-
公开(公告)号:CN119357928A
公开(公告)日:2025-01-24
申请号:CN202411391134.0
申请日:2024-09-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种数据处理方法,该方法包括:获取第一数据集和水印信息;计算第一数据集中每行数据对应的第一字符串;基于第一字符串和水印信息,确定每行数据中待脱敏的第一字段的脱敏策略;基于脱敏策略,对第一字段中的数据进行脱敏,得到脱敏后的第二数据集。本申请还公开了一种数据处理装置、电子设备、计算机可读存储介质及计算机程序产品。
-
公开(公告)号:CN114362950B
公开(公告)日:2025-01-21
申请号:CN202011051790.8
申请日:2020-09-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种信息传输方法、装置及终端,其中,信息传输方法包括:根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。本方案能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
-
公开(公告)号:CN119232370A
公开(公告)日:2024-12-31
申请号:CN202411264274.1
申请日:2024-09-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/08 , H04W12/041 , H04W12/0433 , H04W12/30
Abstract: 本公开提供了一种密钥管理方法、系统、装置、电子设备、存储介质和产品,本公开网关设备通过维护关联关系表;关联关系表用于维护应用标识、模组标识、无线密钥、量子密钥之间的关联关系;基于关联关系表,进行密钥管理。综上,本公开所提供的技术方案能够维护关联关系表,并直接通过关联关系表进行密钥管理。相较于现有的需要分别对无线密钥和量子密钥进行管理,可以简化密钥管理的交互过程。同时,针对当量子安全模组更换到不同的终端时的情况时,网关设备只要通过更新关联关系表,就可以实现密钥管理的无缝迁移,减低处理的出错率,提高了处理的效率,可以满足实际过程中的客观需要。
-
公开(公告)号:CN119011158A
公开(公告)日:2024-11-22
申请号:CN202310552068.X
申请日:2023-05-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种安全防护方法、装置、虚拟机、电子设备及存储介质,涉及网络安全技术领域,所述安全防护方法应用于虚拟机,包括:通过虚拟机的eBPF程序获取虚拟机的流量五元组信息;通过eBPF程序,根据安全策略对获取的虚拟机的流量五元组信息进行过滤,得到过滤后的流量五元组信息;安全策略是第一设备根据虚拟机的流量五元组信息生成的或安全策略是第一设备预配置的;虚拟机的流量五元组信息是虚拟机通过代理模块向第二设备发送,且第二设备向第一设备发送的;安全策略是第一设备向第二设备发送,且第二设备向虚拟机的代理模块发送的。本发明的方案,可以实现微隔离机制,产生准确的微隔离策略,且兼容性好,监控范围全。
-
公开(公告)号:CN114301612B
公开(公告)日:2024-11-15
申请号:CN202011000507.9
申请日:2020-09-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种信息处理方法、通信设备和加密设备。其中,信息处理方法包括:将第一通信设备支持的加密设备的加密设备信息发送至区块链;接收第二通信设备发送的第一数据,所述第一数据是基于第一通信设备支持的加密设备信息计算得到的;对接收到的第一数据进行处理。本发明的方案能够避免PKG信息的伪造以及恶意的PKG攻击。
-
Patent Agency Ranking
公开(公告)号:CN114389830B
公开(公告)日:2024-11-08
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
公开(公告)号:CN118827209A
公开(公告)日:2024-10-22
申请号:CN202411001025.3
申请日:2024-07-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全服务调用方法、网络功能、存储介质及计算机程序产品,该方法包括:获取第二网络功能所提供的服务化的安全服务资源信息;接收第三网络功能发送的第一请求,其中,第一请求携带第三网络功能所需的安全服务信息;确定安全服务资源信息中是否包含安全服务信息;在安全服务资源信息中包含安全服务信息的情况下,获取安全服务信息对应的安全策略,并基于安全策略配置对应的第二网络功能,以实现第三网络功能对安全服务进行调用。
-
公开(公告)号:CN118827086A
公开(公告)日:2024-10-22
申请号:CN202311146135.4
申请日:2023-09-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L9/08 , H04L67/141
Abstract: 本发明提供一种数字孪生服务的密钥管理方法、系统、设备和介质,该数字孪生服务的密钥管理方法包括:当接收到数据共享仓库发送的密钥请求时,确定与密钥请求对应的设备;查询与设备对应的加密公钥;向数据共享仓库发送密钥请求响应,其中,密钥请求响应携带第一信息,第一信息至少包括加密公钥和第一派生密钥,第一派生密钥根据设备在设备认证过程中的密钥和向量派生获得,第一信息用于设备对应的多个孪生实例与设备建立安全通信。本发明通过新增孪生管理网元,避免数字孪生网络多次加解密,提高设备数据的处理效率,减少网络存储和负载压力。
-
公开(公告)号:CN118827081A
公开(公告)日:2024-10-22
申请号:CN202311020817.0
申请日:2023-08-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L67/1095
Abstract: 本发明实施例提供一种密钥发放方法、装置、通信设备和存储介质。所述方法包括:第一网元接收第二网元发送的第一消息,所述第一消息用于请求第一密钥;所述第一消息中至少包括表示第一物理设备身份的第一标识;基于存储的第一信息查询所述第一标识对应的第一公钥和第一数据访问控制结构,基于属性加密的算法使用所述第一公钥并基于所述第一数据访问控制结构加密第一密钥得到第二密钥;向所述第二网元发送所述第一消息对应的第二消息,所述第二消息中至少包括所述第二密钥,以由所述第二网元向孪生实例下发所述第二密钥,所述孪生实例与所述第一物理设备相关联。
-
公开(公告)号:CN118803745A
公开(公告)日:2024-10-18
申请号:CN202410010289.9
申请日:2024-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/041 , H04W12/0431 , H04L69/24
Abstract: 本发明公开一种无线密钥生成方法、终端、无线传输设备及数据分发中心,通过获取终端和无线传输设备的加密支持能力信息,以控制加密支持能力信息所指示的无线加密支持能力相同且具有无线连接映射关系的终端和无线传输设备协商生成无线密钥,用于辅助终端和无线传输设备之间实现数据的安全分发,满足终端“最后一公里”安全无线通信需要。
-
-
-
-
-
-
-
-
-
Search Results
259
records
(took 0.094 seconds)
