-
公开(公告)号:CN119628928A
公开(公告)日:2025-03-14
申请号:CN202411795110.1
申请日:2024-12-09
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L67/10 , G06F18/23213
Abstract: 本发明公开了一种基于信任评估的边缘云动态访问控制方法和系统,涉及边缘云计算领域,用以克服在边缘云环境下自适应性不足、难以规避行为轮廓伪造和人工标记困难的问题。本发明以用户的历史访问行为数据构建不同角色的异常检测模型,以此评估用户当前访问行为数据;采用层次分析法评估用户的访问环境数据;对两次评估的信任值进行安全等级判断,在不满足对应访问策略时,对用户的访问权限根据其信任值进行调整。本发明充分考虑时间、空间、访问行为以及访问环境在信任评估和访问控制中的作用和影响,较现有技术具有更细的访问控制粒度、更高的实用性和灵活性,通过角色隔离提高了访问控制的自适应性、安全性和准确性。
-
公开(公告)号:CN105450638A
公开(公告)日:2016-03-30
申请号:CN201510760566.9
申请日:2015-11-10
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L29/06
CPC classification number: H04L63/0892 , H04L63/062 , H04L67/38
Abstract: 本发明公开了一种虚拟机安全控制方法、管理方法及系统和管理系统,在虚拟机安全控制方法中,当检测到虚拟机的开机指令时,启动预启动OS;依据开机指令生成相应的开机请求,并将开机请求发送至安全管理设备;接收安全管理设备反馈的授权信息和虚拟机中所有存储分区分配不同的密钥;启动虚拟机OS并完成虚拟机的开机操作,及利用密钥对所述虚拟机中存储分区的数据进行加密存储,以此实现了对虚拟机的启动权限进行限制并且针对虚拟机中每个存储分区采用不同的密钥进行加密。另外,虚拟机安全管理方法及系统,虚拟机管理系统的有益效果同上。
-
公开(公告)号:CN103237038A
公开(公告)日:2013-08-07
申请号:CN201310167733.X
申请日:2013-05-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络安全技术领域,本发明公开了一种基于数字证书的双向入网认证方法,其具体包括以下步骤:步骤1.将入网认证系统划分为接入区和可信区,将待认证客户端接入可信客户端的物理端口;步骤2.认证服务器收到待认证客户端的接入信息后主动向待认待证客户端发起入网认证;步骤3.待认证客户端收到入网认证后,向认证服务器提交设备认证信息,认证服务器收到认证信息后开始认证,并将认证结果反馈给待认证客户端。通过将待认证客户端和可信客户端进行物理连接,由认证服务器收到接入信息后主动向待认证客户端发起入网认证,从而实现路由设备、交换设备、安全防护设备等的入网身份认证,提高了网络的安全性和实用性。
-
公开(公告)号:CN117933992A
公开(公告)日:2024-04-26
申请号:CN202410069483.4
申请日:2024-01-17
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06Q20/38 , H04L9/40 , H04L67/104 , G06Q20/40
Abstract: 本申请公开了一种动态可扩展的多链联盟链构建系统,组织机构负责签发节点证书,对节点的共识权限进行统一管理,共识节点负责交易收集、打包出块、交易验证、块共识、世界状态维护以及账本存储,应用链管理机构负责签发应用链管理证书、用户接入证书,应用链管理证书是对应用链智能合约进行管理的唯一凭证,用户接入证书是用户接入交易系统的唯一凭证,应用链通过智能合约提供验证服务,并形成不可篡改的账本。通过构建基于证书的分层管理来简化网络维护和管理的复杂度,该系统还具有简洁化的系统架构,同时具有较高的扩展性。
-
公开(公告)号:CN111159396B
公开(公告)日:2022-04-22
申请号:CN201911224374.0
申请日:2019-12-04
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/35 , G06F40/289 , G06F40/30 , G06N3/04
Abstract: 本发明公开了一种面向数据共享交换的文本数据分类分级模型的建立方法,包括如下步骤:步骤一、对文本数据进行向量化,形成数据的结构化描述;步骤二、利用BiGRU‑CNN串行混合分类模型对向量化后的数据进行分类;步骤三、对分类数据进行安全等级划分;步骤四、建立数据分级分类模型。与现有技术相比,本发明的积极效果是:以人工智能技术结合人工主观判断进行数据分类,从安全的角度进行数据分级,对不同类别或者级别数据在共享交换过程中进行细粒度保护时提供更加合适精准的安全策略,在提高数据安全防护的同时也提高了数据防护的效率,其处理过程自动化程度高、并且分类结果准确性强。
-
Patent Agency Ranking
公开(公告)号:CN112989381B
公开(公告)日:2022-03-22
申请号:CN202110311500.7
申请日:2021-03-24
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于区块链防关联的统一异构身份标识方法,包括:基于区块链实现的异构身份联盟链存储预先达成共识的异构身份标识管理策略;当异构身份管理系统接入异构身份联盟链时,将触发相应智能合约根据预设的异构身份标识管理策略为该异构身份管理系统所辖用户提供统一身份标识服务,使同一实体用户在不同异构身份管理系统中的虚拟身份标识关联起来,从而使得权威/监管机构能够利用统一身份标识服务对某虚拟身份标识的实体用户进行追踪溯源。本发明能够促进统一信任服务、保护用户标识隐私、提高网络空间异构身份安全。
-
公开(公告)号:CN113935002A
公开(公告)日:2022-01-14
申请号:CN202111170028.6
申请日:2021-10-08
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种基于蜜罐技术的安全人脸认证方法和系统,所述安全人脸认证方法包括:(1)注册阶段:提取人脸特征并加密成人脸特征模板;(2)认证阶段:基于蜜罐技术,利用加密的人脸特征模板进行泄露检测并对待认证的人脸数据完成人脸认证。本发明先对人脸特征加密处理,为提供人脸特征模板可撤销性的同时提升安全性,再基于蜜罐技术实现人脸特征模板的泄露检测,一旦检测到人脸特征模板泄露,就可以撤销已泄露的人脸特征模板,并重新生成新的人脸特征模板,使得系统安全性得到很大的提升。
-
公开(公告)号:CN113672942A
公开(公告)日:2021-11-19
申请号:CN202110757828.1
申请日:2021-07-05
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的PKI证书跨域认证方法,当用户通过客户端发起跨域访问请求时,将向认证服务器出示证书,认证服务器根据所示证书的属性字段,向区块链发起请求验证证书链中每张证书是否被撤销,智能合约在BCRL(区块链证书撤销列表)中搜索每张证书是否有效,并获取整个证书链,从依赖方的信任根证书开始逐级验证证书链是否有效,如每张证书未被撤销且证书链验证通过则签发用户访问token。通过本发明方法解决了交叉认证中复杂的拓扑结构,基于区块链多节点不可篡改的信任锚,可快速构建证书链信任路径,提高PKI证书跨域认证的安全性。
-
公开(公告)号:CN113206742A
公开(公告)日:2021-08-03
申请号:CN202110381499.5
申请日:2021-04-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于区块链的时间戳标记方法,该方法包括:接收到批量交易提议后,各peer节点为交易进行背书;将交易信息进行打包;将打包好的区块进行出块,出块包含区块高度、本区块链的区块哈希和上一区块链的区块哈希;对批量交易第一个生成的区块标记可信时间为最先可信时间,对批量交易最后一个生成的区块标记可信时间为最后可信时间;对批量交易所生成的所有区块的区块哈希进行默克尔根运算,得到根哈希;对根哈希标记可信时间为根哈希时间;将根哈希时间和区块高度写入新的交易。本发明减少对时间戳的调用次数,降低额外服务接入所带来的系统故障风险,同时增加系统交易的处理效率。
-
公开(公告)号:CN109635583B
公开(公告)日:2021-07-27
申请号:CN201811606476.4
申请日:2018-12-27
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及信息安全技术领域,公开了一种基于数据安全标签的信息安全共享交换方法。包括:数据共享提供方建立交换数据模型,并设置数据安全标签;数据共享使用方建立数据模型与本地目标数据格式的映射;基于提供方形成的数据模型和安全标签进行数据提取,形成数据交换包,数据交换包进行数据共享,根据映射关系将数据放置到使用方的目标数据库\目录;通过数据收发的服务,实现数据交换过程。本发明的技术方案能够简化共享数据业务,提升效率;保留了共享数据出去后的控制权;能够掌握共享数据出去后的安全状态、使用状态等;能够降低误操作、误流转等带来的风险。本发明还公开了一种基于数据安全标签的信息安全共享交换系统。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.055 seconds)
