CN111866864A - 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 - Google Patents

基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 Download PDF

Info

Publication number
CN111866864A
CN111866864A CN202010692077.5A CN202010692077A CN111866864A CN 111866864 A CN111866864 A CN 111866864A CN 202010692077 A CN202010692077 A CN 202010692077A CN 111866864 A CN111866864 A CN 111866864A
Authority
CN
China
Prior art keywords
certificate
cloud platform
rae
file
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010692077.5A
Other languages
English (en)
Other versions
CN111866864B (zh
Inventor
张玲增
朱洪臣
季鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taicang T&W Electronics Co Ltd
Original Assignee
Shanghai Gongjin Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Gongjin Communication Technology Co Ltd filed Critical Shanghai Gongjin Communication Technology Co Ltd
Priority to CN202010692077.5A priority Critical patent/CN111866864B/zh
Publication of CN111866864A publication Critical patent/CN111866864A/zh
Application granted granted Critical
Publication of CN111866864B publication Critical patent/CN111866864B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,包括生成n组随机的数字排序,即混淆密钥;对证书的数据进行数据混淆;将混淆后的证书分成N个大小不同的片段,各片段的大小之和等于原证书文件大小,分别放在文件系统中的不同位置,其中,3≤N≤6;通过rsa加密混淆密钥和分片证书信息;将rsa密文存放在rae独立分区;将rae解密密钥编入rae模块。本发明还涉及一种基于无线AP实现针对云平台证书的加密存储及安全使用管理的装置及计算机可读存储介质。采用了本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,提供一种通过结合RSA算法、可逆混淆算法、证书分片存储及内存存储证书一套方案,使无线AP设备在确保证书安全的同时,又能保证设备连接aws云平台的效率。

Description

基于无线AP实现针对云平台证书的加密存储及安全使用管理 的方法、装置及存储介质
技术领域
本发明涉及通信领域,尤其涉及无线通信终端领域,具体是指一种基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法、装置及计算机可读存储介质。
背景技术
网络是现代人生活必不可少的工具,网络接入终端在其中起着至关重要的作用。近年来,随着无线网络技术的发展,手机、笔记本电脑等网络设备也越来越依赖无线接入终端。无线接入端,即无线AP承担着越来越重要的角色,家庭或企业的无线AP作为各种网络设备的接入点,可以记录自身和接入设备的各种行为信息。随着物联网的发展,各种大数据云平台不断涌现,为我们建立大数据分析提供了可能。无线AP与物联网云平台相结合,可以有效地采集AP设备的各种数据,使设备厂家分析设备数据,用户行为成为可能,为厂商改进设备性能,提高服务质量提供支持。
无线AP作为网络接入点连接aws云平台,必须使用平台提供的一套证书用于安全连接,其中证书包括根证书,设备证书,私钥。这些证书必须放置于设备中,在设备连接aws平台时使用,但为了确保证书的安全性,证书文件不能以明文形式存在。rsa算法是应用广泛的非对称加密算法,但是该算法的特点是加密解密运算复杂度高,速度慢,效率低。无线AP自身也通过wifi方式连接上行AP,wifi信号的不稳定会导致设备与aws云平台的连接经常断掉,导致设备频繁地使用证书连接aws云平台。aws提供了一套连接平台的sdk,在连接云平台时需要提供明文证书文件,这就需要同时解决安全与效率两个问题。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种满足安全性好、效率高、适用范围较为广泛的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法、装置及计算机可读存储介质。
为了实现上述目的,本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法、装置及计算机可读存储介质如下:
该基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其主要特点是,所述的方法包括以下步骤:
(1)生成n组随机的数字排序,即混淆密钥,记为P[n];
(2)对证书的数据进行数据混淆;
(3)将混淆后的证书分成N个大小不同的片段,各片段的大小之和等于原证书文件大小,分别放在文件系统中的不同位置,其中,3≤N≤6;
(4)通过rsa加密混淆密钥和分片证书信息;
(5)将rsa密文存放在rae独立分区;
(6)将rae解密密钥编入rae模块。
较佳地,所述的步骤(2)具体包括以下步骤:
将证书文件内容的每128个字节的数据分为一个单元,每个单元的16个字节按顺序分为8组,从P[n]中按顺序取出一组数据排序记为P[i],将这8组数据以P[i]排序。
较佳地,所述的步骤还包括以下处理过程:
若证书文件大小非128的整数倍,证书文件尾部不足128字节的数据以16字节为单位分组,并按倒序存储,不足16字节的数据以字节为单位倒序存储。
较佳地,所述的步骤(4)具体包括以下步骤:
(4.1)将n组随机数字排序P[n]及混淆后的证书片段在文件系统中的位置信息以一定格式存放于同个文件中;
(4.2)通过rsa加密所述文件。
较佳地,所述的步骤(5)具体包括以下步骤:
(5.1)将rsa密钥内容放于rae模块中,并将加密文件与rae模块置于设备的独立的rae flash分区中;
(5.2)将加密文件和rae模块一起升级至rae flash分区中。
较佳地,所述的方法还包括证书解密安全使用的步骤,具体包括以下步骤:
(1-1)通过rsa密钥解密rae flash分区的加密文件,获取混淆密钥和混淆证书文件片段的存储位置;
(1-2)将所有片段合成完整的混淆证书文件,通过混淆密钥反混淆证书得到证书明文,并将证书明文内容存放到内存中;
(1-3)启动aws连接流程,解析证书。
较佳地,所述的步骤(1-3)具体包括以下步骤:
(1-3.1)启动aws连接流程,从内存中读出证书内容生成证书文件;
(1-3.2)rae进程调用aws接口函数解析明文证书后,删除证书文件;
(1-3.3)rae进程连接aws云平台,继续步骤(1-3.1)。
采用了本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法、装置及计算机可读存储介质,提供一种通过结合RSA算法、可逆混淆算法、证书分片存储及内存存储证书一套方案,使无线AP设备在确保证书安全的同时,又能保证设备连接aws云平台的效率。
附图说明
图1为本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法的证书混淆加密流程图。
图2为本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法的设备内证书安全使用流程图。
图3为本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法的混淆算法示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明的该基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其中包括以下步骤:
(1)生成n组随机的数字排序,即混淆密钥,记为P[n];
(2)对证书的数据进行数据混淆;
(3)将混淆后的证书分成N个大小不同的片段,各片段的大小之和等于原证书文件大小,分别放在文件系统中的不同位置,其中,3≤N≤6;
(4)通过rsa加密混淆密钥和分片证书信息;
(4.1)将n组随机数字排序P[n]及混淆后的证书片段在文件系统中的位置信息以一定格式存放于同个文件中;
(4.2)通过rsa加密所述文件;
(5)将rsa密文存放在rae独立分区;
(5.1)将rsa密钥内容放于rae模块中,并将加密文件与rae模块置于设备的独立的rae flash分区中;
(5.2)将加密文件和rae模块一起升级至rae flash分区中;
(6)将rae解密密钥编入rae模块。
较佳地,所述的步骤(2)具体包括以下步骤:
将证书文件内容的每128个字节的数据分为一个单元,每个单元的16个字节按顺序分为8组,从P[n]中按顺序取出一组数据排序记为P[i],将这8组数据以P[i]排序。
较佳地,所述的步骤还包括以下处理过程:
若证书文件大小非128的整数倍,证书文件尾部不足128字节的数据以16字节为单位分组,并按倒序存储,不足16字节的数据以字节为单位倒序存储。
较佳地,所述的方法还包括证书解密安全使用的步骤,具体包括以下步骤:
(1-1)通过rsa密钥解密rae flash分区的加密文件,获取混淆密钥和混淆证书文件片段的存储位置;
(1-2)将所有片段合成完整的混淆证书文件,通过混淆密钥反混淆证书得到证书明文,并将证书明文内容存放到内存中;
(1-3)启动aws连接流程,解析证书;
(1-3.1)启动aws连接流程,从内存中读出证书内容生成证书文件;
(1-3.2)rae进程调用aws接口函数解析明文证书后,删除证书文件;
(1-3.3)rae进程连接aws云平台,继续步骤(1-3.1)。
本发明的具体实施方式中,为无线接入终端设备提供一种安全访问物联网aws云平台的实现方案。主要通过特殊的可逆混淆算法打乱证书内容,混淆后的证书被随机分成多个片段文件,存放在设备的不同目录下。使用rsa算法加密混淆密钥及证书分片的信息,将密文存放在设备中。rsa算法的密钥信息存放在设备系统主要涵盖负责与aws云平台连接的rae软件内。鉴于无线AP网络不稳定的特点,rae软件与云平台存在着频繁的断网重连认证的行为,同时为了兼顾aws软件标准接口,本方案采用将证书解密后明文存住于内存中,在rae连接aws平台时,解析证书时生成证书明文文件,解析完成销毁证书,保证了设备连接云平台的效率及证书的安全。
本方案既保证了云平台证书的安全性,也兼顾了无线ap网络不稳定的特点,避免了频繁的密文解码影响连接aws云平台的效率,另外,还可以在不同的设备上调整混淆密钥及证书分片信息,提高了加密安全策略的灵活性,避免设备的证书安全的同质化。
通过结合RSA算法、可逆混淆算法、证书分片存储策略及内存存贮证书方法,实现了一种安全而高效的访问物联网aws云平台的方案。
使用一种可逆的混淆算法对证书进行混淆。
使用随机分片方法对混淆后的证书分成多个片段存储于设备的文件系统中。
使用RSA算法,将混淆加密密钥及证书分片信息加密,并将密文存放在设备的RAE独立分区内。
RAS算法的密钥嵌入设备中负责与aws云平台通信的rae软件内,rae有独立的升级服务器,可以通过rae升级来更新RSA密钥及密文,能有效防止密钥泄漏。
RAE软件将证书解密后明文存住于内存中,当rae需要连接aws平台解析证书时,将内存中的证书明文内容生成证书文件,解析完成销毁证书,保证了设备连接云平台的效率及证书的安全。
本发明的基于无线AP的云平台证书加密存储及使用策略其设计特征如下:
使用混淆算法混淆aws云平台提供的所有证书文件。
混淆算法实现方法:
1、以1~8这八个数字为元素,生成n组随机的数字排序,记为P[n]。
把证书文件内容每128个字节的数据分为一个单元,每单元按顺序分为8组,即每16个字节一组,同时从P[n]中按顺序取出一组数据排序记为P[i],将这8组数据以P[i]排序。以此为例混淆证书文件中每个128字节单元。
若文件数据大小不是128的整数倍时,文件的尾部不足128字节的数据仍以16字节为单位分组,分成的各组以倒序方式存储;最后不足16字节的数据,以字节为单位倒序存储。
2、将混淆后的证书分成N(3≤N≤6)个片段,各片段的大小随机产生,保证个片段大小之和等于原证书文件大小,并将所有片段放于文件系统中的不同位置。
3、将混淆算法中产生的n组随机数字排序P[n]及混淆后的证书片段在文件系统中的位置信息以一定格式存放于同一个文件中,使用rsa算法加密该文件。
4、将rsa密钥内容放于负责和aws云平台通信的rae软件中,并把加密文件与rae软件置于设备的独立的rae flash分区中,rae软件有独立于fireware的升级服务器,因此可以将加密文件和rae软件一起升级到rae flash分区中。
5、rae软件在运行时,使用rsa密钥解密rae flash中的加密文件,从中获取混淆算法的密钥(即随机数字排序P[n])和混淆证书文件片段的存储位置。将所有片段合成完整的混淆证书文件,然后使用混淆算法密钥反混淆证书得到证书明文,并将明文内容存放到内存中。
6、设备rae软件在要连接aws云平台时,从内存中获取证书明文,生成证书文件,在解析证书完成后,删除证书文件,开始向aws平台发起连接。当该连接断开后等到再次重试连接时,重复该步骤。
本发明的该基于无线AP的云平台证书加密存储及使用策略的实施例如下,其中包括证书混淆加密。
一、存储和证书解密安全使用两部分,其实现步骤如下:
证书混淆加密存储:
1、以1~8这8个数字为基础元素,生成10组随机的8个数字元素排序。
2、证书文件内容从头至为以每128个字节为一个数据单位,单位内每16个字节为一组,共分为8组,按顺序从第1步的数组中取出一组数字序列,这八组数据按此序列来重新排序,称该操作为数据混淆。将证书内的所有数据单位以此为例进行混淆,证书尾部不足128字节以16字节为单位分组,以倒序方式混淆;不足16字节的数据,以字节为单位倒序混淆。
3、将混淆后的证书随机分成3大小不同的片段,将三个片段按顺序放在文件系统的不同位置。
4、将第1不生成的10组8元素数字排序内容和第3步证书片段的顺序存放位置信息写入到证书信息文件中。
5、使用rsa算法产生随机密钥对,使用rsa加密密钥加密第4步中产生的证书信息文件,产生证书信息密文,将rsa解密密钥编译进负责与aws云平台通信的rae软件中。将证书信息密文和rae软件都置于设备中独立的rae分区内,方便二者同时升级。
二、证书解密安全使用:
1、rae软件在运行时,使用rsa解密密钥解密rae flash中的证书信息密文,从中获取混淆算法的密钥(即前述的10组8元素数字排序)和混淆证书文件片段的存储位置。
2、rae进程将所有混淆证书片段合成完整的混淆证书文件,使用混淆算法密钥反混淆证书得到证书明文,并将证书明文读入运行内存。
3、当rae进程收到设备的aws云平台连接请求时,从内存中读出证书内容生成证书文件。
4、rae进程调用aws接口函数解析明文证书后,删除证书文件。
5、rae进程发起到aws云平台的连接。
6、当rae因网络原因断开与aws云平台的连接后,再次发起连接时,重复第3、4、5步操作。
采用了本发明的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法、装置及计算机可读存储介质,提供一种通过结合RSA算法、可逆混淆算法、证书分片存储及内存存储证书一套方案,使无线AP设备在确保证书安全的同时,又能保证设备连接aws云平台的效率。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

Claims (9)

1.一种基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的方法包括以下步骤:
(1)生成n组随机的数字排序,即混淆密钥,记为P[n];
(2)对证书的数据进行数据混淆;
(3)将混淆后的证书分成N个大小不同的片段,各片段的大小之和等于原证书文件大小,分别放在文件系统中的不同位置,其中,3≤N≤6;
(4)通过rsa加密混淆密钥和分片证书信息;
(5)将rsa密文存放在rae独立分区;
(6)将rae解密密钥编入rae模块。
2.根据权利要求1所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
将证书文件内容的每128个字节的数据分为一个单元,每个单元的16个字节按顺序分为8组,从P[n]中按顺序取出一组数据排序记为P[i],将这8组数据以P[i]排序。
3.根据权利要求1所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的步骤还包括以下处理过程:
若证书文件大小非128的整数倍,证书文件尾部不足128字节的数据以16字节为单位分组,并按倒序存储,不足16字节的数据以字节为单位倒序存储。
4.根据权利要求1所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的步骤(4)具体包括以下步骤:
(4.1)将n组随机数字排序P[n]及混淆后的证书片段在文件系统中的位置信息以一定格式存放于同个文件中;
(4.2)通过rsa加密所述文件。
5.根据权利要求1所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的步骤(5)具体包括以下步骤:
(5.1)将rsa密钥内容放于rae模块中,并将加密文件与rae模块置于设备的独立的raeflash分区中;
(5.2)将加密文件和rae模块一起升级至rae flash分区中。
6.根据权利要求1所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的方法还包括证书解密安全使用的步骤,具体包括以下步骤:
(1-1)通过rsa密钥解密rae flash分区的加密文件,获取混淆密钥和混淆证书文件片段的存储位置;
(1-2)将所有片段合成完整的混淆证书文件,通过混淆密钥反混淆证书得到证书明文,并将证书明文内容存放到内存中;
(1-3)启动aws连接流程,解析证书。
7.根据权利要求6所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法,其特征在于,所述的步骤(1-3)具体包括以下步骤:
(1-3.1)启动aws连接流程,从内存中读出证书内容生成证书文件;
(1-3.2)rae进程调用aws接口函数解析明文证书后,删除证书文件;
(1-3.3)rae进程连接aws云平台,继续步骤(1-3.1)。
8.一种基于无线AP实现针对云平台证书的加密存储及安全使用管理的装置,其特征在于,所述的装置包括用于存储程序的存储器以及用于执行所述的程序的处理器,以实现权利要求1至7中任一项所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法。
9.一种计算机可读存储介质,其特征在于,包括程序,所述的程序可被处理器执行以完成权利要求1至7中任一项所述的基于无线AP实现针对云平台证书的加密存储及安全使用管理的方法。
CN202010692077.5A 2020-07-17 2020-07-17 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 Active CN111866864B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010692077.5A CN111866864B (zh) 2020-07-17 2020-07-17 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010692077.5A CN111866864B (zh) 2020-07-17 2020-07-17 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN111866864A true CN111866864A (zh) 2020-10-30
CN111866864B CN111866864B (zh) 2022-11-11

Family

ID=73001809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010692077.5A Active CN111866864B (zh) 2020-07-17 2020-07-17 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN111866864B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113268769A (zh) * 2021-05-25 2021-08-17 平安普惠企业管理有限公司 基于随机混淆的生物特征数据处理方法、系统及存储介质
CN113506105A (zh) * 2021-05-31 2021-10-15 深圳市合力思科技有限公司 一种基于在线支付的证书存放调用方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233542A1 (en) * 2002-06-18 2003-12-18 Benaloh Josh D. Selectively disclosable digital certificates
WO2010091565A1 (zh) * 2009-02-12 2010-08-19 Liu Haiyun 需要采用穷举法解密的随机加密方法
CN102487506A (zh) * 2009-10-21 2012-06-06 中国电信股份有限公司 一种基于wapi协议的接入认证方法、系统和服务器
CN104579689A (zh) * 2015-01-20 2015-04-29 中城智慧科技有限公司 一种软密钥系统及实现方法
EP3451218A1 (en) * 2017-09-01 2019-03-06 Trustonic Limited Post-manufacture generation of device certificate and private key for public key infrastructure
CN110855433A (zh) * 2019-11-07 2020-02-28 深圳市信联征信有限公司 基于加密算法的数据加密方法、装置及计算机设备
CN111191277A (zh) * 2019-12-10 2020-05-22 北京中宏立达科技发展有限公司 一种光盘文件隐藏式加密保密方法及光盘介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233542A1 (en) * 2002-06-18 2003-12-18 Benaloh Josh D. Selectively disclosable digital certificates
WO2010091565A1 (zh) * 2009-02-12 2010-08-19 Liu Haiyun 需要采用穷举法解密的随机加密方法
CN102487506A (zh) * 2009-10-21 2012-06-06 中国电信股份有限公司 一种基于wapi协议的接入认证方法、系统和服务器
CN104579689A (zh) * 2015-01-20 2015-04-29 中城智慧科技有限公司 一种软密钥系统及实现方法
EP3451218A1 (en) * 2017-09-01 2019-03-06 Trustonic Limited Post-manufacture generation of device certificate and private key for public key infrastructure
CN110855433A (zh) * 2019-11-07 2020-02-28 深圳市信联征信有限公司 基于加密算法的数据加密方法、装置及计算机设备
CN111191277A (zh) * 2019-12-10 2020-05-22 北京中宏立达科技发展有限公司 一种光盘文件隐藏式加密保密方法及光盘介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张永强等: "一种高效实用的基于云服务的数字签名方案研究", 《信息网络安全》 *
邵志毅: "云计算环境下的安全", 《西安邮电大学学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113268769A (zh) * 2021-05-25 2021-08-17 平安普惠企业管理有限公司 基于随机混淆的生物特征数据处理方法、系统及存储介质
CN113506105A (zh) * 2021-05-31 2021-10-15 深圳市合力思科技有限公司 一种基于在线支付的证书存放调用方法及系统

Also Published As

Publication number Publication date
CN111866864B (zh) 2022-11-11

Similar Documents

Publication Publication Date Title
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
US11283606B2 (en) Trusted execution environment-based key burning system and method
CN107454590A (zh) 一种数据加密方法、解密方法及无线路由器
CN111866864B (zh) 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质
CN107315966B (zh) 固态硬盘数据加密方法及系统
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN112612486B (zh) 存储器烧录方法、装置和待烧录芯片
CN106096424A (zh) 一种对本地数据进行加密方法和终端
WO2011023051A1 (zh) 数据加密方法、解密方法及移动终端
CN111596938A (zh) 嵌入式设备固件安全升级方法、系统、终端及存储介质
JP2007249507A (ja) 情報漏洩防止方法、情報漏洩防止システム及び情報端末
CN112883388A (zh) 文件加密方法及装置、存储介质、电子装置
CN113382029A (zh) 文件数据处理方法及装置
CN111427860A (zh) 分布式存储系统及其数据处理方法
WO2020044095A1 (zh) 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质
CN110874476A (zh) 数据处理系统、方法、存储介质和处理器
CN117041956A (zh) 通信认证方法、装置、计算机设备和存储介质
CN110958255A (zh) 一种数据传输方法、装置及电子设备和存储介质
CN110880965A (zh) 一种外发电子文档加密方法、系统、终端及存储介质
CN101841353B (zh) 一种通过加密狗进行数据加密的方法及设备
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
JP2007158420A (ja) 情報端末装置
CN114329504A (zh) 一种模型加密方法以及相关设备
CN105635096A (zh) 数据模块的访问方法、系统和终端
CN110909391A (zh) 一种基于risc-v的安全存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231229

Address after: 215412 No.89 Jiangnan Road, Ludu Town, Taicang City, Suzhou City, Jiangsu Province

Patentee after: TAICANG T&W ELECTRONICS Co.,Ltd.

Address before: 200235 7th floor, Yuanzhong scientific research building, 1905 Hongmei Road, Xuhui District, Shanghai

Patentee before: SHANGHAI GONGJIN COMMUNICATIONS TECHNOLOGY Co.,Ltd.