CN111556064B - 基于电力网关的密钥管理方法、装置、介质及终端设备 - Google Patents
基于电力网关的密钥管理方法、装置、介质及终端设备 Download PDFInfo
- Publication number
- CN111556064B CN111556064B CN202010373197.9A CN202010373197A CN111556064B CN 111556064 B CN111556064 B CN 111556064B CN 202010373197 A CN202010373197 A CN 202010373197A CN 111556064 B CN111556064 B CN 111556064B
- Authority
- CN
- China
- Prior art keywords
- key
- gateway
- encryption
- security gateway
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本发明公开了一种基于电力网关的密钥管理方法,本发明技术方案通过生成签名密钥对和加密密钥对,验证签名密钥对和加密密钥对在安全网关中是否正常,当验证正常,即一致时,完成对签名密钥对和加密密钥对的初始化,从而完成对安全网关的初始化,实现在对安全网关进行初始化前对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。
Description
技术领域
本发明涉及电力安全网关领域,尤其涉及一种基于电力网关的密钥管理方法、装置、介质及终端设备。
背景技术
安全网关在电力配电行业中应用广泛,通过将安全网关部署在网络边界来保证跨网络信息传输的安全、保密和完整,实现客户端和服务器之间身份的有效认证、授权和数据传输安全;因此,安全网关的访问方法是网关技术中重要的环节。
传统的安全网关都是使用普通加密的应用模式,在对数据进行传输前往往需要对安全网关进行初始化,但是在初始化前并没有对设备密钥进行管理,当安全网关设备的配置参数出现误差时,安全网关进行初始化后的数据就会出现运算误差,导致加密失败或解密失败,造成不可挽回的损失。
因此,目前市面上亟需一种基于电力网关的密钥管理策略,可以在对安全网关进行初始化对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。
发明内容
本发明提供了一种基于电力网关的密钥管理方法、装置、介质及终端设备,可以在对安全网关进行初始化前对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。
为了解决上述技术问题,本发明实施例提供了一种基于电力网关的密钥管理方法,包括:
通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;
在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;
根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;
当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。
作为优选方案,所述加密算法包括SM1算法和SM3算法。
作为优选方案,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
作为优选方案,所述基于电力网关的密钥管理方法还包括:对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
本发明另一实施例提供了一种基于电力网关的密钥管理装置,包括:
第一生成模块,用于通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
第一处理模块,用于根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;
第二生成模块,用于在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;
第二处理模块,用于根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;
网关初始化模块,用于当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。
作为优选方案,所述加密算法包括SM1算法和SM3算法。
作为优选方案,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
作为优选方案,所述基于电力网关的密钥管理装置还包括:第三处理化模块,用于对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述任一项所述的基于电力网关的密钥管理方法。
本发明实施例还提供了一种终端设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上述任一项所述的基于电力网关的密钥管理方法。
相比于现有技术,本发明实施例具有如下有益效果:
本发明技术方案通过生成签名密钥对和加密密钥对,验证签名密钥对和加密密钥对在安全网关中是否正常,当验证正常,即一致时,完成对签名密钥对和加密密钥对的初始化,从而完成对安全网关的初始化,实现在对安全网关进行初始化前对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。
附图说明
图1:为本发明提供的一种基于电力网关的密钥管理方法的一种实施例的流程示意图;
图2:为本发明提供的一种基于电力网关的密钥管理装置的一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参照图1,是本发明提供的一种基于电力网关的密钥管理方法的一种实施例的流程示意图,该方法包括步骤101至步骤105,各步骤具体如下:
步骤101,通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对。
步骤102,根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;在本实施例中,所述加密算法包括SM1算法和SM3算法。
具体地,系统管理员登录安全网关管理页面,选中“设备密钥管理-产生签名密钥对并导出证书请求”功能,安全网关进行签名密钥对的生成工作;安全网关通过SJK1538密码卡产生签名密钥对后,签名私钥采用密码卡中的主密钥进行SM1-CBC加密,并采用SM3进行完整性保护,保存到CF存储卡中,签名公钥生成证书请求文件并通过管理页面导出;将证书请求文件交予第三方CA进行签名证书的签发;系统管理员通过管理页面导入签名证书。
步骤103,在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关。
步骤104,根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥。
步骤105,当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。在本实施例中,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
具体地,第三方CA生成加密密钥对,采用安全网关的签名公钥对加密私钥进行加密保护,生成加密私钥的数字信封;利用根密钥和根证书对加密公钥签发加密证书,将加密私钥的数字信封和加密证书发给系统管理员;系统管理员从第三方CA获得加密私钥的数字信封和加密证书,通过安全网关管理页面导入加密私钥的数字信封和加密证书;安全网关使用签名私钥解开加密私钥的数字信封,得到加密私钥,签名私钥采用密码卡中的主密钥进行SM1-CBC加密,并采用SM3进行完整性保护,保存到CF存储卡中。
设备密钥采用SJK1538中的主密钥进行加密,以密文形式保存在CF存储卡中,管理员可以通过管理口将设备密钥密文进行备份及恢复,只要SJK1538中的主密钥能够被安全的备份及恢复,即可确保设备密钥的安全备份及恢复。
下面将描述SJK1538主密钥的备份方式:1)系统管理员登录安全网关管理页面,选中“设备密钥管理-主密钥备份与恢复”中的备份主密钥,安全网关将进行主密钥的备份工作。2)安全网关采用系统管理员的证书,调用SJK1538密码卡生成主密钥的数字信封,并通过安全网关管理页面导出该数字信封,主密钥以数字信封形式备份到文件中。
下面将描述SJK1538主密钥的恢复方式:1)系统管理员登录安全网关管理页面,选择主密钥备份文件路径,选中“设备密钥管理-主密钥备份与恢复”中的恢复主密钥,安全网关将进行主密钥的恢复工作。2)安全网关调用SJK1538密码卡生成一个临时密钥,用系统管理员证书生成临时密钥的数字信封,管理页面将主密钥数字信封和临时密钥数字信封一同传入系统管理员的USBKEY中,并使用系统管理员的私钥进行解密,得到主密钥和临时密钥。3)采用临时密钥,调用SJK1309中的SM1算法对填充后的主密钥进行加密得到主密钥密文,并将其传入SJK1538密码卡中。4)安全网关采用(2)生成的临时密钥,调用SJK1538密码卡的SM1算法对主密钥密文进行解密,得到主密钥,并将主密钥存储到SJK1538密码卡中。
在另一实施例中,所述基于电力网关的密钥管理方法还包括:对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
具体地,系统管理员可以在安全网关管理平台中对安全网关的运行参数进行配置,配置包括密钥交换阶段所使用的对称密码算法、非对称密码算法和完整性校验算法,安全传输阶段所使用的对称密码算法、完整性校验算法,密钥交换主模式快速模式的生命周期等参数。安全网关为网关配置文件生成完整性校验码,并校验码将保存到SJK1538密码卡中,必要时进行网关配置文件的完整性校验,防止网关配置被非法篡改。
实施例2
请参照图2,是本发明提供的一种基于电力网关的密钥管理装置的一种实施例的结构示意图,该装置包括:第一生成模块、第一处理模块、第二生成模块、第二处理模块和网关初始化模块;各模块具体如下:
第一生成模块,用于通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对。
第一处理模块,用于根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;在本实施例中,所述加密算法包括SM1算法和SM3算法。
第二生成模块,用于在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关。
第二处理模块,用于根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥。
网关初始化模块,用于当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。在本实施例中,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
在另一实施例中,所述基于电力网关的密钥管理装置还包括:第三处理模块,用于对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的基于电力网关的密钥管理方法。
本发明实施例还提供了一种终端设备,所述终端设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述任一实施例所述的基于电力网关的密钥管理方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序),所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述终端设备中的执行过程。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器也可以是任何常规的处理器,所述处理器是所述终端设备的控制中心,利用各种接口和线路连接所述终端设备的各个部分。
所述存储器主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(SmartMedia Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器也可以是其他易失性固态存储器件。
需要说明的是,上述终端设备可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,上述终端设备仅仅是示例,并不构成对终端设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于电力网关的密钥管理方法,其特征在于,包括:
通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;
在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;
根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;
当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。
2.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,所述加密算法包括SM1算法和SM3算法。
3.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
4.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,所述基于电力网关的密钥管理方法还包括:对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
5.一种基于电力网关的密钥管理装置,其特征在于,包括:
第一生成模块,用于通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
第一处理模块,用于根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;
第二生成模块,用于在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;
第二处理模块,用于根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;
网关初始化模块,用于当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。
6.如权利要求5所述的基于电力网关的密钥管理装置,其特征在于,所述加密算法包括SM1算法和SM3算法。
7.如权利要求5所述的基于电力网关的密钥管理装置,其特征在于,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
8.如权利要求5所述的基于电力网关的密钥管理装置,其特征在于,所述基于电力网关的密钥管理装置还包括:第三处理模块,用于对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1-4中任一项所述的基于电力网关的密钥管理方法。
10.一种终端设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1-4中任一项所述的基于电力网关的密钥管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373197.9A CN111556064B (zh) | 2020-05-06 | 2020-05-06 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373197.9A CN111556064B (zh) | 2020-05-06 | 2020-05-06 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111556064A CN111556064A (zh) | 2020-08-18 |
| CN111556064B true CN111556064B (zh) | 2022-03-11 |
Family
ID=72004563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010373197.9A Active CN111556064B (zh) | 2020-05-06 | 2020-05-06 | 基于电力网关的密钥管理方法、装置、介质及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111556064B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242468B (zh) * | 2022-07-07 | 2023-05-26 | 广州河东科技有限公司 | 一种基于rs485总线的安全通信系统及其方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829150A (zh) * | 2006-04-10 | 2006-09-06 | 北京易恒信认证科技有限公司 | 一种基于cpk的网关认证装置及方法 |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN101119368A (zh) * | 2007-08-14 | 2008-02-06 | 北京佳讯飞鸿电气股份有限公司 | 一种无线网络安全通信的实现方法 |
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和系统 |
| CN102244575A (zh) * | 2010-05-10 | 2011-11-16 | 航天信息股份有限公司 | 增值税网上报税数据安全传输系统及方法 |
| CN107733635A (zh) * | 2017-11-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于网关的数据安全传输方法 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102711106B (zh) * | 2012-05-21 | 2018-08-10 | 中兴通讯股份有限公司 | 建立IPSec隧道的方法及系统 |
-
2020
- 2020-05-06 CN CN202010373197.9A patent/CN111556064B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829150A (zh) * | 2006-04-10 | 2006-09-06 | 北京易恒信认证科技有限公司 | 一种基于cpk的网关认证装置及方法 |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN101119368A (zh) * | 2007-08-14 | 2008-02-06 | 北京佳讯飞鸿电气股份有限公司 | 一种无线网络安全通信的实现方法 |
| CN101771541A (zh) * | 2008-12-26 | 2010-07-07 | 中兴通讯股份有限公司 | 一种用于家庭网关的密钥证书生成方法和系统 |
| CN102244575A (zh) * | 2010-05-10 | 2011-11-16 | 航天信息股份有限公司 | 增值税网上报税数据安全传输系统及方法 |
| CN107733635A (zh) * | 2017-11-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于网关的数据安全传输方法 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111556064A (zh) | 2020-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784491B (zh) | 一种物联网安全管理系统 | |
| US9602497B2 (en) | Trusted and unsupervised digital certificate generation using a security token | |
| CN109510708B (zh) | 一种基于Intel SGX机制的公钥密码计算方法和系统 | |
| EP2965254B1 (en) | Systems and methods for maintaining integrity and secrecy in untrusted computing platforms | |
| EP4040717B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
| CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
| CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN105915338B (zh) | 生成密钥的方法和系统 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN108768963B (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| US20160182230A1 (en) | Secure token-based signature schemes using look-up tables | |
| CN110190964B (zh) | 身份认证方法及电子设备 | |
| CN109547208B (zh) | 金融电子设备主密钥在线分发方法及系统 | |
| CN110929300B (zh) | 一种基于标识密码的可信计算安全芯片构建方法 | |
| CN111917710B (zh) | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 | |
| CN103580855A (zh) | 一种基于共享技术的UsbKey秘钥管理方案 | |
| US20200169410A1 (en) | Method for digital signing with multiple devices operating multiparty computation with a split key | |
| CN109274646B (zh) | 基于kmip协议的密钥管理客户端服务端方法和系统及介质 | |
| CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
| CN111884814A (zh) | 一种用于智能终端防伪造的方法和系统 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN111130778A (zh) | 一种基于硬件的安全恢复加密数据的方法及系统 | |
| CN111556064B (zh) | 基于电力网关的密钥管理方法、装置、介质及终端设备 | |
| CN110233729A (zh) | 一种基于puf的加密固态盘密钥管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |