CN102184357A - 一种可携带式可信赖私有信息处理*** - Google Patents
一种可携带式可信赖私有信息处理*** Download PDFInfo
- Publication number
- CN102184357A CN102184357A CN2011101086735A CN201110108673A CN102184357A CN 102184357 A CN102184357 A CN 102184357A CN 2011101086735 A CN2011101086735 A CN 2011101086735A CN 201110108673 A CN201110108673 A CN 201110108673A CN 102184357 A CN102184357 A CN 102184357A
- Authority
- CN
- China
- Prior art keywords
- private information
- encrypted
- terminal
- information processing
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 20
- 230000006870 function Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 108700039691 Genetic Promoter Regions Proteins 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 8
- 239000000463 material Substances 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 238000005259 measurement Methods 0.000 abstract 1
- 241000700605 Viruses Species 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种可携带式可信赖私有信息处理***。该***物理组成包括安全芯片、Flash存储芯片及安全COS;其逻辑组成包括启动区、USB智能钥匙区、隐藏区和加密区。当计算机终端设置为从USB端口引导并通过本***启动运行时,通过可信引导与度量,确保整个计算环境是可信赖的;当计算机终端不从本***启动引导时,本***可单独作为加密U盘使用。本发明解决了个人私有信息处理的安全问题,构建出可信赖的计算环境。
Description
技术领域
本发明涉及一种私有信息处理***,具体涉及一种可携带式可信赖私有信息处理***。
背景技术
私有信息的安全性日益成为单位、企业和个人关注的热点安全问题。用户总是希望能在一个可信赖的计算环境下进行敏感信息的处理,如单位公文信息处理、商务信息处理、个人理财和个人信息(如图片、视频和文档)等。但在绝大多数情况下,处理私有信息的计算平台软硬件环境由于结构简化,导致资源的任意使用,尤其执行代码可修改、恶意程序可被植入,木马、病毒、黑客等安全威胁始终存在;更为严重的是,对合法的用户没有进行严格的访问控制,造成越权访问,从而造成敏感信息泄露或关键数据丢失。因此,为私有信息***提供一个安全可信赖的计算环境显得尤为重要。
目前为计算环境安全提供的各种安全防护手段包括防火墙、入侵检测***、安全路由器、安全网关、杀毒软件等。上述安全防护模式多为被动防御模式,面对层出不穷的***攻击方式,传统的安全防护手段并不能从根本上解决问题,所发挥的安全效能也大打折扣。而且,仅仅依靠一种或几种安全防护软件无法从根本上构造可信赖的计算环境,保证私有信息***的安全。
发明内容
本发明的目的在于克服现有安全产品被动防御模式的不足,造成处理私有信息时会面临各种安全威胁而提供一种可携带式的可信赖私有信息处理***。该***为单位、企业或个人处理私有信息提供了可信赖的计算环境。该***物理外形和普通的USB存储盘相似,用户可以在任意一台带有计算资源(CPU)的PC机或笔记本电脑上***并运行该***,就可切换到一个可信赖的计算环境,即使本人不携带任何电脑,也可以在其他人的计算机上放心的进行敏感的私有信息处理,不再担心木马、病毒的侵入和破坏,即使***丢失也不会造成敏感信息的泄漏。
本发明采用以下技术方案:
根据本发明,提供一种可携带式可信赖私有信息处理***,
其物理组成包括:
安全芯片,用于抵御物理攻击,且具有用于与计算机USB接口连接以实现与计算机终端之间通信的USB接口;
Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及
安全COS,用于实现逻辑上的安全功能,
其逻辑组成包括:
启动区,用于对计算机终端进行启动引导;
USB智能钥匙区,提供密码服务及提供标准的可信密码模块,并用于存储和管理密钥以及通过口令机制实现权限管理;
隐藏区,用于存储安全管理策略和密钥材料;
加密区,用于作为加密U盘,以加密文件,
其中,所述自裁剪的LINUX操作***和私有信息处理组件存储于所述启动区;
设置计算机终端的BIOS,以使得该计算机终端指定以USB接口引导启动;
***所述可携带式可信赖私有信息处理***;
计算机终端开机加电;
正确输入身份保护PIN码,所述***释放出所述USB嵌入式可信赖私有信息处理装置启动区的自裁剪LINUX操作***,在安全COS的支持下,该***依次度量操作***内核、***重要进程以及私有信息处理组件的完整性,
如果完整,安全引导所述自裁剪的LINUX操作***至安全可靠的环境,使用***提供的加密U盘功能,安全存储私有信息,并利用提供的智能钥匙、私有信息处理组件进行网上银行交易以及私有文档信息处理;
如果不完整,停止引导和启动***。
其中,加密U盘的存储区对用户不可见,通过用户认证,将加密后的用户数据存储于加密U盘的存储区,并且从该存储区导出时,需要解密。
进一步包括计算机终端不设置为从USB端口启动,则***计算机终端的所述***仅用作为加密U盘,且需要进行用户认证。
其中所述可信密码模块包括可信度量、可信存储以及可信报告,所述密码服务包括基于分组算法的加解密、基于对称算法的签名/验签。
其中私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的应用组件。
其中所述应用组件包括字处理组件、图片处理组件、PDF阅读器组件、浏览器组件和邮件客户端组件。
其中所述密钥材料包括密码卡主控程序、密码算法代码和工作密钥,所述安全管理策略包括引导启动安全策略、端口控制策略、网络过滤策略。
本发明的有益效果是:
根据本发明,在***启动和运行过程中对重要进程、组件进行可信度量,保证***不被恶意篡改和使用,保证敏感、私有信息的数据安全,为用户提供可信赖的私有信息处理环境。同时,还提供各种私有信息处理软件,包括文字处理、图片、视频处理、PDF文档处理、浏览器、邮件客户端等,并提供的银行标准的智能钥匙KEY功能,方便用户安全开展网上银行业务。
本发明可解决电子政务、电子商务、网上银行和个人敏感信息处理的安全问题。本发明基于自裁剪的安全Linux操作***,可方便存储在USB接口的固件中,微型便携。使用者需要处理私有或敏感信息时,仅需将该******到任意一台带有计算资源(CPU)的PC机或笔记本电脑上,就可切换到一个可信赖的计算环境,即使本人不携带任何电脑,也可以在其他人的计算机上放心的进行信息处理。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书或者附图中所特别指出的结构来实现和获得。
附图说明:
图1 为可携带式可信赖私有信息处理***物理组成图。
图2为可携带式可信赖私有信息处理***功能组成图。
图3为可信引导与度量流程图。
具体实施方式:
下面结合附图和实施例对本发明做进一步描述:
如图1所示,可携带式可信赖私有信息处理***物理组成包括安全芯片、Flash存储芯片及安全COS。安全芯片通过USB接口与计算机的USB端口连接,完成与计算机之间的高速通信。同时安全芯片通过存储器接口与Flash存储芯片连接,实现安全存储功能。安全芯片在物理上能够抵御物理攻击,在逻辑上所述可携带式可信赖私有信息处理***的安全功能由安全COS实现。
如图2所示,所述可携带式可信赖私有信息处理***逻辑组成包括四个分区,启动区、USB智能钥匙区、隐藏区和加密区。启动区为用户提供可信赖的计算环境,包含所述的自裁剪的LINUX操作***及所述私有信息处理组件; USB智能钥匙区为用户提供密码服务功能以及提供标准的可信密码模块TPM(可信度量、可信存储与可信报告)功能;隐藏区用于存放安全管理策略和密钥材料;加密区实现物理加密的加密U盘功能,存储加密文件。
设置计算机终端的BIOS,使计算机终端只能从指定USB端口引导启动;
***所述可携带式可信赖私有信息处理******至计算机指定的USB端口;
如图3所示,计算机终端开机加电,***从USB端口启动。用户输入身份保护PIN码,如正确,所述可携带式可信赖私有信息处理***释放出USB嵌入式可信***启动区的LINUX操作***;如连续三次错误,***锁死;在安全COS的支持下,所述可携带式可信赖私有信息处理***依次度量操作***内核、***重要进程以及私有信息处理组件的完整性,如完整,安全引导LINUX操作***至安全可靠的环境,并转入步骤六;如不完整,停止引导和启动操作***;
可携带式可信赖私有信息处理***正常运行,用户使用***提供加密U盘功能,安全存储私有信息;并利用提供的智能钥匙、私有信息处理组件等,放心进行网上银行交易以及处理各种文字、图片、视频等私有文档信息。
如果计算机终端不设置为从USB端口启动,当计算机终端自身所带的操作***启动运行后,再***所述可携带式可信赖私有信息处理***,这时可携带式可信赖私有信息处理***的提供的功能仅为加密U盘,***时***会自动安装加密U盘管理软件,输入用户口令,如果用户认证通过,加密U盘区方可使用。
自裁剪的LINUX操作***和私有信息处理组件集成在可携带式可信赖私有信息处理***启动区,私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的各种应用组件(字处理、图片处理、PDF阅读器、浏览器、邮件客户端等)。
尽管已经参考优选实施例对本发明进行阐述,本领域技术人员应该理解,可以针对本发明进行不同的修改和变形而不脱离本发明的范围。
Claims (7)
1.一种可携带式可信赖私有信息处理***,其特征在于:
其物理组成包括:
安全芯片,用于抵御物理攻击,且具有用于与计算机USB接口连接以实现与计算机终端之间通信的USB接口;
Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及
安全COS,用于实现逻辑上的安全功能,
其逻辑组成包括:
启动区,用于对计算机终端进行启动引导;
USB智能钥匙区,提供密码服务及提供标准的可信密码模块,并用于存储和管理密钥以及通过口令机制实现权限管理;
隐藏区,用于存储安全管理策略和密钥材料;
加密区,用于作为加密U盘,以加密文件,
其中,所述自裁剪的LINUX操作***和私有信息处理组件存储于所述启动区;
设置计算机终端的BIOS,以使得该计算机终端指定以USB接口引导启动;
***所述可携带式可信赖私有信息处理***;
计算机终端开机加电;
正确输入身份保护PIN码,所述***释放出启动区的自裁剪LINUX操作***,在安全COS的支持下,该***依次度量操作***内核、***重要进程以及私有信息处理组件的完整性,
如果完整,安全引导所述自裁剪的LINUX操作***至安全可靠的环境,使用***提供的加密U盘功能,安全存储私有信息,并利用提供的智能钥匙、私有信息处理组件进行网上银行交易以及私有文档信息处理;
如果不完整,停止引导和启动***。
2.如权利要求1所述的***,其中,加密U盘的存储区对用户不可见,通过用户认证,将加密后的用户数据存储于加密U盘的存储区,并且从该存储区导出时,需要解密。
3.如权利要求1所述的***,进一步包括计算机终端不设置为从USB端口启动,则***计算机终端的所述***仅用作为加密U盘,且需要进行用户认证。
4.如权利要求1所述的***,其中所述可信密码模块包括可信度量、可信存储以及可信报告,所述密码服务包括基于分组算法的加解密、基于对称算法的签名/验签。
5.如权利要求1所述的***,其中私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的应用组件。
6.如权利要求5所述的***,其中所述应用组件包括字处理组件、图片处理组件、PDF阅读器组件、浏览器组件和邮件客户端组件。
7.如权利要求1所述的***,其中所述密钥材料包括密码卡主控程序、密码算法代码和工作密钥,所述安全管理策略包括引导启动安全策略、端口控制策略、网络过滤策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110108673.5A CN102184357B (zh) | 2011-04-28 | 2011-04-28 | 一种可携带式可信赖私有信息处理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110108673.5A CN102184357B (zh) | 2011-04-28 | 2011-04-28 | 一种可携带式可信赖私有信息处理*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102184357A true CN102184357A (zh) | 2011-09-14 |
| CN102184357B CN102184357B (zh) | 2014-03-19 |
Family
ID=44570532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110108673.5A Active CN102184357B (zh) | 2011-04-28 | 2011-04-28 | 一种可携带式可信赖私有信息处理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102184357B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102610039A (zh) * | 2012-03-12 | 2012-07-25 | 山东科技大学 | 一种用于租赁豆浆机的加密方法 |
| CN102663315A (zh) * | 2012-03-28 | 2012-09-12 | 深圳市江波龙电子有限公司 | 计算机***的鉴权方法及计算机*** |
| CN102722669A (zh) * | 2012-05-28 | 2012-10-10 | 清华大学 | 操作***的完整性验证方法 |
| CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端*** |
| CN105426734A (zh) * | 2015-11-12 | 2016-03-23 | 山东超越数控电子有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN108199849A (zh) * | 2018-01-04 | 2018-06-22 | 北京中电华大电子设计有限责任公司 | 一种数据实时采集的USBkey设备安全攻击***及方法 |
| CN108536641A (zh) * | 2018-02-28 | 2018-09-14 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式***安全引导的方法 |
| CN109086620A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于移动存储介质的物理隔离双***构建方法 |
| CN111310189A (zh) * | 2018-12-11 | 2020-06-19 | 航天信息股份有限公司 | 一种usbkey可信验证方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148046A1 (en) * | 2006-12-07 | 2008-06-19 | Bryan Glancey | Real-Time Checking of Online Digital Certificates |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的***和方法 |
| CN102184358A (zh) * | 2011-04-28 | 2011-09-14 | 郑州信大捷安信息技术有限公司 | Usb嵌入式可信赖私有信息处理装置及*** |
-
2011
- 2011-04-28 CN CN201110108673.5A patent/CN102184357B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148046A1 (en) * | 2006-12-07 | 2008-06-19 | Bryan Glancey | Real-Time Checking of Online Digital Certificates |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的***和方法 |
| CN102184358A (zh) * | 2011-04-28 | 2011-09-14 | 郑州信大捷安信息技术有限公司 | Usb嵌入式可信赖私有信息处理装置及*** |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102610039A (zh) * | 2012-03-12 | 2012-07-25 | 山东科技大学 | 一种用于租赁豆浆机的加密方法 |
| CN102663315A (zh) * | 2012-03-28 | 2012-09-12 | 深圳市江波龙电子有限公司 | 计算机***的鉴权方法及计算机*** |
| CN102663315B (zh) * | 2012-03-28 | 2015-04-22 | 深圳市江波龙电子有限公司 | 计算机***的鉴权方法及计算机*** |
| CN102722669A (zh) * | 2012-05-28 | 2012-10-10 | 清华大学 | 操作***的完整性验证方法 |
| CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端*** |
| CN105426734B (zh) * | 2015-11-12 | 2018-04-13 | 山东超越数控电子股份有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN105426734A (zh) * | 2015-11-12 | 2016-03-23 | 山东超越数控电子有限公司 | 一种基于可信计算的身份认证方法及装置 |
| CN108199849A (zh) * | 2018-01-04 | 2018-06-22 | 北京中电华大电子设计有限责任公司 | 一种数据实时采集的USBkey设备安全攻击***及方法 |
| CN108199849B (zh) * | 2018-01-04 | 2021-01-05 | 北京中电华大电子设计有限责任公司 | 一种数据实时采集的USBkey设备安全攻击***及方法 |
| CN108536641A (zh) * | 2018-02-28 | 2018-09-14 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式***安全引导的方法 |
| CN108536641B (zh) * | 2018-02-28 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 通讯机制及用该机制实现Windows嵌入式***安全引导的方法 |
| CN109086620A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于移动存储介质的物理隔离双***构建方法 |
| CN109086620B (zh) * | 2018-07-19 | 2021-03-23 | 郑州信大捷安信息技术股份有限公司 | 基于移动存储介质的物理隔离双***构建方法 |
| CN111310189A (zh) * | 2018-12-11 | 2020-06-19 | 航天信息股份有限公司 | 一种usbkey可信验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102184357B (zh) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102184357B (zh) | 一种可携带式可信赖私有信息处理*** | |
| CN102184358B (zh) | Usb嵌入式可信赖私有信息处理装置及*** | |
| Dai et al. | SBLWT: A secure blockchain lightweight wallet based on trustzone | |
| US11947688B2 (en) | Secure computing system | |
| US9047486B2 (en) | Method for virtualizing a personal working environment and device for the same | |
| US10162975B2 (en) | Secure computing system | |
| US8335931B2 (en) | Interconnectable personal computer architectures that provide secure, portable, and persistent computing environments | |
| US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
| EP2583410B1 (en) | Single-use authentication methods for accessing encrypted data | |
| US8261072B2 (en) | Method and system for secure external TPM password generation and use | |
| CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
| EP2973171B1 (en) | Context based switching to a secure operating system environment | |
| EP2494435B1 (en) | Virtualized migration control | |
| US20110093693A1 (en) | Binding a cryptographic module to a platform | |
| US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
| CN102024115B (zh) | 一种具有用户安全子***的计算机 | |
| CN202067261U (zh) | Usb嵌入式可信赖私有信息处理装置及*** | |
| Brasser et al. | Softer Smartcards: Usable Cryptographic Tokens with Secure Execution | |
| CN201845340U (zh) | 一种具有用户安全子***的安全计算机 | |
| CN202093522U (zh) | 一种可携带式可信赖私有信息处理*** | |
| US10938857B2 (en) | Management of a distributed universally secure execution environment | |
| TW200841206A (en) | Method and system for secure external TPM password generation and use | |
| Rijah et al. | Security Issues and Challenges in Windows OS Level | |
| Kulkarni | A Study of Data and System Security in Modern Times |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450046 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant after: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Applicant before: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Portable trustworthy private information processing system Effective date of registration: 20180206 Granted publication date: 20140319 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20181105 Granted publication date: 20140319 Pledgee: Bank of Communications Ltd. Henan branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: 2018410000003 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Portable Trustworthy Private Information Processing System Granted publication date: 20140319 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |