公开(公告)号：CN106209734B

公开(公告)日：2019-07-19

申请号：CN201510218936.6

申请日：2015-04-30

申请人： 阿里巴巴集团控股有限公司

发明人： 杨孟哲 ,  周灿 ,  程霖

IPC分类号： H04L29/06

CPC分类号： H04L63/0884 ,  G06F21/44 ,  G06F2221/2129 ,  G06F2221/2145 ,  H04L63/061 ,  H04L63/0807

摘要： 本申请实施例公开了一种进程的身份认证方法。该方法包括：在处于分布式计算环境中的机器上配置有一个专属于所述机器的认证代理；所述机器上的启动单元在启动进程前为所述进程生成进程信息，并将所述进程信息发送给所述机器上的认证代理；所述进程在被启动后向所述机器上的认证代理请求身份认证；响应于身份认证请求，所述机器上的认证代理从所述机器的系统资源中获取所述进程的进程信息，并将获取的所述进程的进程信息与启动单元发送的所述进程的进程信息进行比对，如果相同，将所述进程认定为合法进程，如果不同，将所述进程认定为非法进程。通过本申请，可以保证身份认证过程的安全性。本申请实施例还公开了一种进程的身份认证装置。

公开(公告)号：CN104424423B

公开(公告)日：2018-06-19

申请号：CN201310382219.8

申请日：2013-08-28

申请人： 华为终端(东莞)有限公司

发明人： 黄曦 ,  吴黄伟

IPC分类号： G06F21/33 ,  G06F21/10 ,  G06F8/61

CPC分类号： G06F21/629 ,  G06F21/604 ,  G06F2221/2141 ,  G06F2221/2145

摘要： 本发明实施例提供一种应用程序的权限确定方法和装置。本发明应用程序的权限确定方法，包括：接收第一应用的安装请求，安装请求中携带第一应用的申请的第一权限列表和第一应用请求的第一共享用户标识，根据第一共享用户标识查找系统中已安装的使用第一共享用户标识的至少一个第二应用，若第一应用为系统中已安装的第二应用的插件，则根据第一应用的申请的第一权限列表和第一共享用户标识对应的第二权限列表中的权限，确定第一应用的权限。本发明实施例让应用无法通过增加插件来增加应用的权限，降低了系统风险，提高了系统的安全性。

公开(公告)号：CN104919414B

公开(公告)日：2018-04-03

申请号：CN201380066826.1

申请日：2013-11-05

申请人： 甲骨文国际公司

发明人： R·比法尔 ,  N·金 ,  M·古迪瓦卡

IPC分类号： G06Q10/06 ,  G06F17/30

CPC分类号： G06Q10/063112 ,  G06F17/30589 ,  G06F2221/2145

摘要： 人力资源管理系统中使用的系统和方法。该方法优化对职务的许可(例如，写入数据库的能力、创建新账户的能力等)分派。该方法通过访问组织图表来发现职务、职责和权限之间的关系，组织图表将多个职务、将在给定职务范围内执行的多个特定职责和对职务的相应职责的多个许可关联。该方法接着扁平化组织图表，以列举职务继承的许可。该方法继续跨职务地挖掘被继承许可，以优化许可集合。这些集合可被优化(例如，最小化集合的数量、最大化覆盖程度等)并且命名以被方便地分配(例如，通过HR人员)给职务(例如，在新雇员的情况下)。

公开(公告)号：CN107180334A

公开(公告)日：2017-09-19

申请号：CN201710297689.2

申请日：2017-04-29

申请人： 成都牵牛草信息技术有限公司

发明人： 陈达志

IPC分类号： G06Q10/10 ,  G06F21/62

CPC分类号： G06Q10/103 ,  G06F21/6218 ,  G06F2221/2145

摘要： 本发明公开了一种基于角色对用户一对一的工作流控制方法和系统，构建用户‑角色‑权限的三层结构模型，每个角色是独立的个体，同一时段一个角色只能关联唯一的用户，而一个用户关联一个或多个角色；利用三层结构模型对工作流进行控制，选择审批角色，并对审批角色进行授权；用户根据其关联的角色确定所需处理的审批任务，并根据关联的角色的权限进行审批操作。本发明工作流中审批操作的主体是角色，即使发生员工/用户变动（如调岗、离职等），或员工审批权限发生变化，只需将员工重新关联到角色，或是针对性调整该角色审批权限即可，无需重新设置/调整流程，设置方便，不易出错或遗漏，不影响企业的正常运营，极大提高了工作流的可靠性。

公开(公告)号：CN103227804B

公开(公告)日：2016-12-21

申请号：CN201210139211.4

申请日：2012-05-07

申请人： 联发科技股份有限公司

发明人： 黄京光

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： G06F21/31 ,  G06F2221/2145

摘要： 本发明提供一种使用帐户代理模块连接计算机装置的超级用户帐户命令解译器的方法。该方法包含有接收认证请求；验证身份认证是否通过；当该身份认证通过时，在该帐户代理模块与一般用户帐户命令解译器之间建立安全通道；以及允许透过该一般用户帐户命令解译器，控制该计算机装置的该超级用户帐户命令解译器。通过利用本发明，可便于进行除错作业或任何其它运作，同时避免安全性问题。

公开(公告)号：CN103430478B

公开(公告)日：2016-08-24

申请号：CN201280012112.8

申请日：2012-01-10

申请人： 三星电子株式会社

发明人： 白令教 ,  姜贤贞

IPC分类号： H04L9/14 ,  H04W12/08

CPC分类号： H04W12/04 ,  G06F21/556 ,  G06F21/602 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2141 ,  G06F2221/2145 ,  G06F2221/2147 ,  G06F2221/2153 ,  H04L9/0844 ,  H04L63/0428 ,  H04L63/123 ,  H04L2209/80 ,  H04L2463/061 ,  H04W4/14 ,  H04W12/02 ,  H04W12/10

摘要： 一种方法及设备能够在无线通信系统中加密短数据。当终端在空闲模式下生成短数据突发时，所述设备使用从与在终端和基站(BS)之间的安全性关联(SA)相关的授权密钥(AK)得到的基于密码的消息认证码(CMAC)?业务加密密钥(TEK)预密钥来生成TEK。利用与上行链路CMAC PN(CMAC?PN_U)一致的分组号(PN)构建一随机数(nonce)，其中所述CMAC?PN_U与携带短数据突发的测距请求(RNG?REQ)消息一起发送。使用所述TEK和所述随机数加密所述短数据突发。

公开(公告)号：CN105593870A

公开(公告)日：2016-05-18

申请号：CN201480054678.6

申请日：2014-09-25

申请人： 比特梵德知识产权管理有限公司

发明人： 山多尔·卢卡奇 ,  劳尔-瓦西里·托萨 ,  保罗-丹尼尔·博卡 ,  格奥尔基-弗洛兰·哈嘉玛山 ,  安德烈-弗拉德·卢察什

IPC分类号： G06F21/56

CPC分类号： G06F21/566 ,  G06F9/45558 ,  G06F21/554 ,  G06F2009/45587 ,  G06F2221/033 ,  G06F2221/2145 ,  H04L63/14

摘要： 所描述系统及方法允许保护计算机系统免受例如病毒、特洛伊木马及间谍软件等恶意软件的影响。对于多个可执行实体(例如在所述计算机系统上执行的进程及线程)中的每一者，评分引擎记录多个评估分数，每一分数是根据相异评估准则确定的。每当实体满足评估准则(例如，执行行动)时，所述实体的所述相应分数便被更新。更新实体的分数可触发对与所述相应实体相关的实体的分数更新，甚至当所述相关实体被终止，即，不再作用时也如此。相关实体尤其包含所述相应实体的父代及/或将代码注入到所述相应实体中的实体。所述评分引擎根据实体的所述多个评估分数来确定所述相应实体是否为恶意的。

公开(公告)号：CN105046165A

公开(公告)日：2015-11-11

申请号：CN201510402328.0

申请日：2015-07-10

申请人： 沈文策

发明人： 沈文策

IPC分类号： G06F21/62 ,  H04L29/06

CPC分类号： G06F21/6218 ,  G06F2221/2141 ,  G06F2221/2145 ,  H04L63/10

摘要： 一种网络项目平台层级权限控制的方法，包括如下步骤：按不同企业、不同部门建立项目；在所述项目下建立模块；在所述模块下建立功能；创建用户，给用户分配权限组；配置权限，包含：部门权限分配、个人权限分配；所述部门权限分配，即将项目共享给指定部门下所有员工；所述个人权限分配，即将指定功能分配给指定用户。本发明使得系统中用户根据权限组级别对不同的项目模块的权限控制。这样用户使用起来安全快捷，企业管理维护起来耗时少，效率高。

公开(公告)号：CN101690106B

公开(公告)日：2015-07-15

申请号：CN200880023460.9

申请日：2008-07-07

申请人： 高通股份有限公司

发明人： 普贾·阿加瓦尔 ,  迪利普·克里希纳斯瓦米 ,  罗伯特·S·戴利 ,  帕特里克·伦德奎斯特

IPC分类号： H04L29/06 ,  G06F17/30

CPC分类号： H04L67/306 ,  G06F16/9535 ,  G06F16/9537 ,  G06F21/10 ,  G06F21/6254 ,  G06F2221/0724 ,  G06F2221/0731 ,  G06F2221/0742 ,  G06F2221/0744 ,  G06F2221/0759 ,  G06F2221/0768 ,  G06F2221/0775 ,  G06F2221/2101 ,  G06F2221/2103 ,  G06F2221/2113 ,  G06F2221/2115 ,  G06F2221/2117 ,  G06F2221/2129 ,  G06F2221/2135 ,  G06F2221/2141 ,  G06F2221/2143 ,  G06F2221/2145 ,  G06F2221/2151 ,  G06Q30/02 ,  G06Q30/0251 ,  G06Q30/0267 ,  G06Q30/0269 ,  H04L67/025 ,  H04L67/22 ,  H04W4/029 ,  H04W4/12 ,  H04W8/245 ,  H04W64/00

摘要： 本发明提供一种用于在无线接入终端(W-AT)上提供目标性内容消息的方法，其包含：从远程设备接收关于内容消息储集区的元数据；基于所述W-AT上的用户简档来过滤所述元数据以选择至少一个特定内容消息；以及从所述内容消息储集区接收所述至少一个特定内容消息。

公开(公告)号：CN104424423A

公开(公告)日：2015-03-18

申请号：CN201310382219.8

申请日：2013-08-28

申请人： 华为终端有限公司

发明人： 黄曦 ,  吴黄伟

IPC分类号： G06F21/33 ,  G06F21/10 ,  G06F9/445

CPC分类号： G06F21/629 ,  G06F21/604 ,  G06F2221/2141 ,  G06F2221/2145 ,  G06F21/12 ,  G06F21/51

摘要： 本发明实施例提供一种应用程序的权限确定方法和装置。本发明应用程序的权限确定方法，包括：接收第一应用的安装请求，安装请求中携带第一应用的申请的第一权限列表和第一应用请求的第一共享用户标识，根据第一共享用户标识查找系统中已安装的使用第一共享用户标识的至少一个第二应用，若第一应用为系统中已安装的第二应用的插件，则根据第一应用的申请的第一权限列表和第一共享用户标识对应的第二权限列表中的权限，确定第一应用的权限。本发明实施例让应用无法通过增加插件来增加应用的权限，降低了系统风险，提高了系统的安全性。