公开(公告)号：CN116633617A

公开(公告)日：2023-08-22

申请号：CN202310590028.4

申请日：2023-05-23

Applicant: 中国电信股份有限公司上海研究院 ,  中国电信股份有限公司

Inventor： 谢杨 ,  王爱宝 ,  陈文华 ,  徐勇 ,  王凯平

IPC: H04L9/40

Abstract: 本发明实施例提供一种微隔离防护方法及相关硬件，通过将客户端按照第一请求信息的发送时间进行分组，并为客户端组确定对应的资源组，之后第一网关仅放行目标客户端向对应目标资源组的第二访问请求给访问控制器，以令访问控制器进行后续控制操作，从而减少了访问控制器需要处理的请求信息控制操作数量，降低了访问控制器的处理压力。此外，通过采用第一请求信息的发送时间作为分组依据，每次分组得到的客户端组以及资源组中的成员几乎不存在显著性规律，不法分子操控的恶意客户端难以绕过客户端组‑资源组的硬件组级别的防护，入侵破坏不属于恶意客户端对应资源组的其它绝大部分资源服务器。从而更有效地实现了网络系统的安全防护。

公开(公告)号：CN116781372A

公开(公告)日：2023-09-19

申请号：CN202310828654.2

申请日：2023-07-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李国平 ,  王爱宝 ,  蒋春元 ,  徐勇 ,  陈勇量

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明实施例提供的电子邮件安全防护方法及相关硬件，接收方确定接收服务器接收到发送客户端发送的电子邮件时，向防护服务器发送对电子邮件的发送者进行身份验证的请求，其中接收方为接收服务器或者接收客户端。防护服务器响应于针对电子邮件的发送者进行身份验证的请求，对发送者进行身份验证。若防护服务器根据发送客户端发送的验证信息确定发送者是与发送客户端对应的目标用户时，向接收方发送身份验证通过通知，以令接收方接收身份验证通过通知，控制接收客户端从接收服务器中获取电子邮件；否则防护服务器向接收方发送者身份验证不通过通知，以令接收方控制接收服务器对电子邮件进行安全防护处理。

公开(公告)号：CN116709327A

公开(公告)日：2023-09-05

申请号：CN202310828009.0

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李国平 ,  徐勇 ,  陈勇量 ,  高加盟 ,  谢杨

IPC: H04W12/065 ,  H04W12/08

Abstract: 本申请实施例提供了一种用户访问方法及装置、计算设备、存储介质，涉及网络安全领域，该方法包括：终端在认证服务器的访问验证结果为通过后，访问目标系统；访问验证结果至少是根据终端发送的用户认证结果得到的；用户认证结果是终端根据用户在终端输入的生物特征信息得到的；终端在访问所述目标系统的过程中，基于用户在终端的持续使用情况，生成第一用户信任结果；终端将所述第一用户信任结果发送至认证服务器；第一用户信任结果用于认证服务器确定是否允许终端持续访问所述目标系统。上述的方式，在成功登陆后对用户的操作进行防控，有效保证了系统的安全性。

公开(公告)号：CN119577705A

公开(公告)日：2025-03-07

申请号：CN202411578761.5

申请日：2024-11-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨佳玲 ,  魏效国 ,  陈霖 ,  刘海萍 ,  徐勇

IPC: G06F21/14 ,  G06F8/41

Abstract: 本申请实施例提供了一种微前端混淆方法以及子应用运行方法，该方法应用于电子设备，包括：针对微前端的任一子应用，将所述子应用对应的源代码分为多个代码块，生成各代码块对应的跳转表以及代码块之间的跳转表；将所述源代码解析为AST节点，基于AST节点进行代码混淆，并将混淆后的AST节点转化为混淆代码；将所述跳转表、所述混淆代码以及配置文件加载到所述子应用，以使所述子应用基于所述配置文件以及所述跳转表进行代码跳转，并基于所述配置文件以及所述混淆代码进行代码动态加载。对每个子应用进行独立混淆，且通过形成代码的流转表实现结构混淆，通过将源代码转化为AST节点后高效进行代码混淆，增加攻击者破解难度，提高微前端安全性。

公开(公告)号：CN118921280A

公开(公告)日：2024-11-08

申请号：CN202411179144.8

申请日：2024-08-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 郑树锐 ,  徐勇 ,  肖莹 ,  魏效国 ,  王艳伟

IPC: H04L41/0869 ,  H04L41/0873 ,  H04L41/0823

Abstract: 本申请提供一种设备的配置方法、装置、介质和电子设备，涉及网络设备管理技术领域。该方法，应用于第一设备；响应监测到满足预设的设备信息传输条件，将第一设备的第一配置更新记录序列和第一配置合并记录信息上传给预设媒介，并通过预设媒介接收第二设备的第二配置更新记录序列和第二配置合并记录信息；其中第一设备和第二设备为双主设备；根据第一配置更新记录序列、第一配置合并记录信息、第二配置更新记录序列和第二配置合并记录信息，更新第一设备的第一设备配置信息。该方法，可以提升双主设备可靠性。

公开(公告)号：CN117640211A

公开(公告)日：2024-03-01

申请号：CN202311638731.4

申请日：2023-12-01

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈文华 ,  王爱宝 ,  徐勇 ,  李澄宇 ,  王凯平

IPC: H04L9/40 ,  H04L67/141

Abstract: 本公开提供了一种可信安全网络系统、会话建立方法及相关设备，涉及网络安全技术领域。该可信安全网络系统包括：安全客户端、安全网络和零信任策略控制服务器；其中，安全客户端，用于发起会话请求，会话请求用于请求建立安全客户端与对端设备之间的会话；安全网关，与安全客户端连接，用于将会话请求转发至零信任策略控制服务器；零信任策略控制服务器，用于对会话请求进行安全验证；其中，安全网关还用于在会话请求通过安全验证和/或对端设备允许建立会话请求的会话的情况下，将安全客户端发起的会话请求转发至对端设备，以在安全客户端与对端设备之间建立会话。本公开能够实现全网络的对等防护，确保网络安全防护无死角。

公开(公告)号：CN117034254A

公开(公告)日：2023-11-10

申请号：CN202310821683.6

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 高加盟 ,  王爱宝 ,  徐勇 ,  陈勇量 ,  王凯平

IPC: G06F21/51 ,  G06F21/44

Abstract: 本申请公开了一种应用的校验方法及装置，该方法包括：从应用前端设备获取应用安装代码对应的应用组件的签名，应用组件用于生成应用安装代码；确定应用组件的签名是否通过校验；若应用组件的签名通过校验，则向应用前端设备发送第一校验结果信息，第一校验结果信息用于指示允许应用前端设备根据应用安装代码安装应用。该方法能够提升应用的安全性。

公开(公告)号：CN118860409A

公开(公告)日：2024-10-29

申请号：CN202410939026.6

申请日：2024-07-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨佳玲 ,  徐勇 ,  魏效国 ,  郭实秋 ,  陈龙

IPC: G06F8/41 ,  G06F8/71 ,  G06F21/62

Abstract: 本发明实施例提供的前端程序开发方法及相关硬件，通过第一开发端采用容器技术将前端程序构建工具和依赖项打包为二进制文件形式的镜像，之后第一开发端将二进制文件形式的镜像提供给第二开发端，第二开发端通过加载该二进制文件形式的镜像得到包含前端程序构建工具和依赖项的容器，通过在容器中将前端程序的依赖项和代码工程文件进行编译打包得到最终的前端程序文件，实现了第二开发端在不获得依赖项的源代码的前提下基于依赖项进行后续前端工程代码开发并编译得到最终的前端程序文件。除第一开发者以外的其它人(包括第二开发者)难以通过对二进制文件反编译的方式得到可被人理解代码工作原理的依赖项的源代码，有效地实现了对依赖项的保密。

公开(公告)号：CN117614622A

公开(公告)日：2024-02-27

申请号：CN202311587138.1

申请日：2023-11-24

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 郭帅旗 ,  徐勇 ,  魏效国 ,  史菲菲 ,  姜长红

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本公开实施例是关于授权校验方法、装置、设备及介质，涉及网络技术与安全领域，该方法包括：获取授权服务器硬件信息和/或宿主机硬件信息，并基于虚拟机通用唯一识别码、虚拟机硬件信息、授权服务器硬件信息和/或宿主机硬件信息，生成虚拟机识别标识；将虚拟机识别标识、功能模块需求信息和授权期限信息通知到授权服务器，以使授权服务器生成授权文件；接收授权文件，基于授权文件确定摘要验证信息并根据自身储存的信息重新生成验证标识；基于摘要验证信息、重新生成的验证标识以及授权文件中的授权期限信息，对授权文件进行摘要校验、标识校验和超时校验，并根据校验结果确定功能模块的启停。本公开实施例可以提升授权校验的适用性和安全性。

公开(公告)号：CN117193830A

公开(公告)日：2023-12-08

申请号：CN202311280349.0

申请日：2023-09-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王艳伟 ,  徐勇 ,  史菲菲 ,  郭帅旗 ,  聂乐乐

IPC: G06F8/65 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开实施例是关于一种软件升级方法、装置、电子设备以及计算机可读存储介质，涉及网络技术与安全领域，该方法包括：接收输入的打包参数，基于配置模板中的配置项对打包参数进行匹配检查；响应于打包参数和配置模板中的配置项匹配，对软件打包文件目录进行加密及打包，得到软件升级包；响应于对软件升级包检查通过，对软件升级包进行解密，得到解密后的软件升级包；基于配置模板为解密后的软件升级包匹配对应的软件升级脚本，并执行软件升级脚本，以完成软件升级。本公开实施例基于统一的配置模板，可以简单快速地完成软件升级，而且可以实现复杂系统中多版本、多类型软件的安全及可靠升级。