-
公开(公告)号:CN117081825A
公开(公告)日:2023-11-17
申请号:CN202311118256.8
申请日:2023-08-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 吴忠市红寺堡区新科能源有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种应用系统的认证漫游方法及装置,涉及通信技术领域,该方法包括:获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对待认证用户进行登录认证;若待认证用户登陆认证失败,由认证系统向上级发起请求,确认待认证用户归属的目标认证系统,并获取目标认证系统的地址;由认证系统携带待认证用户的相关认证信息向目标认证系统发起认证请求,待目标认证系统完成认证后,返回认证结果至认证系统;基于认证结果,由认证系统认证通过待认证用户的登陆认证。本发明能够保证员工在异地出差时,通过异地认证的方式访问单位应用系统。
-
公开(公告)号:CN116074100B
公开(公告)日:2024-11-12
申请号:CN202310117734.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 吴忠市红寺堡区新科能源有限责任公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40
摘要: 本发明属于网络管理技术领域,尤其为一种基于ldap协议实现替代AD域提供统一认证的方法,该方法设置登录认证服务器,登录认证服务器中设有ldap服务模块,在ldap服务模块中设置用户目录信息管理模块,用户目录信息管理模块用于对各用户的注册账号的相关信息进行管理;在用户通过第一应用程序登录模块、第二应用程序登录模块分别登录第一应用程序、第二应用程序时,基于ldap服务模块和ldap网络访问服务模块,使得用户通过一套账号进行认证,既可登录第一应用程序,也可登录第二应用程序。从而集团员工登录各种应用系统时,账号的管理更加方便,并且ldap服务模块为成熟可靠的账号管理模块,减少出现登录出错的现象。
-
公开(公告)号:CN116074101B
公开(公告)日:2024-11-15
申请号:CN202310117743.6
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 吴忠市红寺堡区新科能源有限责任公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种基于FIDO实现业务帐号认证的方法,在第一云服务器设置数据库,数据库中存储有用于供员工访问的资源,在第二云服务器设置在线服务模块,在线服务模块用于对员工访问数据库进行管理,在线服务模块与数据库之间能够通信,使得企业的数据库和用于对员工访问数据库进行管理的在线服务模块彼此独立,运行安全得到保障,且员工经过在线服务模块验证后顺利访问数据库;将企业的数据库和用于对员工访问数据库进行管理的在线服务模块设于云服务器,降低了企业内部服务器的负担,使得集团的应用系统能够轻量化运行;采用FIDO验证技术,能够消除或减弱用户对密码的依赖,使得员工登录企业内部应用系统更加便捷。
-
公开(公告)号:CN118409896A
公开(公告)日:2024-07-30
申请号:CN202410344709.7
申请日:2024-03-25
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G06F11/14 , G06F16/182 , G06F21/60 , G06F21/62 , G06F21/57 , G06F18/213 , G06F18/2411
摘要: 本发明提出了一种智能脆弱性感知文件加密备份方法与装置,属于计算机数据安全技术领域。该方法首先通过对存储在系统中的每个文件进行详细分析,提取文件的基本属性和内容特征,构建了包含这些信息的综合特征向量。然后,利用支持向量机(SVM)算法构建模型,通过文件的特征向量预测其重要程度,从而能够智能化地识别和分类文件的重要程度。此外,该系统还能够通过执行漏洞扫描,识别潜在的安全漏洞,并通过计算综合脆弱性得分(TCS),对系统的安全脆弱性进行全面评估。最后,根据脆弱性评估结果及文件的重要度,系统将实施相应的加密策略以完成备份,实现对文件的智能化备份。
-
公开(公告)号:CN116975849A
公开(公告)日:2023-10-31
申请号:CN202310954189.7
申请日:2023-07-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 董夏昕 , 邓楠轶 , 杨东 , 王文庆 , 崔逸群 , 介银娟 , 崔鑫 , 王艺杰 , 朱召鹏 , 毕玉冰 , 刘超飞 , 朱博迪 , 李凯 , 刘鹏举 , 刘鹏飞 , 肖力炀 , 刘骁 , 刘迪
IPC分类号: G06F21/53
摘要: 本发明公开了一种基于二进制指令流图的恶意软件检测方法、系统、设备及介质,包括:输入待评估程序;生成待评估程序的二进制指令流图;对所述二进制指令流图进行简化;对简化后的二进制指令流图进行特征提取;将提取得到的特征输入到训练后的分类检测模型中,以判断待评估程序是否为恶意程序,该方法、系统、设备及介质能够较为准确的进行恶意软件的检测。
-
公开(公告)号:CN115348177B
公开(公告)日:2023-10-20
申请号:CN202210988933.0
申请日:2022-08-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L41/12
摘要: 本发明涉及一种工控系统网络拓扑安全重构方法、装置及存储介质,该方法包括:基于预置工控网络拓扑重构方案进行工控设备拓扑重构,确定第一工控设备的第一重构拓扑;根据第一重构拓扑和拓扑重构参量,得到第一拓扑校验向量;将第一拓扑校验向量在工控系统中进行遍历发送,并接收第二拓扑校验向量;对第二拓扑校验向量执行拓扑结构校验,确定第二重构拓扑;若确定得到的第二重构拓扑与接收到的第二拓扑校验向量中的第二重构拓扑匹配,则记录第二拓扑校验向量;基于预设校验规则确定第一重构拓扑为目标拓扑,将第一拓扑校验向量记录在第一工控设备,解决了工控系统治理中网络拓扑固化,不能及时有效对网络拓扑有效、安全地进行重构的问题。
-
公开(公告)号:CN116318870A
公开(公告)日:2023-06-23
申请号:CN202310117740.2
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
摘要: 本发明涉及网络安全技术领域,具体是一种泛终端国密的票据认证方法,具体包括五大步骤。本发明原理简单,保密性强,采用国密SM4对称加密算法有效保障了用户身份的合法性,避免因票据信息泄漏导致用户技术、资产受损,通过摘要算法生成摘要信息使得信息数据一旦被改变,其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性,口令提交前需对口令进行加密传输,并通过加入时间戳使得加密串仅在设定时间内有效,起到防止重放攻击。
-
公开(公告)号:CN116300722A
公开(公告)日:2023-06-23
申请号:CN202310117773.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种基于输出信号校验的DCS系统安全启动方法和系统,首先将DPU输出信号在DCS系统历史站中设置为上电时应保持的安全值;再根据历史站与DPU的通讯状态,分别校验历史站或DPU本地ROM的安全启动参数与输出信号的一致性,并记录校验结果;然后对校验结果为不一致记录,根据通讯状态分别将安全启动参数写入历史站强制表或DPU强制表;再以强制表为依据,通过强制信号通道实现卡件上电时发送的信号对应为预设的安全启动参数;最后将历史站安全启动相关数据与DPU本地ROM同步。本方法通过预设安全启动参数,利用DPU和历史站冗余存储避免通讯异常带来的影响,在上电时校验输出信号实现DCS系统的安全启动,保证机组设备及人员的安全。
-
公开(公告)号:CN116192492A
公开(公告)日:2023-05-30
申请号:CN202310117741.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈戴 , 徐江
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明属于网络安全技术领域,尤其为一种基于终端的访问策略控制方法,该基于终端的访问策略控制方法在云端服务器设置认证模块和通信管理模块,认证模块用于决定是否授予终端设备对资源访问的权限,通信管理模块负责建立或切断终端设备与资源之间的通信路径,云端服务器是一个第三方平台,通过将认证模块和通信管理模块设置在云端服务器,由云端服务器进行托管,可避免企业服务器负担过重;由于终端设备通过认证登录的方式来访问企业总部服务器,而不是直接将员工所在的分支机构通过交换机与企业总部服务器保持通信,防止企业总部服务器流量负担过大而出现访问拥挤现象;通过对终端设备配对或分组的方式,可避免企业总部服务器敏感资源的泄漏。
-
公开(公告)号:CN116150726A
公开(公告)日:2023-05-23
申请号:CN202211738130.6
申请日:2022-12-30
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明提供了一种分布式证书登记平台,可应用于普遍的资格证书共享场景,结合区块链和星际文件系统IPFS,区块链负责记录控制逻辑,实现证书登记共享过程的控制与存储分离,保证证书登记的公开可溯源性;将IPFS作为分布式存储解决区块链系统低吞吐量、高延迟的扩展性缺陷,在分布式环境下具备高效的数据处理能力;在网络层和应用层进行双重分片,实现用户依据事务划分,减少交互开销,实现网络节点负载均衡。利用智能合约部署事前共识策略、事中访问控制机制、事后真实性验证方法,提高了实用性。
-
-
-
-
-
-
-
-
-
搜索结果
324 条记录 (耗时 0.085 秒)
