-
公开(公告)号:CN117749425A
公开(公告)日:2024-03-22
申请号:CN202311595165.3
申请日:2023-11-27
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请公开了数据通信方法、装置、设备和存储介质。方法可应用于数据安全技术领域,该方法在应用于包括第二容器的第二宿主机时包括:接收第一宿主机发送的目标数据包;对目标数据包的签名信息进行校验;将通过校验的目标数据包发送到第二容器。上述方案,能够提高第二容器接收到的数据的安全性。
-
公开(公告)号:CN117527263A
公开(公告)日:2024-02-06
申请号:CN202311768456.8
申请日:2023-12-21
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/10 , H04L67/141
摘要: 本公开实施例提供了一种虚拟机间安全通信方法及装置,包括:接收第一虚拟机发送的请求与第二虚拟机进行通信的建立会话请求;生成对应的第一签名校验规则和第二签名校验规则;向第一虚拟机发送第一签名校验规则,指示第一虚拟机基于私钥对数据包进行签名,并将签名后的数据包发送至第二虚拟机;向第二虚拟机发送第二签名校验规则,以指示所述第二虚拟机基于公钥签名证书对签名后的数据包进行校验。本公开通过新增部署的具有统一签名校验规则管理功能的控制平台,为各虚拟机提供特定的签名校验规则,从而实现虚拟机间数据包传输的可靠性和安全性。
-
公开(公告)号:CN117171755A
公开(公告)日:2023-12-05
申请号:CN202310974777.7
申请日:2023-08-03
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请提供一种应用安全防护方法、装置及设备,涉及网络安全技术领域,用于提高应用的安全性。该应用安全防护方法包括:接收来自第一用户设备请求访问目标应用的第一访问请求,第一访问请求包括第一身份信息;确定第一访问请求是否包括目标标识,目标标识用于指示第一用户设备通过目标软件工具包发送第一访问请求;若第一访问请求不包括目标标识,则向第一用户设备发送预设地址,以使第一用户设备基于预设地址获取目标软件工具包;若第一访问请求包括目标标识,且确定第一身份信息符合预设条件,则允许第一用户设备访问目标应用,预设条件指示第一身份信息已通过目标应用的身份认证。
-
公开(公告)号:CN117112129A
公开(公告)日:2023-11-24
申请号:CN202310952528.8
申请日:2023-07-31
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F9/455
摘要: 本申请涉及一种安全隔离管理方法、装置、计算机设备、存储介质和产品。上述方法包括:获取多个虚拟机的虚拟机信息;根据多个虚拟机的虚拟机信息,对多个虚拟机进行安全隔离分组,得到多个虚拟机的安全隔离分组结果;基于多个虚拟机的安全隔离分组结果,为安全隔离分组结果中的各虚拟机配置安全隔离管理策略;安全隔离管理策略用于指示虚拟机根据安全隔离管理策略进行安全隔离管理。采用本方法能够简化对虚拟机进行安全隔离管理的安全隔离管理方法。
-
公开(公告)号:CN117061188A
公开(公告)日:2023-11-14
申请号:CN202311076599.2
申请日:2023-08-24
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种网络服务的安全认证方法、系统、装置、计算机设备、可读存储介质和计算机程序产品。所述方法包括:对用户终端的登录操作,发送第一UAF认证请求并接收第一认证响应信息。若认证通过,发送认证成功消息。登录服务器后,满足安全认证触发条件,输入信用评估特征到信任评估模型,得到信任评估结果。满足预设条件时,发送第二UAF认证请求并接收第二认证响应信息。第一UAF认证请求和第二UAF认证请求使用不同认证因子的认证器。采用本地认证和系统认证协议解耦能够提高认证系统可扩展性,提供可靠和灵活的身份验证,满足认证成功再次进行信任评估,之后重新发送新认证请求实现动态的用户身份验证,增强了系统安全。
-
公开(公告)号:CN116962034A
公开(公告)日:2023-10-27
申请号:CN202310871285.5
申请日:2023-07-14
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种基于零信任机制的访问控制方法、系统、网关设备、服务器、介质及电子设备,涉及网络与安全技术领域。该方法包括:接收客户端发送的访问请求,其中,访问请求用于请求访问目标应用服务器,访问请求中包含:目标应用服务器的域名和/或网络地址,宽带接入网关设备位于客户端与目标应用服务器之间;将目标应用服务器的域名和/或网络地址发送至零信任策略控制服务器,并接收零信任策略控制服务器返回的验证结果,零信任策略控制服务器用于对目标应用服务器的域名和/或网络地址进行验证;根据零信任策略控制服务器返回的验证结果,确定是否将访问请求转发至目标应用服务器。本公开能够基于零信任机制提高用户上网的安全性。
-
公开(公告)号:CN116866911A
公开(公告)日:2023-10-10
申请号:CN202310827846.1
申请日:2023-07-06
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04W12/06 , H04W12/128 , H04W4/14
摘要: 本申请提供了一种短信发送方法及相关装置,用以提高短信收发安全,治理垃圾短信行为。一种短信发送方法,应用于第一客户端,所述方法包括:响应于发送短信指令,生成第一认证数据包,所述第一认证数据包包括所述第一客户端对应的号码、目标短信、第二客户端对应的号码、所述第一客户端的历史发送行为信息,所述第二客户端为所述目标短信的接收客户端;发送所述第一认证数据包。
-
公开(公告)号:CN117640211A
公开(公告)日:2024-03-01
申请号:CN202311638731.4
申请日:2023-12-01
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本公开提供了一种可信安全网络系统、会话建立方法及相关设备,涉及网络安全技术领域。该可信安全网络系统包括:安全客户端、安全网络和零信任策略控制服务器;其中,安全客户端,用于发起会话请求,会话请求用于请求建立安全客户端与对端设备之间的会话;安全网关,与安全客户端连接,用于将会话请求转发至零信任策略控制服务器;零信任策略控制服务器,用于对会话请求进行安全验证;其中,安全网关还用于在会话请求通过安全验证和/或对端设备允许建立会话请求的会话的情况下,将安全客户端发起的会话请求转发至对端设备,以在安全客户端与对端设备之间建立会话。本公开能够实现全网络的对等防护,确保网络安全防护无死角。
-
公开(公告)号:CN117294649A
公开(公告)日:2023-12-26
申请号:CN202311270789.8
申请日:2023-09-27
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L45/76 , H04L67/146 , H04L67/63
摘要: 本申请实施例提供了一种容器通信方法、装置、设备及介质,在本申请实施例中,工作节点不会删除每个容器内部的网络,而是在管理节点中保存通信过的两个容器的访问连接关系,使得后续在进行容器间的通信时,可以基于该访问连接关系获取访问路径,并根据访问路径,将数据包发送给目标容器,在不删除容器的路由信息和网络信息的前提下,实现了容器间的通信,避免了资源和时间浪费。并且,在本申请实施例中,在进行容器互访时,管理节点中保存历史访问连接关系,在二次访问时不需要再次安全认证,访问更加安全、高效。
-
公开(公告)号:CN117176659A
公开(公告)日:2023-12-05
申请号:CN202311199785.5
申请日:2023-09-15
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L47/125 , H04L9/32 , H04L67/1004
摘要: 本发明公开了一种基于零信任环境的负载均衡方法及装置,所述方法应用于零信任安全网关,包括:零信任安全网关获取客户端发送的业务流量;零信任安全网关根据预设流量攻击特征验证业务流量中的业务请求;若确定业务请求验证通过,则零信任安全网关根据负载均衡策略将业务请求发送至目标服务器,以此避免应用服务器受到攻击,提升应用服务器的安全性。其中负载均衡策略是根据多个应用服务器的规格信息和负载信息周期性生成的,表示多个应用服务器的流量分配策略,目标服务器为多个应用服务器中负载均衡策略指向的应用服务器。以此在应用服务器的规格信息、负载信息或应用服务器数量发生变化时,周期性的更新负载均衡策略,保证负载均衡的准确性。
-
-
-
-
-
-
-
-
-
搜索结果
77 条记录 (耗时 0.04 秒)
