摘要：本发明属于信息安全技术领域，基于标识的认证技术，具体涉及一种单点登录系统及单点登录方法，可以用于多应用系统间实现安全单点登录，本发明公开的单点登录系统包括用户密钥设备以及设置于服务器端的登录认证模块，所述用户密钥设备中存储有标识私钥或复合私钥，服务器端以及用户端中存储有种子公钥集，用户密钥设备在访问服务器时与服务器端的登录认证模块进行交互认证，对用户密钥设备加以改造，使其在一次输入PIN码后即保持开启状态，从而在用户访问其它应用系统时，认证工作将在服务端与客户端之间自动完成，从而达到单点登录的理想效果。

摘要：本发明公开了一种可实现机密文件安全存储和充分共享的电子文件安全共享系统，所述电子文件安全共享系统，包括文件加密模块，所述文件加密模块利用会话密钥对电子文件数据进行对称加密，并利用接收方标识(公钥)对会话密钥进行非对称加密，最后将加密后的对称密钥和加密后的电子文件数据打包为数字信封；以及文件解密模块，利用自身的私钥，对数字信封进行解密；本发明的电子文件安全共享方法，以CPK组合公钥或CPK复合公钥技术为基础，利用其灵活的数字签名和密钥交换能力，构建起一个从服务器到客户端，涵盖信息存储、传递到使用各个环节，集文件数据加密、访问控制、授权管理、动态密钥交换、过程审计跟踪为一体的保密文件管理体系。

摘要：本发明公开了一种数据库数据加密系统和方法，该系统包括：模Q非线性反馈移位寄存器，用于以给定密钥为初值，进行非线性反馈，其反馈数值经预设的代替表的代替变换，连续生成18个状态的派生密钥，在分组密码各圈加解密运算中运用；置换表置换模块，用于以字节为单位变换；代替变换模块用于以字节为单位进行代替；运算模块，用于将数据库中的数据按字节进行扩展或者集中，进行横向累加，在所述模Q非线性反馈移位寄存器代替变换出的派生密钥指示下，进行置换和代替运算，完成数据库数据加解密。其能够有效地保护数据库中数据的安全。

摘要：本发明在组合(Combined)公钥CPK体制单纯的标识密钥的基础上，构建了新型复合(Compound)公钥CPK体制，数字签名密钥由标识密钥和随机密钥复合，随机密钥再和更新密钥复合。三种密钥复合成数字签名密钥。密钥交换密钥由标识密钥和系统密钥复合，系统密钥和年度密钥复合。三种密钥复合成密钥交换密钥。随机密钥和系统密钥增强了标识密钥的安全性，更新密钥和年度密钥为密钥更换提供了方便。复合公钥保留了组合公钥的优点和特点，组合矩阵作为信任根提供标识和密钥一体性证明，因此无需第三方证明。复合公钥体制大大增强了安全度，并允许个人定义签名密钥，从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。

摘要：本发明提供了一种标识密钥和随机密钥复合的双因子组合公钥Two-FactorCombinedPublicKey体制和认证方法。标识密钥以用户标识生成的数列对种子密钥集进行选取与组合产生；随机密钥基于一般公钥密码依据的单向函数原理生成。随机密钥与标识密钥的多种复合模式，既可以满足集中管理的需求，又可赋予用户对私钥的专有权。基于此种密钥生成方法的认证系统，兼具标识认证不需要第三方证书证明和一般公钥密码随机私钥高度随机化和私密化的优点。可以广泛应用于各种规模尤其是超大规模公开系统的认证，包括可信接入、可信加载、电子银行、可信交易、可信物流等领域。

摘要：本发明公开了一种基于CPK的电子印章安全认证系统和方法。该系统包括签章系统和验章系统。签章系统包括CPK签章安全芯片和CPK签章单元；所述验章系统包括CPK验章单元和CPK验章安全芯片。本发明还提供一种基于CPK的电子印章安全认证方法。其既能解决电子印章的规模化问题，又能够简便地对电子印章进行安全认证。

摘要：本发明公开了一种基于CPK的数字版权认证保护系统和方法。该系统包括版权证书单元，用于在版权方提供的数字文本中，根据版权方标识，利用注册方私钥，通过CPK算法对版权数据进行标识和数字文本数据的CPK签名。还包括版权保护单元，用于根据运营方的私钥和标识，以及客户方私钥和标识，通过CPK算法加密签名认证，使版权方的版权保护数据在使用过程得到保护。本发明还提供一种基于CPK的数字版权认证保护方法。其既解决规模化管理，又利用标识认证进行验证，能够简便地对数字版权进行认证保护。

摘要：本发明公开了一种基于CPK的电子票据可信认证系统和方法。该系统包括CPK证书中心，用于申请CPK证书时，验证用户的身份，授予用户的标识以及与标识对应电子印章，电子印章对应的角色及角色的权限，电子印章、角色和权限对应的私钥，写入到证书中；然后将CPK证书数据写入CPK证书；CPK证书，用于在电子票据申请，开具和流通过程中，对电子票据中的主体、内容和行为，利用所述主体、内容和行为所对应的私钥，通过CPK算法，对电子票据的主体、内容和行为进行签名，确保电子票据的可信性。其运行效率得到大大提高，而且实现多标识机制。

摘要：本发明公开了一种以芯片实现的CPK可信认证系统，芯片中包括专用COS、CPK算法、ID证书、签名协议和密钥交换协议、加密算法和HASH函数等，芯片根据封装和接口的不同，分为智能卡、USBKey、Flash存储卡、手机SIM卡等不同形态。由一个芯片承担密码机功能、签名验证功能、密钥存储与管理功能，而且在不同标识域、安全域具有一卡通的功能，做到即插即用，可简便地构建可信认证系统。

摘要：本发明公开了一种基于CPK的电子银行安全认证系统和方法。该系统包括帐号卡，客户端和银行端，客户端能够识别帐号卡，客户端与银行端连接。帐号卡包括第一CPK安全芯片(1)，用于通过交易数据得到系统完整性码，利用私钥签名；客户端包括第二CPK安全芯片(2)，用于得到客户端交易数据、系统完整性码及签名；产生随机数对数据进行加密，然后加密随机数；银行端包括第三CPK安全芯片(3)，用于解密客户端传送的数据，并验证签名和完整性码。本发明还提供一种基于CPK的电子银行安全认证方法。其不需要维护大量数据的数据库，运行的效率得到大大提高。

摘要：本发明公开了一种基于CPK的网关认证装置及方法，包括用户端(1)、发证机(2)和验证机(3)；所述用户端(1)，用于认证系统做好文件，并将文件和申请书一并发送到发证机(2)；所述发证机(2)，用于验证用户和文件的合法性，并根据其合法性决定是否发给网关证；验证机(3)，检查网关证的合法性，控制文件进出；本发明还提供了一种基于CPK的网关认证方法，本发明实现了大规模的公众网网关之间多个用户终端通过网络获得独立可信认证。

摘要：本发明公开了一种基于CPK安全认证的电子邮件系统和方法，该系统包括ID证书模块和协议模块；ID证书模块，用于提供在传输电子邮件时对电子邮件进行加密、认证、签名的标识和CPK私钥；协议模块，用于在电子邮件传输过程中利用ID证书模块所提供的标识和CPK私钥对电子邮件进行加解密，认证和验证，签名和验证签名合法性；本发明还公开了一种基于CPK电子邮件安全认证方法，其使电子邮件系统更加安全，高效而又更加经济。

摘要：本发明公开了一种作为CPK认证系统核心部件的CPKID证书及其生成方法，应用于超大规模的认证系统中；ID证书由集中式管理的证书中心(CA)统一配发，以智能芯片技术实现；ID证书除具有实体属性外，还具有密钥分发功能，采用多标识技术，适应在多种标识领域实现一卡通；采用多安全域技术，适应公众网和专用网，适应密级控制与角色控制；标识域和安全域由CPK的参数变量和公私钥因子矩阵构成，在ID证书中公钥因子矩阵作为可选项，既可以包括在ID证书的芯片中，也可以存储在外部存储介质中，由应用负责访问；证书的格式域编码，严格遵循已有国际标准。