CN104636960A - 一种基于云计算技术的电子***安全中间件构建方法 - Google Patents
一种基于云计算技术的电子***安全中间件构建方法 Download PDFInfo
- Publication number
- CN104636960A CN104636960A CN201410564097.9A CN201410564097A CN104636960A CN 104636960 A CN104636960 A CN 104636960A CN 201410564097 A CN201410564097 A CN 201410564097A CN 104636960 A CN104636960 A CN 104636960A
- Authority
- CN
- China
- Prior art keywords
- service
- cloud
- security
- clouds
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 25
- 238000010276 construction Methods 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 30
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 claims abstract description 17
- 102100024990 Tetraspanin-10 Human genes 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000001629 sign test Methods 0.000 claims description 23
- 238000012550 audit Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 13
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 claims description 10
- 102100036366 ProSAAS Human genes 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 239000006185 dispersion Substances 0.000 claims description 5
- 238000013468 resource allocation Methods 0.000 claims description 5
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 claims description 3
- 101150096185 PAAS gene Proteins 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 230000008140 language development Effects 0.000 claims description 3
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于云计算技术的电子***安全中间件构建方法,该方法是使用云计算技术构造安全中间件云安全服务,对云端安全KEY设备、安全服务器设备进行发行和管理,同时通过云计算技术中的资源调度服务,对其中存在业务高峰、低谷的服务模块进行计算资源平衡;采用专用通信协议向云端安全KEY设备进行证书、算法灌装,并通过设备对外发布API接口,为电子***用户提供线下的、可移动、单线程的安全服务;通过标准目录服务LDAP、证书状态查询服务OCSP对云端安全服务器设备进行证书同步,为电子***用户提供基于局域网的、多线程安全服务;由云安全服务、云端KEY设备、云端安全服务器共同组成云安全中间件的一种方法。
Description
技术领域
本发明涉及金融税控领域,具体地说是一种基于云计算技术的电子***安全中间件构建方法。
背景技术
目前,电子***以其低成本、易用、易维护等优势,已经成为全国***改革的必然趋势,但是其基于传统架构的安全支撑体系,在***建设过程中却不断地暴露出计算资源分配失衡、重复投资建设、***耦合度高等问题,甚至无法满足用户的大分散、小集中的业务分布模型,例如:
A.由于电子******属于交易型业务***,因此其存在业务高峰期、低谷期持续更迭的情况。在业务高峰期,其安全支撑体系业务请求急剧增加,***压力升高,不堪重负;而在业务低谷期,由于其安全支撑体系业务请求急剧减少,***大量计算资源又被闲置,造成资源浪费;
B.对于电子***用户大分散、小集中的业务分布模型,传统安全支撑体系由于缺乏必要的灵活性,因此无法进行有效支撑:对于绝大部分业务分散的纳税人,需要的是单线程的线上/线下安全服务;对于小部分业务集中的纳税人,需要的则是多线程的安全服务。传统安全架构体系的模式化建设方式,无法满足这种灵活多变的业务需求;
C.传统安全架构体系下,***间耦合度非常高,造成实施、维护非常复杂,无法进行热维护。
这些问题的存在,造成了电子***在推广过程中的迟滞,已经严重影响到***推广及客户满意度,成为制约电子***快速发展的瓶颈。
该发明提出了一种新的,使用云计算技术封装安全中间件的方法。通过该方法,使用云计算架构来构建安全中间件体系,利用其SAAS层的动态调整资源能力,保证安全计算服务合理分配计算资源;利用分布式计算技术,实现对基于PKI的安全服务重构,以进行计算调度和负载均衡;利用云端设备,针对不同业务分布模型的纳税人提供单线程(或多线程)的线上(或线下)安全服务;通过SOA服务方式,对外发布安全中间件服务接口(签名、验签、加密、解密、安全认证、安全时间等),降低***耦合度。以解决传统安全体系在电子***应用过程中所面临的问题。
发明内容
本发明涉及一种在税务行业内,使用云计算技术构建电子***安全中间件服务的方法,具体的说一种使用云计算技术构造安全中间件云安全服务,对云端安全KEY设备、安全服务器设备进行发行和管理,同时通过云计算技术中的资源调度服务,对其中存在业务高峰、低谷的服务模块进行计算资源平衡;采用专用通信协议向云端安全KEY设备进行证书、算法灌装,并通过设备对外发布API接口,为电子***用户提供线下的、可移动、单线程的安全服务;通过标准目录服务(LDAP)、证书状态查询服务(OCSP)对云端安全服务器设备进行证书同步,为电子***用户提供基于局域网的、多线程安全服务;由云安全服务、云端KEY设备、云端安全服务器共同组成云安全中间件的一种方法。
本发明的目的是按以下方式实现的,采用云计算技术来构造云计算应用平台的安全中间件云安全服务,服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云端安全服务器设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务,通过云计算技术中的资源调度服务,对其中存在业务高峰、低谷的签名和验签服务、加密和解密服务、身份认证服务进行计算资源平衡;通过云安全设备管理服务,对云端安全KEY设备、云端安全服务器设备进行发行和管理,云端安全KEY设备采用专用通信协议,从云安全服务进行证书、算法灌装;内有安全审计日志功能,对所有计算操作进行记录;对外发布API接口,为电子***用户提供线下的、可移动的安全服务;
云端安全服务器设备只能单线程进行单一任务处理,适用于业务分散的纳税人用户,云端安全服务器设备采用标准目录服务LDAP、证书状态查询服务OCSP与云安全服务进行证书同步,为电子***用户提供基于局域网的安全服务,可多线程批量处理用户的安全服务请求,适用于业务集中的用户;云安全服务、云端安全KEY设备、云端安全服务器共同组成云安全中间件,完成基于云计算技术的安全中间件服务。
构建云计算应用平台,包括云资源调度服务器、云应用服务器、云存储服务器、云门限加密服务器、云审计监控服务器,云计算应用平台提供IAAS、PAAS、SAAS层云服务,支持通用分布式计算或计算语言***运行。
在云计算应用平台基础上,构建云安全服务,该云安全服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云安全设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务;云安全服务运行在云平台SAAS层。
云安全服务采用分布式计算语言开发,可被云平台的SAAS层资源调度模块拆分为代码段或子程序,以形成代码镜像进行分布式计算或者形成服务负载均衡。
云安全服务支持基于PKI的安全体系;支持PKCS#11公钥加密标准;支持X.509格式的安全证书管理;支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装;以SOA形式对外发布签名和验签、加密和解密、身份认证接口服务API。
云端安全KEY设备,由证书灌装区、算法灌装区、安全审计区及COS等几部分组成;其中证书灌装区由COS通过专用通信协议进行X.509格式证书灌装,证书灌装完成后只能在安全KEY设备内进行实用,不可在设备外读取;算法灌装区与云安全服务支持的算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密、身份认证服务;安全审计区用于记录安全审计日志。
云端安全KEY设备只能单线程进行单一安全任务处理,不可以同时对多个安全服务请求进行响应。
云端安全服务器设备,由云端证书数据库服务、云端目录服务LDAP、云端证书状态查询服务OCSP、云端安全审计服务、(签名和验签、加密和解密、身份认证的云端算法服务组成;由云端目录服务LDAP、云端证书状态查询服务OCSP与云安全服务进行证书及状态同步;证书由云端证书数据库服务进行统一管理,只可在设备内使用,不可在设备外读取;云端算法服务与云安全服务支持算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密、身份认证服务;所有安全服务器的操作,由云端安全审计服务授权并进行纪录。
云端安全服务器设备多线程批量处理用户的安全服务请求,同时处理多笔安全服务业务。
纳税人在使用安全服务之前,需要到云安全服务的“云安全设备管理服务”模块中进行注册,并选择所使用的安全设备及安全服务类型,由云安全服务统一管理。
本发明的有益效果是:解决传统安全体系在电子***应用过程中所存在的计算资源分配失衡、重复投资建设、***耦合度高、无法有效满足业务分布模型等问题。
附图说明
图1是基于云计算技术的电子***安全中间件架构示意图;
图2是本发明所使用的云端KEY设备结构示意图;
图3是本法名所使用的云端安全服务器设备结构示意图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
一种基于云计算技术的电子***安全中间件构建方法,是采用云计算技术来构造安全中间件云安全服务,包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云安全设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务等;通过云计算技术中的资源调度服务,对其中存在业务高峰、低谷的签名和验签服务、加密和解密服务、身份认证服务进行计算资源平衡;通过云安全设备管理服务,对云端安全KEY设备、安全服务器设备进行发行和管理。云端安全KEY设备采用专用通信协议,从云安全服务进行证书、算法灌装;内用安全审计日志功能,对所有计算操作进行纪录;对外发布API接口,为电子***用户提供线下的、可移动的安全服务;该设备只能单线程进行单一任务处理,适用于业务分散的纳税人用户。云端安全服务器设备采用标准目录服务LDAP、证书状态查询服务OCSP与云安全服务进行证书同步,为电子***用户提供基于局域网的安全服务,可多线程批量处理用户的安全服务请求,适用于业务集中的用户。由云安全服务、云端安全KEY设备、云端安全服务器共同组成云安全中间件,共同完成构建基于云计算技术的安全中间件服务的目的,其实现步骤如下:
1) 构建云计算应用平台,包括云资源调度服务器、云应用服务器、云存储服务器、云门限加密服务器、云审计监控服务器等,该平台提供IAAS、PAAS、SAAS层云服务,支持通用分布式计算或计算语言***运行;
2) 在云计算应用平台基础上,构建云安全服务,该云安全服务包括云证书数据库服务、云目录服务(LDAP)、云证书状态查询服务(OCSP)、云安全设备管理服务、云签名(验签)服务、云加密(解密)服务、云身份认证服务;云安全服务运行在云平台SAAS层;
3) 云安全服务采用分布式计算语言开发,可被云平台的SAAS层资源调度模块拆分为代码段或子程序,以形成代码镜像进行分布式计算或者形成服务负载均衡;
4) 云安全服务支持基于PKI的安全体系;支持PKCS#11公钥加密标准;支持X.509格式的安全证书管理;支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装;以SOA形式对外发布签名(验签)、加密(解密)、身份认证接口服务API;
5) 云端安全KEY设备,由证书灌装区、算法灌装区、安全审计区及COS等几部分组成;其中证书灌装区由COS通过专用通信协议进行X.509格式证书灌装,证书灌装完成后只能在安全KEY设备内进行实用,不可在设备外读取;算法灌装区与云安全服务支持的算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密)、身份认证服务;安全审计区用于纪录安全审计日志;
6) 云端安全KEY设备只能单线程进行单一安全任务处理,不可以同时对多个安全服务请求进行响应;
7) 云端安全服务器设备,由云端证书数据库服务、云端目录服务LDAP、云端证书状态查询服务OCSP、云端安全审计服务、签名和验签、加密和解密、身份认证的云端算法服务组成;由云端目录服务LDAP、云端证书状态查询服务OCSP与安全服务进行证书及状态同步;证书由云端证书数据库服务进行统一管理,只可在设备内使用,不可在设备外读取;云端算法服务与云安全服务支持算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密、身份认证服务;所有安全服务器的操作,由云端安全审计服务授权并进行纪录;
8) 云端安全服务器设备可以多线程批量处理用户的安全服务请求,同时处理多笔安全服务业务;
9) 纳税人在使用安全服务之前,需要到云安全服务的“云安全设备管理服务”模块中进行注册,并选择所使用的安全设备及安全服务类型,由云安全服务统一管理;
10) 纳税人在进行电子***业务时,根据所选中间件的安全服务类型,直接调用统一SOA API即可完成包括身份认证、签名验签、加密解密、安全时间等在内的各项服务。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (10)
1.一种基于云计算技术的电子***安全中间件构建方法,其特征在于,采用云计算技术来构造云计算应用平台的安全中间件云安全服务,服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云端安全服务器设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务,通过云计算技术中的资源调度服务,对其中存在业务高峰、低谷的签名和验签服务、加密和解密服务、身份认证服务进行计算资源平衡;通过云安全设备管理服务,对云端安全KEY设备、云端安全服务器设备进行发行和管理,云端安全KEY设备采用专用通信协议,从云安全服务进行证书、算法灌装;内有安全审计日志功能,对所有计算操作进行记录;对外发布API接口,为电子***用户提供线下的、可移动的安全服务;
云端安全服务器设备只能单线程进行单一任务处理,适用于业务分散的纳税人用户,云端安全服务器设备采用标准目录服务LDAP、证书状态查询服务OCSP与云安全服务进行证书同步,为电子***用户提供基于局域网的安全服务,可多线程批量处理用户的安全服务请求,适用于业务集中的用户;云安全服务、云端安全KEY设备、云端安全服务器共同组成云安全中间件,完成基于云计算技术的安全中间件服务。
2.根据权利要求1所述的方法,其特征在于:构建云计算应用平台,包括云资源调度服务器、云应用服务器、云存储服务器、云门限加密服务器、云审计监控服务器,云计算应用平台提供IAAS、PAAS、SAAS层云服务,支持通用分布式计算或计算语言***运行。
3.根据权利要求1所述的方法,其特征在于:在云计算应用平台基础上,构建云安全服务,该云安全服务包括云证书数据库服务、云目录服务LDAP、云证书状态查询服务OCSP、云安全设备管理服务、云签名和验签服务、云加密和解密服务、云身份认证服务;云安全服务运行在云平台SAAS层。
4.根据权利要求3所述的方法,其特征在于:云安全服务采用分布式计算语言开发,可被云平台的SAAS层资源调度模块拆分为代码段或子程序,以形成代码镜像进行分布式计算或者形成服务负载均衡。
5.根据权利要求3所述的方法,其特征在于:云安全服务支持基于PKI的安全体系;支持PKCS#11公钥加密标准;支持X.509格式的安全证书管理;支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装;以SOA形式对外发布签名和验签、加密和解密、身份认证接口服务API。
6.根据权利要求1所述的方法,其特征在于:云端安全KEY设备,由证书灌装区、算法灌装区、安全审计区及COS等几部分组成;其中证书灌装区由COS通过专用通信协议进行X.509格式证书灌装,证书灌装完成后只能在安全KEY设备内进行实用,不可在设备外读取;算法灌装区与云安全服务支持的算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密、身份认证服务;安全审计区用于记录安全审计日志。
7.根据权利要求6所述的方法,其特征在于:云端安全KEY设备只能单线程进行单一安全任务处理,不可以同时对多个安全服务请求进行响应。
8.根据权利要求1所述的方法,其特征在于:云端安全服务器设备,由云端证书数据库服务、云端目录服务LDAP、云端证书状态查询服务OCSP、云端安全审计服务、(签名和验签、加密和解密、身份认证的云端算法服务组成;由云端目录服务LDAP、云端证书状态查询服务OCSP与云安全服务进行证书及状态同步;证书由云端证书数据库服务进行统一管理,只可在设备内使用,不可在设备外读取;云端算法服务与云安全服务支持算法相同,可支持SM1、SM2、SM3、SM4、RSA、3DES算法灌装,被应用于签名和验签、加密和解密、身份认证服务;所有安全服务器的操作,由云端安全审计服务授权并进行纪录。
9.根据权利要求8所述的方法,其特征在于:云端安全服务器设备多线程批量处理用户的安全服务请求,同时处理多笔安全服务业务。
10.根据权利要求1所述的方法,其特征在于:纳税人在使用安全服务之前,需要到云安全服务的“云安全设备管理服务”模块中进行注册,并选择所使用的安全设备及安全服务类型,由云安全服务统一管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410564097.9A CN104636960B (zh) | 2014-10-22 | 2014-10-22 | 一种基于云计算技术的电子***安全中间件构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410564097.9A CN104636960B (zh) | 2014-10-22 | 2014-10-22 | 一种基于云计算技术的电子***安全中间件构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104636960A true CN104636960A (zh) | 2015-05-20 |
| CN104636960B CN104636960B (zh) | 2017-07-14 |
Family
ID=53215672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410564097.9A Active CN104636960B (zh) | 2014-10-22 | 2014-10-22 | 一种基于云计算技术的电子***安全中间件构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636960B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635132A (zh) * | 2015-12-24 | 2016-06-01 | 浪潮软件集团有限公司 | 一种用户认证的方法及*** |
| CN108881434A (zh) * | 2018-06-16 | 2018-11-23 | 武汉商启网络信息有限公司 | 一种按需批量管理云资源的管理控制*** |
| CN111131207A (zh) * | 2019-12-13 | 2020-05-08 | 新华三大数据技术有限公司 | 分布式任务中的证书校验方法、装置及服务器 |
| CN111641652A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云计算的应用安全服务平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184606A (zh) * | 2011-04-12 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的税控*** |
| CN102368327A (zh) * | 2011-10-31 | 2012-03-07 | 浪潮齐鲁软件产业有限公司 | 一种基于云计算的卷式***在线开票*** |
| CN102404389A (zh) * | 2011-11-04 | 2012-04-04 | 浪潮齐鲁软件产业有限公司 | 一种基于云计算和数据异步传输技术的网络***开具方法 |
| CN102693595A (zh) * | 2012-05-30 | 2012-09-26 | 浪潮齐鲁软件产业有限公司 | 一种基于csoi技术的云网开终端在线***开具方法 |
| US20140229348A1 (en) * | 2013-02-08 | 2014-08-14 | Hewlett-Packard Development Company, L.P. | Electronic invoice management and printing |
-
2014
- 2014-10-22 CN CN201410564097.9A patent/CN104636960B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102184606A (zh) * | 2011-04-12 | 2011-09-14 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的税控*** |
| CN102368327A (zh) * | 2011-10-31 | 2012-03-07 | 浪潮齐鲁软件产业有限公司 | 一种基于云计算的卷式***在线开票*** |
| CN102404389A (zh) * | 2011-11-04 | 2012-04-04 | 浪潮齐鲁软件产业有限公司 | 一种基于云计算和数据异步传输技术的网络***开具方法 |
| CN102693595A (zh) * | 2012-05-30 | 2012-09-26 | 浪潮齐鲁软件产业有限公司 | 一种基于csoi技术的云网开终端在线***开具方法 |
| US20140229348A1 (en) * | 2013-02-08 | 2014-08-14 | Hewlett-Packard Development Company, L.P. | Electronic invoice management and printing |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635132A (zh) * | 2015-12-24 | 2016-06-01 | 浪潮软件集团有限公司 | 一种用户认证的方法及*** |
| CN105635132B (zh) * | 2015-12-24 | 2018-09-07 | 浪潮软件集团有限公司 | 一种用户认证的方法及*** |
| CN108881434A (zh) * | 2018-06-16 | 2018-11-23 | 武汉商启网络信息有限公司 | 一种按需批量管理云资源的管理控制*** |
| CN111131207A (zh) * | 2019-12-13 | 2020-05-08 | 新华三大数据技术有限公司 | 分布式任务中的证书校验方法、装置及服务器 |
| CN111131207B (zh) * | 2019-12-13 | 2021-12-07 | 新华三大数据技术有限公司 | 分布式任务中的证书校验方法、装置及服务器 |
| CN111641652A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云计算的应用安全服务平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104636960B (zh) | 2017-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI797056B (zh) | 用於支援多用戶集群身份驗證的方法和設備 | |
| KR101213984B1 (ko) | 복합 인증 시스템을 구비한 하이브리드 클라우드 | |
| US8578452B2 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud computing system | |
| CN103490892A (zh) | 数字签名方法和***、应用服务器和云密码服务器 | |
| CN109450620B (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| CN104636960A (zh) | 一种基于云计算技术的电子***安全中间件构建方法 | |
| CN107948156A (zh) | 一种基于身份的封闭式密钥管理方法及*** | |
| CN104601571A (zh) | 一种租户与云服务器存储交互的数据加密***及方法 | |
| CN109842589A (zh) | 一种云存储加密方法、装置、设备及存储介质 | |
| US10187213B2 (en) | Off device storage of cryptographic key material | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| US20220353074A1 (en) | Systems and methods for minting a physical device based on hardware unique key generation | |
| CN106411941B (zh) | 一种云环境下安全认证资源分配和管理方法 | |
| CN111988260B (zh) | 一种对称密钥管理***、传输方法及装置 | |
| CN106357820A (zh) | 一种云环境下ca基础设施资源分配***及方法 | |
| CN112887095B (zh) | 基于区块链的智能电网二级网络下数据隐私保护聚合方法 | |
| CN103425939A (zh) | 一种sm3算法在java环境中的实现方法及*** | |
| CN106339621B (zh) | 一种usb设备的数据处理方法、及该usb设备 | |
| Jia et al. | A novel security private cloud solution based on eCryptfs | |
| CN105208044A (zh) | 一种适用于云计算的密钥管理方法 | |
| CN105025007A (zh) | 基于cpk的手机应用间及与服务器间的安全通信方式 | |
| Meshach et al. | Secured and efficient authentication scheme for mobile cloud | |
| CN102195775B (zh) | 一种云计算密钥的加密和解密方法及装置 | |
| CN103746798A (zh) | 一种数据访问控制方法及*** | |
| Zhang et al. | Trusted identity authentication mechanism for power maintenance personnel based on blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180809 Address after: 250100 S06 tower, 1036, Chao Lu Road, hi tech Zone, Ji'nan, Shandong. Patentee after: Shandong wave cloud Mdt InfoTech Ltd Address before: 250100 Ji'nan hi tech Zone No. 2877, Shandong Province Patentee before: Inspur Group Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP03 | Change of name, title or address |
Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Patentee after: Inspur cloud Information Technology Co., Ltd Address before: 250100 Ji'nan science and technology zone, Shandong high tide Road, No. 1036 wave of science and Technology Park, building S06 Patentee before: SHANDONG LANGCHAO YUNTOU INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address |