公开(公告)号：CN103326998B

公开(公告)日：2017-11-14

申请号：CN201210081929.2

申请日：2012-03-23

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山 ,  林兆骥 ,  周苏静

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了安全能力信息查询方法、反馈方法及装置，该方法包括：云计算用户(CSU)向云计算可信第三方服务器(CTTP)或者云计算服务提供商(CSP)发送安全能力查询请求，其中，查询请求用于查询CSP安全能力信息；CSU接收CTTP或者CSP返回的响应消息，其中，响应消息携带有CSP安全能力信息；CSU从响应消息中获取CSP安全能力。本发明解决了现有技术中没有一种简单、有效的评估方法使得CSU可以获得CSP的安全能力，从而导致的CSU在使用云服务时数据的安全性难以得到保证的技术问题，为CSU提供了一种简单高效地获取CSP的安全能力信息的方法，提高了CSU在使用CSP提供的云服务时的安全性。

公开(公告)号：CN103428177A

公开(公告)日：2013-12-04

申请号：CN201210156389.X

申请日：2012-05-18

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山 ,  林兆骥 ,  周苏静

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种云环境审计日志和/或安全事件的配置、生成方法及装置，在多租户的云计算环境中，为云租户提供满足其需求的与云中信息资产相关的审计日志和/或安全事件。所述生成方法包括:在服务水平协议（SLA）中配置云计算服务提供商（CSP）需要提供的云租户的审计日志和/或安全事件；所述CSP根据所述SLA中的配置生成云租户的审计日志和/或安全事件。所述生成装置包括SLA模块和生成模块。采用本发明方法和装置，有助于提高云租户对CSP的信心和信任，并满足不同租户的差异化需求。

公开(公告)号：CN103326998A

公开(公告)日：2013-09-25

申请号：CN201210081929.2

申请日：2012-03-23

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山 ,  林兆骥 ,  周苏静

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了安全能力信息查询方法、反馈方法及装置，该方法包括：云计算用户(CSU)向云计算可信第三方服务器(CTTP)或者云计算服务提供商(CSP)发送安全能力查询请求，其中，查询请求用于查询CSP安全能力信息；CSU接收CTTP或者CSP返回的响应消息，其中，响应消息携带有CSP安全能力信息；CSU从响应消息中获取CSP安全能力。本发明解决了现有技术中没有一种简单、有效的评估方法使得CSU可以获得CSP的安全能力，从而导致的CSU在使用云服务时数据的安全性难以得到保证的技术问题，为CSU提供了一种简单高效地获取CSP的安全能力信息的方法，提高了CSU在使用CSP提供的云服务时的安全性。

公开(公告)号：CN103259769A

公开(公告)日：2013-08-21

申请号：CN201210037103.6

申请日：2012-02-17

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山 ,  谢振华

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种通信安全防护实现方法及系统，第一主机与第一网关、第二主机与第二网关分别建立IKE SA，其中第一网关和第二网关为两个独立的网关或为同一个网关；第一主机与第二主机之间建立IPsec SA，且第一主机与第二主机间的IPsec SA的相关信息由网关生成、或者由网关与网关通过密钥协商派生、或者由网关与主机通过密钥协商派生。本发明提供端到端的安全防护，保证主机与主机间通信的机密性、完整性；且具有网关对IP数据流的可见性。

公开(公告)号：CN103188228A

公开(公告)日：2013-07-03

申请号：CN201110452344.2

申请日：2011-12-29

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山 ,  谢振华 ,  张孟旺

IPC: H04L29/06 ,  H04L12/66

Abstract: 本发明公开了一种实现端到端安全防护的方法、安全网关及系统，第一接入设备与第一安全网关、以及第二接入设备与第二安全网关分别建立IKESA；第一接入设备与第二接入设备建立并维护IPsec SA，且IPsec SA的建立与维护过程受第一接入设备与第一安全网关、以及第二接入设备与第二安全网关建立的IKE SA安全保护。采用本发明，避免了接入设备间直接建立IKESA时复杂、难于部署的身份认证环节。

公开(公告)号：CN103107973A

公开(公告)日：2013-05-15

申请号：CN201110351974.0

申请日：2011-11-09

Applicant: 中兴通讯股份有限公司

Inventor： 张瑞山

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了一种实现安全协议高可用性的方法及装置，在通信双方建立网络密钥交换协议安全关联和网络协议安全性安全关联过程中，将通信双方中的主机、网关和集群中未发生失败切换的活跃成员的状态设置为已同步状态；当作为通信双方其中一端的通信端点的集群发生失败切换时，将发生失败切换的集群中的新活跃成员的状态设置为未同步状态；并由对端的处于已同步状态的通信端点为新活跃成员进行同步。本发明解决了现有技术中存在的无法保证正确性、缺少健壮性、不能保证安全性等问题。