CN101030242A - 一种控制数据库安全访问的方法 - Google Patents
一种控制数据库安全访问的方法 Download PDFInfo
- Publication number
- CN101030242A CN101030242A CNA2007100733290A CN200710073329A CN101030242A CN 101030242 A CN101030242 A CN 101030242A CN A2007100733290 A CNA2007100733290 A CN A2007100733290A CN 200710073329 A CN200710073329 A CN 200710073329A CN 101030242 A CN101030242 A CN 101030242A
- Authority
- CN
- China
- Prior art keywords
- database
- access
- program
- voucher
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种控制数据库安全访问的方法。该方法在客户端和数据库之间设置中间程序,通过动态产生并修改数据库访问凭证,确保数据库访问中,每次连接数据库所使用的数据库访问凭证均不相同,且连接数据库成功后本次所使用的访问凭证立即失效。
Description
技术领域
本发明涉及数据库安全访问,尤其涉及一种通过动态产生并修改数据库访问凭证来实现控制数据库安全访问的方法。
背景技术
如果开发的软件必须使用数据库访问凭证连接数据库时,数据库访问凭证包括数据库服务器的名称或别名、安装数据库的服务器的名称或IP、数据库名称、数据库用户名、数据库用户密码、数据库用户的访问权限、访问使用的协议、访问使用的端口号等,为了保证数据库访问凭证的安全性,软件开发商目前采取的办法有以下几种,将数据库访问凭证加密存放于客户端配置文件或客户端的注册信息中在程序中读取解密使用;将数据库访问凭证直接写在源程序中或者将数据库访问凭证加密后写在源程序中再在程序中解密使用。
无论上述哪一种方式,都存在一个致命的缺陷,那就是数据库访问凭证是相对静态的,可以通过以下方法获取数据库访问凭证,从而利用获取到的数据库访问凭证,侵入数据库进行破坏或盗取重要资料:
1.找到访问凭证加密存放的配置文件或注册信息,并破译出数据库访问凭证;
2.通过反编译软件对程序进行反编译,或程序跟踪软件对程序进行分析,获取存放在程序中的数据库访问凭证;
3.通过抓取网络中软件连接数据库时的数据包,分析破译出数据库访问凭证。
发明内容
本发明的目的是提供一种控制数据库安全访问的方法,用于克服上述现有技术中存在的缺陷,实现数据库访问凭证的动态设置,保证软件连接数据库成功使用的访问凭证立即失效,并且可以结合不同数据库自身的特征,实现特定条件下关闭用户使用数据库访问凭证连接数据库的功能,只有使用指定软件才能激活使用数据库访问凭证连接数据库的功能,从而有效控制对数据库的非法访问。
本发明的方案由数据库访问凭证获取客户端程序和数据库访问凭证验证设置中间程序两部分组成。数据库访问凭证获取客户端程序主要功能是读取本客户端随机特征因子R1和访问参数C1、C2……、Cn(访问参数C1、C2……、Cn包括本客户端IP和机器名称以及本客户端的附加信息、数据库服务器的名称或别名、安装数据库的服务器的名称或IP、数据库名称、数据库用户名、数据库用户的角色等),将R1和访问参数C1、C2……、Cn一起进行编码加密生成M1,并将M1传给访问凭证验证设置中间程序,并根据访问凭证验证设置中间程序返回的数据库中间访问凭证,动态生成数据库访问凭证。数据库访问凭证验证设置中间程序主要功能是处理访问凭证获取客户端发送的设置数据库访问凭证的请求并验证,与访问凭证获取客户端建立连接,针对客户端随机特征因子R1和访问参数C1、C2……、Cn,结合中间程序随机特征因子R2、R3和中间程序预设参数S1、S2……、Sm,动态产生并修改访问参数C1、C2……、Cn的数据库访问凭证,并把处理过程中的数据库中间访问凭证返回给访问凭证获取客户端。
本发明提出的方法是通过动态生成并修改数据库访问凭证实现控制数据库安全访问的目的,所述的方法包括下列步骤:
(1)、在客户端安装数据库访问凭证获取客户端程序A;
(2)、在客户端和数据库之间安装访问凭证验证设置中间程序B;
(3)、进行数据库连接时启动程序A,程序A读取一个本客户端特征因子R1和访问参数Cn(n取1、2、3、……),F是一编码方法,可以对R1、Cn进行编码,产生一个M1,M1=F(R1,Cn),向程序B发送M1请求验证和设置数据库访问凭证;
(4)、程序B监听到程序A的验证请求后,与程序A建立连接,读取程序A发送的M1,根据编码方法F的逆算法F-1求出R1、Cn,R1、Cn=F-1(M1),并验证M1是否是合法的数据,如果不是,不作任何处理,关闭连接;
(5)、验证通过,程序B读取中间程序预设参数Sm(m取1、2、3、……),以Sm为变量进行G1加密运算生成K1,K1=G1(Sm),然后访问凭证验证设置中间程序读取一个中间程序特征因子R2,以R2、K1为变量进行G2加密运算生成中间访问凭证K2,K2=G2(R2,K1),接着再以R1、K2、Cn为变量进行G3加密运算生成K3,K3=G3(R1,K2,Cn),根据客户端参数Cn设置K3为数据库的一个访问凭证,同时锁定其他进程对参数Cn的数据库访问凭证的修改,并将中间访问凭证K2返回给程序A;
(6)、程序A收到K2后,同样以R1、K2、Cn为变量进行G3加密运算生成K3,客户端以K3为数据库访问凭证进行数据库连接,并将连接数据库的结果X1通过程序A发给程序B;
(7)、程序B收到X1或监测到有参数Cn到数据库的成功连接后,立即使访问凭证K3失效,并释放其他进程对访问参数Cn的数据库访问凭证的修改。
本发明所提供的控制数据库安全访问的方法,由于采用了数据库访问凭证动态设置的方法,能真正达到控制数据库安全访问的目的,同时该技术容易封装,能很方便地在不同软件中使用,并且该技术中使用的数据库访问凭证生成算法破译困难。
附图简要说明
下面结合附图和具体实施方式对本发明进行详细的说明,其中
图1为控制数据库安全访问的原理图;
图2为控制数据库安全访问的流程图;
图3为访问凭证获取客户端程序流程图;
图4为访问凭证验证设置中间程序流程图。
具体实施方式
本发明控制数据库安全访问的原理如图1所示,首先,在客户端安装客户端程序A,在客户端和数据库之间安装中间程序B;当客户端需要连接数据库时,先通过程序A向程序B发送请求访问信号M1;程序B收到M1后,经过加密处理生成中间访问凭证K2和最终访问凭证K3,并将中间访问凭证K2传给程序A,同时监测客户端到数据库的连接;程序A收到K2后,同样加密处理生成访问凭证K3;客户端使用K3连接数据库,并把连接数据库的结果X1通过程序A发到程序B;程序B收到X1或监测到客户端到数据库的成功连接后,立即使K3失效。
如图2-4所示,本发明的具体流程如下:
(1)在客户端安装数据库访问凭证获取客户端程序A;
(2)在客户端和数据库之间安装访问凭证验证设置中间程序B;
(3)客户端使用本发明方法对数据库连接时,启动程序A,读取一个本客户端随机特征因子R1和访问参数Cn(n取1、2、3、……);接着运算编码方法F,F可以将Cn和R1一起进行编码产生一个M1,M1=F(R1,Cn),比如,将R1、Cn加密后按特定格式组合成一个字符串M1的一种F实现;接着向程序B请求验证并发送M1,等待返回数据库中间访问凭证;
(4)、程序B监听到程序A的验证请求后,与程序A建立连接;读取程序A发送的M1,做F的逆算法F-1求出R1、Cn,R1、Cn=F-1(M1),验证M1是否是合法的数据,比如针对步骤(3)中提到的F实现,验证M1是否是那种特定格式的字符串,如果不是,不作任何处理,关闭连接;
(5)、验证通过,程序B读取中间程序预设参数Sm(m取1、2、3、……),以Sm为变量进行G1加密运算生成K1,K1=G1(Sm);然后访问凭证验证设置中间程序读取一个中间程序随机特征因子R2,以R2、K1为变量进行G2加密运算生成中间访问凭证K2,K2=G2(R2,K1),接着再以R1、K2、Cn为变量进行G3加密运算生成K3,K3=G3(R1,K2,Cn),根据Cn设置K3为数据库的一个访问凭证,同时锁定其他进程对Cn访问参数的数据库访问凭证的修改,并将K2返回给程序A;
(6)、程序A收到K2后,同样以R1、K2、Cn为变量进行G3加密运算生成访问凭证K3,客户端使用K3进行数据库连接,并将连接数据库的结果X1通过程序A发给程序B;
(7)、程序B在预设的时间内收到X1或监测到有参数Cn到数据库的成功连接后,立即使访问凭证K3失效,并释放其他进程对访问参数Cn的数据库访问凭证的修改,关闭连接和子进程,同时记录本次交互处理状态到日志文件;如果程序B在超出预设的时间后仍没有收到X1也没监测到有参数Cn到数据库的成功连接,程序B同样做上述操作,但是在日志文件中记录此次连接断开状态为“强制”,表示本次断开连接是中间程序强制进行。
在上述具体实施方式中,特征因子R1、R2、R3可以分别是一个或多个,可以是随机数也可以是和其他任何值的组合,完全取决于实现中安全的需要;同样加密算法G1、G2、G3、G4还可以更多,F的算法也可以多样。而预设中间程序参数Sm可以是一个或者为空,其形式可以是单纯的数字、符号、字符串或一段程序,可以进行加密处理,也可以不进行加密处理;与之对应的访问参数Cn也可以为空,但需相应地将它们在程序中设置成默认值或存放于Sm中。
在本发明的另两个具体实施方式中,程序B在对数据库访问凭证的修改并发性上可以根据效率的需要,进行策略性的调整,具体方法如下:
(一)、仍使用进程处理,当多个请求同时有设置数据库访问参数Cn的数据库访问凭证的需要时,只允许第一个到达的请求处理进程进行访问参数Cn的数据库访问凭证的设置,其他具有相同的访问参数的请求处理进程将访问凭证也默认为同第一个进程相同的访问凭证K3,把K2和第一个到达请求的R1一起传给对应的访问凭证获取客户端软件,但在处理时间上或同时允许相同的访问凭证的进程数量上做以限制,以保证访问凭证获取客户端软件运算出的访问凭证在安全的时间内过期,从而保证访问凭证的安全性和程序运行的效率性。
(二)、与上述(一)所述方式相比,加入线程处理,当一个请求处理进程或线程设置完访问参数Cn的数据库访问凭证后,在规定时间内或规定数量内启动的相同的访问参数请求处理线程也默认数据库访问凭证为K3,并把K2和第一个到达请求的R1一起传给对应的访问凭证获取客户端软件。
本发明提出的通过动态设置数据库访问凭证控制数据库安全访问的方法与现有技术相比,具有以下优点:
(一)安全可靠
动态设置数据库访问凭证,有效地保证了刚成功连接数据库使用的数据库访问凭证立即失效,即使被骇客通过一些手段获取到连接使用的访问凭证也不能侵入数据库管理系统,对数据库进行操作。
(二)技术容易封装,能很方便地在不同软件中使用
本发明很容易封装成访问凭证获取客户端工具和访问凭证验证设置中间程序,且它们开发封装完成后,可以直接布置在任何软件中,接口简单不会给软件的开发带来任何附加工作量。
(三)数据库访问凭证生成算法破译困难
本发明中所使用的重要的中间变量和网络中进行传输的数据包的内容均具有随机性,并且随机因子的生成分散在客户端和中间程序端,大大增加了破译的难度。另外,传输到访问凭证获取客户端工具中的数据库访问凭证是一个中间访问凭证,需要再进行G3加密运算,才能得到最终数据库访问凭证,同时将加密运算G1、G2布置在中间程序端,使破译出加密算法来,变得几乎是不可能的;再加上所有的访问凭证产生的加密算法均不需要可逆,使加密算法被破译更是难上加难。
本发明数据库访问凭证的设置完全动态,真正从根本上解决了网络中连接数据库的访问凭证的不安全问题;验证设置中间程序对数据库访问增加了验证策略,是数据库访问安全的又一保障。作为本发明的另一种实施方式,可以将中间程序B设置在数据库端,也可以将中间程序设置在客户端,或将三者安装在同一台机器上。
在本发明的构思下还可以有多种变化,这些变化都应落在本发明的权利保护范围内。
Claims (9)
1、一种控制数据库安全访问的方法,其特征在于:通过动态生成并修改数据库访问凭证,实现控制数据库安全访问的目的,所述的方法包括下列步骤:
(1)、在客户端安装数据库访问凭证获取客户端程序A;
(2)、在客户端和数据库之间安装访问凭证验证设置中间程序B;
(3)、进行数据库连接时启动程序A,程序A读取一个客户端特征因子R1和访问参数Cn(n取1、2、3、……),F是一编码方法,可以对R1、Cn进行编码,产生一个M1,M1=F(R1,Cn),向程序B发送M1请求验证和设置数据库访问凭证;
(4)、程序B监听到程序A的验证请求后,与程序A建立连接,读取程序A发送的M1,根据编码方法F的逆算法F-1求出R1、Cn,R1、Cn=F-1(M1),并验证M1是否是合法的数据,如果不是,不作任何处理,关闭连接;
(5)、验证通过,程序B读取中间程序预设参数Sm(m取1、2、3、……),以Sm为变量进行G1加密运算生成K1,K1=G1(Sm),然后访问凭证验证设置中间程序读取一个中间程序特征因子R2,以R2、K1为变量进行G2加密运算生成中间访问凭证K2,K2=G2(R2,K1),接着再以R1、K2、Cn为变量进行G3加密运算生成K3,K3=G3(R1,K2,Cn),根据客户端参数Cn设置K3为数据库的一个访问凭证,同时锁定其他进程对参数Cn的数据库访问凭证的修改,并将中间访问凭证K2返回给程序A;
(6)、程序A收到K2后,同样以R1、K2、Cn为变量进行G3加密运算生成K3,客户端以K3为数据库访问凭证进行数据库连接,并将连接数据库的结果X1通过程序A发给程序B;
(7)、程序B收到X1或监测到有参数Cn到数据库的成功连接后,立即使访问凭证K3失效,并释放其他进程对访问参数Cn的数据库访问凭证的修改。
2、如权利要求1所述的控制数据库安全访问的方法,其特征在于:步骤(7)所述的使访问凭证K3失效步骤是:重新读取一个中间程序特征因子R3,并以R3、K2、Cn为变量进行G4加密运算生成K4,K4=G4(R3,K2,Cn),将K4设置成参数Cn新的数据库访问凭证。
3、如权利要求1所述的控制数据库安全访问的方法,其特征在于:特征因子R1、R2、R3均为随机数。
4、如权利要求1所述的控制数据库安全访问的方法,其特征在于:中间程序预设参数Sm为加密处理过的字符串。
5、如权利要求1或2所述的控制数据库安全访问的方法,其特征在于:加密算法G1、G2、G3、G4均为不可逆的。
6、如权利要求1所述的控制数据库安全访问的方法,其特征在于:程序A将特征因子R1进行加密处理后在网络中传输。
7、如权利要求1所述的控制数据库安全访问的方法,其特征在于:程序B是一个多进程能够并发处理的中间程序。
8、如权利要求1所述的控制数据库安全访问的方法,其特征在于:程序B对数据库访问增加了验证策略。
9、如权利要求1所述的控制数据库安全访问的方法,其特征在于:程序B具体安装位置,可以是数据库服务器、单独的中间服务器或者客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100733290A CN100449563C (zh) | 2007-02-12 | 2007-02-12 | 一种控制数据库安全访问的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100733290A CN100449563C (zh) | 2007-02-12 | 2007-02-12 | 一种控制数据库安全访问的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101030242A true CN101030242A (zh) | 2007-09-05 |
CN100449563C CN100449563C (zh) | 2009-01-07 |
Family
ID=38715581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100733290A Active CN100449563C (zh) | 2007-02-12 | 2007-02-12 | 一种控制数据库安全访问的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100449563C (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN101673217B (zh) * | 2009-08-26 | 2013-03-27 | 用友软件股份有限公司 | 一种实现远端程序调用的方法和系统 |
CN103092763A (zh) * | 2013-02-25 | 2013-05-08 | 用友软件股份有限公司 | 连接泄露自动分析装置和连接泄露自动分析方法 |
CN104732160A (zh) * | 2015-02-03 | 2015-06-24 | 武汉风奥软件技术有限公司 | 一种防止数据库信息内部泄密的控制方法 |
CN105631346A (zh) * | 2015-12-25 | 2016-06-01 | 深圳市华讯方舟软件技术有限公司 | 一种既安全又方便使用的Spark数据库电子密码锁及其操作方法 |
CN106302498A (zh) * | 2016-08-25 | 2017-01-04 | 杭州汉领信息科技有限公司 | 一种基于登录参数的数据库准入防火墙系统 |
CN106330860A (zh) * | 2016-08-08 | 2017-01-11 | 西安工程大学 | 一种安全访问数据库的安全接口及其交易流程 |
CN106326769A (zh) * | 2016-08-24 | 2017-01-11 | 东北林业大学 | 一种野外监测信息处理装置 |
WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
CN108537062A (zh) * | 2018-04-24 | 2018-09-14 | 山东华软金盾软件股份有限公司 | 一种数据库数据动态加密的方法 |
CN109409120A (zh) * | 2017-08-18 | 2019-03-01 | 中国科学院信息工程研究所 | 一种面向Spark的访问控制方法及系统 |
CN109831435A (zh) * | 2019-01-31 | 2019-05-31 | 广州银云信息科技有限公司 | 一种数据库操作方法、系统及代理服务器和存储介质 |
CN111506553A (zh) * | 2019-01-31 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 数据库的功能设定方法及装置 |
CN114006716A (zh) * | 2021-01-04 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种区块链权限管理方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1208924C (zh) * | 2004-06-30 | 2005-06-29 | 蒋正华 | 一种信息传递保密方法 |
US20060123239A1 (en) * | 2004-12-07 | 2006-06-08 | Emin Martinian | Biometric based user authentication with syndrome codes |
US8321953B2 (en) * | 2005-07-14 | 2012-11-27 | Imation Corp. | Secure storage device with offline code entry |
-
2007
- 2007-02-12 CN CNB2007100733290A patent/CN100449563C/zh active Active
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101673217B (zh) * | 2009-08-26 | 2013-03-27 | 用友软件股份有限公司 | 一种实现远端程序调用的方法和系统 |
CN102426592B (zh) * | 2011-10-31 | 2014-10-08 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
CN103092763A (zh) * | 2013-02-25 | 2013-05-08 | 用友软件股份有限公司 | 连接泄露自动分析装置和连接泄露自动分析方法 |
CN104732160A (zh) * | 2015-02-03 | 2015-06-24 | 武汉风奥软件技术有限公司 | 一种防止数据库信息内部泄密的控制方法 |
CN104732160B (zh) * | 2015-02-03 | 2018-04-13 | 武汉风奥软件技术有限公司 | 一种防止数据库信息内部泄密的控制方法 |
WO2017107530A1 (zh) * | 2015-12-25 | 2017-06-29 | 深圳市华讯方舟软件技术有限公司 | 一种spark数据库电子密码锁及其操作方法 |
CN105631346A (zh) * | 2015-12-25 | 2016-06-01 | 深圳市华讯方舟软件技术有限公司 | 一种既安全又方便使用的Spark数据库电子密码锁及其操作方法 |
WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
CN106330860A (zh) * | 2016-08-08 | 2017-01-11 | 西安工程大学 | 一种安全访问数据库的安全接口及其交易流程 |
CN106326769A (zh) * | 2016-08-24 | 2017-01-11 | 东北林业大学 | 一种野外监测信息处理装置 |
CN106326769B (zh) * | 2016-08-24 | 2019-02-22 | 东北林业大学 | 一种野外监测信息处理装置 |
CN106302498A (zh) * | 2016-08-25 | 2017-01-04 | 杭州汉领信息科技有限公司 | 一种基于登录参数的数据库准入防火墙系统 |
CN106302498B (zh) * | 2016-08-25 | 2019-05-14 | 杭州汉领信息科技有限公司 | 一种基于登录参数的数据库准入防火墙系统 |
CN109409120A (zh) * | 2017-08-18 | 2019-03-01 | 中国科学院信息工程研究所 | 一种面向Spark的访问控制方法及系统 |
CN109409120B (zh) * | 2017-08-18 | 2021-12-10 | 中国科学院信息工程研究所 | 一种面向Spark的访问控制方法及系统 |
CN108537062A (zh) * | 2018-04-24 | 2018-09-14 | 山东华软金盾软件股份有限公司 | 一种数据库数据动态加密的方法 |
CN109831435A (zh) * | 2019-01-31 | 2019-05-31 | 广州银云信息科技有限公司 | 一种数据库操作方法、系统及代理服务器和存储介质 |
CN111506553A (zh) * | 2019-01-31 | 2020-08-07 | 阿里巴巴集团控股有限公司 | 数据库的功能设定方法及装置 |
CN111506553B (zh) * | 2019-01-31 | 2023-07-04 | 阿里巴巴集团控股有限公司 | 数据库的功能设定方法及装置 |
CN114006716A (zh) * | 2021-01-04 | 2022-02-01 | 北京八分量信息科技有限公司 | 一种区块链权限管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100449563C (zh) | 2009-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101030242A (zh) | 一种控制数据库安全访问的方法 | |
US8850219B2 (en) | Secure communications | |
CN111783075B (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
Dyer et al. | Protocol misidentification made easy with format-transforming encryption | |
Park et al. | Soft tamper-proofing via program integrity verification in wireless sensor networks | |
US8082294B2 (en) | Methods and systems for providing web applications | |
US20040107342A1 (en) | Secure network file access control system | |
KR20180120157A (ko) | 데이터세트 추출 기반 패턴 매칭 | |
CN104935568A (zh) | 一种面向云平台接口鉴权签名方法 | |
WO2015090042A1 (en) | A validity verification method and intermediate server | |
CN101479984A (zh) | 用于身份管理、验证服务器、数据安全和防止中间人攻击的动态分发密钥系统和方法 | |
CN1507203A (zh) | 用于对网络位置的子位置进行用户验证的方法和系统 | |
CN101051904A (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
CN1787513A (zh) | 安全远程访问系统和方法 | |
CN1858738A (zh) | 访问数据库的方法及装置 | |
CN1943166A (zh) | 用于通过互联网发送安全内容的方法 | |
CN1930850A (zh) | 对自服务客户向服务提供者发送的服务请求进行认证和授权的设备、计算机可读存储器和方法 | |
CN101035135A (zh) | 适用于无/弱本地存储客户端系统的数字证书系统 | |
CN112632164A (zh) | 一种实现可信权限访问的通用跨链编程接口方法 | |
WO2023123530A1 (zh) | 一种基于可信计算的工控防御方法与系统 | |
CN1889081A (zh) | 一种数据库安全访问方法和系统 | |
CN1863038A (zh) | 对终端设备中应用程序实施控制和管理的方法 | |
CN1845103A (zh) | 文件传输方法和系统 | |
CN114301624A (zh) | 一种应用于金融业务的基于区块链的防篡改系统 | |
CN1194498C (zh) | 基于数字标签的内容安全监控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |