-
公开(公告)号:CN115982711A
公开(公告)日:2023-04-18
申请号:CN202211588719.2
申请日:2022-12-09
Applicant: 宁波爱信诺航天信息有限公司 , 航天信息股份有限公司
Abstract: 本发明涉及一种数据安全风险量化评估方法,包括以下步骤:建立威胁与脆弱性之间的关联关系;根据威胁的能力和频率,以及脆弱性被利用的难易程度,计算安全事件发生的可能;根据脆弱性被利用的影响程度和资产价值,计算安全事件一旦发生后造成的损失;根据安全事件发生的可能性和安全事件发生后造成的损失,计算安全事件风险值;根据单个资产在不同应用场景下的安全事件,综合计算资产风险值;根据业务所涵盖的资产风险值,综合计算业务风险值。本发明将资产、威胁、脆弱性作为基础元素,建立威胁与脆弱性的关联关系,并针对各基础元素分别从不同维度提出量化计算的方法,降低人工评估的比重,提高方案的准确性、客观性。
-
公开(公告)号:CN115456567A
公开(公告)日:2022-12-09
申请号:CN202211062490.9
申请日:2022-08-31
Applicant: 航天信息股份有限公司
Abstract: 本发明提供一种松耦合的数据安全运营系统和方法,通过数据采集模块,数据治理模块对拟进行防护的数据进行分级分类以生成分类分级信息,防护策略模块根据所述分类分级信息生成防护策略以供安全产品运行。所述系统和方法实现了数据安全防护一站式统一管理,提升了运营效率;增加了数据的汇总统计维度,有助于运营者从全局角度出发,整体掌握数据资产的安全防护情况;结合自动、灵活配置及合规的流程引擎,将线下的各项应急响应机制与实时的安全状况、事件有机结合,实现了智能化的应急处理流程;松耦合的产品设计方式可以灵活接入其他安全类产品,增加统计维度,提升运营数据的丰富度。
-
公开(公告)号:CN113935067A
公开(公告)日:2022-01-14
申请号:CN202111201027.3
申请日:2021-10-14
Applicant: 航天信息股份有限公司
IPC: G06F21/62 , G06F16/2455 , G06F16/2457
Abstract: 本申请涉及数据处理技术领域,特别涉及一种数据脱敏方法及装置。该方法应用于业务系统,所述业务系统集成有数据脱敏组件,所述方法包括:获取发往目标数据库的数据查询指令,并解析所述数据查询指令,得到待查询的数据库信息和待查询数据信息;基于获取所述数据查询指令的时间戳信息,数据查询操作日志,待查询的数据库信息和待查询数据信息,确定执行所述数据查询指令的用户角色信息;基于所述待查询的数据库信息、待查询数据信息和所述用户角色信息,获取对应的脱敏策略,并基于所述脱敏策略对所述目标数据库基于所述数据查询指令返回的待脱敏数据进行脱敏处理。
-
公开(公告)号:CN113850590A
公开(公告)日:2021-12-28
申请号:CN202010594874.X
申请日:2020-06-28
Applicant: 航天信息股份有限公司
Abstract: 本发明涉及一种身份认证系统、方法、装置、介质和设备。根据本发明实施例提供的方案,服务器可以利用公钥对信息进行加密发送给客户端,客户端利用私钥解密后,可以提交对应的信息给服务器,服务器可以将客户端提交的信息发送至区块链网络,由区块链网络来根据该信息判断是否允许通过对用户的身份认证,服务器可以在区块链网络判断出允许通过对用户的身份认证时,通过对用户的身份认证,从而可以结合区块链网络进行用户身份认证,并通过客户端、服务器之间的公钥加密信息,私钥解密信息,来确保身份认证的安全性和可靠性。
-
公开(公告)号:CN108259178B
公开(公告)日:2021-03-02
申请号:CN201611245021.5
申请日:2016-12-29
Applicant: 航天信息股份有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种基于可信时间戳的数字证书签发方法,该方法包括:事件应用服务器获取事件信息,并通过调用时间戳服务器获取事件发生精确时间;调用证书签发机构的证书签发接口,将事件发生精确时间和事件信息摘要作为参数的一部分,传给证书签发机构;证书签发机构调用时间戳服务器获取证书产生精准时间,根据收到的参数信息签发事件使用的数字证书并返回给事件应用服务器;事件应用服务器对比证书产生精准时间和事件发生精确时间,对比证书中事件信息摘要和本地运算的事件信息摘要,来验证该事件数字证书。本发明将时间信息写入到证书的扩展当中,使得证书的产生时间和事件发生的时间不可更改,可以更有效的验证证书的有效性。
-
Patent Agency Ranking
公开(公告)号:CN111931164A
公开(公告)日:2020-11-13
申请号:CN202010599632.X
申请日:2020-06-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种用于确定密码安全等级的方法及系统,包括:服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;当所述证书申请材料通过审核后,服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果。本发明解决了现有检测工具不全面、不标准的弊端,提高了密码检测的检测效率。
-
公开(公告)号:CN111263406A
公开(公告)日:2020-06-09
申请号:CN201911302397.9
申请日:2019-12-17
Applicant: 航天信息股份有限公司
Abstract: 公开了一种基于虚拟接入点的负载均衡方法及系统。该方法可以包括:设定关联站点数量阈值;检测是否存在物理接入点的关联站点数量大于关联站点数量阈值,若存在,则标记该物理接入点为待迁移物理接入点,进而确定待迁移虚拟接入点;确定迁移目标物理接入点,在迁移目标物理接入点上建立迁移目标虚拟接入点;将待迁移虚拟接入点的站点信息复制到迁移目标虚拟接入点上;同时关闭待迁移虚拟接入点、开启迁移目标虚拟接入点,实现负载均衡。本发明通过虚拟接入点的迁移,站点能够快速迁移至新的物理接入点,站点无需切换至新的接入点,感知不到物理接入点变化的,不会影响站点段的通信业务。
-
公开(公告)号:CN111222172A
公开(公告)日:2020-06-02
申请号:CN201911354907.7
申请日:2019-12-25
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种移动端基于人脸实名认证保护的电子签章方法及系统,包括:按照预设的检测策略对目标对象进行活体检测,并当活体检测通过后,获取所述目标对象的清晰无遮挡的人脸图像;将所述目标对象的人脸图像和证件信息发送至服务器端,并获取比对结果;当所述比对结果指示所述目标对象通过认证时,获取本地的数字证书和密钥信息,根据所述数字证书、密钥信息和待签章信息确定签章请求,并将所述签章请求发送至服务器端;接收服务器端发送的签章授权指令,根据所述签章授权指令调用签章图像进行签章操作,并反馈与所述待签章文件对应的已签章文件;其中,所述服务器端根据所述签章请求进行身份认证,并当身份认证通过后发送签章授权指令。
-
公开(公告)号:CN111144178A
公开(公告)日:2020-05-12
申请号:CN201811311783.X
申请日:2018-11-06
Applicant: 航天信息股份有限公司
Abstract: 本申请公开了一种活体检测方法及装置。该方法通过向终端发送,操作指示信息用于指示被检测用户执行预设的随机操作内容,接收终端发送的操作信息和活体探测信息,操作信息是终端在预设时间内采集的被检测用户执行随机操作内容得到的信息;之后将操作信息与存储的预设的随机操作内容对应的操作信息进行匹配,将接收的活体探测信息与存储的活体探测信息进行匹配,若匹配成功,则确定被检测用户为活体用户。可见,被检测者需要在短时间内完成随机动作组合和随机语句,避免了现有技术中伪造事件的发生,提高了活体检测的准确性。
-
公开(公告)号:CN109981551A
公开(公告)日:2019-07-05
申请号:CN201711464955.2
申请日:2017-12-28
Applicant: 航天信息股份有限公司
Abstract: 本发明公开了一种基于区块链的数据传输系统、方法及相关设备,涉及数据处理技术领域,本发明实施例中所述的基于区块链的数据传输系统可包括客户端以及云平台。相比于现有技术,在本发明实施例中,存储在云平台的数据是基于区块链技术存储的,因而能够保证数据的安全性和私密性,解决了现有的数据传输系统所存在的安全性较低的问题。
-
-
-
-
-
-
-
-
-
Search Results
140
records
(took 0.034 seconds)
