公开(公告)号：CN114301693B

公开(公告)日：2023-03-14

申请号：CN202111645023.4

申请日：2021-12-30

申请人： 同济大学

发明人： 张雷 ,  俞文娟 ,  徐倩 ,  蒋秋明 ,  孙旦阳 ,  张菁博 ,  张国朋 ,  欧冬秀

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种用于云平台数据的隐信道安全防御系统，包括：第一访问控制子系统，用于隐信道安全防御云平台数据的网络连接与协议；第二访问控制子系统，用于为第一访问控制子系统，提供系统全域扫描式安全访问控制功能和零信任验证式安全访问控制功能，其中，通过第二访问控制子系统进行解密和验签，实现系统全域扫描式安全访问控制功能，以及，通过将第二访问控制子系统与第一访问控制子系统形成运行与状态互锁关系，实现零信任验证式安全访问控制功能；本发明有效地阻断云平台数据隐信道攻击威胁，成功地为云平台数据提供安全加固和访问控制的云平台数据隐信道安全防御系统，具有不可估量的社会效益。

公开(公告)号：CN114301693A

公开(公告)日：2022-04-08

申请号：CN202111645023.4

申请日：2021-12-30

申请人： 同济大学

发明人： 张雷 ,  俞文娟 ,  徐倩 ,  蒋秋明 ,  孙旦阳 ,  张菁博 ,  张国朋 ,  欧冬秀

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种用于云平台数据的隐信道安全防御系统，包括：第一访问控制子系统，用于隐信道安全防御云平台数据的网络连接与协议；第二访问控制子系统，用于为第一访问控制子系统，提供系统全域扫描式安全访问控制功能和零信任验证式安全访问控制功能，其中，通过第二访问控制子系统进行解密和验签，实现系统全域扫描式安全访问控制功能，以及，通过将第二访问控制子系统与第一访问控制子系统形成运行与状态互锁关系，实现零信任验证式安全访问控制功能；本发明有效地阻断云平台数据隐信道攻击威胁，成功地为云平台数据提供安全加固和访问控制的云平台数据隐信道安全防御系统，具有不可估量的社会效益。