公开(公告)号：CN117650906A

公开(公告)日：2024-03-05

申请号：CN202311326055.7

申请日：2023-10-13

申请人： 云南电网有限责任公司信息中心

发明人： 胡健 ,  肖鹏 ,  向华伟 ,  王海林 ,  白彪 ,  杭菲璐 ,  廖周缘 ,  张振红 ,  尹君 ,  孙章才

IPC分类号： H04L9/40 ,  H01R13/631 ,  H01R24/76 ,  H01R24/28 ,  H04L9/06 ,  H04L67/02

摘要： 本发明公开了一种基于WEB端安全传输方法及其连接设备，具体涉及数据输传输领域，针对WebSocket协议下的数据传输场景，在TLS的基础上实现的二次加解密，结合在客户端的JavaScript代码做高强度的混淆加密，能够解决WebSocket的明文传输问题，避免潜在攻击者获取明文原始信息来对传输数据进行的窃听和篡改；加密和完整性计算所需资源非常低，也保证了在海量数据传输过程中，不会因为加解密计算，而影响到系统的性能。

公开(公告)号：CN117375887A

公开(公告)日：2024-01-09

申请号：CN202311209868.8

申请日：2023-09-19

申请人： 云南电网有限责任公司信息中心

发明人： 胡健 ,  钏涛 ,  赵志宇 ,  向华伟 ,  王海林 ,  肖鹏 ,  谢林江 ,  廖周缘 ,  孙章才

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本发明所述方法及系统，涉及网络安全技术领域，包括采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率；基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理；对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。本发明通过计算Web网站暴露概率，评估该网站的风险程度，采取相应的措施来增强安全性；根据用户访问的Web网站暴露概率，为用户提供不同安全级别的远程浏览器，避免潜在的安全威胁，提高了网站安全防护的效率；将网页内容重构为图像画面，发送到用户终端浏览器进行展示，网站原始数据与用户零接触，无法通过离线方式缓存数据，有效防止网页爬虫攻击。