“上海格尔软件股份有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果78个，建议您升级VIP下载更多相关专利

[发明专利]一种Linux登陆保护方法-CN200810043621.2无效
发明人：吴一博;杨茂江;任伟;徐骥 -专利权人： 上海格尔软件股份有限公司
申请日： 2008-07-09 - 公布日： 2010-01-13 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种Linux登陆保护方法，该方法主要包括以下步骤：(1)用户通过SSH协议访问远程服务器；(2)服务器进行用户确认；(3)服务器解析用户提交证书内容；(4)服务器对证书与用户进行匹配；(5)服务器检测证书的CA签发；(6)服务器验证证书是否在有效期限内；(7)服务器验证证书是否在CRL中；(8)服务器验证用户签名；(9)服务器拒绝该用户登陆；(10)服务器接收登陆。本发明使用户通过SSH协议访问远程主机时，以有效的数字证书作为用户凭证，从而克服了使用口令作为用户远程登录凭证所存在的安全问题。
一种 linux 登陆保护方法

[发明专利]AJAX跨域异步传输大容量数据的方法-CN200810043515.4有效
发明人：掌晓愚;杨茂江;谭武征;张义民 -专利权人： 上海格尔软件股份有限公司
申请日： 2008-06-17 - 公布日： 2009-12-23 - 主分类号： H04L12/54 文献下载
摘要：本发明公开了AJAX跨域异步传输大容量数据的方法，其包括以下步骤：(1)在父Frame创建中间存储器的实例I；(2)父Frame中构造数据请求；(3)父Frame向实例I设置回调函数；(4)父Frame将数据请求放入共享存储区；(5)父Frame创建Iframe；(6)Iframe创建实例II；(7)Iframe通过实例II取出数据请求；(8)Iframe完成数据处理；(9)Iframe将处理的结果放入共享存储区；(10)Iframe通过实例II触发处理完成事件；(11)实例II通知实例I；(12)实例I触发回调函数；(13)父Frame取出响应结果；(14)父Frame的解析响应结果，完成业务处理。本发明能够实现大容量数据的AJAX跨域异步传输。
ajax 异步传输容量数据方法

[发明专利]基于屏幕截图技术的电子签名方法-CN200810043517.3无效
发明人：掌晓愚;杨茂江;谭武征;张义民 -专利权人： 上海格尔软件股份有限公司
申请日： 2008-06-18 - 公布日： 2009-12-23 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了基于屏幕截图技术的电子签名方法，该方法按以下步骤：(1)获得待签名业务数据；(2)通过签名组件进行屏幕截屏，将图片数据和待签名业务数据一起，生成最终的待签名数据；(3)对第(2)步骤中的最终待签名数据进行数字签名，产生签名结果；(4)生成签名数据记录。本发明能够实现电子签名的直观的可视化，以及该签名的时间或空间的唯一性，从而确保签名的可靠性。
基于屏幕截图技术电子签名方法

[发明专利]用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法-CN200710044737.3有效
发明人：许俊;杨茂江;任伟 -专利权人： 上海格尔软件股份有限公司
申请日： 2007-08-09 - 公布日： 2008-01-30 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法，引入数字信封技术，保障用户加密密钥传输时的安全性，所述保护方法包括如下的步骤：1)用户通过使用证书存储设备生成签名密钥对并向密钥管理中心构造传递请求；2)密钥管理中心生成用户加密密钥对并使用数字信封技术进行保护后向回传输给发证客户端；3)证书存储设备解密得到用户加密私钥并安装到证书存储设备中；具有采用数字信封方式，保障了对称密钥传输时的安全性；采用证书存储设备自生成的不可导出私钥的密钥对进行保护，保障了用户加密密钥安装的安全性的特点，实现了本发明的目的。
用户密钥管理体系中的对称传输过程加密保护方法

[发明专利]基于隐藏加密分区和PKI技术的移动介质防泄密方法-CN200710044736.9有效
发明人：徐骥;杨茂江;任伟 -专利权人： 上海格尔软件股份有限公司
申请日： 2007-08-09 - 公布日： 2008-01-09 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种基于隐藏加密分区和PKI技术的移动介质防泄密方法，弥补现有技术的不足之处，包括如下的步骤：1)部署移动设备的注册系统；2)通过注册系统对移动设备的移动介质进行注册；3)由安装在客户机上的控制系统对移动介质进行监控及相应的控制；将移动介质格式化为系统区和用户区，其中系统区是隐藏的，存储了设备信息、用户区的密钥信息及签名信息；用户区的数据是加密的，保证了移动介质丢失时不会泄密，而在内部网络中使用移动介质时需对移动介质系统区中的设备信息及签名信息进行验证，从而确保了外部的普通移动介质无法在内部使用，实现了本发明的目的。
基于隐藏加密分区 pki 技术移动介质泄密方法

[发明专利]一种实现自动签名/验证签名功能的方法-CN200710044738.8无效
发明人：韩洪慧;杨茂江;任伟;陈建华 -专利权人： 上海格尔软件股份有限公司
申请日： 2007-08-09 - 公布日： 2008-01-09 - 主分类号： H04L9/30 文献下载
摘要：本发明公开了一种实现自动签名/验证签名功能的方法，简化签名/验证签名的操作流程，降低应用接入PKI体系的难度，所述方法为在网页设置特定的字段名称，当IE浏览器提交数据给WEB服务器时，网关检测到该字段后，自动对该数据进行签名/验证签名，并将签名/验证签名后的数据发送给服务器，通过在网页中设置特定的字段名称，当用户在网页中输入数据后，由网关对用户输入的数据进行分析，如果数据中含有符合签名/验证签名要求的，在网页中设置的特定的字段时，将该字段的数据提取出来进行签名/验证签名，再将签名/验证签名后的该字段的数据与其他数据组合，传输给WEB服务期，实现了本发明的目的。
一种实现自动签名验证功能方法

[发明专利]基于多级密钥管理体系中的对称密钥传输保护方法-CN200610147335.1无效
发明人：张翔;杨茂江;李澜涛 -专利权人： 上海格尔软件股份有限公司
申请日： 2006-12-15 - 公布日： 2007-06-06 - 主分类号： H04L9/32 文献下载
摘要：一种基于在多级密钥管理体系中的对称密钥传输保护方法，其步骤为：1.传入方签发并通过两条途径传递两张密钥传输卡，每张卡中存有一段传入方的根公钥；2.传出方从两张卡获得传入方的根公钥，并随机生成传输密钥，再用该根公钥加密后分段写入到两张卡中，其工作密钥用传输密钥传出并写入两张卡中通过两条途径递送给传入方；3.传入方验证卡的合法性；从两张卡中获得传输密钥和工作密钥密文并用根私钥解密传输密钥写入加密机传输密钥区；传入方将工作密钥密文通过传输密钥写入工作密钥区，从而完成了两台密钥管理加密机之间的密钥传递过程。本发明采用证书方式，加强了对称密钥传输时的安全性，采用IC卡作为介质，保证了传输介质的安全。
基于多级密钥管理体系中的对称传输保护方法

[发明专利]双证书在SSL协议中的应用方法-CN200510110379.2无效
发明人：韩洪慧;掌晓愚;徐骥 -专利权人： 上海格尔软件股份有限公司
申请日： 2005-11-15 - 公布日： 2006-06-14 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种双证书在SSL协议中的应用方法，包括SSL协议流程的所有步骤，其特征在于：所述SSL协议流程中，服务端所使用的站点证书为双证书，其中一张证书为签名证书，另一张证书为加密证书，两张证书均符合X.509系列标准证书格式；并利用Server Key Exchange握手消息，将其中临时产生的RSA公钥替换为双证书中加密证书的公钥，客户端使用该加密证书的公钥加密pre_master_secret。本发明具有以下两项优点：一是巧妙利用SSL协议的扩展特性完成双证书与SSL协议的结合。二是仅对SSL服务端进行相应改动，对原有系统客户端没有影响，实施方便。
证书 ssl 协议中的应用方法

[发明专利]电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法-CN200510110571.1无效
发明人：韩洪慧 -专利权人： 上海格尔软件股份有限公司
申请日： 2005-11-21 - 公布日： 2006-05-03 - 主分类号： H04L9/32 文献下载
摘要：本发明公开了一种电子图章与用户可信进行绑定的方法，其首先利用PKI信任体系，建立一个权威的第三方印章中心，用户对选取的印章图像进行签名，将印章图像数据、用户身份证明一同作为印章申请请求发送到印章中心；印章中心在收到客户申请后，首先对用户发过来的请求数据进行验证，验证成功后，将产生包含印章ID、内容描述、有效期的自身描述数据，印章中心使用其私钥对用户发过来的印章图像数据、用户身份证明数据以及自身产生的印章描述数据进行签名，然后将以上签名的数据进行组合形成完整的电子印章，最后印章中心将签发好的电子印章返回给用户，同时中心保存印章对象。本发明还公开了依上述方法获得的电子印章以及该印章的使用方法。
电子图章用户可信绑定方法获得使用方法

[发明专利]数字证书跨信任域互通方法-CN200310109056.2有效
发明人：吴海明;林宗芳 -专利权人： 上海格尔软件股份有限公司
申请日： 2003-12-04 - 公布日： 2004-11-17 - 主分类号： H04L9/14 文献下载
摘要：一种数字证书跨信任域互通方法，属于计算机和信息安全技术领域。本发明采取证书应用网关方法，首先用户在两个信任域之间申请证书，拥有两张数字证书，分别为数字证书a和数字证书b，两张证书均符合X.509V3标准证书格式，并使用相同的私钥构造，分别由两个信任域CA签发，然后通过证书应用网关实现证书转换、数据转发，即证书应用网关接受用户发出的数字证书a及相对应的SSL协议包，替换数字证书b并将相对应的SSL协议包发送至安全认证网关，从而在安全认证网关之前将用户数字证书a转换为数字证书b，其中由证书应用网关来负责对用户数字证书a的验证。本发明解决上述给证书应用尤其是跨行业互通带来不利的问题，加速数字证书认证系统的推广。
数字证书信任互通方法

[发明专利]实现WEB应用安全加固的快速部署方法-CN03151410.3无效
发明人：林宗芳;范峰 -专利权人： 上海格尔软件股份有限公司
申请日： 2003-09-29 - 公布日： 2004-09-15 - 主分类号： G06F17/00 文献下载
摘要：一种实现WEB应用安全加固的快速部署方法，属于信息安全领域。本发明方法分成格尔SSL网关和格尔SSLPLUS两部分，具体应用流程如下：(1)开发完成独立于WEB应用服务器的SSL网关设备，客户对WEB应用的访问务必通过SSL网关设备，客户访问WEB应用过程中，客户端与SSL网关之间建立基于SSL协议的安全连接，保证客户端与WEB应用服务器之间的传输安全。(2)采用格尔SSL PLUS，提供认证信息转换模块，实现从用户证书到用户名和口令的转换，使得WEB应用为了采用SSL进行安全加固，无需对用户名和口令的登录认证方式作任何的改造。本发明缩短应用安全加固的周期，减少应用系统的改造成本，产品独立，易确诊和排除系统故障。
实现 web 应用安全加固快速部署方法

[发明专利]IC卡在线应用追加方法-CN03150909.6无效
发明人：庄昱垚;张翔;李澜涛;掌晓愚;刘功哲 -专利权人： 上海格尔软件股份有限公司
申请日： 2003-09-11 - 公布日： 2004-08-25 - 主分类号： G06F15/16 文献下载
摘要：一种IC卡在线应用追加方法，属于计算机和信息安全技术领域。本发明方法如下：采用在线追加应用系统，利用多应用安全共享机制和密文+MAC数据安全更新方法，由通过通讯协议提供在线应用追加服务的机构，通过SSL或VPN方式将应用追加的相关数据加密，并使用公网将加密后的数据传递到远程客户端，用户在远程客户端方便地进行新应用的追加。本发明具有如下特点：采用联机、分布方式进行追加解决卡片回收难题，用户可以自主选择追加应用，只要业务系统支持，甚至可以由用户自主选择删除应用，通过SSL和VPN加密通道保证传输安全，通过采用密文+MAC方式的发卡指令保证内容安全。
ic 在线应用追加方法

[发明专利]安全电子邮件与Lotus Notes集成的方法-CN01132346.9无效
发明人：宋寒松;余宏伟 -专利权人： 上海格尔软件股份有限公司
申请日： 2001-11-29 - 公布日： 2004-08-11 - 主分类号： G06F17/60 文献下载
摘要：发明公开了一种安全电子邮件与Lotus Notes集成的方法，在安全电子邮件的发送与接受过程中，利用Lotus Notes安全扩展组件对Lotus Notes的操作界面进行定制和功能扩充，实现对安全电子邮件的加密/签名操作和解密/验证签名操作。本发明提供的方法操作方便、易于掌握且使用安全。
安全电子邮件 lotus notes 集成方法

[发明专利]具有MIME数据类型过滤技术的SSL代理方法-CN01132344.2无效
发明人：顾伟;史晶民 -专利权人： 上海格尔软件股份有限公司
申请日： 2001-11-29 - 公布日： 2004-07-14 - 主分类号： G06F13/00 文献下载
摘要：本发明公开了一种计算机软件和信息安全软件领域中具有MIME数据类型过滤技术的SSL代理方法。在目前的SSL代理系统中，浏览器可对所有的信息进行SSL安全保护，但无法只对用户的敏感信息进行保护，降低了SSL安全代理的数据传输性能。因此，本发明提出利用对HTTP请求中MIME数据类型分析，通过SSL浏览器代理及服务器代理的过滤策略配置，对不需要安全保护的信息不通过加密传输，大大提高了SSL安全代理的数据传输性能。
具有 mime 数据类型过滤技术 ssl 代理方法

[发明专利]在Windows环境下虚拟磁盘的方法-CN01132345.0无效
发明人：吴海明;严华力;顾震 -专利权人： 上海格尔软件股份有限公司
申请日： 2001-11-29 - 公布日： 2004-06-16 - 主分类号： G06F12/14 文献下载
摘要：本发明公开了一种在WINDOWS环境下虚拟磁盘的方法。目前，Windows系列软件没有提供数据的安全保护功能，所有用户都可以访问磁盘上的数据，对于用户的数据没有提供有力的保护措施。本发明较好的解决了该问题，提出了在WINDOWS环境下虚拟磁盘的方法，存放在虚拟磁盘里的数据受到严格的保护，没有口令或未经授权的用户无法访问虚拟磁盘的数据。这个磁盘与实际硬盘上的一个文件相对应，对于虚拟磁盘的读写都对应到实际文件的读写上。虚拟磁盘中的数据受到多种加密算法的保护，可以保证数据的安全性。
windows 环境虚拟磁盘方法