-
公开(公告)号:CN114401327A
公开(公告)日:2022-04-26
申请号:CN202210202946.0
申请日:2022-03-03
Applicant: 安徽省广播电视监测台 , 中科国昱(合肥)科技有限公司
IPC: H04L69/164 , H04L69/165 , H04L9/40
Abstract: 本发明涉及信息安全技术领域,尤其涉及了一种基于零信任模型的服务隐藏架构及实现方法,包括零信任安全控制中心和零信任安全代理组件,零信任安全控制中心设置于零信任安全代理组件内侧,将SDP敲门前通信的所有同步执行协议改为异步执行协议,只允许访问主体发送UDP通过零信任安全代理组件转发给零信任安全控制中心,零信任安全控制中心通过邮件、短信等其他安全通道将应答结果返回访问主体。该基于零信任模型的服务隐藏架构及实现方法,将零信任安全控制中心部署在零信任安全代理组件内侧,缩小了零信任体系风险暴露面;采用异步UDP协议替代传统TCP的思路,通过协议设计,保证访问主体在未认证通过前,无法建立TCP连接,极大提升了网络攻击难度。
-
公开(公告)号:CN115580858A
公开(公告)日:2023-01-06
申请号:CN202211147566.8
申请日:2022-09-19
Applicant: 安徽省广播电视监测台 , 安徽省公共气象服务中心(安徽省突发事件预警信息发布中心)
Abstract: 本发明公开了一种广电应急广播与气象突发预警数据快速对接共享方法,通过省突系统将气象信息制作成气象突发预警数据,并对其进行审核、签发,然后进行提交;接收提交的气象突发预警数据将其进行格式转换、协议适配、数据加密处理;将加密后的气象突发预警数据通过政务外网按发布机构传输至省、市或县应急广播平台。该广电应急广播与气象突发预警数据快速对接共享方法,通过应急广播系统与气象突发事件预警系统的对接,从主动查看预警信息到被动接收预警信息,解决了气象预警信息传输的最后一公里问题;通过实现各类信息系统之间预警信息交互与兼容,达到提升预警信息发布的效率,降低预警信息发布相关系统建设成本的目的。
-
公开(公告)号:CN114513366A
公开(公告)日:2022-05-17
申请号:CN202210204509.2
申请日:2022-03-03
Applicant: 安徽省广播电视监测台 , 中科国昱(合肥)科技有限公司
Abstract: 本发明涉及信息安全技术领域,且公开了一种面向零信任模型的访问控制装置,包括访问控制处理器、策略决策处理器,所述访问控制处理器与策略决策处理器通信连接,访问控制处理器、策略决策处理器,每个处理器配置独立的内存、磁盘,采用统一的电源进行供电。该面向零信任模型的访问控制装置及实现方法,其零信任安全代理是零信任业务的控制执行点,同时零信任安全代理也是面向外部攻击者的闸门,零信任安全代理的安全性也决定了零信任体系的安全性,通过双宿主机安全隔离的硬件设计,以及白名单访问控制、协议过滤、专用通道等安全方案的设计,进一步提高了零信任安全代理抵御外部攻击的能力,从而提升了零信任体系整体的安全性。
-
公开(公告)号:CN114448600A
公开(公告)日:2022-05-06
申请号:CN202210173387.5
申请日:2022-02-24
Applicant: 安徽省广播电视监测台 , 中科国昱(合肥)科技有限公司
Abstract: 本发明涉及信息安全技术领域,且公开了一种适用于零信任网络的密钥管理方法及系统,私钥生成时,通过随机数发生模块生成公私钥对,通过“三二门限”将私钥分割成第一份密钥分量、第二份密钥分量和第三份密钥分量,第一份密钥分量使用客户端口令、客户端环境因子、系统预置信息经过密码运算合成密钥加密密钥,第二份密钥分量使用客户端环境因子、系统预置信息经过密码运算合成密钥加密密钥,第三份密钥分量用零信任网络内部因子、访问者信息因子和客户端环境因子混合运算后保护,通过传输密钥加密传输,存储在服务端中。该适用于零信任网络的密钥管理方法及系统,通过环境因子,确保私钥离开运行环境无法还原。
-
-
-
Search Results
4
records
(took 0.034 seconds)
