公开(公告)号：CN112948884B

公开(公告)日：2022-12-09

申请号：CN202110320025.X

申请日：2021-03-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘从祥 ,  杨洋 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F9/445

Abstract: 本发明涉及数据安全领域，公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括：对数据进行分级分类，对不同的数据敏感级别、不同的应用级用户创建管控策略；拦截应用级用户访问大数据库的请求，获取应用级用户信息，获取应用级用户的访问行为，匹配管控策略进行权限管控，执行放行、脱敏后放行、阻断。本方法通过策略管控，实现对应用级用户访问大数据库权限的精准管控。

公开(公告)号：CN112948884A

公开(公告)日：2021-06-11

申请号：CN202110320025.X

申请日：2021-03-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘从祥 ,  杨洋 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F9/445

Abstract: 本发明涉及数据安全领域，公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括：对数据进行分级分类，对不同的数据敏感级别、不同的应用级用户创建管控策略；拦截应用级用户访问大数据库的请求，获取应用级用户信息，获取应用级用户的访问行为，匹配管控策略进行权限管控，执行放行、脱敏后放行、阻断。本方法通过策略管控，实现对应用级用户访问大数据库权限的精准管控。

公开(公告)号：CN110996322B

公开(公告)日：2021-07-30

申请号：CN201911194960.5

申请日：2019-11-28

Applicant: 楚天龙股份有限公司 ,  中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 蒋曲明 ,  王志红 ,  邬亮 ,  兰天 ,  杨洋 ,  王俊 ,  张力

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/10 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种实现终端二次认证的方法，包括在检查主认证已通过后，终端通过5G网络的EAP通道向AAA服务器发起二次认证请求，所述二次认证请求用于触发所述AAA服务器确定与所述终端对应的二次认证数据，并将所述二次认证数据以报文的形式下发给所述终端；所述终端根据所处的应用场景，使用所述二次认证数据进行鉴权，并生成应答返回给所述AAA服务器，以确定所述终端的二次认证结果。本发明提供的一种实现终端二次认证的方法，能够为不同应用场景下需要二次认证的终端提供定制化的二次认证服务，指导行业用户部署符合自身应用场景的带宽、时延、连接数等要求的AAA服务器，达到防止攻击者在网络层窃取用户隐私的目的。

公开(公告)号：CN120034895A

公开(公告)日：2025-05-23

申请号：CN202510187721.6

申请日：2025-02-20

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 杨洋 ,  田波 ,  于飞 ,  何远杭

IPC: H04W24/06 ,  H04W4/42 ,  H04W84/06 ,  H04W12/03 ,  G06F9/455

Abstract: 本发明公开了一种基于Docker和NS‑3的无人机集群保密通信技术验证环境仿真平台及方法，涉及无人机网络通信环境仿真模拟技术领域，包括Kubernetes(K8S)、若干Docker容器、OpenVPN客户端以及NS‑3仿真服务器；无人机集群的每个无人机节点运行控制数据模拟程序的虚拟化为一个Docker容器，Kubernetes(K8S)提供Docker容器编排功能，对分布式虚拟无人节点进行部署、调度和管理，每个Docker容器通过OpenVPN客户端与NS‑3仿真服务器建立逻辑网络连接，由NS‑3仿真服务器接管并施加通信环境的动态特性，实现对无人机集群网络通信环境的仿真。本发明在控制程序数据模拟化的前提下，实现对无人机集群通信网络的环境进行仿真，构建了一个灵活且高通信特征还原的分布式网络仿真平台。

公开(公告)号：CN111818014B

公开(公告)日：2023-05-09

申请号：CN202010510083.4

申请日：2020-06-08

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 许建明 ,  张力 ,  严大媛 ,  戴英杰 ,  杨洋 ,  方丹 ,  郝记生

IPC: H04L9/40

Abstract: 本发明涉及无线通信技术领域，本发明公开了一种实现二次认证功能的网络侧AAA设计方法及系统，本发明将标准AAA分为定制AAA和二次认证增强设备两个部分，定制AAA负责计费与通信，二次认证增强设备负责终端接入数据业务网络的鉴权与授权。定制AAA能够对接多个二次认证增强设备，对于具有不同安全防护等级的终端，定制AAA根据终端标识将认证信息转发给对应的二次认证增强设备，以满足不同用户的安全需求。本发明既满足了二次认证增强功能需要，又最大限度地适应了现有产业链的发展现状，有利于二次认证增强功能的落地推广。

公开(公告)号：CN110996322A

公开(公告)日：2020-04-10

申请号：CN201911194960.5

申请日：2019-11-28

Applicant: 楚天龙股份有限公司 ,  中移(成都)信息通信科技有限公司 ,  中国电子科技集团公司第三十研究所

Inventor： 蒋曲明 ,  王志红 ,  邬亮 ,  兰天 ,  杨洋 ,  王俊 ,  张力

IPC: H04W12/06 ,  H04W12/10 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种实现终端二次认证的方法，包括在检查主认证已通过后，终端通过5G网络的EAP通道向AAA服务器发起二次认证请求，所述二次认证请求用于触发所述AAA服务器确定与所述终端对应的二次认证数据，并将所述二次认证数据以报文的形式下发给所述终端；所述终端根据所处的应用场景，使用所述二次认证数据进行鉴权，并生成应答返回给所述AAA服务器，以确定所述终端的二次认证结果。本发明提供的一种实现终端二次认证的方法，能够为不同应用场景下需要二次认证的终端提供定制化的二次认证服务，指导行业用户部署符合自身应用场景的带宽、时延、连接数等要求的AAA服务器，达到防止攻击者在网络层窃取用户隐私的目的。

公开(公告)号：CN111818014A

公开(公告)日：2020-10-23

申请号：CN202010510083.4

申请日：2020-06-08

Applicant: 中国电子科技集团公司第三十研究所 ,  中移(成都)信息通信科技有限公司 ,  楚天龙股份有限公司

Inventor： 许建明 ,  张力 ,  严大媛 ,  戴英杰 ,  杨洋 ,  方丹 ,  郝记生

IPC: H04L29/06

Abstract: 本发明涉及无线通信技术领域，本发明公开了一种实现二次认证功能的网络侧AAA设计方法及系统，本发明将标准AAA分为定制AAA和二次认证增强设备两个部分，定制AAA负责计费与通信，二次认证增强设备负责终端接入数据业务网络的鉴权与授权。定制AAA能够对接多个二次认证增强设备，对于具有不同安全防护等级的终端，定制AAA根据终端标识将认证信息转发给对应的二次认证增强设备，以满足不同用户的安全需求。本发明既满足了二次认证增强功能需要，又最大限度地适应了现有产业链的发展现状，有利于二次认证增强功能的落地推广。