-
公开(公告)号:CN108259406B
公开(公告)日:2020-12-29
申请号:CN201611230887.9
申请日:2016-12-28
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
公开(公告)号:CN111327568A
公开(公告)日:2020-06-23
申请号:CN201811528633.4
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种身份认证方法和系统。在身份认证系统中,第一节点在访问第二节点时向认证节点发送第一访问请求,认证节点从区块链事务节点获取第二节点的访问条件,并根据访问条件对第一节点进行合法性验证,在第一节点通过合法性验证后,认证节点将令牌发送给第一节点,第一节点向第二节点发送第二访问请求,其中第二访问请求包括第一节点地址信息和令牌,第二节点请求认证节点验证所述令牌,在所述令牌通过验证后,第二节点向第一节点开放资源,区块链事务节点将本次交易处理写入区块链。本公开通过利用区块链为物联网设备的身份认证提供有效匿名的执行环境,同时也保证了数据的安全和不可篡改。
-
公开(公告)号:CN106899977B
公开(公告)日:2020-02-18
申请号:CN201510955759.X
申请日:2015-12-18
Applicant: 中国电信股份有限公司
Abstract: 本发明提出一种异常流量检验方法和装置,涉及信息安全领域。其中,本发明的异常流量检验方法包括:监控移动终端的网络程序对系统日志的操作行为;根据网络程序对系统日志的操作行为确定对系统日志进行异常操作的异常网络程序;确定异常网络程序发送异常流量。通过这样的方法能够监控网络程序对于系统日志的操作行为,通过分析异常的操作行为,识别通过修改系统日志文件避免留下或清除发送恶意流量时的系统记录的网络程序,从而确定该网络程序发送异常流量。
-
公开(公告)号:CN110677376A
公开(公告)日:2020-01-10
申请号:CN201810716613.3
申请日:2018-07-03
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开提出一种认证方法、相关设备和系统及计算机可读存储介质,涉及网络信息安全领域。客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;然后对电子身份信息签发第一证书,并使用密钥对中的私钥对第一证书进行签名,利用第一证书和签名后的第一证书进行认证并访问第一网络应用。在认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。证书和公钥等信息发布到联盟区块链,不需要专门的硬件设备来保存这些信息,有利于降低信息发布成本。网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。
-
公开(公告)号:CN109962838A
公开(公告)日:2019-07-02
申请号:CN201711425976.3
申请日:2017-12-26
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种垃圾邮件处理方法、装置、系统和计算机可读存储介质,涉及网络信息安全技术领域。该方法包括:截获发送端服务器发出的邮件交换MX记录查询请求;解析MX记录查询请求,获取发送端服务器的IP地址;将发送端服务器的IP地址与黑名单数据库中的IP地址进行比较;响应于发送端服务器的IP地址在黑名单数据库中,将蜜罐服务器的IP地址作为MX记录查询请求的响应返回发送端服务器。本公开的技术方案能够降低垃圾邮件的处理成本,提高处理效率。
-
Patent Agency Ranking
公开(公告)号:CN103905194B
公开(公告)日:2017-05-24
申请号:CN201210575921.1
申请日:2012-12-26
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及一种身份溯源认证方法及系统,方法包括:服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证;通过后,获取用户终端的移动运营商信息,并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求;移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文,并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息;网关设备将用户识别卡信息插入二次身份认证数据报文,并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患,增强了用户身份的可信程度,提高了用户在电子商务活动过程中的安全性和便利性。
-
公开(公告)号:CN103684958B
公开(公告)日:2017-04-19
申请号:CN201210341678.7
申请日:2012-09-14
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种提供弹性VPN服务的方法、系统和VPN服务中心,涉及VPN领域。其中方法包括VPN服务中心为每个客户创建一个VPN根域;VPN服务中心对客户的VPN根域以及其所属VPN成员进行管理;VPN服务中心接受VPN成员的注册,以便实现端到端的VPN通信。用户共享VPN服务中心的VPN资源,VPN服务中心通过VPN域进行资源控制,从而实现对用户提供弹性的VPN服务。
-
公开(公告)号:CN103188351B
公开(公告)日:2016-04-13
申请号:CN201110443234.X
申请日:2011-12-27
Applicant: 中国电信股份有限公司
Abstract: 本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统,其中,方法包括:接入设备接收客户端发送的IPv6数据包,根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息,识别所述源IPv6地址是否为静态地址;若所述源IPv6地址是静态地址,接入设备根据所述前64位路由前缀中的接入类型标识,识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包;若所述IPv6数据包为IPSec VPN数据包,则对所述源IPv6地址中后64位中的认证信息进行认证;若认证不通过,则丢弃该IPSec VPN数据包;若认证通过,则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管,同时提升监控效率。
-
公开(公告)号:CN103139184B
公开(公告)日:2016-03-30
申请号:CN201110394631.2
申请日:2011-12-02
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及一种智能网络防火墙设备,包括:防火墙模块,用于根据下发的阻断策略对符合阻断策略的数据流量进行限制;蜜罐模块,用于在网络中利用空余IP地址和/或端口部署符合预定要求的虚拟蜜罐系统,并监听对虚拟蜜罐系统的访问流量,然后根据访问流量确定并记录攻击IP地址和/或端口;安全策略模块,用于根据蜜罐模块记录的攻击IP地址和/或端口生成新的阻断策略,并将该新的阻断策略下发给防火墙模块。本发明还涉及一种网络攻击防护方法。本发明在防火墙设备中利用虚拟蜜罐系统吸引非法的网络攻击,进而识别出网络攻击IP和/或端口,并动态调整防火墙设备的安全策略,因此能够适应不断动态变化的网络攻击态势,进而适应新的网络安全需求。
-
公开(公告)号:CN104427499A
公开(公告)日:2015-03-18
申请号:CN201310411084.3
申请日:2013-09-11
Applicant: 中国电信股份有限公司
CPC classification number: H04W12/06
Abstract: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.055 seconds)
