-
公开(公告)号:CN118590216B
公开(公告)日:2024-09-27
申请号:CN202411060541.3
申请日:2024-08-02
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于零信任的数据安全共享和内容管控方法、装置及系统。本实施例中,通过针对两个不同局域网部署边缘节点,由边缘节点每接收到业务数据的密文比如任一业务流的首个数据包对应的数据密文,其都会该业务数据动态确定风险安全策略,并在目标端接收到该数据密文后基于该目标端发送的解密请求动态决策目标端是否有权限共享该业务数据,这相当于采用零信任动态的数据安全共享和数据内容管控,而不是原有静态安全保护机制,实现了基于零信任的数据安全共享和内容管控。
-
公开(公告)号:CN118678126A
公开(公告)日:2024-09-20
申请号:CN202411159291.9
申请日:2024-08-21
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/2347 , H04N21/2387 , H04L9/40
Abstract: 本申请提供一种自适应跨域码流密码安全保护方法、系统及设备。在本申请实施例中,基于源端加密视频监控系统,在与第三方平台跨域级联的过程中,使用了自适应的密码技术方法,在不降低系统安全性和实效性的基础上,实现了对视频码流级联跨域访问的安全性保护,视频数据不仅在本级视频监控系统中能够保持全密态,同时和外部第三方系统级联互联对接时,也能够进行自适应密码进行保护,保证码流跨域时端到端的全过程安全。
-
公开(公告)号:CN118590216A
公开(公告)日:2024-09-03
申请号:CN202411060541.3
申请日:2024-08-02
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于零信任的数据安全共享和内容管控方法、装置及系统。本实施例中,通过针对两个不同局域网部署边缘节点,由边缘节点每接收到业务数据的密文比如任一业务流的首个数据包对应的数据密文,其都会该业务数据动态确定风险安全策略,并在目标端接收到该数据密文后基于该目标端发送的解密请求动态决策目标端是否有权限共享该业务数据,这相当于采用零信任动态的数据安全共享和数据内容管控,而不是原有静态安全保护机制,实现了基于零信任的数据安全共享和内容管控。
-
公开(公告)号:CN117896183A
公开(公告)日:2024-04-16
申请号:CN202410290197.0
申请日:2024-03-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种大规模物联网设备聚合批量认证方法及系统,涉及身份认证领域,使得设备间安全可靠地进行身份认证。该方法应用于物联网系统,包括:网关设备基于每个目标物联网设备发送的第三验证信息,获得每个目标物联网设备的物联网特征值,并根据每个目标物联网设备的物联网特征值生成物联网聚合认证参数。对物联网聚合认证参数进行加密。目标物联网设备基于第四验证信息获得物联网聚合认证参数。根据第一密钥、物联网聚合认证参数生成待认证信息。用户设备生成物联网聚合认证参数,根据物联网聚合认证参数和第一密钥,确定认证信息。根据认证信息对各个目标物联网设备发送的第五验证信息中的待认证信息进行验证。
-
公开(公告)号:CN117254976B
公开(公告)日:2024-03-19
申请号:CN202311521551.8
申请日:2023-11-15
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备,涉及网络安全领域,用于使IPsec VPN调用硬件密码设备。该方法包括:接收到第一发送设备发送的第一网络数据包,第一网络数据包为IPsec VPN数据包,第一网络数据包的约定加密算法为包括在硬件密码设备上实现的国家商用密码算法;基于VPP框架,对第一网络数据包解密和解封装,获得解封装数据包。基于VPP框架根据安全关联对应的封装方式、加密算法和密钥,封装第七网络数据包;根据封装后的第七网络数据包的目的地址,基于VPP框架转发封装后的第七网络数据包。
-
Patent Agency Ranking
公开(公告)号:CN117459765B
公开(公告)日:2024-03-12
申请号:CN202311767697.0
申请日:2023-12-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N21/274 , H04N21/433 , H04N21/4408 , H04N21/6402 , H04N21/6437 , H04L65/102 , H04L65/65
Abstract: 本申请提供一种基于存储服务的多媒体安全保护方法、装置和系统,该方法包括:若第一Hook组件确定第一网桥组件存在第一多媒体信令包,从第一网桥组件获取第一多媒体信令包,将第一多媒体信令包发送给第一处理组件;第一处理组件从第一多媒体信令包中解析多媒体数据包的第一地址信息,将第一地址信息配置到第一Hook组件;若第一Hook组件基于第一地址信息确定第一网桥组件存在多媒体数据包,则从第一网桥组件获取多媒体数据包,将多媒体数据包发送给第一处理组件;第一处理组件对多媒体数据包进行加密,将加密后的多媒体数据包发送给存储设备,由存储设备存储加密后的多媒体数据包。通过本申请方案,能够对存储设备中已存储的多媒体数据进行安全保护。
-
公开(公告)号:CN117254976A
公开(公告)日:2023-12-19
申请号:CN202311521551.8
申请日:2023-11-15
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备,涉及网络安全领域,用于使IPsec VPN调用硬件密码设备。该方法包括:接收到第一发送设备发送的第一网络数据包,第一网络数据包为IPsec VPN数据包,第一网络数据包的约定加密算法为包括在硬件密码设备上实现的国家商用密码算法;基于VPP框架,对第一网络数据包解密和解封装,获得解封装数据包。基于VPP框架根据安全关联对应的封装方式、加密算法和密钥,封装第七网络数据包;根据封装后的第七网络数据包的目的地址,基于VPP框架转发封装后的第七网络数据包。
-
公开(公告)号:CN116455559B
公开(公告)日:2023-08-25
申请号:CN202310710460.2
申请日:2023-06-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了软硬协同高速密码设备实现方法、装置及电子设备。在本实施例中,密码设备驱动通过实时分析软、硬件运算资源,以为参考数据包分配进行密码运算处理的目标资源,当目标资源为目标密码设备时,密码设备针对用于对参考数据包进行密码运算处理的目标密码算法的特点,执行目标密码算法对应的加速操作比如进行关键步骤拆分和重排等,提升算法并发执行速率,以应对业务并发量和数据处理量较大的情况。
-
公开(公告)号:CN116633686A
公开(公告)日:2023-08-22
申请号:CN202310891672.5
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供一种安全网关自适应访问控制的方法、装置及电子设备。在本实施例中,通过在报文发送前依据验证模板对待发送报文是否为恶意流量进行识别,若识别到待发送报文为恶意流量,则不对该待发送报文进行加密,也不会将该待发送报文发送至服务端,实现了在流量加密前对流量是否为恶意流量的识别,减少对恶意流量进行加密产生的计算资源浪费,同时也降低了网络负载;进一步地,获得服务端下发的资源类型,针对不同的资源类型,利用该资源类型对应的验证模板对待发送报文进行恶意流量识别,实现了针对不同流量,自适应地进行不同的访问控制,更加灵活。
-
公开(公告)号:CN116455559A
公开(公告)日:2023-07-18
申请号:CN202310710460.2
申请日:2023-06-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了软硬协同高速密码设备实现方法、装置及电子设备。在本实施例中,密码设备驱动通过实时分析软、硬件运算资源,以为参考数据包分配进行密码运算处理的目标资源,当目标资源为目标密码设备时,密码设备针对用于对参考数据包进行密码运算处理的目标密码算法的特点,执行目标密码算法对应的加速操作比如进行关键步骤拆分和重排等,提升算法并发执行速率,以应对业务并发量和数据处理量较大的情况。
-
-
-
-
-
-
-
-
-
Search Results
124
records
(took 0.08 seconds)
