-
公开(公告)号:CN106790278A
公开(公告)日:2017-05-31
申请号:CN201710093487.6
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN111611592A
公开(公告)日:2020-09-01
申请号:CN202010461627.2
申请日:2020-05-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种大数据平台安全评估方法及装置,其中,方法包括:接收对大数据平台进行安全评估的待评估项;待评估项包括:IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项;IT资产运行环境指大数据平台软硬件的运行环境;数据资产指大数据平台上存储管理的各类数据;脆弱性指大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性;安全机制指构成大数据平台的核心能力的各组件中的安全相关配置;完整性指组成大数据平台的各个集群主机上的各项配置与数据的一致性;按照待评估项,对大数据平台进行安全评估。实现对大数据平台的自动安全评估,以提高安全评估效率,并且,对大数据平台的软硬件和存储的数据两方面进行安全评估,提供比较全面的安全评估。
-
公开(公告)号:CN106790279A
公开(公告)日:2017-05-31
申请号:CN201710093501.2
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
-
Search Results
3
records
(took 0.016 seconds)
