公开(公告)号：CN115603931A

公开(公告)日：2023-01-13

申请号：CN202110778964.9

申请日：2021-07-09

Applicant: 中国移动通信有限公司研究院(CN) ,  中国移动通信集团有限公司(CN)

Inventor： 程叶霞 ,  何申 ,  李肖肖 ,  郭智慧 ,  刘海霞 ,  陈璨璨

IPC: H04L9/40

Abstract: 本申请公开了一种策略分析方法、装置、设备及可读存储介质，涉及通信技术领域，以降低被安全攻击的风险。该方法包括：分别获取IPv4地址集合和IPv6地址集合；进行资产指纹信息分析，得到待处理IP地址集合；其中，待处理IP地址集合中包括至少一个IP地址对；对于任意第一IP地址对，获取第一IP地址对中的第一IPv4地址对应的第一防火墙防护策略以及第一IP地址对中的第一IPv6地址对应的第二防火墙防护策略；确定第一防火墙防护策略和第二防火墙防护策略之间的相似度；基于相似度，得到调整策略。本申请实施例可以降低被安全攻击的风险。

公开(公告)号：CN115208595A

公开(公告)日：2022-10-18

申请号：CN202110383939.0

申请日：2021-04-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张会娟 ,  黄静 ,  何申

IPC: H04L9/40

Abstract: 本申请公开了一种检测方法、检测装置、检测设备以及一种计算可读存储介质，所述方法包括：获取第一数据；其中，所述第一数据，包括请求信息数据以及操作行为数据；对所述第一数据进行分析处理，提取第一差异性特征信息；其中，所述第一差异性特征信息，包括所述第一数据中携带的变异信息；所述变异信息，包括所述第一数据与其它网络请求操作信息之间的量化差异信息、以及所述请求信息数据与所述操作行为数据之间的关联关系；基于所述第一差异性特征信息，检测所述第一数据的安全状态。

公开(公告)号：CN114765551A

公开(公告)日：2022-07-19

申请号：CN202110001451.7

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 阎军智 ,  杨波 ,  粟栗 ,  何申

IPC: H04L9/40 ,  G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F21/64 ,  H04L9/32 ,  H04L67/10

Abstract: 基于区块链的SDP访问控制方法和装置，SDP连接发起主机向区块链系统节点提交身份认证信息，验证后认证结果反馈给SDP连接发起主机；SDP连接发起主机向区块链系统节点发送能够访问的SDP连接接受主机列表的查询请求，查询请求中包括区块链系统节点对SDP连接发起主机的认证结果，区块链系统节点验证查询请求后，查询SDP连接发起主机能够访问的SDP连接接受主机列表记录到区块链账本；SDP连接发起主机向SDP连接接受主机发起连接请求；查询SDP连接发起主机能够访问的SDP连接接受主机列表，若存在待访问的SDP连接接受主机则提供接入服务。本发明避免SDP控制器遭受DDoS攻击，防止SDP控制器实施错误授权。

公开(公告)号：CN114722405A

公开(公告)日：2022-07-08

申请号：CN202110005429.X

申请日：2021-01-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 郭斯栩 ,  何申 ,  粟栗 ,  张馨月 ,  张星 ,  耿慧拯

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明提供一种关键字搜索处理方法、加密方法、装置及相关设备。所述关键字搜索处理方法包括：在预先存储的映射信息中确定待搜索的N个关键字匹配的至少一个目标搜索令牌；向服务器发送搜索请求，搜索请求包括目标搜索令牌；接收服务器基于目标搜索令牌发送的目标文件。在本发明中，可以在终端预先存储的映射信息中确定待搜索的N个关键字匹配的至少一个目标搜索令牌，目标搜索令牌用于对加密的目标索引进行解密，所述目标索引包括第一子索引，所述第一子索引用于表征M个关键字组成的关键词所属的文件与所述关键词的映射关系。用户可以使用由M个关键字组成的关键词，对加密数据进行搜索，通过这种方式丰富了对加密数据进行搜索的方式。

公开(公告)号：CN114721580A

公开(公告)日：2022-07-08

申请号：CN202110001508.3

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张鑫月 ,  张星 ,  耿慧拯 ,  何申 ,  杨林 ,  李春梅

IPC: G06F3/06 ,  G06F21/64

Abstract: 本发明提供了一种星际文件系统IPFS、数据存储方法、装置及通信节点，其中，星际文件系统IPFS包括：IPFS存储区、能够与所述IPFS存储区通信的缓存区以及能够与所述缓存区通信的采集接口；其中，所述采集接口用于实时接收实时生成的日志数据；所述缓存区用于缓存所述采集接口实时接收的日志数据，并且不存储；所述IPFS存储区用于存储所述缓存区缓存的日志数据。本方案能够解决现有技术中数据存储方案无法保证安全性的问题。

公开(公告)号：CN114666081A

公开(公告)日：2022-06-24

申请号：CN202011536910.3

申请日：2020-12-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘福文 ,  杨波 ,  粟栗 ,  杜海涛 ,  何申

IPC: H04L9/40 ,  H04L67/10

Abstract: 本申请提供一种预警消息输出方法、预警消息分发方法、装置及相关设备，预警消息输出方法包括：接收网络设备发送的预警消息，所述预警消息为预警消息发布设备使用私钥进行签名的预警消息；从联盟链中获取所述预警消息发布设备的区块链证书，基于所述区块链证书获取所述预警消息发布设备的公钥；使用所述公钥对所述预警消息进行签名验证；在签名验证通过的情况下，输出所述预警消息。本申请可以提高预警消息下发的安全性。

公开(公告)号：CN114374970A

公开(公告)日：2022-04-19

申请号：CN202011095612.5

申请日：2020-10-14

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张艳 ,  彭华熹 ,  何申

IPC: H04W12/03 ,  H04W24/02 ,  H04W84/18

Abstract: 本发明提供一种配置信息更新方法和网络设备，配置信息更新方法包括：根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数，所述设备列表包括所述第一网络设备所处网络中所有网络设备；根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息；对所述配置更新信息进行加密，并且将加密后的配置更新信息发送给所述网络中的第二网络设备；接收所述第二网络设备反馈的配置更新结果消息，并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。本发明的方案提升了网络中配置信息更新流程的健壮性和安全性，实现了配置安全更新的效果并且具有良好的用户体验。

公开(公告)号：CN114374970B

公开(公告)日：2025-04-15

申请号：CN202011095612.5

申请日：2020-10-14

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张艳 ,  彭华熹 ,  何申

IPC: H04W12/03 ,  H04W24/02 ,  H04W84/18

Abstract: 本发明提供一种配置信息更新方法和网络设备，配置信息更新方法包括：根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数，所述设备列表包括所述第一网络设备所处网络中所有网络设备；根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息；对所述配置更新信息进行加密，并且将加密后的配置更新信息发送给所述网络中的第二网络设备；接收所述第二网络设备反馈的配置更新结果消息，并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。本发明的方案提升了网络中配置信息更新流程的健壮性和安全性，实现了配置安全更新的效果并且具有良好的用户体验。

公开(公告)号：CN119232370A

公开(公告)日：2024-12-31

申请号：CN202411264274.1

申请日：2024-09-10

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  郭苗苗 ,  程叶霞 ,  何申 ,  粟栗 ,  杜海涛

IPC: H04L9/08 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/30

Abstract: 本公开提供了一种密钥管理方法、系统、装置、电子设备、存储介质和产品，本公开网关设备通过维护关联关系表；关联关系表用于维护应用标识、模组标识、无线密钥、量子密钥之间的关联关系；基于关联关系表，进行密钥管理。综上，本公开所提供的技术方案能够维护关联关系表，并直接通过关联关系表进行密钥管理。相较于现有的需要分别对无线密钥和量子密钥进行管理，可以简化密钥管理的交互过程。同时，针对当量子安全模组更换到不同的终端时的情况时，网关设备只要通过更新关联关系表，就可以实现密钥管理的无缝迁移，减低处理的出错率，提高了处理的效率，可以满足实际过程中的客观需要。

公开(公告)号：CN115604219B

公开(公告)日：2024-10-29

申请号：CN202110778934.8

申请日：2021-07-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 程叶霞 ,  何申 ,  李肖肖 ,  郭智慧 ,  刘海霞 ,  苏海洋

IPC: H04L61/251 ,  H04L45/741 ,  H04L41/0631 ,  H04L9/40 ,  H04L101/686

Abstract: 本申请公开了一种策略分析方法、装置、设备及可读存储介质，涉及通信技术领域，以降低被安全攻击的风险。该方法包括：分别获取IPv4地址集合和IPv6地址集合；对IPv4地址集合和IPv6地址集合进行预处理，得到待处理IP地址集合；其中，待处理IP地址集合中包括至少一个IP地址对，IP地址对包括IPv4地址和IPv6地址；对于待处理IP地址集合中的第一IP地址对，对第一IP地址对中的第一IPv4地址和第一IPv6地址分别进行全端口扫描，得到第一端口扫描结果以及第二端口扫描结果；根据述第一端口扫描结果和第二端口扫描结果进行预警分析。本申请实施例可以降低被安全攻击的风险。