公开(公告)号：CN118573459A

公开(公告)日：2024-08-30

申请号：CN202410866658.4

申请日：2024-06-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈勇量 ,  谢萍 ,  刘孝颂 ,  王峥 ,  何中

IPC: H04L9/40 ,  H04L12/46 ,  H04L12/66 ,  H04L69/164 ,  H04N21/4367 ,  H04N21/43

Abstract: 本申请涉及通信技术领域，尤其涉及一种投屏方法、装置及电子设备。该方法中，第一终端连接第二终端所接入网络的智能网关，并通过单包授权SPA私有协议进行单包认证和隧道验证，与智能网关之间建立第二层隧道协议L2TP安全隧道的连接。通过预设的信令通信方式进行认证鉴权，并向智能网关发送第一终端的环境信息及状态信息。基于数字生活网络联盟DLNA协议。使用用户数据报协议UDP发送简单服务发现协议SSDP搜索第二终端，并请求连接第二终端，与第二终端建立连接。基于DLNA协议向第二终端投放媒体内容。上述方案，可以提供更加安全、可靠和高效的投屏体验。

公开(公告)号：CN119179700A

公开(公告)日：2024-12-24

申请号：CN202411205341.2

申请日：2024-08-29

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 韩硕 ,  王峥 ,  何中 ,  汤人杰 ,  陈勇量

IPC: G06F16/22 ,  G06F16/242 ,  G06F16/23 ,  G06F9/52

Abstract: 本申请公开了一种数据处理方法、装置、设备及介质，该方法包括：当监听到的应用服务器向数据库发送写操作请求中的目标数据表名称，与设定的配置文件中的数据表名称匹配，且所述目标数据表处于锁表状态，则基于所述写操作请求中的操作类型和所述写操作请求中的SQL语句，生成所述写操作请求对应的临时表；当监听到所述目标数据表未处于锁表状态时，确定所述目标数据表对应的每个临时表；基于所述目标数据表对应的每个临时表的创建时间，按照设定顺序，依次利用每个临时表对所述目标数据表进行数据处理。该方法能够在大批量数据处理过程中减少性能消耗，提高数据处理效率以及用户体验感。

公开(公告)号：CN116866028A

公开(公告)日：2023-10-10

申请号：CN202310827855.0

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 高加盟 ,  王爱宝 ,  陈文华 ,  陈勇量 ,  李国平

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种安全检测方法、系统、设备及存储介质，涉及网络安全技术领域。该方法，包括：当确定出第一服务器身份校验合格时，获取第一服务器内待检测的固件的可信签名，该第一服务器为域内服务器中的服务器；对可信签名进行校验，确定固件是否存在异常；若固件正常，则输出指示第一微服务启动的启动指令，该第一微服为第一服务器上所部署的微服务；若固件异常，则输出指示固件存在异常的提示信息，用以提高服务器整体运行的安全性。

公开(公告)号：CN116781372A

公开(公告)日：2023-09-19

申请号：CN202310828654.2

申请日：2023-07-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李国平 ,  王爱宝 ,  蒋春元 ,  徐勇 ,  陈勇量

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明实施例提供的电子邮件安全防护方法及相关硬件，接收方确定接收服务器接收到发送客户端发送的电子邮件时，向防护服务器发送对电子邮件的发送者进行身份验证的请求，其中接收方为接收服务器或者接收客户端。防护服务器响应于针对电子邮件的发送者进行身份验证的请求，对发送者进行身份验证。若防护服务器根据发送客户端发送的验证信息确定发送者是与发送客户端对应的目标用户时，向接收方发送身份验证通过通知，以令接收方接收身份验证通过通知，控制接收客户端从接收服务器中获取电子邮件；否则防护服务器向接收方发送者身份验证不通过通知，以令接收方控制接收服务器对电子邮件进行安全防护处理。

公开(公告)号：CN116709327A

公开(公告)日：2023-09-05

申请号：CN202310828009.0

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李国平 ,  徐勇 ,  陈勇量 ,  高加盟 ,  谢杨

IPC: H04W12/065 ,  H04W12/08

Abstract: 本申请实施例提供了一种用户访问方法及装置、计算设备、存储介质，涉及网络安全领域，该方法包括：终端在认证服务器的访问验证结果为通过后，访问目标系统；访问验证结果至少是根据终端发送的用户认证结果得到的；用户认证结果是终端根据用户在终端输入的生物特征信息得到的；终端在访问所述目标系统的过程中，基于用户在终端的持续使用情况，生成第一用户信任结果；终端将所述第一用户信任结果发送至认证服务器；第一用户信任结果用于认证服务器确定是否允许终端持续访问所述目标系统。上述的方式，在成功登陆后对用户的操作进行防控，有效保证了系统的安全性。

公开(公告)号：CN117034254A

公开(公告)日：2023-11-10

申请号：CN202310821683.6

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 高加盟 ,  王爱宝 ,  徐勇 ,  陈勇量 ,  王凯平

IPC: G06F21/51 ,  G06F21/44

Abstract: 本申请公开了一种应用的校验方法及装置，该方法包括：从应用前端设备获取应用安装代码对应的应用组件的签名，应用组件用于生成应用安装代码；确定应用组件的签名是否通过校验；若应用组件的签名通过校验，则向应用前端设备发送第一校验结果信息，第一校验结果信息用于指示允许应用前端设备根据应用安装代码安装应用。该方法能够提升应用的安全性。

公开(公告)号：CN118972093A

公开(公告)日：2024-11-15

申请号：CN202410940469.7

申请日：2024-07-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王峥 ,  何中 ,  宋伟 ,  陈勇量

IPC: H04L9/40

Abstract: 本申请实施例提供一种漏洞事件等级确定的方法、装置、设备及存储介质，涉及计算机技术领域，尤其涉及网络安全技术领域；在本申请中，基于待测漏洞事件的属性信息，获取与待测漏洞事件的属性信息一致的至少一个候选漏洞事件；获取至少一个候选漏洞事件各自关联的目标数据；其中，目标数据包括：从预先构建的事件数据库中获取的事件数据，以及，通过通用漏洞评分系统确定的评分数据；基于至少一个目标数据，预测待测漏洞事件的目标处置等级。结合现网情况，获取与漏洞事件相关的多个漏洞事件，并且从事件数据和评分数据进行预测，扩展了漏洞事件等级分析时的信息维度，进而提升漏洞事件等级确定的准确性。

公开(公告)号：CN117675404A

公开(公告)日：2024-03-08

申请号：CN202311774976.X

申请日：2023-12-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 何中 ,  谢萍 ,  王峥 ,  陈勇量 ,  刘孝颂

IPC: H04L9/40

Abstract: 本公开提供了一种访问行为的异常检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取待检测互联网协议IP地址的访问行为数据；从待检测IP地址的访问行为数据中，提取待检测IP地址的行为特征信息；判断待检测IP地址的行为特征信息与异常IP地址的行为特征信息是否匹配；其中，异常IP地址为已被预先确定存在异常访问行为的IP地址；若匹配，则确定待检测IP地址的访问行为异常。本公开将待检测IP地址的行为特征信息，与异常IP地址的行为特征信息进行匹配，从而能够根据行为特征信息识别出更换IP地址的异常访问行为，提高了检测出异常访问行为的准确率。

公开(公告)号：CN115001701A

公开(公告)日：2022-09-02

申请号：CN202210541748.7

申请日：2022-05-17

Applicant: 中国电信股份有限公司

Inventor： 王爱宝 ,  李澄宇 ,  陈文华 ,  刘汉江 ,  陈勇量 ,  徐勇 ,  郭帅旗

IPC: H04L9/32 ,  H04L12/46 ,  H04L67/141 ,  H04L69/324

Abstract: 本公开提供了一种用于授权认证的方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；向所述初始SCCRQ中添加所述SPA参数信息，生成包含所述SPA参数信息的扩展SCCRQ；将所述扩展SCCRQ发送至目标L2TP网络服务器LNS；接收所述目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得所述目标LNS的授权认证。该方法可以对L2TP进行扩展定义，通过将SPA参数信息添加至SCCRQ和SCCRP中，以使基于L2TP的SCCRQ和SCCRP能够传递SPA单包授权信息，从而为支持L2TP协议的设备引入SPA单包授权机制功能。

公开(公告)号：CN115001701B

公开(公告)日：2023-10-31

申请号：CN202210541748.7

申请日：2022-05-17

Applicant: 中国电信股份有限公司

Inventor： 王爱宝 ,  李澄宇 ,  陈文华 ,  刘汉江 ,  陈勇量 ,  徐勇 ,  郭帅旗

IPC: H04L9/32 ,  H04L12/46 ,  H04L67/141 ,  H04L69/324

Abstract: 本公开提供了一种用于授权认证的方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：基于二层隧道协议L2TP生成初始开始控制连接请求SCCRQ，并确定单包授权认证SPA参数信息；向所述初始SCCRQ中添加所述SPA参数信息，生成包含所述SPA参数信息的扩展SCCRQ；将所述扩展SCCRQ发送至目标L2TP网络服务器LNS；接收所述目标LNS返回的包含有授权信息的扩展开始控制连接响应SCCRP，以获得所述目标LNS的授权认证。该方法可以对L2TP进行扩展定义，通过将SPA参数信息添加至SCCRQ和SCCRP中，以使基于L2TP的SCCRQ和SCCRP能够传递SPA单包授权信息，从而为支持L2TP协议的设备引入SPA单包授权机制功能。