公开(公告)号：CN108092934A

公开(公告)日：2018-05-29

申请号：CN201611028861.6

申请日：2016-11-21

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  左敏

IPC: H04L29/06

Abstract: 本发明实施例公开一种安全服务系统及方法，所述系统包括：安全资源池，包括提供安全处理的安全设备，其中，所述安全设备包括提供虚拟化安全功能的虚拟安全设备和/或自身提供安全处理的物理安全设备；安全控制平台，用于接收用户需求，根据所述用户需求，生成安全业务链的关联信息。在本实施例中引入安全控制平台，将根据用户需求生成安全业务链的关联信息，通过该关联信息对对应的业务进行安全控制，这样利用该安全业务链传输的数据将通过前述安全资源池的安全设备，实现用户级别的业务安全性控制。

公开(公告)号：CN107820242A

公开(公告)日：2018-03-20

申请号：CN201610826988.6

申请日：2016-09-14

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 庄小君 ,  刘福文 ,  左敏

IPC: H04W12/04 ,  H04W12/06 ,  H04W12/10 ,  H04W28/18

CPC classification number: H04W12/04 ,  H04W12/06 ,  H04W12/10 ,  H04W28/18

Abstract: 本申请涉及通信业务领域，尤其涉及一种认证机制的协商方法及装置，用以解决用户设备在接入多个网络分片时或者使用不同的接入技术接入5G网络时如何根据业务需求去选择认证机制来进行接入认证的问题；本申请实施例提供的方法包括：用户设备UE向认证中心发送认证机制协商请求消息，所述认证机制协商请求消息中携带有所述UE支持的认证机制标识信息和所述UE的业务类型标识信息；接收所述认证中心发送的认证机制协商响应消息，所述认证机制协商响应消息中携带有所述认证中心基于所述UE支持的认证机制标识信息、所述UE的业务类型标识信息以及所述认证中心支持的认证机制确定出的用于对所述UE进行接入认证的认证机制。

公开(公告)号：CN106886693A

公开(公告)日：2017-06-23

申请号：CN201510934092.5

申请日：2015-12-15

Applicant: 中国移动通信集团公司

Inventor： 刘芳 ,  耿慧拯 ,  石松泉 ,  柏洪涛 ,  左敏

IPC: G06F21/14 ,  G06F21/16 ,  G06F21/62 ,  G06F17/30

CPC classification number: G06F21/14 ,  G06F16/60 ,  G06F21/16 ,  G06F21/6209

Abstract: 本发明提供了一种软件敏感数据隐藏、提取方法及装置。软件敏感数据隐藏方法包括：获取待保护的软件敏感数据，以及确定隐藏所述软件敏感数据的目标音频文件；按照预定的插入规则，将所述软件敏感数据以数据帧的形式插入到所述目标音频文件中。上述方案，通过将软件中的软件敏感数据进行转换，以音频形式隐藏在应用程序中，避免了软件敏感数据以明文形式出现在应用程序中，使得破解者可以轻易获取软件敏感数据，造成保护失效的问题，此种方式，尽可能的保证了数据的隐秘性，保证了软件的数据安全。

公开(公告)号：CN106161378A

公开(公告)日：2016-11-23

申请号：CN201510172914.0

申请日：2015-04-13

Applicant: 中国移动通信集团公司

Inventor： 王静 ,  柏洪涛 ,  左敏

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/14

Abstract: 本发明提供一种安全服务装置、方法以及业务处理装置、方法和系统。该方法包括：在客户端认证成功后，根据客户端发送的安全请求，实时获取客户端的当前应用场景和安全级别设置参数作为策略标识；根据策略标识，在预设置的策略库中进行匹配，确定策略标识对应的安全策略，并下发至客户端和云计算安全服务系统的业务处理装置的业务处理模块；根据已确定的安全策略，向客户端和/或业务处理装置提供对应的安全服务能力；监测安全服务能力被云计算安全服务系统的业务处理装置调用时的资源使用量，并根据资源计费标准对资源使用量进行计费。本方案通过策略标识制定差异化的安全策略，从而提供对应的安全服务，满足用户及业务的个性化安全需求。

公开(公告)号：CN105740661A

公开(公告)日：2016-07-06

申请号：CN201410767711.1

申请日：2014-12-11

Applicant: 中国移动通信集团公司

Inventor： 刘芳 ,  柏洪涛 ,  左敏 ,  石松泉 ,  耿慧拯

IPC: G06F21/14

Abstract: 本发明公开了一种保护应用程序的方法和装置，用以解决现有技术中存在的应用程序对抗逆向工具时效果不佳，导致安全性较差的问题。该方法包括：在运行应用程序之前，获取隐藏在所述应用程序中的敏感数据；其中，所述敏感数据是为保护所述应用程序而需要隐藏的数据，且所述应用程序中的当前可执行程序文件无法正常运行；根据所述敏感数据，判断所述应用程序是否被篡改；当判断出所述应用程序被篡改时，输出预警提示；当判断出所述应用程序未被篡改时，根据所述敏感数据对所述当前可执行程序文件进行修复，得到可以正常运行的原可执行程序文件。

公开(公告)号：CN104219217A

公开(公告)日：2014-12-17

申请号：CN201310221599.7

申请日：2013-06-05

Applicant: 中国移动通信集团公司

Inventor： 王静 ,  左敏 ,  任兰芳

IPC: H04L29/06

Abstract: 本发明公开了一种安全关联(SA)协商方法、设备和系统，所述方法包括：密钥服务器为通信发起方及通信响应方分别生成对应所述通信发起方的私钥及对应所述通信响应方的私钥；所述通信发起方和所述通信响应方利用各自的私钥将各自待发送报文的数字摘要加密为签名信息，将所述签名信息封装入所述待发送报文并发送至对方；所述通信发起方和所述通信响应方分别确定对方的公钥，并利用所述确定的对方的公钥和各自接收到报文中的签名信息对对方进行认证。通过本发明，能够解决SA协商的实现流程复杂，通信负载重的问题，并能够对部署网际协议安全(IPSec)协议的网络的通信进行安全监管和合法监听。

公开(公告)号：CN102045715B

公开(公告)日：2013-03-13

申请号：CN200910235702.7

申请日：2009-10-12

Applicant: 中国移动通信集团公司

Inventor： 刘海龙 ,  柏洪涛 ,  粟栗 ,  刘斐 ,  陆鸣 ,  涂晓强 ,  左敏

IPC: H04L9/14

Abstract: 本发明公开了一种移动签名实现方法。包括：由业务应用系统接受用户访问，产生待签数据，生成待签数据表示和待显示数据，使用用户的公钥加密待显示数据后发送到移动签名服务器；移动签名服务器将待签数据表示和加密的待显示数据发送到用户的移动终端；移动终端内SIM/USIM使用用户的私钥对接收的加密的待显示数据进行解密，并呈现给用户确认；捕获到用户的确认指令后，使用用户的私钥对待签数据表示进行签名运算，并将签名运算后的签名结果通过移动签名服务器转发到业务应用系统。业务应用系统使用用户的公钥对所述签名结果进行签名验证。本发明还公开了相应的装置及系统。采用本发明，基于移动终端中的SIM/USIM实现了端到端保护的移动签名。