公开(公告)号：CN116800403A

公开(公告)日：2023-09-22

申请号：CN202210247694.3

申请日：2022-03-14

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  张永涛 ,  白浩 ,  王静 ,  敖云达尔 ,  杨雪莲 ,  孙伟

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及数据安全技术领域，提供一种文件防泄密方法、装置、电子设备及产品。所述方法包括：本地终端接收对第一终端发送的加密文件的运行指令，其中，所述第一终端是安装有安全管控客户端的终端；在所述本地终端安装有所述安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的情况下，响应于所述运行指令，在所述本地终端运行所述加密文件，且所述加密文件运行成功。本申请实施例提供的文件防泄密方法、装置、电子设备及产品可以通过安全管控客户端对外传文件进行加密，从而使得仅有安装了安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的设备才能获取对文件进行解密的密钥，进而运行该文件，有效防止文件泄密。

公开(公告)号：CN116800445A

公开(公告)日：2023-09-22

申请号：CN202210271638.3

申请日：2022-03-18

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  陈熠 ,  张永涛 ,  敖云达尔 ,  刘佳 ,  王静 ,  杨雪莲 ,  王境廷 ,  苏文平 ,  杨瑞

IPC: H04L9/40

Abstract: 本申请涉及数据安全领域，提供一种接口风险访问来源定位方法及装置。该方法包括：在接收到对目标接口进行访问的访问指令的情况下，确定访问指令对应的IP地址；获取目标接口处传输的各数据的敏感度，并计算目标接口处传输的所有数据的敏感度的平均值，得到所有数据的敏感度均值；根据访问指令对应的各IP地址的访问安全度和敏感度均值，计算各IP地址对应的访问风险值；将目标接口的风险访问来源，定位至访问风险值大于风险阈值的IP地址对应的节点。本申请实施例提供的接口风险访问来源定位方法可实时确定接口的访问风险值，在接口存在不安全访问时，及时定位不安全访问的访问来源用户，有效降低数据泄露风险和提高数据访问的安全性。

公开(公告)号：CN118802186A

公开(公告)日：2024-10-18

申请号：CN202310899104.X

申请日：2023-07-20

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  阿迪夫 ,  王升元 ,  王静 ,  敖云达尔 ,  杨雪莲 ,  刘佳 ,  王境廷 ,  黄文廷

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明公开了一种物联网安全评估方法、装置、设备及存储介质，属于物联网安全技术领域。本发明基于物联网的网络拓扑结构，计算所述网络拓扑结构中各层节点的节点价值；基于所述节点价值确定探测节点；基于所述网络拓扑结构计算所述探测节点的安全值；通过所述安全值进行物联网安全评估，基于物联网的拓扑结构对网络安全进行评估，可以从网络整体为出发点对联网进行安全评估，保证了评估的全面性和客观性，提高物联网安全评估的准确性。

公开(公告)号：CN115412271A

公开(公告)日：2022-11-29

申请号：CN202110587609.3

申请日：2021-05-27

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  乔栋 ,  张永涛 ,  王静 ,  杨雪莲 ,  敖云达尔 ,  刘佳 ,  孙伟

IPC: H04L9/40 ,  G06F21/16 ,  H04L9/32

Abstract: 本发明提供一种数据水印添加方法及数据安全分析方法、装置，该数据水印添加方法包括：获取待传输的网络数据；在所述网络数据上添加第一水印以及第二水印，得到水印网络数据；将所述水印网路数据发送到目标设备；其中，所述第一水印包括数字验证水印、传输链复杂度值；所述第二水印包括节点数量值、处理属性值以及唯一数据标识；通过将经过网关的网络数据添加数字验证水印、传输链复杂度值、节点数量值、处理属性值以及唯一数据标识的水印，从而后续在进行安全研判时提取网络数据中的数字水印，对数据传输过程中的异常进行识别，以便从数据传输链的角度进行应对，在数据传输链路方面对网路数据安全进行保护，更全面地提高网络安全。