-
公开(公告)号:CN101997824B
公开(公告)日:2016-08-10
申请号:CN200910091364.4
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统,以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括:网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端;网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据;网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。
-
公开(公告)号:CN104281818A
公开(公告)日:2015-01-14
申请号:CN201310290211.9
申请日:2013-07-11
Applicant: 中国移动通信集团公司
CPC classification number: G06F21/80 , G06F9/45533
Abstract: 本发明提出虚拟机架构下的磁盘数据安全保护方法及监控器。方法包括:虚拟机监控器接收特权虚拟机发来的客户虚拟机要读的目标数据、目标数据对应的Hash树叶节点、客户虚拟机地址;所述目标数据为:特权虚拟机收到客户虚拟机发来的携带读地址的读请求后,根据读地址从自身的虚拟磁盘上读取的;所述Hash树为:采用预设Hash树构建算法,对目标数据所在虚拟磁盘上的所有数据块进行Hash计算得到的;虚拟机监控器对目标数据进行Hash计算,将得到的Hash值与特权虚拟机发来的目标数据对应的Hash树叶节点进行匹配,若匹配上,将目标数据发送给客户虚拟机。本发明减少了对客户虚拟机的磁盘数据的安全保护处理对磁盘性能的影响。
-
公开(公告)号:CN104219211A
公开(公告)日:2014-12-17
申请号:CN201310218037.7
申请日:2013-06-03
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种云计算网络中网络安全的检测方法,所述方法包括:获知虚拟机启动后,检查所述虚拟机当前的安全信息是否被修改,确定被修改后,根据修改结果进行相应的修复操作。本发明同时公开了一种云计算网络中网络安全的检测装置,采用本发明的方法及装置,能有效地防止具有安全隐患的虚拟机对对隶属于同一物理主机的虚拟机监视器(VMM)和其它虚拟机、以及整个云计算网络进行攻击。
-
公开(公告)号:CN101997824A
公开(公告)日:2011-03-30
申请号:CN200910091364.4
申请日:2009-08-20
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种基于移动终端的身份认证方法及其装置和系统,以解决现有身份认证技术安全性差和使用场景受限的问题。该方法包括:网络侧对用户通过所在认证客户端提交的登录账号验证通过后,生成第一认证数据,将第一认证数据提供给所述认证客户端,并发送给与该登录账号绑定的移动终端;网络侧接收所述移动终端发送的第二认证数据,其中,所述移动终端在确认该移动终端接收到的第一认证数据与所述认证客户端接收到的第一认证数据一致后,生成并发送第二认证数据;网络侧对第二认证数据进行验证,并根据验证结果确定该用户的身份是否合法。
-
公开(公告)号:CN106909469B
公开(公告)日:2020-02-14
申请号:CN201510970585.4
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: G06F11/10
Abstract: 本发明实施例公开了一种文件校验方法和装置,该方法包括:运行目标ELF文件时,根据预设的校验算法获取所述目标ELF文件的实际校验值;在所述运行目标ELF文件过程中,从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值;将所述实际校验值与所述校验参照值进行比较;当所述实际校验值与所述校验参照值一致时,确定校验成功;当所述实际校验值与所述校验参照值不一致时,确定校验失败。从而无需对ELF文件中的字符进行替换,在ELF文件运行过程中,通过预先保存的校验值就能够对自身进行校验,不占用额外的存储空间。
-
Patent Agency Ranking
公开(公告)号:CN106612267B
公开(公告)日:2020-01-21
申请号:CN201510707418.0
申请日:2015-10-27
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种验证方法及装置,所述验证方法包括:接收包括业务链路径信息和验证标签信息的第一报文;根据所述验证标签信息和业务链路径信息,验证所述第一报文的业务路径是否被篡改,得到一验证结果;根据所述验证结果,对所述第一报文进行处理。本发明的方案,能够保证用户设备和应用平台之间的报文按照没有被篡改的业务链路径信息进行传递,防止其不经过选定的业务链中的某个业务使能器或者经过不在选定的业务链中的某个业务使能器,即使在开放的云环境中,也能保证业务链路径的完整性,保证报文按照设定的业务路径进行转发和处理,避免潜在的安全风险。
-
公开(公告)号:CN104426973B
公开(公告)日:2018-03-23
申请号:CN201310393464.9
申请日:2013-09-03
Applicant: 中国移动通信集团公司
Abstract: 本发明提出一种云数据库加密方法、系统及装置,其中方法包括:数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥,所述密钥对由数据申请客户端生成,且对应不同的计算种类;数据上传客户端对数据明文进行预处理,并根据可能进行的计算种类,采用对应的密钥对中的公钥对预处理后的数据明文进行加密,得到数据密文,将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。本发明能够提高云数据库的安全性,并且支持数值型加密数据的多种运算。
-
公开(公告)号:CN104243415B
公开(公告)日:2017-11-14
申请号:CN201310239597.0
申请日:2013-06-17
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种能力调用方法和设备,终端中设置有小应用和能力库,所述方法包括:当所述小应用通过所述能力库调用网络侧能力时,所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息;所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧,以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证;当认证结果为合法时,所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果,并执行相应操作。通过采用本发明,可以实现在小应用调动网络侧能力时,对小应用的合法性进行认证。
-
公开(公告)号:CN106909469A
公开(公告)日:2017-06-30
申请号:CN201510970585.4
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: G06F11/10
Abstract: 本发明实施例公开了一种文件校验方法和装置,该方法包括:运行目标ELF文件时,根据预设的校验算法获取所述目标ELF文件的实际校验值;在所述运行目标ELF文件过程中,从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值;将所述实际校验值与所述校验参照值进行比较;当所述实际校验值与所述校验参照值一致时,确定校验成功;当所述实际校验值与所述校验参照值不一致时,确定校验失败。从而无需对ELF文件中的字符进行替换,在ELF文件运行过程中,通过预先保存的校验值就能够对自身进行校验,不占用额外的存储空间。
-
公开(公告)号:CN106549792A
公开(公告)日:2017-03-29
申请号:CN201510608530.9
申请日:2015-09-22
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种VNF的安全监管的方法、装置及系统,涉及虚拟化技术领域,其中,所述方法包括:接收由交换机采集的流向虚拟化网络功能VNF或者流出VNF的流量统计信息;根据所述流量统计信息进行安全分析,得到安全分析结果;以及根据所述安全分析结果,生成安全策略,并根据所述安全策略,对VNF进行安全监管。本发明提供的VNF的安全监管的方法,不需要每个VNF都安装安全业务代理或创建安全管理者,不需要对VIM和VNFM进行改动,而是尽量利用现有网络流量信息和网络现有接口实现对VNF的安全监控和安全管理。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.072 seconds)
