-
公开(公告)号:CN117892287B
公开(公告)日:2024-11-22
申请号:CN202410044952.7
申请日:2024-01-11
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
Abstract: 本申请涉及密码资源调度技术领域,特别是涉及一种多场景云平台密码管理方法及系统。包括:获取全部场景的特征参数,根据特征参数生成各个场景的场景标签;建立多个子密码资源池,并生成子密码资源池的索引标签,根据索引标签和场景标签建立场景‑子密码资源池映射表;生成目标场景的预期资源需求参数,根据目标场景的预期资源需求参数设定对应的子密码资源池的资源参数;获取子密码资源池的实时运行参数,判断是否生成资源调度指令。根据不同的场景特征参数建立对应的子密码资源池,实现密码资源与场景的适配,当不同场景的用户发送密码需求时,根据其自身的场景标签确定对应的子密码资源池,生成对应的调用指令,快速调取密码资源。
-
公开(公告)号:CN118118221A
公开(公告)日:2024-05-31
申请号:CN202410081826.9
申请日:2024-01-19
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
Abstract: 本发明公开了一种基于身份管理的加解密服务方法及系统,其包括:客户端将用户的基本信息发送给身份验证服务器;身份验证服务器根据密码和用户名对用户进行身份验证,验证通过后生成第一秘钥对,分发第一秘钥对发送给客户端和身份管理服务器;客户端生成服务请求,通过第一公钥对服务请求进行加密;身份管理服务器使用第一私钥对服务请求进行解密,解密后生成第二密钥对,将第二公钥发送给客户端;客户端根据第二公钥对用户的原始数据进行加密;身份管理服务器使用第二私钥对加密后的原始数据进行解密,在解密完成后得到用户的原始数据。本发明通过身份验证服务器和身份管理服务器先后对服务请求和原始数据进行加密,保证了数据的安全性和可靠性。
-
公开(公告)号:CN117892287A
公开(公告)日:2024-04-16
申请号:CN202410044952.7
申请日:2024-01-11
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
Abstract: 本申请涉及密码资源调度技术领域,特别是涉及一种多场景云平台密码管理方法及系统。包括:获取全部场景的特征参数,根据特征参数生成各个场景的场景标签;建立多个子密码资源池,并生成子密码资源池的索引标签,根据索引标签和场景标签建立场景‑子密码资源池映射表;生成目标场景的预期资源需求参数,根据目标场景的预期资源需求参数设定对应的子密码资源池的资源参数;获取子密码资源池的实时运行参数,判断是否生成资源调度指令。根据不同的场景特征参数建立对应的子密码资源池,实现密码资源与场景的适配,当不同场景的用户发送密码需求时,根据其自身的场景标签确定对应的子密码资源池,生成对应的调用指令,快速调取密码资源。
-
公开(公告)号:CN118509200A
公开(公告)日:2024-08-16
申请号:CN202410557957.X
申请日:2024-05-07
Applicant: 华能信息技术有限公司 , 中国华能集团有限公司北京招标分公司
Abstract: 本发明提供了一种基于日志管理的网络安全监控方法及系统,涉及网络安全技术领域,包括有实时获取来自不同设备和系统的目标日志数据后再进行预处理得到第一关键数据;对所述第一关键数据解析处理与分析,确定数据状态;分析数据状态判定为异常的第一关键数据的异常告警级别,并传输至管理平台触发告警通知,以通知相关人员及时处理。通过对实时采集到的日志数据预处理得到第一关键数据;对第一关键数据解析处理后异常检测确定数据状态;对数据状态判定为异常的不同类第一关键数据分别判断异常告警级别,并传输至管理平台触发告警通知,通知人员处理,实现了基于对日志数据的分析处理对网络安全实时监控,促使设备或系统安全正常运行。
-
公开(公告)号:CN118018207A
公开(公告)日:2024-05-10
申请号:CN202410081731.7
申请日:2024-01-19
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种数字证书签发方法及系统,其包括:身份验证中心将生成的第一私钥发送至智能终端,并将生成的第一公钥发送至数字证书签发服务器;智能终端创建证书签名请求,证书签名请求包括身份信息和生成的第二公钥,第一私钥对第二公钥进行加密,并将加密后的证书签名请求发送至身份验证中心;身份验证中心对证书签名请求中的身份信息进行验证,验证通过后将证书签名请求发送至数字证书签发服务器;数字证书签发服务器根据第一公钥对第二公钥进行解密,并根据生成的第三私钥对解密后的证书签名请求进行签名得到签名数字证书;智能终端接收数字证书签发服务器返回的签名数字证书,完成数字证书的签发。本发明确保了数字证书的有效性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN118118221B
公开(公告)日:2025-01-24
申请号:CN202410081826.9
申请日:2024-01-19
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
Abstract: 本发明公开了一种基于身份管理的加解密服务方法及系统,其包括:客户端将用户的基本信息发送给身份验证服务器;身份验证服务器根据密码和用户名对用户进行身份验证,验证通过后生成第一秘钥对,分发第一秘钥对发送给客户端和身份管理服务器;客户端生成服务请求,通过第一公钥对服务请求进行加密;身份管理服务器使用第一私钥对服务请求进行解密,解密后生成第二密钥对,将第二公钥发送给客户端;客户端根据第二公钥对用户的原始数据进行加密;身份管理服务器使用第二私钥对加密后的原始数据进行解密,在解密完成后得到用户的原始数据。本发明通过身份验证服务器和身份管理服务器先后对服务请求和原始数据进行加密,保证了数据的安全性和可靠性。
-
公开(公告)号:CN116405274B
公开(公告)日:2024-02-27
申请号:CN202310317541.6
申请日:2023-03-27
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种异常流量检测分析方法,涉及异常流量检测技术领域,包括获取一段预设时间内所有端口的历史异常流量记录次数,根据历史异常流量记录次数确定待检测端口;获取待检测端口的历史流量记录和当前流量记录,并进行基线分析得到流量的基线值和基线阈值;基于基线阈值判断是否存在流量异常,若存在流量异常,则获取对应异常时段的NetFlow记录,并找出产生异常流量的主机。本申请通过历史异常流量记录次数确定待检测端口,对待检测端口的进行基线分析,得到基线阈值,以判断是否存在流量异常,从而找到对应的主机和端口。提高了异常流量检测的精度,保证了网络流量的安全运行。
-
公开(公告)号:CN118193187B
公开(公告)日:2025-01-24
申请号:CN202311667247.4
申请日:2023-12-06
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
IPC: G06F9/50
Abstract: 本申请涉及密码资源管理技术领域,特别是涉及一种密码资源管理调度方法及系统。包括:建立多个服务节点;根据用户密码需求建立虚拟机,根据全部待部署虚拟机生成分配指令;建立预测周期,根据预测周期建立调整时间节点,根据调整时间节点获取服务节点的实时运行参数,判断是否生成调度指令。通过动态调节预测周期根据调整时间节点对各个服务节点的占用量进行预测,从而及时制定调度计划,避免单个服务节点负载过大,造成服务质量降低,同时通过动态调节预测周期,通过动态调节预测周期,并针对各个服务节点增加预留空间,减少虚拟机的迁移次数,从而降低整体的运行成本。
-
公开(公告)号:CN118193187A
公开(公告)日:2024-06-14
申请号:CN202311667247.4
申请日:2023-12-06
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
IPC: G06F9/50
Abstract: 本申请涉及密码资源管理技术领域,特别是涉及一种密码资源管理调度方法及系统。包括:建立多个服务节点;根据用户密码需求建立虚拟机,根据全部待部署虚拟机生成分配指令;建立预测周期,根据预测周期建立调整时间节点,根据调整时间节点获取服务节点的实时运行参数,判断是否生成调度指令。通过动态调节预测周期根据调整时间节点对各个服务节点的占用量进行预测,从而及时制定调度计划,避免单个服务节点负载过大,造成服务质量降低,同时通过动态调节预测周期,通过动态调节预测周期,并针对各个服务节点增加预留空间,减少虚拟机的迁移次数,从而降低整体的运行成本。
-
公开(公告)号:CN116405274A
公开(公告)日:2023-07-07
申请号:CN202310317541.6
申请日:2023-03-27
Applicant: 中国华能集团有限公司北京招标分公司 , 华能信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种异常流量检测分析方法,涉及异常流量检测技术领域,包括获取一段预设时间内所有端口的历史异常流量记录次数,根据历史异常流量记录次数确定待检测端口;获取待检测端口的历史流量记录和当前流量记录,并进行基线分析得到流量的基线值和基线阈值;基于基线阈值判断是否存在流量异常,若存在流量异常,则获取对应异常时段的NetFlow记录,并找出产生异常流量的主机。本申请通过历史异常流量记录次数确定待检测端口,对待检测端口的进行基线分析,得到基线阈值,以判断是否存在流量异常,从而找到对应的主机和端口。提高了异常流量检测的精度,保证了网络流量的安全运行。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.047 seconds)
