公开(公告)号：CN119106434A

公开(公告)日：2024-12-10

申请号：CN202411186588.4

申请日：2024-08-27

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 张建荣 ,  张建桁 ,  周凯 ,  鲁华伟 ,  范勇杰 ,  韩浩 ,  余雷 ,  游宇 ,  姜海峰 ,  熊婷 ,  张晓伟 ,  杨勇康 ,  刘俊凯

IPC: G06F21/57 ,  G06F11/30 ,  H04L41/069 ,  H04L9/40

Abstract: 本申请提供一种密码应用检测方法、装置、设备及存储介质，涉及信息安全技术领域。该方法包括：首先从部署有待检测密码应用的目标密码云平台中获取日志信息，并从目标密码云平台的日志信息中提取出审计数据。其中，审计数据为待检测密码应用的用户活动记录和目标密码云平台的性能指标。其次将审计数据与预设审计条件进行对比，生成审计结果。然后根据预设合规性条件对待检测密码应用进行合规性检测，生成合规性结果。最后将审计结果和合规性结果确定为待检测密码应用的检测结果。本申请的方法提高了密码应用检测结果的准确性。

公开(公告)号：CN117880806A

公开(公告)日：2024-04-12

申请号：CN202410089796.6

申请日：2024-01-22

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 张建荣 ,  张建桁 ,  鲁华伟 ,  蒋小燕 ,  余雷 ,  陈亚东 ,  李冶 ,  熊婷 ,  赵元 ,  邓鸿亮 ,  韩浩 ,  李军 ,  龚云亮 ,  刘俊凯 ,  杨勇康

IPC: H04W12/041 ,  H04W12/069 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请涉及通道证书分发技术领域，尤其涉及一种证书分发方法、装置、设备和存储介质。获取用户发送的证书业务请求，并根据证书业务请求向网络应用设备发送密钥生成请求；获取网络应用设备发送的第一响应消息，并根据第一响应消息中的随机数和认证令牌向网络应用设备发送B‑TID请求；获取网络应用设备发送的第二响应消息，并根据第二响应消息确定与用户终端对应的共享用户会话密钥；根据共享用户会话密钥向网络应用设备发送应用会话密钥请求，以使网络应用设备根据应用会话密钥请求，向用户终端分发对应的证书信息。该方法通过使用网络应用设备有效的避免了用户终端直接访问引导服务设备，从而造成证书分发安全性以及兼容性的问题。