公开(公告)号：CN119484045A

公开(公告)日：2025-02-18

申请号：CN202411523213.2

申请日：2024-10-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  黄一鸣 ,  洪一帆 ,  吴君轶 ,  张彬彬 ,  张强

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请公开了一种数据处理的方法、装置、设备及计算机存储介质，涉及物联网技术领域。该方法数据采集设备首先获取采集的数据并通过数据密钥对数据进行加密并发送至云平台设备进行存储。数据接收设备分别向云平台设备和安全平台设备发送加密数据获取请求，得到云平台设备发送的目标加密数据和安全平台设备发送的数据密钥密文。安全平台设备接收获取请求并向数据接收设备发送数据密钥密文。数据接收设备接收到数据密钥密文后根据数据密钥对目标加密数据进行解密处理，得到目标数据。本申请实施例的数据在传输过程中保持加密状态，减少了传输过程中被拦截和窃取的风险，同时将加密数据和数据密钥分别存储并获取，提高了数据传输过程的安全性。

公开(公告)号：CN117014219A

公开(公告)日：2023-11-07

申请号：CN202311092897.0

申请日：2023-08-28

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  吴君轶 ,  张彬彬 ,  章继虎

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及物联网技术领域，提供基于域名白名单的用户安全管控方法、系统及电子设备，方法包括：响应于管理平台发送的白名单规则更新消息，接收新的白名单规则；新的白名单规则包括白名单域名；根据设备Mac地址确定防火墙规则、ipset集合以及防火墙规则和ipset集合之间一对多的匹配关系；请求公共DNS服务器对白名单域名进行预解析，将解析得到的IPv4和IPv6地址写入对应设备Mac地址的ipset集合；更新白名单配置文件，通知智能DNS读取和解析更新后的白名单配置文件。本申请能够在不重启智能DNS的前提下实施更新白名单配置文件，并且能够满足在不同家庭设备下设置相同白名单网站/APP应用域名的需求。

公开(公告)号：CN116962347A

公开(公告)日：2023-10-27

申请号：CN202211119565.2

申请日：2022-09-14

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  吴君轶 ,  张强 ,  邹英杰 ,  白孟秋

IPC: H04L61/4511 ,  H04L61/10 ,  H04L61/3015

Abstract: 本申请公开了一种域名处理方法及装置，所述方法包括：获取域名规则，根据域名规则中包含的域名信息生成第一域名配置文件；第一域名配置文件中包括第一地址过滤规则；向域名服务器发送通知信号，所述通知信号用于通知域名服务器获取第一域名配置文件；域名服务器接收用户触发的域名访问报文并对域名访问报文进行实时解析得到域名访问报文中包括的第一地址信息，将第一地址信息与第一地址过滤规则进行匹配，对域名访问报文进行实时解析得到第一地址信息，若第一地址信息与第一地址过滤规则匹配，则将第一地址信息写入第一域名配置文件，得到第二域名配置文件；第二域名配置文件用于目标设备将第二地址信息对应的访问流量进行过滤。

公开(公告)号：CN116961891A

公开(公告)日：2023-10-27

申请号：CN202210974405.X

申请日：2022-08-15

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  吴君轶 ,  张强 ,  白孟秋 ,  邹英杰

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请公开了一种密钥生成方法、装置、应用服务器、终端和存储介质。其中，方法包括：应用服务器从归属用户服务器(HSS)获取第一信息；向终端发送第一请求；接收终端发送的第二信息；将第一鉴权参数中的第一参数和第二鉴权参数中的第二参数进行匹配，并在第一参数和第二参数匹配的情况下，利用第一参数对所述终端的相关信息进行加密处理，得到第三参数；将第三参数和第二鉴权参数中的第四参数进行匹配，并在第三参数和第四参数匹配的情况下，基于第一信息中的密钥参数生成第一密钥，并向终端发送第三信息。本申请提供的方案，应用服务器和终端能够在实现双向认证后，生成用于数据传输的共享密钥，如此，保障了数据传输的安全性。

公开(公告)号：CN111355684B

公开(公告)日：2022-06-28

申请号：CN201811564415.6

申请日：2018-12-20

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司 ,  中国移动通信集团浙江有限公司

Inventor： 徐志辉 ,  金振 ,  金骑兵 ,  廖婷 ,  胡亮

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种物联网数据传输方法、装置、系统、电子设备及介质，用以解决现有技术中物联网数据传输安全性低的问题。该方法包括：当检测到自身有待传输的数据时，对根据第一根密钥已被生成派生密钥的次数信息进行更新并将更新后的次数发送给物联网安全平台；如果接收到物联网安全平台发送的更新后次数超过预设阈值的第一提示信息，获取第二根密钥，基于第二根密钥获取第一派生密钥，采用第一派生密钥对待传输的数据进行加密并发送；如果接收到物联网安全平台发送的更新后次数未超过预设阈值的第二提示信息，基于第一根密钥获取第二派生密钥，采用第二派生密钥对待传输的数据进行加密并发送。

公开(公告)号：CN118803778A

公开(公告)日：2024-10-18

申请号：CN202311062072.4

申请日：2023-08-21

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 邹英杰 ,  张强 ,  王晓锋 ,  孙万峰 ,  徐志辉

IPC: H04W12/088 ,  H04W12/37

Abstract: 本申请公开了一种用户流量的处理方法、装置、电子设备及存储介质。该方法应用于处于桥接模式的组网设备中，该方法包括：从目标用户流量中获取预设数量的数据包；将预设数量的数据包上传至目标协议栈，并在目标协议栈中，对预设数量的数据包所对应的报文特征与管控数据集所包含的应用特征进行匹配，得到匹配结果，管控数据集中包括多个客户端所具有的特征，应用特征用于对网络层中的数据包进行过滤，预设数量大于目标用户流量中非应用特征的数量，小于目标用户流量所包含的数据包的总数量；根据匹配结果确定是否对目标用户流量进行管控处理，得到管控结果。本申请所提供的方案能够有效提升流量管控的效率。

公开(公告)号：CN119906595A

公开(公告)日：2025-04-29

申请号：CN202311422047.2

申请日：2023-10-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  张彬彬 ,  张汉珍 ,  陈腾 ,  丁俊

IPC: H04L12/28 ,  H04L9/40 ,  H04W12/06

Abstract: 本申请公开了一种设备绑定方法、装置、设备及存储介质，该方法包括：接收智能设备发送的绑定请求，绑定请求包括设备标识和家庭唯一标识；根据设备标识以及家庭唯一标识生成认证令牌；将认证令牌发送至安全认证平台，认证令牌用于安全认证平台进行认证并在认证通过的情况下，将设备标识以及宽带账号信息发送直至设备管理平台，通过设备管理平台根据智能设备的设备标识将智能设备与宽带账号信息进行绑定，宽带账号信息根据家庭唯一标识确定。

公开(公告)号：CN110719248B

公开(公告)日：2021-08-17

申请号：CN201810762990.0

申请日：2018-07-12

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  徐志辉 ,  孟祥路 ,  王海栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请实施例中公开了一种用户数据报协议报文的转发方法及装置。代理服务器在接收物联网设备发送的标识和密钥认证码后，当该标识与存储的标识一致，且存储的标识对应的密钥认证码与该密钥认证码一致时，向物联网设备发送转发服务的服务信息；基于物联网设备发送的至少一个密码套件，向物联网设备发送目标密码套件；之后接收物联网设备发送的第一UDP报文，第一UDP报文包括目标业务服务器的位置信息和第一数据后，基于目标密码套件，对第一UDP报文进行解密，得到目标服务器的位置信息和第一数据；最后将第一数据发送至位置信息对应的目标业务服务器，实现了完全基于UDP协议进行UDP报文的转发，且提高了UDP报文的安全性。

公开(公告)号：CN111355684A

公开(公告)日：2020-06-30

申请号：CN201811564415.6

申请日：2018-12-20

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司 ,  中国移动通信集团浙江有限公司

Inventor： 徐志辉 ,  金振 ,  金骑兵 ,  廖婷 ,  胡亮

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种物联网数据传输方法、装置、系统、电子设备及介质，用以解决现有技术中物联网数据传输安全性低的问题。该方法包括：当检测到自身有待传输的数据时，对根据第一根密钥已被生成派生密钥的次数信息进行更新并将更新后的次数发送给物联网安全平台；如果接收到物联网安全平台发送的更新后次数超过预设阈值的第一提示信息，获取第二根密钥，基于第二根密钥获取第一派生密钥，采用第一派生密钥对待传输的数据进行加密并发送；如果接收到物联网安全平台发送的更新后次数未超过预设阈值的第二提示信息，基于第一根密钥获取第二派生密钥，采用第二派生密钥对待传输的数据进行加密并发送。

公开(公告)号：CN110719248A

公开(公告)日：2020-01-21

申请号：CN201810762990.0

申请日：2018-07-12

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曾英佩 ,  徐志辉 ,  孟祥路 ,  王海栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请实施例中公开了一种用户数据报协议报文的转发方法及装置。代理服务器在接收物联网设备发送的标识和密钥认证码后，当该标识与存储的标识一致，且存储的标识对应的密钥认证码与该密钥认证码一致时，向物联网设备发送转发服务的服务信息；基于物联网设备发送的至少一个密码套件，向物联网设备发送目标密码套件；之后接收物联网设备发送的第一UDP报文，第一UDP报文包括目标业务服务器的位置信息和第一数据后，基于目标密码套件，对第一UDP报文进行解密，得到目标服务器的位置信息和第一数据；最后将第一数据发送至位置信息对应的目标业务服务器，实现了完全基于UDP协议进行UDP报文的转发，且提高了UDP报文的安全性。