-
公开(公告)号:CN119577769A
公开(公告)日:2025-03-07
申请号:CN202410954757.8
申请日:2024-07-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种信息管理方法,该方法包括:监测第一应用进程在进程运行过程中的文件操作;获取所述文件操作对应的第一文件的第一文件信息;基于所述第一文件信息,更新所述第一应用进程的可信度量信息。本申请还公开一种信息管理装置、电子设备、存储介质及计算机程序产品。
-
-
公开(公告)号:CN118803752A
公开(公告)日:2024-10-18
申请号:CN202311006137.3
申请日:2023-08-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/06 , H04W12/041 , H04L9/06 , H04L9/14
Abstract: 本发明提供一种认证鉴权方法、装置及网络设备。该方法包括:接收第二设备发送的第一消息;所述第一消息中包括第一参数,第一参数用于指示对终端进行网络认证鉴权和/或密钥推衍的多个网络设备所支持的至少一种类型的密码算法套件;其中,一种类型的所述密码算法套件对应至少一种加密算法和至少一种哈希算法;所述第一设备为所述多个网络设备的其中一网络设备。采用该方法,第一设备可以获取多个网络设备所支持的密码算法套件,以能够采用多个网络设备所支持的密码算法套件确定对终端进行网络认证鉴权的鉴权参数,实现对终端的网络认证鉴权流程中多个网络设备所采用多个密码算法套件的互联互通。
-
公开(公告)号:CN118803744A
公开(公告)日:2024-10-18
申请号:CN202311099073.6
申请日:2023-08-29
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/041 , H04W12/0431 , H04W12/033 , H04W12/106 , H04L9/40
Abstract: 本发明公开了一种安全模式建立方法、设备及介质,涉及通信技术领域。其中,应用于目标AMF的方法包括:在对终端鉴权认证成功时,根据目标AMF的算法支持状态,确定第一密码算法套件;使用第一密码算法套件,通过第一KAMF推衍出KNASenc和KNASint;向终端发送NAS安全模式建立消息,并使用KNASenc和KNASint对NAS安全模式建立消息进行加密和完整性保护,NAS安全模式建立消息携带第一标识,第一标识用于指示第一密码算法套件;在接收终端发送的NAS安全模式建立完成消息的情况下,对NAS安全模式建立完成消息进行解密,并进行NAS完整性验证;在对NAS安全模式建立完成消息的完整性验证成功的情况下,与终端建立安全模式。本发明能够提高NAS鉴权密钥的兼容度,能够适配更多不同的网络协议。
-
公开(公告)号:CN118803739A
公开(公告)日:2024-10-18
申请号:CN202410227494.0
申请日:2024-02-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种数据处理方法、装置、第一设备、第二设备、第三设备、第四设备、存储介质及计算机程序产品。其中,方法包括:在发送设备和接收设备进行数据传输的过程中,第一设备接收第一数据包,所述第一设备与所述发送设备关联,所述第一数据包包含第一报文头和第一数据;基于封装安全载荷协议(ESP)和第一数据包,生成第二数据包,所述第二数据包包含用于加速处理的第二报文头;对所述第二报文头进行加密处理,得到第三数据包;向第二设备发送所述第三数据包,所述第二设备用于数据传输的加速处理,加速处理后的数据传输速率大于未加速处理的数据传输速率,所述第二设备与所述发送设备关联。
-
Patent Agency Ranking
公开(公告)号:CN118797641A
公开(公告)日:2024-10-18
申请号:CN202410823540.3
申请日:2024-06-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种代码检测方法、装置、存储介质、程序产品和设备,方法包括:获取待检测的目标代码,确定目标代码中包含的至少部分函数对应的函数调用关系;根据所述至少部分函数确定一个或多个存在安全风险的目标函数;基于所述函数调用关系确定每个目标函数对应的所有函数调用路径,每条函数调用路径的调用目的函数均为对应的目标函数;根据每个目标函数对应的所有函数调用路径确定每个目标函数的可触发情况,基于各个目标函数的可触发情况获得目标代码的检测结果。
-
公开(公告)号:CN118797621A
公开(公告)日:2024-10-18
申请号:CN202410891430.0
申请日:2024-07-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种密码安全性检测方法、装置及设备,其中,密码安全性检测方法包括:根据被测代码,构造数据流转关系;根据所述数据流转关系,确定所述被测代码对应的存在安全风险的第一密码函数;针对所述第一密码函数进行数据流转路径搜索,得到所述第一密码函数对应的第一数据流转路径;针对所述第一数据流转路径进行数据可输出性分析,得到所述第一密码函数的风险值。本方案能够支持解决现有技术中密码安全性检测方案存在效率低、准确率低、误报率高、人工负荷大的问题。
-
公开(公告)号:CN118796337A
公开(公告)日:2024-10-18
申请号:CN202311694617.3
申请日:2023-12-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种虚拟可信根迁移方法、装置、设备及存储介质,虚拟可信根迁移管理平台向目的主机和源主机发送迁移密钥证书,源主机基于迁移密钥证书对待迁移的虚拟可信根进行签密操作,得到签密文件并发送给目的主机,目的主机基于迁移密钥证书对所述签密文件进行验证后解密,得到所述虚拟可信根。采用本发明实施例能够实现对待迁移的虚拟可信根的加密保护,由于迁移密钥证书的用途明确,专门用于虚拟可信根的迁移保护,不参与其余的身份证明或者平台可信证明,安全性更强。
-
公开(公告)号:CN118779868A
公开(公告)日:2024-10-15
申请号:CN202310374198.9
申请日:2023-04-10
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/46
Abstract: 本发明提供一种密码应用的评测方法、装置、电子设备及可读存储介质,该方法包括:获取上层应用的运行信息,并根据运行信息对第一函数进行监测;若检测到第一函数的特征值与预先存储的第一函数的特征值相同,则记录第一函数的数据;根据第一函数的数据构成上层应用的函数调用元组,并将上层应用的所有函数调用元组构成函数调用元组集合;对函数调用元组集合进行分析,得到函数调用关系集合;基于预先存储的特征值和所述函数调用关系集合,评测所述函数调用关系集合中的函数调用元组是否使用了合规的密码算法。本发明中,通过对运行的应用进行自动化的密码应用状态收集、数据分析和评测,降低密评过程中对密评人员的依赖,降低人工参与度。
-
公开(公告)号:CN116961959A
公开(公告)日:2023-10-27
申请号:CN202211006327.0
申请日:2022-08-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请提供一种数据传输方法及网络隔离设备,所述数据传输方法包括:获取第一设备发送的第一数据包;基于预设协议将所述第一数据包转化为第二数据包;在所述第二数据包验证通过的情况下,基于所述第二数据包生成所述第一数据包;将所述第一数据包发送至第二设备;其中,所述第一设备与所述第二设备属于不同安全级别的网络。本申请可以提升数据隔离的效果。
-
-
-
-
-
-
-
-
-
Search Results
95
records
(took 0.109 seconds)
