-
公开(公告)号:CN118921237A
公开(公告)日:2024-11-08
申请号:CN202411405590.6
申请日:2024-10-09
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种零信任实体安全评估方法、装置及系统,该方法包括:在接收到数据包后,从数据包中获取元组信息,元组信息包括源实体信息、目标实体信息、资源标识和请求类型;若策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是允许传输数据包,则将数据包发送给零信任代理,以使零信任代理对数据包进行零信任访问控制;若策略配置文件不存在与元组信息对应的目标资源访问策略,或,策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是禁止传输数据包,则丢弃数据包。通过本申请方案,能够保证资源实体的数据安全。
-
公开(公告)号:CN118381684A
公开(公告)日:2024-07-23
申请号:CN202410832813.0
申请日:2024-06-25
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40 , H04L69/22 , H04L61/255 , H04L61/2596
摘要: 本申请提供一种软硬件协同加密的安全通信实现方法及网络设备,该方法包括:XFRM模块在接收到第一网络包之后,通过第一网络包的报文标识信息查询映射表,得到报文标识信息对应的SA信息;在第一网络包中封装SA信息,将封装后的第一网络包发送给PL硬件模块;PL硬件模块在接收到封装后的第一网络包之后,从封装后的第一网络包中解析出SA信息,基于SA信息对第一网络包进行IPSec安全保护,得到安全保护后的第一网络包。通过本申请的技术方案,能够减少IPSec安全保护过程消耗的处理器资源,节省资源开销。
-
公开(公告)号:CN117714211B
公开(公告)日:2024-04-30
申请号:CN202410160171.4
申请日:2024-02-04
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请实施例提供支持数据完整性审计的属性加密方法、系统及装置。本实施例中,通过第一终端在注册阶段与KGC进行协商以获得KGC基于本第一终端的属性集合生成的第一终端的解密密钥,以及在第一终端请求第二终端的数据时,借助于第一终端的属性集合与第二终端已上传的第二终端的第二访问策略是否匹配决策是否允许第一终端获得第二终端的数据,在决策出第一终端具有权限访问第二终端的第二数据信息时,利用与KGC进行协商获得的解密密钥从第二密文中解密出第二目标数据,并从区块链中下载第二令牌,以基于第二令牌进行第二目标数据的数据完整性审计,实现了支持数据完整性审计的属性加密。
-
公开(公告)号:CN117459327B
公开(公告)日:2024-03-26
申请号:CN202311790293.3
申请日:2023-12-22
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种云数据透明加密保护方法、系统及装置,该方法包括:数据保护网关拦截租户设备向云服务器发送的原始云数据,确定原始云数据的第一数据特征,确定第一数据特征对应的保护策略,基于保护策略对原始云数据进行数据保护得到目标云数据;保护策略包括以下至少一种透明加密保护策略、数据脱敏保护策略、数据水印保护策略;若保护策略包括透明加密保护策略,则对原始云数据进行数据加密处理;若保护策略包括数据脱敏保护策略,则对原始云数据进行数据脱敏处理;若保护策略包括数据水印保护策略,则对原始云数据进行数据水印处理;数据保护网关将目标云数据发送给云服务器。通过本申请方案,能够对云数据进行保护,减少敏感信息的泄漏。
-
公开(公告)号:CN117459327A
公开(公告)日:2024-01-26
申请号:CN202311790293.3
申请日:2023-12-22
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种云数据透明加密保护方法、系统及装置,该方法包括:数据保护网关拦截租户设备向云服务器发送的原始云数据,确定原始云数据的第一数据特征,确定第一数据特征对应的保护策略,基于保护策略对原始云数据进行数据保护得到目标云数据;保护策略包括以下至少一种透明加密保护策略、数据脱敏保护策略、数据水印保护策略;若保护策略包括透明加密保护策略,则对原始云数据进行数据加密处理;若保护策略包括数据脱敏保护策略,则对原始云数据进行数据脱敏处理;若保护策略包括数据水印保护策略,则对原始云数据进行数据水印处理;数据保护网关将目标云数据发送给云服务器。通过本申请方案,能够对云数据进行保护,减少敏感信息的泄漏。
-
公开(公告)号:CN116488794B
公开(公告)日:2023-09-19
申请号:CN202310721393.4
申请日:2023-06-16
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种基于FPGA的高速SM4密码模组实现方法及装置,该装置包括:协议解析模块,用于从核调度模块;SM4多核调度模块,用于选取处于空闲状态的SM4算法核,将待处理报文存储至SM4算法核的输入存储区;SM4算法核,用于对待处理报文中的待加密数据进行加密处理,或对待处理报文中的待解密数据进行解密处理,得到待输出数据;将待输出数据存储至SM4算法核的输出存储区;SM4多核调度模块,用于向输出模块发送读取消息;输出模块,用于从SM4算法核的输出存储区中读取待输出数据。通过本申请方案,能够使用FPGA实现SM4算法,节约CPU资源。
-
公开(公告)号:CN116232561B
公开(公告)日:2023-08-25
申请号:CN202310517739.9
申请日:2023-05-09
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/00
摘要: 本申请提供一种抵抗差分故障攻击的冗余加密优化方法、装置及设备,该方法包括:获取利用预设加密算法对待加密数据进行原始加密过程中第K‑S轮加密的输出;将所述第K‑S轮加密的输出作为冗余加密的输入,依次对所述第K‑S轮加密的输出进行第K‑S+1轮至第K轮加密,得到冗余加密第K轮加密的输出;依据原始加密第K轮加密的输出,以及,所述冗余加密第K轮加密的输出,确定是否存在差分故障攻击。该方法可以在保证差分故障攻击检测的准确性的情况下,节约冗余加密模块的运算资源。
-
公开(公告)号:CN115564634B
公开(公告)日:2023-05-02
申请号:CN202211546540.0
申请日:2022-12-05
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: G06T1/00
摘要: 本申请实施例提供了一种视频对抗水印嵌入方法、装置、电子设备及存储介质。方案如下:对原始视频进行识别,得到第一识别结果;获取待嵌入水印,以及嵌入参数集合;针对每组嵌入参数集合,基于该组嵌入参数集合,将待嵌入水印嵌入至原始视频,得到候选水印视频;对每一候选水印视频进行识别,得到第二识别结果;在第二识别结果与第一识别结果不匹配时,将该第二识别结果对应的候选水印视频确定为对抗水印视频。通过本申请实施例提供的技术方案,实现了原始视频所对应的对抗水印视频的获取,使得智能视频系统功能失效,降低了原始视频中视频信息被恶意用户获取的概率,以及降低了原始视频中信息泄露的风险,从而提高了原始视频的隐私安全性。
-
公开(公告)号:CN115412365B
公开(公告)日:2023-02-03
申请号:CN202211330632.5
申请日:2022-10-28
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种基于多层加密的数据隐私保护方法,涉及网络技术领域。方法包括:起始客户端基于公钥集合对业务数据进行加密,得到第一待处理数据;向后一个客户端发送第一待处理数据;中间客户端获取前一个客户端发送的第一待处理数据;基于公钥集合对业务数据进行加密,得到第二加密数据;向后一个客户端发送第二待处理数据和第二加密数据;终止客户端获取前一个客户端发送的第二待处理数据和第二加密数据;基于自身的私钥对第二待处理数据和第二加密数据进行解密,得到除自身以外的其他客户端各自的业务数据;向预设服务平台发送数据隐私保护系统中所有客户端的业务数据。应用本申请实施例,降低用户的隐私数据泄露的风险。
-
公开(公告)号:CN115600248A
公开(公告)日:2023-01-13
申请号:CN202211429494.6
申请日:2022-11-15
申请人: 杭州海康威视数字技术股份有限公司(CN)
摘要: 本申请提供一种基于关键信息隐藏的数据隐私保护认证方法、装置及系统,该方法包括:在检测到针对目标应用服务的登录操作指令的情况下,获取临时密钥对;利用第一签名私钥对第一签名参数进行签名,得到第一签名值,并将所述第一签名值以及所述第一签名参数发送给认证服务;在接收到所述认证服务返回的第二签名值的情况下,对所述第二签名值进行去盲处理,得到第三签名值;将所述第三签名值以及所述第二签名参数发送给所述目标应用服务,以使所述目标应用服务在依据第二签名公钥以及所述第二签名参数对所述第三签名值验证通过的情况下,确定认证通过。该方法可以有效保护用户隐私信息。
-
-
-
-
-
-
-
-
-
搜索结果
111 条记录 (耗时 0.053 秒)
