公开(公告)号：CN115706665A

公开(公告)日：2023-02-17

申请号：CN202110808218.X

申请日：2021-07-16

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 袁捷 ,  张峰 ,  薛姗 ,  杜雪涛 ,  赵蓓 ,  常玲 ,  张晨 ,  郁莲 ,  刘胜兰 ,  张琳 ,  于乐

IPC: H04L9/40 ,  H04L61/103 ,  H04L67/10 ,  G06F16/27 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种区块链的蜜链欺骗防御系统及方法。该系统包括：多个共识节点系统，其中，任一共识节点系统包括：重定向器、区块链共识节点、蜜链共识节点；区块链共识节点在未达成共识的情况下，通过重定向器将交易集及共识结果重定向给同一共识节点系统的蜜链共识节点；根据共识甄别处理结果确定是否重新选取区块链共识节点；蜜链共识节点，适于根据重定向的交易集及共识结果进行欺骗甄别处理，接收其他蜜链共识节点通过共识通信广播的甄别处理结果；通过重定向器将共识甄别处理结果反馈给区块链共识节点。将蜜链技术嵌入区块链共识算法中，主动提升区块链系统的高可靠性，保障满足前提条件，而不只是被动处理前提条件失效的状况。

公开(公告)号：CN116961914A

公开(公告)日：2023-10-27

申请号：CN202210791448.4

申请日：2022-07-06

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  温暖 ,  张高山 ,  李文琦 ,  刘飞龙 ,  朱华 ,  方明星 ,  张琳 ,  张晨 ,  巴特尔 ,  常潇 ,  尹子轩

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1097 ,  H04L67/06

Abstract: 本发明公开了一种基于区块链的数据安全审计系统、方法、设备及存储介质，所述基于区块链的数据安全审计系统包括建立短连接的采集端和核心后台，所述采集端，用于获取数据服务器集群中的业务数据，并计算所述业务数据对应的摘要签名，将所述摘要签名发送至所述核心后台；所述核心后台，用于存储所述摘要签名，并将所述摘要签名上传至区块链中台进行存储；所述核心后台，还用于当需要对所述业务数据进行审计，获取所述区块链中台中存储的摘要签名，并将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。本发明提高了数据审计的安全性。

公开(公告)号：CN118821986A

公开(公告)日：2024-10-22

申请号：CN202410630204.7

申请日：2024-05-21

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 徐曼 ,  张琳 ,  刘震 ,  杨丽 ,  王雪东

IPC: G06Q10/04 ,  G06Q10/105 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请公开了一种基于区块链的员工离职预警方法、系统、介质、产品及设备，该方法包括：采集员工的个人信息，并将经过加密的个人信息上传至区块链平台；在需要对目标员工进行离职意向预测的情况下，向区块链平台请求调用目标员工的目标个人信息；在允许调用目标个人信息的情况下，基于目标个人信息，确定对应的员工指数得分；基于员工指数得分，计算离职预警指数；基于离职预警指数与预设离职预警阈值之间的比较结果，确定目标员工的离职预警状态，从而能够将经过加密的个人信息存储到区块链平台当中以降低数据流失、数据造假、被恶意篡改的风险以提高离职预警的可靠性，并有效保障所采集到的员工的个人信息的信息安全及个人隐私。

公开(公告)号：CN114519207B

公开(公告)日：2025-02-18

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN116956333A

公开(公告)日：2023-10-27

申请号：CN202210769525.6

申请日：2022-07-01

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  刘仲思 ,  洪东 ,  倪宁宁 ,  王雪 ,  朱华 ,  巴特尔 ,  方明星 ,  张琳 ,  尹子轩 ,  詹义 ,  常潇

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明实施例涉及计算机数据处理技术领域，公开了一种数据分享方法，该方法包括：在检测到数据使用方发送的数据获取请求时，触发第一号码呼叫第二号码；所述数据获取请求中包括所述第一号码；所述第二号码经过可信第三方的认证；根据所述第二号码对应的通话记录以及所述第一号码对所述数据获取请求进行验证；当所述数据获取请求验证通过时，根据所述第一号码对原始分享数据进行添加标识处理，得到目标分享数据；将所述目标分享数据分享至所述数据使用方。通过上述方式，本发明实施例提高了被分享数据的安全性。

公开(公告)号：CN116975047A

公开(公告)日：2023-10-31

申请号：CN202210820854.9

申请日：2022-07-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  刘仲思 ,  洪东 ,  朱华 ,  王雪 ,  倪宁宁 ,  巴特尔 ,  方明星 ,  张琳 ,  尹子轩 ,  詹义 ,  常潇

IPC: G06F16/22 ,  G06F21/60 ,  H04L67/1097

Abstract: 本发明实施例涉及数据安全技术领域，公开了一种数据存储方法，该方法包括：对用户对应的原始数据进行分片处理，得到多个数据分片；使用所述用户的多个用户身份信息对应的密钥分别对所述多个数据分片进行加密处理，得到各个所述数据分片对应的加密后数据；其中，所述多个用户身份信息对应于不同的密钥；所述多个用户身份信息与所述多个数据分片一一对应；将所述加密后数据进行存储。通过上述方式，本发明实施例提升了数据存储的安全性。

公开(公告)号：CN116961889A

公开(公告)日：2023-10-27

申请号：CN202210784513.0

申请日：2022-07-05

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  温暖 ,  杜雪涛 ,  李文琦 ,  刘飞龙 ,  巴特尔 ,  朱华 ,  方明星 ,  张琳 ,  张晨 ,  王雪 ,  倪宁宁

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L67/02 ,  H04L67/1097

Abstract: 本发明公开了一种密码保存和恢复方法、装置、设备与存储介质，属于网络信息技术领域。本发明通过对原始密码进行拆分后，得到若干密码份额，利用区块链技术，用户可以将密码份额加密后写入区块链中，当用户忘记密码后，用户可以回溯区块链，从中取出自行收集密码份额，利用本专利所述方法，不需要遍历区块链，只要得到当收集足够的密码份额，后即可恢复出原始密码。

公开(公告)号：CN114519207A

公开(公告)日：2022-05-20

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN105825130A

公开(公告)日：2016-08-03

申请号：CN201510007203.8

申请日：2015-01-07

Applicant: 中国移动通信集团设计院有限公司

Inventor： 张高山 ,  杜雪涛 ,  孟德香 ,  洪东 ,  马力鹏 ,  常玲 ,  赵蓓 ,  张琳 ,  于国峰 ,  杨孟乐

IPC: G06F21/56

Abstract: 本发明公开了一种信息安全预警方法及装置，主要内容包括：利用元模型建立信息资产库，并通过整理得到的漏洞库中的漏洞，分别与信息资产库中的信息资产总量进行相关度匹配，筛选相关度不小于预设阈值的漏洞，对筛选出的各个漏洞的风险值求和，计算得到针对该信息资产总量的总风险值，将所述总风险值与预设预警值进行比较，并在所述总风险值不小于所述预设预警值时，执行预警操作。通过漏洞与信息资产总量进行相关度匹配，能够精准的确定威胁该信息资产库的漏洞，从而，提升了信息资产的安全性，而且能够在预设的周期内自动发起预警判断操作，并在达到预设预警值时，执行预警操作，以准确实时的提醒管理者进行信息网络系统的维护。

公开(公告)号：CN105704093A

公开(公告)日：2016-06-22

申请号：CN201410690385.9

申请日：2014-11-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 马力鹏 ,  杜雪涛 ,  赵蓓 ,  吴日切夫 ,  张高山 ,  洪东 ,  常玲 ,  薛姗 ,  刘佳 ,  张艋 ,  张琳 ,  杜刚

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙访问控制策略查错方法，装置及系统，接收采集端发送的防火墙访问控制策略；所述防火墙访问控制策略中包括至少一条防火墙策略；获取第X防火墙访问控制策略，确定所述第X防火墙自身的防火墙策略异常权重；获取所述第X防火墙的紧邻防火墙的防火墙访问控制策略，根据所述第X防火墙的防火墙策略与所述紧邻防火墙的防火墙策略，确定防火墙间的防火墙策略异常权重；根据所述第X防火墙自身的防火墙策略异常权重及所述防火墙间的防火墙策略异常权重确定所述第X防火墙访问控制策略的异常程度以供查错。采用该技术方案，能够有效的提高防火墙访问控制策略的分析效率，并且包括向管理员指出最优先解决的防火墙设备。