Authority
- CN
- China
- Prior art keywords
- module
- client
- encryption
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于PKI技术的网络工作交流安全保密系统及其实现方法。本发明采用PKI身份认证方式、对称加密以及非对称加密相结合的加密共享技术;加密共享过程如下:首先生成一个随机的对称密钥,对数据进行加密,形成加密文件;然后使用用户的公钥将对称密钥加密,并把加密结果保存在加密文件中;需要共享文件时,用户首先使用自己的私钥将对称密钥解密,然后用接收者的公钥将对称密钥加密,并把加密结果追加到加密文件中,接收者接收到加密文件后,首先使用自己的私钥将对称密钥解密,然后将对称加密数据解密,从而获取内容。本发明的优点是从根本上杜绝工作交流中泄露机密、身份被冒用等安全问题。
Description
技术领域
本发明涉及一种基于PKI技术的网络工作交流安全保密系统及其实现方法。适用于电子政务和电子商务等。
背景技术
随着互联网技术在各领域的快速普及和深入应用,越来越多的工作转移到网上进行,大量的工作交流信息在网上传递。由于网络的开放性,导致工作交流的安全性得不到有效保障,不利因素主要包含以下几个方面:
1、用户身份安全。一是,用户自身的身份安全得不到保障,用户名、密码容易丢失,身份容易被他人假冒,二是,难以准确判断网上对方的身份真实性。
2、数据保密性。未加密数据在传输、存储过程中容易被他人窃取。
3、数据抗抵赖、防篡改性低。在信息环境尤其是网络环境中用户可能会因各种原因否认自己的言行;电子数据生成后很容易被修改从而失去数据的原貌或原意性。
4、缺乏法律保障。普通的电子数据不能作为法律依据,难以完全取代基于纸质文档的工作交流方式,从而不利于新技术发展和工作效率提升。
现有的一些工作交流系统主要使用用户名、密码的身份认证机制,用户的身份安全得不到保障,缺乏可靠的数据安全保护机制,无法有效的保障工作交流数据的安全。
发明内容
本发明所要解决的技术问题是提供一种基于PKI技术的网络工作交流安全保密系统及其实现方法。
本发明解决其技术问题所采用的技术方案:
一种基于PKI技术的网络工作交流安全保密系统,包括客户端、服务器端和第三方CA机构目录服务器;所述服务器端通过互联网分别与客户端和第三方CA机构目录服务器相连接。
所述客户端由PC客户端和移动客户端组成;所述PC客户端由安装有客户端智能卡和客户端软件系统的PC机和笔记本电脑、打印机和扫描仪组成。
所述移动客户端由安装有移动客户端智能卡和客户端软件系统的智能手机和平板电脑组成,所述智能手机和平板电脑通过无线通信网与互联网连接。
所述客户端智能卡和移动客户端智能卡中分别安装有客户端密码模块。
所述服务器端包括安装有服务器端智能卡和服务器端软件系统的应用服务器群、数据库服务器群、交换机和防火墙;所述应用服务器群和数据库服务器群分别依次通过交换机、防火墙与互联网连接;所述服务器端智能卡中安装有服务器端密码模块。
所述第三方CA机构目录服务器与互联网连接。
基于PKI技术的网络工作交流安全保密系统的实现方法,其特征在于所述方法基于PKI技术和浏览器的客户端/服务器端通信技术,通过客户端软件系统和服务器端软件系统的交互实现的。
所述客户端软件系统包括WEB客户端软件模块、保密网络磁盘客户端模块、客户端密码模块和即时通信客户端模块。
所述WEB客户端软件模块包含针对IE、Firefox、Chrome浏览器的版本;该模块调用客户端密码模块,提供身份认证、数据加解密、电子签名、签名验证;该模块操作扫描仪,支持单页扫描和多页连扫,调整扫描图像的角度;该模块操作打印机。
所述保密网络磁盘客户端模块为虚拟磁盘软件,在Windows资源管理器中显示为一个磁盘分区;保密网络磁盘中的数据在客户端留有备份,以加密的形式保存在本地硬盘中;保密网络磁盘客户端和保密网络磁盘服务器端保持通信,实现客户端和服务器端数据的实时同步;用户访问保密网络磁盘分区中的数据之前,保密网络客户端模块调用客户端密码模块,验证用户身份的有效性;读取数据时,该模块检查数据是否在缓存中,如果没有在缓存中则从服务器端下载数据并写入缓存,调用客户端密码模块解密文件,并把解密结果展示给用户;用户写入数据时,调用客户端密码模块对数据进行加密,并把加密后的数据写入保密网络磁盘中;并同步到服务器端。
数据文件在客户端以加密的方式存储;为了同时保证加密效率和强度、便于实现文件加密共享;采用了对称加密和非对称加密相结合的技术;所述加密共享过程如下:首先生成一个随机的对称密钥,对数据进行加密,形成加密文件;然后使用用户的公钥将对称密钥加密,并把加密结果保存在加密文件中;需要共享文件时,用户首先使用自己的私钥将对称密钥解密,然后用接收者的公钥将对称密钥加密,并把加密结果追加到加密文件中,接收者接收到加密文件后,首先使用自己的私钥将对称密钥解密,然后使用对称密钥解密加密数据,得到数据明文。
所述客户端密码模块支持国家密码主管部门规定的对称密码算法、非对称密码算法、数字摘要算法,提供数据加解密/电子签名功能;客户端密码模块采用USB或Micro
SD卡接口;客户端密码模块提供API,其他模块通过API调用客户端密码模块的功能;客户端密码模块保存CA机构颁发的数字证书,通过数字证书实现验证用户真实身份、数字签名和数据加密;所述客户端密码模块由数据处理模块和数据存储模块组成。
所述即时通信客户端模块实现收发即时通信消息;该模块接收、发送普通消息、签名消息、加密消息、签名加密消息;该模块具备历史消息记录管理功能;该模块具有设置功能,设置用户的在线状态,设置个人资料、设置安全选项;该模块调用客户端密码模块,实现对即时消息的加密、解密、签名。
所述服务器端软件系统包括文件传递服务器端模块、保密网络磁盘服务器端模块、即时通信服务器端模块、服务器端密码模块、CA认证模块、安全控制模块和双机热备模块。
所述文件传递服务器端模块实现接收文件、发送文件、文件加密存储、文件安全共享、联系人管理;文件传递服务器端模块调用服务器端密码模块实现对数据的加解密、电子签名、签名验证;文件传递服务器端模块与无线通信设备连接,实现收发短信、彩信;文件传递服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名;该模块由数据处理模块和数据存储模块组成。
所述保密网络磁盘服务器端模块实现文件的保密存储、共享;服务器端软件系统为每个用户分配私有磁盘空间,用户上传后的文件以加密的方式存储,默认情况下只有用户自己才能下载、查看;该模块具有共享文件功能,用户把某个文件共享给指定的联系人。
所述即时通信服务器端模块实现用户联系人管理,即时消息的分发,离线消息的管理;即时通信服务器端模块实现管理用户的联系人列表,联系人管理功能包括查找联系人、添加联系人、修改联系人备注资料、删除联系人;即时通信服务器端模块与无线通信设备相连接,实现收发短信、彩信;当收到离线消息时,以短信或彩信的方式通知用户;即时通信服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名。
所述服务器端密码模块支持国家密码主管部门规定的密码算法,提供API接口,实现数据加解密、电子签名。
所述CA认证模块对外提供验证数字证书、电子签名有效性的接口,调用服务器端密码模块提供的功能验证用户数字证书、电子签名的有效性;CA认证模块与第三方CA机构目录服务器相连接,通过及时更新用户数字证书和数字证书黑名单。
所述安全控制模块保障服务器免受外来攻击,阻止非法的访问。
所述双机热备模块实现主从服务器间相互联系,当主服务器发生故障时,自动切换到从服务器;双机热备模块监控即时通信服务器端模块、文件传递服务器端模块、保密网络磁盘服务器端模块的状态,一旦某个模块发生异常,自动切换到从服务器。
本发明的有益效果如下:
(1)本发明从根本上杜绝工作交流中泄露机密、身份被冒用等安全问题。
(2)易用性,本发明采用WEB形式,简单易用,不需要专门的学习培训。
(3)安全性,本发明采用了对称加密和非对称加密相结合的技术,保住了加密数据的安全,提高了效率。
(4)可靠性,本发明支持双机热备,如果主服务器发生硬件故障,可以自动切换到从服务器。
(5)支持多种平台,本发明支持PC、平板电脑、手机等多种平台,在不同平台上的功能相同,能够保证不同平台之间相互兼容和互联互通。
(6)完善的备份恢复功能,本发明带有完善的备份功能,能够自动备份系统的配置和数据,支持异地备份功能。数据加密后,自动上传到从服务器,即使主服务器发生灾难性故障,也能保证数据不受损失。
(7)法律效力,本发明能够使用第三方CA机构颁发的数字证书。通过对工作交流内容数据进行电子签名,能够确保交流内容受法律保护。
附图说明
图1为本发明的硬件配置图。
图2为客户端软件系统框图。
图3为服务器端软件系统框图。
图4为WEB客户端软件模块的结构示意图。
图5为即时通信客户端模块的结构示意图。
图6为保密网络磁盘客户端模块的结构示意图。
图7为保密网络磁盘客户端模块内部的数据流向示意图。
图8为文件传递服务器端模块结构示意图。
图9为即时通信模块服务器端模块结构示意图。
图10为加密文件结构示意图。
具体实施方式
实施例1(本发明所述系统的实施例,见图1):
本实施例包括客户端、服务器端和第三方CA机构目录服务器;所述服务器端通过互联网分别与客户端和第三方CA机构目录服务器相连接。
所述客户端由PC客户端1-1和移动客户端1-2组成;所述PC客户端1-1由安装有客户端智能卡1-1-3和客户端软件系统的PC机1-1-1和笔记本电脑1-1-2、打印机1-1-4和扫描仪1-1-5组成。
所述移动客户端1-2由安装有移动客户端智能卡1-2-3和客户端软件系统的智能手机1-2-2和平板电脑1-2-1组成,所述智能手机1-2-2和平板电脑1-2-1通过无线通信网与互联网连接。
所述客户端智能卡1-1-3和移动客户端智能卡1-2-3中分别安装有客户端密码模块。
所述服务器端包括安装有服务器端智能卡和服务器端软件系统的应用服务器群4-1、数据库服务器群4-2、交换机4-3和防火墙4-4;所述应用服务器群4-1和数据库服务器群4-2分别依次通过交换机4-3、防火墙4-4与互联网连接;所述服务器端智能卡中安装有服务器端密码模块。
所述第三方CA机构目录服务器5与互联网连接。
实施例2(本发明所述方法的实施例,参见图1-10)
本实施例为一种基于PKI技术的网络工作交流安全保密系统的实现方法,其特征在于所述方法基于PKI技术和浏览器的客户端/服务器端通信技术,通过客户端软件系统和服务器端软件系统的交互实现的。
所述客户端软件系统包括WEB客户端软件模块、保密网络磁盘客户端模块、客户端密码模块和即时通信客户端模块。
所述WEB客户端软件模块包含针对IE、Firefox、Chrome浏览器的版本;该模块调用客户端密码模块,提供身份认证、数据加解密、电子签名、签名验证;该模块操作扫描仪,支持单页扫描和多页连扫,调整扫描图像的角度;该模块操作打印机。
所述保密网络磁盘客户端模块为虚拟磁盘软件,在Windows资源管理器中显示为一个磁盘分区;保密网络磁盘中的数据在客户端留有备份,以加密的形式保存在本地硬盘中;保密网络磁盘客户端和保密网络磁盘服务器端保持通信,实现客户端和服务器端数据的实时同步;用户访问保密网络磁盘分区中的数据之前,保密网络客户端模块调用客户端密码模块,验证用户身份的有效性;读取数据时,该模块检查数据是否在缓存中,如果没有在缓存中则从服务器端下载数据并写入缓存,调用客户端密码模块解密文件,并把解密结果展示给用户;用户写入数据时,调用客户端密码模块对数据进行加密,并把加密后的数据写入保密网络磁盘中;并同步到服务器端。
数据文件在客户端以加密的方式存储;为了同时保证加密效率和强度、便于实现文件加密共享;采用了对称加密和非对称加密相结合的技术;所述加密共享过程如下:首先生成一个随机的对称密钥,对数据进行加密,形成加密文件;然后使用用户的公钥将对称密钥加密,并把加密结果保存在加密文件中;需要共享文件时,用户首先使用自己的私钥将对称密钥解密,然后用接收者的公钥将对称密钥加密,并把加密结果追加到加密文件中,接收者接收到加密文件后,首先使用自己的私钥将对称密钥解密,然后使用对称密钥解密加密数据,得到数据明文。
所述客户端密码模块支持国家密码主管部门规定的对称密码算法、非对称密码算法、数字摘要算法,提供数据加解密/电子签名功能;客户端密码模块采用USB或Micro
SD卡接口;客户端密码模块提供API,其他模块通过API调用客户端密码模块的功能;客户端密码模块保存CA机构颁发的数字证书,通过数字证书实现验证用户真实身份、数字签名和数据加密;所述客户端密码模块由数据处理模块和数据存储模块组成。
所述即时通信客户端模块实现收发即时通信消息;该模块接收、发送普通消息、签名消息、加密消息、签名加密消息;该模块具备历史消息记录管理功能;该模块具有设置功能,设置用户的在线状态,设置个人资料、设置安全选项;该模块调用客户端密码模块,实现对即时消息的加密、解密、签名。
所述服务器端软件系统包括文件传递服务器端模块、保密网络磁盘服务器端模块、即时通信服务器端模块、服务器端密码模块、CA认证模块、安全控制模块和双机热备模块。
所述文件传递服务器端模块实现接收文件、发送文件、文件加密存储、文件安全共享、联系人管理;文件传递服务器端模块调用服务器端密码模块实现对数据的加解密、电子签名、签名验证;文件传递服务器端模块与无线通信设备连接,实现收发短信、彩信;文件传递服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名;该模块由数据处理模块和数据存储模块组成。
所述保密网络磁盘服务器端模块实现文件的保密存储、共享;服务器端软件系统为每个用户分配私有磁盘空间,用户上传后的文件以加密的方式存储,默认情况下只有用户自己才能下载、查看;该模块具有共享文件功能,用户把某个文件共享给指定的联系人。
所述即时通信服务器端模块实现用户联系人管理,即时消息的分发,离线消息的管理;即时通信服务器端模块实现管理用户的联系人列表,联系人管理功能包括查找联系人、添加联系人、修改联系人备注资料、删除联系人;即时通信服务器端模块与无线通信设备相连接,实现收发短信、彩信;当收到离线消息时,以短信或彩信的方式通知用户;即时通信服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名。
所述服务器端密码模块支持国家密码主管部门规定的密码算法,提供API接口,实现数据加解密、电子签名。
所述CA认证模块对外提供验证数字证书、电子签名有效性的接口,调用服务器端密码模块提供的功能验证用户数字证书、电子签名的有效性;CA认证模块与第三方CA机构目录服务器相连接,通过及时更新用户数字证书和数字证书黑名单。
所述安全控制模块保障服务器免受外来攻击,阻止非法的访问。
所述双机热备模块实现主从服务器间相互联系,当主服务器发生故障时,自动切换到从服务器;双机热备模块监控即时通信服务器端模块、文件传递服务器端模块、保密网络磁盘服务器端模块的状态,一旦某个模块发生异常,自动切换到从服务器。
Claims (1)
1.基于PKI技术的网络工作交流安全保密系统的实现方法,所述基于PKI技术的网络工作交流安全保密系统包括客户端(1)、服务器端(4)和第三方CA机构目录服务器(5);所述服务器端(4)通过互联网(2)分别与客户端(1)和第三方CA机构目录服务器(5)相连接;
所述客户端(1)由PC客户端(1-1)和移动客户端(1-2)组成;所述PC客户端(1-1)由安装有客户端智能卡(1-1-3)和客户端软件系统的PC机(1-1-1)和笔记本电脑(1-1-2)、打印机(1-1-4)和扫描仪(1-1-5)组成;
所述移动客户端(1-2)由安装有移动客户端智能卡(1-2-3)和客户端软件系统的智能手机(1-2-2)和平板电脑(1-2-1)组成,所述智能手机(1-2-2)和平板电脑(1-2-1)通过无线通信网(3)与互联网连接;
所述客户端智能卡(1-1-3)和移动客户端智能卡(1-2-3)中分别安装有客户端密码模块;
所述服务器端(4)包括安装有服务器端智能卡和服务器端软件系统的应用服务器群(4-1)、数据库服务器群(4-2)、交换机(4-3)和防火墙(4-4);所述应用服务器群(4-1)和数据库服务器群(4-2)分别依次通过交换机(4-3)、防火墙(4-4)与互联网(2)连接;所述服务器端智能卡中安装有服务器端密码模块;
所述第三方CA机构目录服务器(5)与互联网连接;
其特征在于所述方法基于PKI技术和浏览器的客户端/服务器端通信技术,通过客户端软件系统和服务器端软件系统的交互实现的;
所述客户端软件系统包括WEB客户端软件模块、保密网络磁盘客户端模块、客户端密码模块和即时通信客户端模块;
所述WEB客户端软件模块包含针对IE、Firefox、Chrome浏览器的版本;该模块调用客户端密码模块,提供身份认证、数据加解密、电子签名、签名验证;该模块操作扫描仪,支持单页扫描和多页连扫,调整扫描图像的角度;该模块操作打印机;
所述保密网络磁盘客户端模块为虚拟磁盘软件,在Windows资源管理器中显示为一个磁盘分区;保密网络磁盘中的数据在客户端留有备份,以加密的形式保存在本地硬盘中;保密网络磁盘客户端和保密网络磁盘服务器端保持通信,实现客户端和服务器端数据的实时同步;用户访问保密网络磁盘分区中的数据之前,保密网络客户端模块调用客户端密码模块,验证用户身份的有效性;读取数据时,该模块检查数据是否在缓存中,如果没有在缓存中则从服务器端下载数据并写入缓存,调用客户端密码模块解密文件,并把解密结果展示给用户;用户写入数据时,调用客户端密码模块对数据进行加密,并把加密后的数据写入保密网络磁盘中;并同步到服务器端;
数据文件在客户端以加密的方式存储;为了同时保证加密效率和强度、便于实现文件加密共享;采用了对称加密和非对称加密相结合的技术;所述加密共享过程如下:首先生成一个随机的对称密钥,对数据进行加密,形成加密文件;然后使用用户的公钥将对称密钥加密,并把加密结果保存在加密文件中;需要共享文件时,用户首先使用自己的私钥将对称密钥解密,然后用接收者的公钥将对称密钥加密,并把加密结果追加到加密文件中,接收者接收到加密文件后,首先使用自己的私钥将对称密钥解密,然后使用对称密钥解密加密数据,得到数据明文;
所述客户端密码模块支持国家密码主管部门规定的对称密码算法、非对称密码算法、数字摘要算法,提供数据加解密/电子签名功能;客户端密码模块采用USB或Micro SD卡接口;客户端密码模块提供API,其他模块通过API调用客户端密码模块的功能;客户端密码模块保存CA机构颁发的数字证书,通过数字证书实现验证用户真实身份、数字签名和数据加密;所述客户端密码模块由数据处理模块和数据存储模块组成;
所述即时通信客户端模块实现收发即时通信消息;该模块接收、发送普通消息、签名消息、加密消息、签名加密消息;该模块具备历史消息记录管理功能;该模块具有设置功能,设置用户的在线状态,设置个人资料、设置安全选项;该模块调用客户端密码模块,实现对即时消息的加密、解密、签名;
所述服务器端软件系统包括文件传递服务器端模块、保密网络磁盘服务器端模块、即时通信服务器端模块、服务器端密码模块、CA认证模块、安全控制模块和双机热备模块;
所述文件传递服务器端模块实现接收文件、发送文件、文件加密存储、文件安全共享、联系人管理;文件传递服务器端模块调用服务器端密码模块实现对数据的加解密、电子签名、签名验证;文件传递服务器端模块与无线通信设备连接,实现收发短信、彩信;文件传递服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名;该模块由数据处理模块和数据存储模块组成;
所述保密网络磁盘服务器端模块实现文件的保密存储、共享;服务器端软件系统为每个用户分配私有磁盘空间,用户上传后的文件以加密的方式存储,默认情况下只有用户自己才能下载、查看;该模块具有共享文件功能,用户把某个文件共享给指定的联系人;
所述即时通信服务器端模块实现用户联系人管理,即时消息的分发,离线消息的管理;即时通信服务器端模块实现管理用户的联系人列表,联系人管理功能包括查找联系人、添加联系人、修改联系人备注资料、删除联系人;即时通信服务器端模块与无线通信设备相连接,实现收发短信、彩信;当收到离线消息时,以短信或彩信的方式通知用户;即时通信服务器端模块调用CA认证模块,实现基于数字证书的用户身份认证、电子签名;
所述服务器端密码模块支持国家密码主管部门规定的密码算法,提供API接口,实现数据加解密、电子签名;
所述CA认证模块对外提供验证数字证书、电子签名有效性的接口,调用服务器端密码模块提供的功能验证用户数字证书、电子签名的有效性;CA认证模块与第三方CA机构目录服务器(5)相连接,通过及时更新用户数字证书和数字证书黑名单;
所述安全控制模块保障服务器免受外来攻击,阻止非法的访问;
所述双机热备模块实现主从服务器间相互联系,当主服务器发生故障时,自动切换到从服务器;双机热备模块监控即时通信服务器端模块、文件传递服务器端模块、保密网络磁盘服务器端模块的状态,一旦某个模块发生异常,自动切换到从服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210236242.1A CN103546421B (zh) | 2012-07-10 | 2012-07-10 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210236242.1A CN103546421B (zh) | 2012-07-10 | 2012-07-10 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103546421A CN103546421A (zh) | 2014-01-29 |
CN103546421B true CN103546421B (zh) | 2016-08-24 |
Family
ID=49969479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210236242.1A Active CN103546421B (zh) | 2012-07-10 | 2012-07-10 | 基于pki技术的网络工作交流安全保密系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103546421B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104868996A (zh) * | 2014-02-25 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据加密解密方法、装置以及终端 |
CN104917723B (zh) * | 2014-03-11 | 2019-04-23 | 中国电信股份有限公司 | 用于实现加密文件安全共享的方法、装置和系统 |
US9996622B2 (en) * | 2015-02-06 | 2018-06-12 | Microsoft Technology Licensing, Llc | Browser new tab page generation for enterprise environments |
CN105227494B (zh) * | 2015-10-28 | 2018-11-27 | 成都卫士通信息产业股份有限公司 | 一种基于以太网交换机的数据安全交互方法及装置 |
CN105871926B (zh) * | 2016-06-17 | 2019-07-19 | 山东大学 | 一种基于桌面虚拟化的usb设备安全共享方法及系统 |
CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
CN107093011A (zh) * | 2017-04-11 | 2017-08-25 | 浙江商翔网络科技股份有限公司 | 一种协同服务平台 |
CN108880784A (zh) * | 2018-05-28 | 2018-11-23 | 江苏众享金联科技有限公司 | 一种基于区块链的解决不同信任域下用户隐私信息共享系统 |
CN108848091A (zh) * | 2018-06-20 | 2018-11-20 | 上海织语网络科技有限公司 | 一种用于即时通讯的混合加密方法 |
CN109064297A (zh) * | 2018-07-13 | 2018-12-21 | 宁夏神州好易信息发展股份有限公司 | 一种快速在线电子开标方法 |
CN109656679B (zh) * | 2018-11-06 | 2020-12-08 | 新华三云计算技术有限公司 | 一种虚拟机的存储访问方法及装置 |
CN111726346B (zh) * | 2020-06-15 | 2022-11-11 | 合肥哈工轩辕智能科技有限公司 | 数据安全传输方法、装置及系统 |
CN113992383A (zh) * | 2021-10-22 | 2022-01-28 | 上海瓶钵信息科技有限公司 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
CN116611098B (zh) * | 2023-07-19 | 2023-10-27 | 北京电科智芯科技有限公司 | 文件加密移动存储方法、系统及存储介质、电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547098A (zh) * | 2009-04-30 | 2009-09-30 | 太原理工大学 | 公共网络数据传输安全认证方法及系统 |
CN102111264A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 非对称密钥管理系统 |
CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8601566B2 (en) * | 2001-10-23 | 2013-12-03 | Intel Corporation | Mechanism supporting wired and wireless methods for client and server side authentication |
-
2012
- 2012-07-10 CN CN201210236242.1A patent/CN103546421B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547098A (zh) * | 2009-04-30 | 2009-09-30 | 太原理工大学 | 公共网络数据传输安全认证方法及系统 |
CN102111264A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 非对称密钥管理系统 |
CN102118251A (zh) * | 2011-01-24 | 2011-07-06 | 郑州信大捷安信息技术有限公司 | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103546421A (zh) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103546421B (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
JP6424295B1 (ja) | シングルサインオンを含むアプリケーション用の共有秘密保管庫 | |
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
CN103440444B (zh) | 电子合同的签订方法 | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
CN109361668A (zh) | 一种数据可信传输方法 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
CN101488952A (zh) | 一种移动存储装置及数据安全传输方法和系统 | |
KR101418797B1 (ko) | 안전한 클라우드 서비스를 위한 보안키장치, 보안 클라우드 서비스 제공 시스템 및 보안 클라우드 서비스 제공방법 | |
CN110276197A (zh) | 基于共享黑名单撤销jwt令牌实时生效的方法 | |
CN103036864A (zh) | 样本传送型可撤销生物认证系统及其方法 | |
CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
CN103973714A (zh) | 电子邮件账户生成方法及系统 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN103166969A (zh) | 一种基于云计算平台的安全云控制器访问方法 | |
CN103595534B (zh) | 一种支持设备吊销操作的数据加密解密系统及实现方法 | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
CN110737725A (zh) | 电子信息检验方法、装置、设备、介质及系统 | |
CN103841555A (zh) | 基于终端与云端系统协同动态混淆的安全和隐私保护方法 | |
CN102842000A (zh) | 通用软件注册系统的实现方法 | |
CN107409043B (zh) | 基于中央加密的存储数据对产品的分布式处理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |