公开(公告)号：CN118170493A

公开(公告)日：2024-06-11

申请号：CN202410130580.X

申请日：2024-01-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苏竞秀 ,  黄道超 ,  徐日新 ,  王立瑞 ,  王勇

IPC: G06F9/455 ,  G06F9/451 ,  G06F21/12 ,  G06F21/31

Abstract: 本发明提出了一种云桌面系统及云桌面创建及预约、授权和预授权方法，涉及云计算技术领域。该系统包括：瘦终端，用于用户云桌面的显示和输入，通过绑定用户云桌面接入访问对应的业务系统，访问业务系统前通过瘦终端进行身份验证；预约APP，用于查询和管理瘦终端资源的手机应用，提供与用户的信息交互；中间层，用于根据预约APP的交互信息管理用户云桌面与瘦终端的绑定或解绑；云平台，用于提供用户云桌面所需的计算、存储和网络资源；零信任平台，用于用户云桌面的访问控制，根据权限代理访问业务系统；业务系统为企业中实际处理业务逻辑的系统，对授权的访问请求进行处理。本发明的实现了实现了灵活办公的目的，降低了人员失泄密风险。

公开(公告)号：CN117201192A

公开(公告)日：2023-12-08

申请号：CN202311461257.2

申请日：2023-11-06

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  栗静文 ,  李艺涛 ,  贾东征 ,  郭承禹 ,  徐日新 ,  王佩 ,  饶路

IPC: H04L9/40 ,  H04L69/04

Abstract: 本发明涉及一种基于环境度量的零信任单包通信方法及系统，引入终端所在环境中预设各环境指标度量信息所构的终端信息，构建单包认证报文进行应用，在通过用户认证信息的认证后，针对各申请业务系统所构申请策略，依次进行交集匹配、以及联系终端信息的匹配处理，获得终端对应的各目标匹配业务系统，并提供关于相应准入网络，供终端进行访问；设计方案通过扩展单包认证协议，定义基于位标识的环境度量信息交换结构，实现对终端环境度量信息的有效传递，并基于终端访问策略，支持对终端风险的评估的动态访问控制，进一步提高终端的准入控制能力，有效避免问题终端接入或访问高敏感网络或系统的风险的发生，提高整个网络安全性。