-
公开(公告)号:CN106911639B
公开(公告)日:2020-03-20
申请号:CN201510977343.8
申请日:2015-12-23
申请人: 中国电信股份有限公司
摘要: 本发明提出一种加密方法和装置、解密方法和装置及终端,涉及网络信息安全领域。其中,本发明的加密方法包括:将密钥元素基于密钥规则进行运算,生成密钥;将明文根据密钥基于密钥规则进行加密运算,生成密文;将密钥规则基于用户口令和/或终端标识进行加密运算,生成密钥规则密文;将密钥规则密文上传到云服务器存储。通过这样的方法,能够采用密钥元素和密钥规则对数据进行加密,且密钥规则和密钥分离存储。由于加解密密钥由密钥规则作用于密钥元素生成,且二者分别由云服务器、终端管理,任一部分信息的失窃都难以获得密钥,大大降低密钥失窃的风险,提升终端数据的安全性。
-
公开(公告)号:CN109246161A
公开(公告)日:2019-01-18
申请号:CN201710554181.6
申请日:2017-07-10
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种控制器的调度方法和装置,涉及通信技术领域。该方法包括:调用业务接口将接收到的业务映射为对应的业务模型;根据控制器功能与业务需求的匹配程度和/或控制器负载情况,选定控制器模型;将业务模型的业务需求转换为控制器模型的处理逻辑;调用控制器接口将控制器模型映射为对应的控制器,调度控制器按照处理逻辑处理业务。该方法和装置能够提高对不同控制器的兼容性。
-
公开(公告)号:CN104427499B
公开(公告)日:2018-11-13
申请号:CN201310411084.3
申请日:2013-09-11
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
公开(公告)号:CN104717181B
公开(公告)日:2018-10-23
申请号:CN201310684243.7
申请日:2013-12-13
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种虚拟安全网关的安全策略配置系统与方法,其中,方法包括:根据用户配置生成用户安全策略;以虚拟网卡为最小单位,分别将各用户的用户安全策略拆分为最小单位用户安全策略;查询用户信息库,分别获取各最小单位用户安全策略分别对应的虚拟网卡所属虚拟机信息、虚拟机所属物理机信息及物理机上部署的VSG信息,并从用户信息库中获取VSG安全策略;以虚拟网卡为最小单位,分别将各VSG安全策略拆分为最小单位VSG安全策略;利用最小单位用户安全策略对最小单位VSG安全策略进行更新,并将更新后的最小单位VSG安全策略以VSG为单位进行合并,生成最新VSG安全策略下发给各VSG。本发明实施例可以实现从用户维度对Hypervisor模式VSG安全策略的配置。
-
公开(公告)号:CN104519489B
公开(公告)日:2018-04-06
申请号:CN201310446958.9
申请日:2013-09-26
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种防范MIPv6源地址欺骗攻击的方法、设备和系统,其中,方法包括:接入设备接收接入终端发送的接入请求;接入设备根据接入终端的IP地址对绑定信息表进行查询,若未查询到接入终端的IP地址对应的绑定信息,则向汇聚设备发送携带有接入终端的IP地址的查询请求,若接收到汇聚设备发送的接入终端的IP地址对应的绑定信息,则检查接入终端的IP地址、MAC地址和端口与绑定信息是否匹配,若匹配,则允许接入终端接入,若不匹配,则拒绝接入终端接入。本发明实施例可以有效防范MIPv6源地址欺骗攻击,提升了MIPv6的安全性。
-
-
公开(公告)号:CN106685903A
公开(公告)日:2017-05-17
申请号:CN201510762339.X
申请日:2015-11-10
申请人: 中国电信股份有限公司
CPC分类号: H04L63/0428 , H04L12/4645 , H04L63/20
摘要: 本发明公开了一种基于SDN的数据传输方法、SDN控制器和SDN系统,其中的方法包括:SDN控制器接收到管理平台发送的加密数据通知消息,基于加密数据通知消息判断传输的数据是否需要加密,如果是,则计算出需要加密传输的数据的转发路由,并使此转发路由经过加密设备,如果判断传输的数据不需要加密,则计算出不需要加密传输的数据的转发路由,并使此转发路由不经过加密设备。本发明的基于SDN的数据传输方法、SDN控制器和SDN系统,能够只对需要进行加密的重要数据进行加密传输,而无需加密的非重要数据则可以不经过加密设备处理,降低了数据的处理成本和处理造成的时延,基于网络路径对数据进行分类处理,减少了复杂的数据分类分析,提升资源的利用率。
-
公开(公告)号:CN106534048A
公开(公告)日:2017-03-22
申请号:CN201510575411.8
申请日:2015-09-11
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06 , H04L12/823
CPC分类号: H04L63/1458 , H04L47/323 , H04L63/1425
摘要: 本发明公开了一种防范SDN拒绝服务攻击的方法、交换机和系统。该方法包括:在交换机接收到源设备发送的TCP数据包后,判断本地流表中是否具有与TCP数据包相匹配的流规则;若本地流表中没有与TCP数据包相匹配的流规则,则对TCP数据包进行分类,以判断TCP数据包是否正常;若TCP数据包正常,则向控制装置发送成功报告,以便控制装置提供相应的流规则;利用控制装置提供的流规则对TCP数据包进行转发处理;若TCP数据包异常,则丢弃TCP数据包。本发明能够有效防止恶意流量导致交换机向控制装置发送大量流规则请求,从而产生的控制装置与交换机的拒绝服务攻击的问题,提升了基于OpenFlow的SDN架构的安全性。
-
公开(公告)号:CN106506435A
公开(公告)日:2017-03-15
申请号:CN201510564916.4
申请日:2015-09-08
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1416 , H04L63/0236
摘要: 本发明公开一种用于检测网络攻击的方法和防火墙系统。该方法包括:检测是否有流量穿越防火墙;若检测到有流量穿越防火墙,则将所述流量导入虚拟机仿真环境;通过监测所述虚拟机仿真环境产生的变化,确定主机是否受到网络攻击。本发明解决了过往防火墙设备无法检测未知恶意攻击的难题;同时把可疑流量引入到虚拟机仿真环境,减少了可疑流量对生产环境造成的不良影响。
-
公开(公告)号:CN105337819A
公开(公告)日:2016-02-17
申请号:CN201410403700.5
申请日:2014-08-15
申请人: 中国电信股份有限公司
IPC分类号: H04L12/28 , H04L12/741
摘要: 本发明公开了一种宽带接入网关的数据处理方法、宽带接入网关及网络系统,用户管理控制器生成基于OpenFlow协议的流表,并将流表下发至网络转发装置,网络转发装置基于流表进行流量转发。本发明的宽带接入网关的数据处理方法、宽带接入网关及网络系统,实现为用户管理功能与硬件平台分离的架构,包括用户管理控制器与网络转发设备,采用OpenFlow协议实现用户流表处理与分发,能够提升宽带接入网关并发用户数与QoS处理能力,并可迅速在运营商网络中部署。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.046 秒)
