CN106027235B - 一种pci密码卡和海量密钥密码运算方法及系统 - Google Patents

一种pci密码卡和海量密钥密码运算方法及系统 Download PDF

Info

Publication number
CN106027235B
CN106027235B CN201610320081.2A CN201610320081A CN106027235B CN 106027235 B CN106027235 B CN 106027235B CN 201610320081 A CN201610320081 A CN 201610320081A CN 106027235 B CN106027235 B CN 106027235B
Authority
CN
China
Prior art keywords
key
pci
cipher card
crypto
main control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610320081.2A
Other languages
English (en)
Other versions
CN106027235A (zh
Inventor
张玉国
桑洪波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sansec Technology Development Co Ltd
Original Assignee
Beijing Sansec Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sansec Technology Development Co Ltd filed Critical Beijing Sansec Technology Development Co Ltd
Priority to CN201610320081.2A priority Critical patent/CN106027235B/zh
Publication of CN106027235A publication Critical patent/CN106027235A/zh
Application granted granted Critical
Publication of CN106027235B publication Critical patent/CN106027235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种PCI密码卡和海量密钥密码运算方法及系统,其中PCI密码卡,其特征在于,包括主控芯片模块,所述主控芯片模块将PCI密码卡中的多种明文密钥加密生成密文密钥。本发明的密文密钥存储的大小可以根据操作系统灵活配置,支持几百M甚至上G字节,可以满足客户的对海量密钥的需求。本发明杜绝密钥以明文形式出现在操作系统内存中,确保密钥的安全性。客户灵活配置存储空间大小,满足客户对海量密钥的需求。

Description

一种PCI密码卡和海量密钥密码运算方法及系统
技术领域
本发明涉及一种PCI密码卡和海量密钥密码运算方法及系统,属于信息安全领域。
背景技术
中国信息产业发展迅速,电子商务、电子政务应用逐渐普及,网上银行、网上证券、网上购物等应用平台不断的推陈出新。大数据、云存储也蓬勃发展。不仅仅是行业用户,企业和个人用户对安全的认识也逐步加深,尤其近几年,基于企业级的安全应用平台和相关的产品得到了广泛的应用。PCI密码卡是以PCI局部总线或者PCI Express为接口,具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备,PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCIExpress的通信设备、计算机设备、安全保密设备上,例如:虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。SM2椭圆曲线公钥密码算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。
PCI密码卡设备提供最基本的密码运算、密钥管理功能。通用的PCI密码卡管理模式采用数字信号处理芯片(DSP)等芯片做为PCI密码卡的主控芯片,EEPROM或SPI FLASH做为PCI密码卡的密钥的存储介质。PCI密码卡可以对对称密钥、RSA密钥对、SM2密钥对等进行存储和管理。密钥存储在PCI密码卡内部与操作系统隔离,应用中也不会出现在操作系统的内存中,基于PCI密码卡可以研发成为服务器密码机、VPN、签名验证服务器、安全网关等密码安全设备。
随着互联网应用的不断发展,安全技术逐渐深入到信息领域的各个方面,用户对安全设备在高效性、稳定性、易用性、可管理性和可移植性等各方面的需求会不断提高。PCI密码卡在实际应用中面临新的需求,客户使用的密钥数量愈发的增多,出现了需要成千上万个密钥的需求等,作为密钥安全存储介质的PCI密码卡,因存储功能有限越来越不能满足人们的日常需求。
解决海量密钥管理现存方案是增大PCI密码卡的存储芯片,换用更大的存储芯片可以暂时缓解PCI密码卡存储空间不足的问题,但是治标不治本。且换用大型存储芯片需要考虑芯片的封装对原有PCI密码卡PCB制版的兼容性,新的存储芯片很有可能导致PCI密码卡硬件版图重新设计,硬件的变动周期较长且可能对PCI密码卡的稳定性造成影响。面对客户对密钥数量日益增多的需求,更换芯片的方案从长远角度看来不可行。
发明内容
本发明所要解决的技术问题是提供一种解决了PCI密码卡海量密钥管理的问题,密钥使用过程中安全可靠的PCI密码卡和海量密钥密码运算方法及系统。
本发明解决上述技术问题的技术方案如下:一种PCI密码卡,包括主控芯片模块,所述主控芯片模块将PCI密码卡中的多种明文密钥加密生成密文密钥。
本发明的有益效果是:密文密钥存储的大小可以根据操作系统灵活配置,支持几百M甚至上G字节,可以满足客户的对海量密钥的需求。本发明杜绝密钥以明文形式出现在操作系统内存中,确保密钥的安全性。客户灵活配置存储空间大小,满足客户对海量密钥的需求。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述主控芯片模块将PCI密码卡中的多种明文密钥加密生成密文密钥。
进一步,所述主控芯片模块通过设定的系统保护密钥对所有明文密钥进行加密并存入外部数据库。
进一步,所述系统保护密钥以SM2数字信封格式进行保存。
进一步,还包括密码算法模块;
当主控芯片模块接收密码运算业务时,所述密码算法模块根据主控芯片模块的控制调用数据库中的密文密钥并解密得到明文密钥,并将明文密钥返回到主控芯片模块。
采用上述进一步方案的有益效果是,杜绝了操作系统或上层应用程序通过任何形式获取,保证了密钥的安全性。
进一步,所述密码算法模块通过设定的系统保护密钥对密文密钥进行解密。
进一步,所述明文密钥包括对称密钥、SM2密钥对和RSA密钥对。
进一步,所述主控芯片模块采用对称加密算法对所述明文密钥进行加密。
本发明解决上述技术问题的技术方案如下:一种海量密钥密码运算系统,包括如上所述的PCI密码卡和存储有密文密钥的数据库;
所述PCI密码卡接收密码运算业务,读取数据库中的密文密钥;
所述PCI密码卡并对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
本发明的有益效果是:本发明通过灵活的访问数据库,产生密钥时,将密文密钥写入数据库;密码运算时,通过驱动程序读取数据库密文密钥;本发明杜绝密钥以明文形式出现在操作系统内存中,确保密钥的安全性。客户灵活配置存储空间大小,满足客户对海量密钥的需求。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,还包括API接口,所述API接口将接收到的密码运算业务分配对应的命令码,并将对应的密钥类型和密码运算业务数据根据命令码进行打包为数据包,并将数据包传输到PCI密码卡;
所述API接口将PCI密码卡得到运算结果进行反馈。
本发明解决上述技术问题的技术方案如下:一种海量密钥密码运算方法,应用如上所述的PCI密码卡,包括以下步骤:
步骤1:PCI密码卡接收密码运算业务,读取数据库中的密文密钥;
步骤2:对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
本发明的有益效果是:本发明通过灵活的访问数据库,产生密钥时,将密文密钥写入数据库;密码运算时,通过驱动程序读取数据库密文密钥;本发明杜绝密钥以明文形式出现在操作系统内存中,确保密钥的安全性。客户灵活配置存储空间大小,满足客户对海量密钥的需求。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述步骤1具体包括以下内容:
将接收到的密码运算业务分配对应的命令码,并将对应的密钥类型和密码运算业务数据根据命令码进行打包为数据包,并将数据包传输到PCI密码卡;
所述PCI密码卡根据接收的命令码对数据包解析,获得密钥类型和密码运算业务数据;并根据密钥类型调用数据库中的密文密钥。
目前基于密钥机制的密码算法有对称算法和公开算法两种,对称算法国际上应用较多的是DES、3DES、AES等算法而国内主要使用SM1、SM4等算法,对称算法其应用的密钥统称对称密钥。与之对应的是公开算法,国际上应用较多的是RSA算法而国内主推的是SM2算法,公开算法使用的密钥称为RSA密钥对和SM2密钥对。因对称加密算法的性能较公开算法性能高且对称加密算法的密钥为16字节随机数便于作为系统主密钥。因此,当产生对称密钥、SM2密钥对、RSA密钥时,主控芯片控制系统使用系统主密钥采用对称加密算法将对称密钥、SM2密钥对、RSA密钥对进行加密包装形成密文密钥。
附图说明
图1为本发明所述的一种PCI密码卡结构示意图;
图2为本发明所述的一种海量密钥密码运算系统结构框图;
图3为本发明所述的一种海量密钥密码运算方法流程图。
附图中,各标号所代表的部件列表如下:
1、主控芯片模块,2、密码算法模块,3、数据库,4、API接口,10、PCI密码卡。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明所述的一种PCI密码卡,一种PCI密码卡,包括主控芯片模块1,所述主控芯片模块1将PCI密码卡中的多种明文密钥加密生成密文密钥。
所述主控芯片模块1将PCI密码卡中的多种明文密钥加密生成密文密钥。
所述主控芯片模块1通过设定的系统保护密钥对所有明文密钥进行加密并存入外部数据库3。
所述系统保护密钥以SM2数字信封格式进行保存。
还包括密码算法模块2;
当主控芯片模块1接收密码运算业务时,所述密码算法模块2根据主控芯片模块1的控制调用数据库3中的密文密钥并解密得到明文密钥,并将明文密钥返回到主控芯片模块1。
所述密码算法模块2通过设定的系统保护密钥对密文密钥进行解密。
所述明文密钥包括对称密钥、SM2密钥对和RSA密钥对。
所述主控芯片模块1采用对称加密算法对所述明文密钥进行加密。
如图2所示,为本发明所述的一种海量密钥密码运算系统,包括如上所述的PCI密码卡10和存储有密文密钥的数据库3;
所述PCI密码卡10接收密码运算业务,读取数据库3中的密文密钥;
所述PCI密码卡10并对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
还包括API接口4,所述API接口4将接收到的密码运算业务分配对应的命令码,并将对应的密钥类型和密码运算业务数据根据命令码进行打包为数据包,并将数据包传输到PCI密码卡;
所述API接口4将PCI密码卡得到运算结果进行反馈。
如图3所示,为本发明所述的一种海量密钥密码运算方法,其应用如上所述的PCI密码卡,包括以下步骤:
步骤1:PCI密码卡接收密码运算业务,读取数据库中的密文密钥;
步骤2:对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
所述步骤1具体包括以下内容:
将接收到的密码运算业务分配对应的命令码,并将对应的密钥类型和密码运算业务数据根据命令码进行打包为数据包,并将数据包传输到PCI密码卡;
所述PCI密码卡根据接收的命令码对数据包解析,获得密钥类型和密码运算业务数据;并根据密钥类型调用数据库中的密文密钥。
本发明具体示例所述的一种海量密钥密码运算方法,包括以下步骤:
1.客户应用程序调用接口服务程序提供的API接口发起密码运算请求,API接口会将各密码算法转换为不同的命令码并将密钥号及业务数据等数据打包;
2.为接口服务程序通过驱动程序将数据包传送至PCI密码卡;
3.PCI密码卡的主控芯片模块,根据命令码对请求包进行解析得到待运算的算法类型、待运算的密钥号等信息,并通过驱动程序读取数据库密文密钥信息并调用对称密码算法解密密文密钥;
4.主控芯片模块使用明文密钥调用密码算法模块,进行密码运算;
5.主控芯片模块,通过驱动将业务返回接口服务程序。
接口服务程序运行在操作系统上,客户可以在本机上或通过网络调用接口库,接口库接收业务并将业务通过驱动程序发送给PCI密码卡主控芯片模块,PCI密码卡主控芯片模块解析业务并访问数据库或者调用PCI密码卡算法模块,处理业务后通过驱动程序返回接口服务程序。
主控芯片模块的系统主密钥体系有完善的产生、导入及销毁的体制。系统主密钥由用户产生及安全存储,以SM2数字信封方式导入PCI密码卡。系统主密钥不会以明文形式出现在传输过程中。
产生密钥时,密钥使用PCI密码卡内部系统主密钥和对称算法加密成密钥密文,密钥密文由主控芯片控制系统写入数据库中。
运算时主控芯片控制系统解析业务并读取密文密钥,在PCI密码卡主控芯片中解密密钥并调用密码算法模块完成密码运算并将将运算数据返回接口服务程序。
根据需求调整数据库大小,PCI密码卡可以访问自定义的密钥数量,完善主控芯片控制系统访问数据库机制,可以进一步实现密钥的产生、导出公钥、导入密钥、备份恢复等功能,使得PCI密码卡具备完整的密钥管理功能。
以上实施过程在已有PCI密码卡上进行了验证,并取得成功。本发明使用已有硬件设备,结合新型PCI密码卡软件系统(接口服务程序、主控芯片模块及数据库),PCI密码卡可以灵活使用大量的密钥,满足了客户使用海量密钥的需求。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种PCI密码卡,其特征在于,包括主控芯片模块和密码算法模块,所述主控芯片模块将PCI密码卡中的多种明文密钥加密生成密文密钥;
所述主控芯片模块通过设定的系统保护密钥对所有明文密钥进行加密并存入外部数据库;
所述系统保护密钥以SM2数字信封格式进行保存;
当主控芯片模块接收密码运算业务时,所述密码算法模块根据主控芯片模块的控制调用数据库中的密文密钥并解密得到明文密钥,并将明文密钥返回到主控芯片模块。
2.如权利要求1所述的一种PCI密码卡,其特征在于,所述密码算法模块通过设定的系统保护密钥对密文密钥进行解密。
3.如权利要求1或2所述的一种PCI密码卡,其特征在于,所述明文密钥包括对称密钥、SM2密钥对和RSA密钥对。
4.如权利要求3所述的一种PCI密码卡,其特征在于,所述主控芯片模块采用对称加密算法对所述明文密钥进行加密。
5.一种海量密钥密码运算系统,其特征在于,包括如权利要求1-4任一项所述的PCI密码卡和存储有密文密钥的数据库;
所述PCI密码卡接收密码运算业务,读取数据库中的密文密钥;
所述PCI密码卡并对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
6.如权利要求5所述的一种海量密钥密码运算系统,其特征在于,还包括API接口,所述API接口将接收到的密码运算业务分配对应的命令码,并将对应的密钥类型和密码运算业务数据根据命令码进行打包为数据包,并将数据包传输到PCI密码卡;
所述API接口将PCI密码卡得到运算结果进行反馈。
7.一种海量密钥密码运算方法,其特征在于,其应用如权利要求1-4任一项所述的PCI密码卡,包括以下步骤:
步骤1:PCI密码卡接收密码运算业务,读取数据库中的密文密钥;
步骤2:对密文密钥进行解密得到明文密钥,对密码运算业务根据得到的明文密钥进行密码运算,得到运算结果并反馈。
CN201610320081.2A 2016-05-13 2016-05-13 一种pci密码卡和海量密钥密码运算方法及系统 Active CN106027235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610320081.2A CN106027235B (zh) 2016-05-13 2016-05-13 一种pci密码卡和海量密钥密码运算方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610320081.2A CN106027235B (zh) 2016-05-13 2016-05-13 一种pci密码卡和海量密钥密码运算方法及系统

Publications (2)

Publication Number Publication Date
CN106027235A CN106027235A (zh) 2016-10-12
CN106027235B true CN106027235B (zh) 2019-05-17

Family

ID=57096861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610320081.2A Active CN106027235B (zh) 2016-05-13 2016-05-13 一种pci密码卡和海量密钥密码运算方法及系统

Country Status (1)

Country Link
CN (1) CN106027235B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682490B (zh) * 2016-12-02 2019-09-20 青岛博文广成信息安全技术有限公司 Cfl人工免疫计算机模型建设方法
CN108737078A (zh) * 2017-04-14 2018-11-02 苏州凌犀物联网技术有限公司 一种数据密码运算方法及数据密码服务器
CN110677250B (zh) 2018-07-02 2022-09-02 阿里巴巴集团控股有限公司 密钥和证书分发方法、身份信息处理方法、设备、介质
CN110795742B (zh) 2018-08-02 2023-05-02 阿里巴巴集团控股有限公司 高速密码运算的度量处理方法、装置、存储介质及处理器
CN110795774B (zh) 2018-08-02 2023-04-11 阿里巴巴集团控股有限公司 基于可信高速加密卡的度量方法、设备和系统
CN109067528B (zh) * 2018-08-31 2020-05-12 阿里巴巴集团控股有限公司 密码运算、创建工作密钥的方法、密码服务平台及设备
CN110971398A (zh) * 2018-09-28 2020-04-07 阿里巴巴集团控股有限公司 数据处理方法、装置及系统
CN110113169B (zh) * 2019-04-15 2021-11-12 北京三未信安科技发展有限公司 基于rsa的协同数字签名方法、装置及电子设备
CN110597751A (zh) * 2019-08-30 2019-12-20 北京三未信安科技发展有限公司 一种pci密码卡访问方法、系统、存储介质及计算机设备
CN111580956B (zh) * 2020-04-13 2024-05-14 三未信安科技股份有限公司 一种密码卡及其密钥空间配置方法和密钥使用方法
CN111526016B (zh) * 2020-04-26 2022-12-23 南方电网科学研究院有限责任公司 一种密码算法的参数配置方法及装置
CN111917710B (zh) * 2020-06-12 2022-06-24 北京智芯微电子科技有限公司 Pci-e密码卡及其密钥保护方法、计算机可读存储介质
CN115694813B (zh) * 2022-12-30 2023-03-17 三未信安科技股份有限公司 一种多芯片密钥管理系统
CN117834137B (zh) * 2024-03-04 2024-05-14 深圳市纽创信安科技开发有限公司 密码卡切换方法、装置、计算机设备、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1996321A (zh) * 2006-11-03 2007-07-11 威海渔翁科技开发有限公司 基于PCI Express总线技术的加密卡
CN201527654U (zh) * 2009-06-17 2010-07-14 山东渔翁信息技术股份有限公司 基于PCI Express总线技术的加密卡
CN101938359A (zh) * 2010-09-14 2011-01-05 联通兴业科贸有限公司 一种制卡过程中密码生成的方法和系统
CN102006162A (zh) * 2010-11-04 2011-04-06 北京曙光天演信息技术有限公司 一种加密卡密钥对预生成及缓存方法
CN102664739A (zh) * 2012-04-26 2012-09-12 杜丽萍 一种基于安全证书的pki实现方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1996321A (zh) * 2006-11-03 2007-07-11 威海渔翁科技开发有限公司 基于PCI Express总线技术的加密卡
CN201527654U (zh) * 2009-06-17 2010-07-14 山东渔翁信息技术股份有限公司 基于PCI Express总线技术的加密卡
CN101938359A (zh) * 2010-09-14 2011-01-05 联通兴业科贸有限公司 一种制卡过程中密码生成的方法和系统
CN102006162A (zh) * 2010-11-04 2011-04-06 北京曙光天演信息技术有限公司 一种加密卡密钥对预生成及缓存方法
CN102664739A (zh) * 2012-04-26 2012-09-12 杜丽萍 一种基于安全证书的pki实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PCI密码卡产品详情;山东渔翁信息技术有限公司;《PCI密码卡产品详情》;20140122;产品详情第2页

Also Published As

Publication number Publication date
CN106027235A (zh) 2016-10-12

Similar Documents

Publication Publication Date Title
CN106027235B (zh) 一种pci密码卡和海量密钥密码运算方法及系统
CN110324143B (zh) 数据传输方法、电子设备及存储介质
AU2021203184B2 (en) Transaction messaging
CN111448779B (zh) 用于混合秘密共享的系统、设备和方法
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
JP2020005260A5 (ja) 認証デバイス、認証システム及び認証方法
CN105306194B (zh) 供加密档案和/或通讯协定的多重加密方法与系统
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
CN101789865A (zh) 一种用于加密的专用服务器及加密方法
CN103378971B (zh) 一种数据加密系统及方法
CN110889696A (zh) 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN102025744A (zh) 一种云计算中虚拟机镜像导入和导出系统
CN102024123A (zh) 一种云计算中虚拟机镜像导入方法及装置
CN107465665A (zh) 一种基于指纹识别技术的文件加解密方法
CN114143108B (zh) 一种会话加密方法、装置、设备及存储介质
CN112507296A (zh) 一种基于区块链的用户登录验证方法及系统
CN110401531B (zh) 一种基于sm9算法的协同签名和解密系统
CN113824553A (zh) 密钥管理方法、装置及系统
CN106161036B (zh) 一种授信的终端状态转换方法和系统
CN103873245B (zh) 虚拟机系统数据加密方法及设备
EP3556046B1 (en) Method for secure management of secrets in a hierarchical multi-tenant environment
CN107689867B (zh) 一种在开放环境下的密钥保护方法和系统
CN102270182A (zh) 基于同步用户和主机认证的加密可移动存储设备
CN102025743A (zh) 一种云计算中虚拟机镜像导出方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 "change of name, title or address"

Address after: Room 1406, 14 / F, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing 100020

Patentee after: Sanwei Xin'an Technology Co., Ltd

Address before: 100101 22, building 3, building 170, Beiyuan Road, No. 1, Beijing, Chaoyang District, 2602

Patentee before: BEIJING SANSEC TECHNOLOGY DEVELOPMENT Co.,Ltd.

CP03 "change of name, title or address"