公开(公告)号：CN110324326A

公开(公告)日：2019-10-11

申请号：CN201910536194.X

申请日：2019-06-20

Applicant: 中国科学院信息工程研究所

Inventor： 于海波 ,  李志谦 ,  刘坤颖 ,  祁峰

IPC: H04L29/06

Abstract: 本发明提出一种基于业务安全标记的网络数据传输控制方法及装置，属于网络技术及计算机信息安全领域，通过识别网络数据包带有的业务安全标记，并根据标记包含的安全级别、业务类别等业务安全属性信息对网络数据进行相应的控制，从而基于业务层面的安全要求在网络层面高效实现数据的细粒度管控。

公开(公告)号：CN104753886B

公开(公告)日：2018-10-19

申请号：CN201310750710.1

申请日：2013-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  毛锐 ,  胡波 ,  丁楠 ,  李志谦 ,  徐国坤

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/12

Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置，涉及网络通信技术领域，能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括：接收用户输入的用于对帐户进行解密的解密口令；如果在预设次数内输入的所述解密口令均不能将所述账户成功解密，向安全认证服务器发送第一加锁请求，所述第一加锁请求中携带客户端身份校验信息；如果所述第一加锁请求被所述安全认证服务器审核通过，对所述账户进行加锁。

公开(公告)号：CN104751030A

公开(公告)日：2015-07-01

申请号：CN201310749918.1

申请日：2013-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 胡波 ,  王妍 ,  毛锐 ,  丁楠 ,  李志谦

IPC: G06F21/31 ,  H04L29/08

Abstract: 本发明公开了一种用户访问权限控制方法及装置，涉及通信技术领域，能够解决现有技术中权限与用户之间的映射关系复杂，权限管理效率和系统安全性低下的问题。所述方法包括：终端向代理网关发送应用程序访问请求，所述应用程序访问请求携带用户身份信息；所述终端根据所述代理网关限定的对所述应用程序使用权限，展示相应的应用程序，所述应用程序使用权限包括对各个应用是否具有访问权限以及对每个具有访问权限的应用的各种操作权限。本发明可用于多应用程序多用户的权限控制中。

公开(公告)号：CN110290128B

公开(公告)日：2021-02-19

申请号：CN201910536196.9

申请日：2019-06-20

Applicant: 中国科学院信息工程研究所

Inventor： 于海波 ,  李志谦 ,  刘坤颖 ,  祁峰 ,  孙永

IPC: H04L29/06

Abstract: 本发明提出一种基于业务安全标记的网络隔离与交换控制方法及装置，属于网络技术领域，通过识别数据带有的业务安全标记，根据标记包含的安全级别、业务类别等业务安全属性信息，在发送端、接收端分别对数据进行控制，从而实现细粒度的网络隔离交换与数据管控。

公开(公告)号：CN104751043A

公开(公告)日：2015-07-01

申请号：CN201310749894.X

申请日：2013-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 毛锐 ,  胡波 ,  王妍 ,  丁楠 ,  李志谦

IPC: G06F21/34

Abstract: 本发明公开了一种基于IC卡技术的主机登陆方法及装置，其中，该方法包括：在接收到集成电路IC卡的刷卡信息后，将IC卡的序列号与注册表中的配置信息进行匹配；在IC卡的序列号与配置信息匹配的情况下，显示用户登录界面，以提示用户输入密码；在密码正确的情况下，IC卡对应的用户登录主机。本发明通过IC卡作为用户身份识别的基础，对现有USB key的方式进行了改进，通过IC卡的序列号进行身份识别基础，进而根据不同IC卡用户执行不同的操作，增强了登录操作的安全性，降低USB key遗失及使用不当带来的风险，解决了主机登录的安全认证方式都存在极大的安全隐患，登录操作的安全性较低的问题。

公开(公告)号：CN110290128A

公开(公告)日：2019-09-27

申请号：CN201910536196.9

申请日：2019-06-20

Applicant: 中国科学院信息工程研究所

Inventor： 于海波 ,  李志谦 ,  刘坤颖 ,  祁峰 ,  孙永

IPC: H04L29/06

Abstract: 本发明提出一种基于业务安全标记的网络隔离与交换控制方法及装置，属于网络技术领域，通过识别数据带有的业务安全标记，根据标记包含的安全级别、业务类别等业务安全属性信息，在发送端、接收端分别对数据进行控制，从而实现细粒度的网络隔离交换与数据管控。

公开(公告)号：CN110324326B

公开(公告)日：2020-12-22

申请号：CN201910536194.X

申请日：2019-06-20

Applicant: 中国科学院信息工程研究所

Inventor： 于海波 ,  李志谦 ,  刘坤颖 ,  祁峰

IPC: H04L29/06

Abstract: 本发明提出一种基于业务安全标记的网络数据传输控制方法及装置，属于网络技术及计算机信息安全领域，通过识别网络数据包带有的业务安全标记，并根据标记包含的安全级别、业务类别等业务安全属性信息对网络数据进行相应的控制，从而基于业务层面的安全要求在网络层面高效实现数据的细粒度管控。

公开(公告)号：CN104753886A

公开(公告)日：2015-07-01

申请号：CN201310750710.1

申请日：2013-12-31

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  毛锐 ,  胡波 ,  丁楠 ,  李志谦 ,  徐国坤

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/12

Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置，涉及网络通信技术领域，能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括：接收用户输入的用于对帐户进行解密的解密口令；如果在预设次数内输入的所述解密口令均不能将所述账户成功解密，向安全认证服务器发送第一加锁请求，所述第一加锁请求中携带客户端身份校验信息；如果所述第一加锁请求被所述安全认证服务器审核通过，对所述账户进行加锁。