公开(公告)号：CN108712380A

公开(公告)日：2018-10-26

申请号：CN201810326878.2

申请日：2018-04-12

申请人： 三维通信股份有限公司

发明人： 徐劲松 ,  严军荣

IPC分类号： H04L29/06 ,  H04L9/32 ,  G06Q20/38

CPC分类号： H04L63/08 ,  G06Q20/3827 ,  G06Q20/3829 ,  H04L9/3236 ,  H04L63/083 ,  H04L63/20

摘要： 本发明涉及一种基于策略的混合身份认证方法，终端用户(u)和服务器(s)之间的通信通过混合身份来进行标识，在将终端用户(u)和服务器(s)之间的对称秘钥和公开秘钥进行交互；并且将用户策略作为参数放入到服务器对用户数据访问的行为中，将用户设定的数据访问策略通过默克尔树的方式在区块链网络上进行加密存储，终端用户(u)和服务器(s)之间的信息交互通过策略以及相互协商的秘钥来进行访问控制。本发明属于区块链和隐私保护创新领域。本发明设计出的基于策略的混合身份认证方法，可应用于在需要进行隐私保护的数据应用环境，同时实现方式简单，易于操作。

公开(公告)号：CN108712364A

公开(公告)日：2018-10-26

申请号：CN201810242274.X

申请日：2018-03-22

申请人： 西安电子科技大学

发明人： 朱辉 ,  肖瑞 ,  李晖 ,  宋超 ,  董健 ,  杨舜嵬

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L63/08 ,  H04L61/2007 ,  H04L63/0227 ,  H04L63/1441

摘要： 本发明属于网络安全技术领域，公开了一种SDN网络的安全防御系统及方法，身份认证模块对用户身份进行认证；用户首次接入网络，非安全协议处理模块对用户分配IP地址，并将用户的MAC地址、IP地址以及关联的交换机物理接口记录在所述流量过滤模块的所述标识符数据库中；流量过滤模块通过所述标识符数据库对用户的流量进行过滤；非安全协议处理模块对用户的非安全协议流量进行处理，将非安全协议流量发送给SDN控制器或授权的服务器进行处理，并过滤来自其他非授权设备的响应。本发明有效保证了SDN网络的安全性。

公开(公告)号：CN108712260A

公开(公告)日：2018-10-26

申请号：CN201810439054.6

申请日：2018-05-09

申请人： 曲阜师范大学

发明人： 马旭 ,  高仲合 ,  倪建成

IPC分类号： H04L9/32 ,  H04L9/00 ,  H04L29/06 ,  G06F21/62

CPC分类号： H04L9/008 ,  G06F21/6245 ,  H04L9/3247 ,  H04L63/0428 ,  H04L63/08

摘要： 本发明属于云计算技术领域，为实现保护隐私前提下的数据共享，以及在此基础上的深度学习应用。为此，本发明采用的技术方案是，云环境下保护隐私的多方深度学习计算代理方法，各个参与方基于自身数据集运行深度学习算法，计算得出梯度参数值，并将利用乘法同态ElGamal加密方案加密后的梯度参数上传到服务器；当参与者将梯度参数上传到云服务器时，同时生成该参数的签名，签名满足聚合性，即云服务器能够计算出梯度参数和的签名；云计算服务器在密文上计算得出所有用户的梯度参数和，并将结果返回给用户，用户解密后得到最终的梯度参数和，并通过检查结果和聚合签名是否是有效的消息和签名对来验证其正确性。本发明主要应用于云计算场合。

公开(公告)号：CN108710644A

公开(公告)日：2018-10-26

申请号：CN201810364774.0

申请日：2018-04-23

申请人： 江苏达科信息科技有限公司

发明人： 洪智

IPC分类号： G06F17/30 ,  G06Q50/26 ,  H04L29/06 ,  H04L29/08

CPC分类号： G06Q50/26 ,  H04L63/08 ,  H04L67/12

摘要： 本发明公开了一种关于政务大数据处理方法，包括政务大数据管理模块，所述政务大数据管理模块与数据调度系统实现双向连接,所述数据调度系统包括调度指令处理模块、数据类型识别模块、数据分析模块和数据发送模块，调度指令处理模块的输出端与数据类型识别模块的输入端连接，涉及政务大数据处理技术领域。该关于政务大数据处理方法，很好的解决了一个数据库区域内的用户对应该数据库区域内政务大数据内的问题，很好的实现了在整个大区域的联网政务大数据库内进行统一的权限认证提取使用数据信息，大大扩大了政务数据库的使用范围，达到了很好的政务大数据库共享的目的，从而大大方便了人们通过政务数据库来进行政务活动。

公开(公告)号：CN108702393A

公开(公告)日：2018-10-23

申请号：CN201680076821.0

申请日：2016-12-21

申请人： 亚马逊科技有限公司

发明人： E·B·史密斯二世 ,  G·D·贝尔 ,  M·孙达拉姆

IPC分类号： H04L29/10

CPC分类号： H04L67/327 ,  H04L63/06 ,  H04L63/061 ,  H04L63/08 ,  H04L63/10 ,  H04L63/102 ,  H04L63/123 ,  H04L63/166

摘要： 本文档描述授权客户端资源如计算机、服务器、计算设备和虚拟机访问由在线服务供应商提供的在线服务的系统和方法。为授权客户端资源，客户端代表所述客户端资源将注册请求提交至由所述服务供应商提供的授权服务。所述授权服务将激活代码返回到所述客户端。所述激活代码可在一定量的时间之后或在第一次使用后到期。所述客户端将所述激活代码提供至在所述客户端资源上运行的代理。所述代理与所述授权服务建立通信，并且在将所述激活代码提供至所述授权服务后，接收授权令牌，所述授权令牌可由所述客户端资源用来根据以所述注册请求指定的安全角色或权限访问在线服务。

公开(公告)号：CN108701187A

公开(公告)日：2018-10-23

申请号：CN201780013523.1

申请日：2017-02-16

申请人： 微软技术许可有限责任公司

发明人： N·贾因 ,  陈昂

IPC分类号： G06F21/55 ,  G06F21/56 ,  G06F21/57 ,  H04L29/06 ,  H04L12/801

CPC分类号： H04L63/0254 ,  G06F21/55 ,  G06F21/552 ,  G06F21/56 ,  G06F21/577 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/08 ,  H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1458 ,  H04L63/20

摘要： 实施例涉及检测和抑制网络入侵。分组在它们的源/目的地主机处被检查以标识主机本地的分组趋势。本地分组趋势被组合以标识网络范围的分组趋势。网络范围的分组趋势用于检测异常或攻击，其进而通知抑制动作。本地检查可以通过每个主机处的可重新配置/可重新编程的“智能”网络接口(NIC)来执行。本地检查涉及基于分组之间的再现共性的统计普遍性来标识潜在的可疑分组特征；不需要预定义的威胁模式。对于网络范围的一致性，每个主机/NIC使用相同的分组标识和出现测量算法。覆盖或控制服务器收集并且组合本地出现度量以得到网络范围的出现度量。网络范围的出现可以用于自动检测和抑制全新类型的攻击分组。

公开(公告)号：CN108696535A

公开(公告)日：2018-10-23

申请号：CN201810688828.9

申请日：2018-06-28

申请人： 上海应用技术大学

发明人： 陈丽琼 ,  何心 ,  刘微

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/00 ,  H04L63/08 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1458 ,  H04L2463/146

摘要： 本发明提供了一种基于SDN的网络安全防护系统和方法，该系统包括：感知层控制中心、转发层、控制层、应用层，其中：感知层控制中心与所述控制层通信连接，用于接收感知层布设的传感器所采集的初始数据，对初始数据进行分析处理，以筛选出初始数据中的异常数据；并将异常数据通过转发层发送给应用层；转发层将感知层控制中心发送的异常数据转发给应用层，或者将初始数据发送给控制层进行处理；控制层实现对所述感知层控制中心、转发层，以及感知层布设的传感器的控制；应用层接收所述感知层控制中心发送的所述异常数据，并将异常数据推送给用户，以实现与用户的交互。本发明可以增强系统的抗攻击性能，并快速地定位到异常问题，便于系统的恢复。

公开(公告)号：CN108696532A

公开(公告)日：2018-10-23

申请号：CN201810621988.1

申请日：2018-06-15

申请人： 天津华来科技有限公司

发明人： 叶霆 ,  杜璐璐

IPC分类号： H04L29/06 ,  H04L9/08 ,  H04L9/32 ,  H04L29/08 ,  H04L12/28 ,  H04N5/232 ,  H04N5/765

CPC分类号： H04L63/08 ,  H04L9/0822 ,  H04L9/0869 ,  H04L9/3263 ,  H04L9/3268 ,  H04L12/2803 ,  H04L67/12 ,  H04N5/23203 ,  H04N5/23241 ,  H04N5/765

摘要： 本发明公开一种基于摄像终端的智能家居系统认证方法，生产服务器端向云服务器端导入MAC地址、私钥和数字证书Key；云服务器端向加密端或数据传感端写入MAC地址、私钥、DID和数字证书Key；摄像终端向加密端发送随机数R，加密端将随机数R和数字证书KEY进行加密生成R'；加密端将加密生成的R'、MAC地址和私钥发送到摄像终端；摄像终端向云服务器端发送随机数R、加密生成的R'、MAC地址、私钥和DID，云服务器端将私钥进行证书认证；认证服务器端通过SUB_1G认证配网。本发明使摄像终端变为智能家居的中心，可以和多个传感器互联、互动，并且提高智能家居系统中的认证安全性。

公开(公告)号：CN108696477A

公开(公告)日：2018-10-23

申请号：CN201710220130.X

申请日：2017-04-06

申请人： 上海安继行信息技术股份有限公司

发明人： 李实健 ,  闻晓群 ,  金裕华 ,  王琛宁

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L65/1073 ,  H04L63/08 ,  H04L67/02 ,  H04L67/10

摘要： 本发明公开了一种在线注册及实名认证方法：S1：拍摄个人名片的图片并发送至数据服务器；S2:数据服务器将该图片转发至云端OCR识别服务器并发送识别请求；S3：云端OCR识别服务器反馈识别结果；S4：数据服务器提取识别结果并填充注册表单内；S5：以公司名称为请求参数向云端工商服务器请求查询；S6：云端工商服务器反馈查询结果；S7：数据服务器读取云反馈信息，与各字段进行比较，完成实名认证；S8：数据服务器根据“经营范围”字段内容，对用户设立对应的经销商资质。本发明能够大幅简化用户在登记注册时的输入操作，并且保证了用户登记信息的有效性和真实性。

公开(公告)号：CN108696411A

公开(公告)日：2018-10-23

申请号：CN201810195264.5

申请日：2018-03-09

申请人： 意法半导体(格勒诺布尔2)公司 ,  克里特教育技术学院 ,  活力马达股份公司

发明人： A-M·科波拉 ,  G·科纳罗斯 ,  G·赫拉迪

IPC分类号： H04L12/40 ,  H04L9/08 ,  H04L29/06

CPC分类号： H04L63/0471 ,  H04L9/0833 ,  H04L9/088 ,  H04L9/14 ,  H04L9/30 ,  H04L12/417 ,  H04L63/0435 ,  H04L63/0457 ,  H04L63/068 ,  H04L67/12 ,  H04L2209/84 ,  H04W4/48 ,  H04L12/40 ,  H04L9/085 ,  H04L9/0869 ,  H04L63/08 ,  H04L2012/40215

摘要： 本公开提供了用于在CAN系统中使用的装置。一种CAN设备设置有加密功能和解密功能。加密功能允许将消息加密并且放置在CAN总线上。解密功能允许解密CAN总线上的信息。加密功能和解密功能共享随着时间而改变的密钥。