CN102457560A - 一种云计算的安全管理方法和系统 - Google Patents
一种云计算的安全管理方法和系统 Download PDFInfo
- Publication number
- CN102457560A CN102457560A CN2010105273134A CN201010527313A CN102457560A CN 102457560 A CN102457560 A CN 102457560A CN 2010105273134 A CN2010105273134 A CN 2010105273134A CN 201010527313 A CN201010527313 A CN 201010527313A CN 102457560 A CN102457560 A CN 102457560A
- Authority
- CN
- China
- Prior art keywords
- security
- cloud computing
- service
- safety
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种云计算的安全管理方法和系统,方法包括:对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。通过本发明,实现了为不同业务,不同用户提供细粒度、个性化的安全解决方案,达到安全能力按需供给的目的。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种云计算的安全管理方法和系统。
背景技术
随着计算机技术的快速发展,云计算正在越来越受关注,无论是互联网厂商和运营商,还是通信厂商和基础网络运营商,都对云计算表现出极大的关注。
狭义的云计算是指互联网技术(IT,Internet Technology)基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,云计算具有超大规模、虚拟化、安全可靠等优点。对于网络运营商而言,云计算可以使运营成本和操作维护成本大大降低,达到节能减排的目的,除此之外,还可以扩大运营的范围,而不仅仅受限于管道运营。在云计算环境下,一切资源都是可以运营的,都可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言,云计算使得随时、随地消费服务成为可能,用户可以不需要大量投资而获得运营业务所需的IT资源,完全可以根据自己的需求来租用,IT资源像水、电和煤气一样,按需获取和计费。
云计算一般有三种主要的服务模式,基础设施即服务(IaaS,Infrastructureas a Service,)、平台即服务(PaaS,Platform as a Service)和软件即服务(SaaS,Software as a Service)。
在云计算场景下,大量的用户信息都集中在云计算提供商,与传统的互联网业务相比,其信息更集中、信息资产价值更高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求,提供安全解决方案。而传统上针对单一业务所制定的安全解决方案,无法适应云计算平台高度共享的特性,因此,需要云计算安全在系统级架构上进行创新,以适应平台的新特性,满足平台上所有业务的个性化安全需求。
云业务和云平台的资源在云计算环境下,被高度共享。面对多样化需求和多样化使用环境的用户,单一安全等级的保护方案已经不适合云计算环境。云计算迫切需要在安全上有新的机制,能够为不同业务,不同用户提供细粒度、个性化的安全解决方案,达到安全能力按需供给的目的。
发明内容
有鉴于此,本发明的主要目的在于提供一种云计算的安全管理方法和系统,以实现为不同业务,不同用户提供细粒度、个性化的安全解决方案,达到安全能力按需供给的目的。
为达到上述目的,本发明的技术方案是这样实现的:
本发明还提供了一种云计算的安全管理方法,该方法包括:
对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;
在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。
所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
该方法进一步包括:
将所述云计算业务系统划分为传输安全域、业务逻辑安全域和存储安全域;用户终端、业务逻辑安全域和存储安全域之间通过传输安全域相互通信。
该方法进一步包括:
在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建所述安全功能模型。
所述安全元集合的参数向量包括以下参数:业务类别、业务信息所处的环境、安全等级。
该方法进一步包括:
安全功能模型对云计算业务进行安全保护的执行结果反馈给计费中心进行计费相关处理。
本发明还提供了一种云计算的安全管理系统,该系统包括:
安全域划分模块,用于对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;
安全保护模块,用于在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。
所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
所述安全域划分模块进一步用于,将所述云计算业务系统划分为传输安全域、业务逻辑安全域和存储安全域;用户终端、业务逻辑安全域和存储安全域之间通过传输安全域相互通信。
所述安全域划分模块进一步用于,在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建所述安全功能模型。
所述安全元集合的参数向量包括以下参数:业务类别、业务信息所处的环境、安全等级。
该系统进一步包括:反馈模块和计费中心,
所述反馈模块,用于将安全保护模块对云计算业务进行安全保护的执行结果反馈给计费中心;
所述计费中心,用于根据所述反馈模块反馈的执行结果进行计费相关处理。
本发明所提供的一种云计算的安全管理方法和系统,对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。通过本发明,实现了为不同业务,不同用户提供细粒度、个性化的安全解决方案,达到安全能力按需供给的目的;且本发明的安全域划分符合云计算平台多业务、多渠道、多运营商的特点。
附图说明
图1为本发明实施例中的一种云计算的安全管理方法的流程图;
图2为本发明实施例中云计算安全域划分的示意图;
图3为本发明实施例中云计算安全域之间相互关系的逻辑示意图;
图4为本发明实施例中安全业务提供过程中受不同安全域保护的示意图;
图5为本发明实施例中云计算安全能力按需供给的实施方式示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明针对云计算平台的业务多样性,不同业务所需要的安全等级可能不同,同一业务的不同使用者所需要的安全等级也可能不同,根据来自业务类别和业务使用者的个性化安全需求,提供按需供给的安全解决方案。
为实现安全能力按需供给,本发明所提供的一种云计算的安全管理方法,如图1所示,该方法包括:
步骤101,对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型。
将具有同一类安全威胁特征的区域划分为同一个安全域,进而同一个安全域可以根据业务类别和业务使用者安全需求的不同,划分为不同的安全等级。也就是说,在同一个安全域中,根据业务类别和业务使用者安全需求的不同,采用符合相应业务类别和安全需求的安全等级(或称安全策略)进行云计算业务的安全保护。
本发明实施例中云计算安全域划分的示意图,如图2所示。图2中,数据中心指提供云计算服务的核心设备,用户的数据和服务都由该中心提供;安全中心,负责云平台的管理,提供策略机制为平台上的各种业务提供差异化安全服务;管理中心,负责云平台资源调度和管理;安全代理,泛指用于保护数据中心的防御系统,成为外部用户或者外部云平台接入的安全网关;用户终端是指业务需求的发起者,可以是个人终端,也可以是第三方接入系统或平台等接入实体。
根据云计算平台中各个组成部分所面临安全威胁的不同特征,划分为不同安全域。云计算平台可以看成由传输域、业务逻辑域和存储域三大部分构成。传输域的安全主要指用于数据传输的网络安全;业务逻辑域的安全主要指对数据或者信息进行处理的过程安全;存储域的安全主要指存放在存储系统中的数据安全。这三个部分所面临的安全威胁特征具有很大差别。例如:存储安全域所面临的安全威胁包括数据被非法访问、数据丢失等;传输安全域所面临点的安全威胁主要是身份假冒、数据在传输过程中被非法篡改、遭受拒绝服务攻击等;业务逻辑安全域所面临的安全威胁主要有业务流程被非法篡改、业务被非法控制、业务流程被中断等。根据这些不同的威胁特征,可以将云计算平台划分为存储安全域、传输安全域和业务逻辑安全域这三个区域,分别对应图2中标记为(I),(II)和(III)的三个区域。
图3是云计算的各安全域之间相互关系的逻辑示意图,传输安全域是连接其它两个安全域(即存储安全域和业务逻辑安全域)和用户终端的桥梁,信息通过传输安全域,在用户终端、存储安全域和业务逻辑安全域之间相互流动。也就是说,在信息的有效生命周期内,任何时刻都会受到其中一个安全域的保护。
另外,在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建安全功能模型,具体的:
在存储安全域中,根据配置的存储安全域安全元集合、以及存储安全域安全元集合的参数向量构建存储安全域的安全功能模型;
在业务逻辑安全域中,根据配置的业务逻辑安全域安全元集合、以及业务逻辑安全域安全元集合的参数向量构建业务逻辑安全域的安全功能模型;
在传输安全域中,根据配置的传输安全域安全元集合、以及传输安全域安全元集合的参数向量构建传输安全域的安全功能模型。
所谓安全元集合中的安全元,是系统设备在研发时已经在云计算平台上实现的各种安全元功能,如:加密功能、认证功能、完整性功能等。所谓安全元集合的参数向量,包括但不限于以下参数:业务类别、业务信息所处的环境、安全等级。其中,业务类别如:流媒体业务、银行业务等等;业务信息所处的环境如:网吧、用户家中等等;安全等级即业务使用者的安全需求(如安全等级)。安全功能模型的具体构建过程将在后续的实施例中详细阐述。
步骤102,在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。
所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
如图4所示,是本发明实施例中一种典型的业务流程受各安全域保护的流程图,包括以下步骤:
步骤1,用户终端发起业务请求并传输到业务系统,此过程受传输安全域的保护。
步骤2,业务系统处理用户终端的业务发起请求,此过程受业务逻辑安全域的保护。
步骤3,业务系统向存储系统发送数据存取请求,此过程受传输安全域的保护。
步骤4,存储系统保存或者读取数据,此过程受存储安全域的保护。
步骤5,存储系统将数据返回给业务系统,此过程受传输安全域的保护。
步骤6,业务系统处理数据,此过程受业务逻辑安全域的保护。
步骤7,业务系统将处理后的业务返回给用户终端,此过程受传输安全域的保护。
以上过程是提供业务过程中,信息或者数据经过的不同安全域的过程。该过程的步骤仅仅是具体实施例,并不代表所有业务提供过程都必须有以上步骤。
下面再结合具体实施例,对本发明的安全域划分实现按需供给的实时性进一步详细阐述。
如图5所示,为在本发明的安全域划分下,安全能力按需供给的实施方式示意图。
假设向量是安全元集合,是传输安全域安全元集合,是业务逻辑安全域安全元集合,是存储安全域安全元集合; 和都是的子集,即 是以上三个安全域安全元集合的参数向量,该参数向量的关系式如下:其中,x1代表业务类别,x2代表业务信息所处的环境,x3代表安全等级(即业务使用者的安全需求)。
需要指出的是,中的安全元,是系统设备在研发时已经在云计算平台上实现的各种安全元功能,如:加密功能、认证功能、完整性功能等。 和是安全运营中心要实现的评估模型,由“数学模型+必要的策略”实现。在该模型下,安全管理员需要配置的参数是x1和x2,而用户需要配置的参数是x3。这些参数只与业务和平台相关,一旦业务和平台确定下来,这三个参数也就确定下来了。
对于安全功能模型的创建,例如:传输安全域需要对信息进行加密,加密作为传输安全域的唯一安全元,该安全元采用高级加密标准(AES,AdvancedEncryption Standard)算法,安全功能模型可以表示如下对于参数向量集用户需要的安全等级是第3级,即x3=3;业务类别为文件数据传输,其参数为x1=1;业务所处的环境为在企业的局域网内,其参数为x2=1,数据文件在传输过程中需要被加密,通过以上模型,可以得出该模型的输出结果为256,即加密安全元(AES算法)需要256位长度的密钥,才能达到用户所需的安全等级。通过安全策略,将该模型输出结果作为密钥长度,驱动AES安全元以256位密钥长度加密数据文件。以上仅仅是为了说明安全模型创建及其流程的举例,实际安全元除了加密以外,可能还有其他安全元,而安全功能的数学模型需要根据实际的网络系统,通过测试建模等手段获得。
采用本发明的安全域划分方式的具有以下优点:
(2)对云计算平台来说,传输、业务逻辑和存储三大功能并没有必要由单一运营商提供,这三大功能模块有可能分属不同的运营商运营,也有可能部分安全域属于私有云范畴。比如:某集团企业,其传输用了电信运营商网络,业务平台用了第三方云服务提供商,而存储则直接放在公司的内部网。总之,云业务平台这三大功能模块,是可以相互分离的,这就导致划分安全域有必要以这三大功能模块为边界。
从实施方案来看,采用本发明的方案,具备以下技术效果:
(1)从输入参数来看,只有三大类别参数需要设定。用户对某业务的安全要求x3,安全运营中心对业务所处的环境x2和业务类别x1进行配置即可;一旦云计算平台建设完成,x2和x1是固定的、静态的,而x3则取决于用户的具体要求;可见,参数的输入具有较强的可实施性,易于管理和配置。
(2)从策略模型来看,每一个域的策略根据其安全元集合特点,构造一个策略模型。的任何模型改变,都不会影响和也就是说, 和之间是没有相互耦合关系的,这就为这三类进行分离提供了前提条件。与将所有安全元混在一起相比,本发明将大大简化策略模型的构造,可以更精确,更易于实现。
(3)从三大安全域来看,这三大安全域在部署时,只需要将所用到的安全元技术功能实现部署好,是否执行、执行强度则交给策略模型来指挥,这大大简化了设备涉及安全的模块的研发难度。也就是说,可以平滑使用现有网络、业务、和存储设备,只不过在配置方面增加接口,交由策略模型来配置即可,对现有设备的改造降到最低。
(4)安全功能模型对云计算业务进行安全保护的执行结果可以反馈给计费中心,如此一来,既实现了安全能力按需供给,又实现了安全作为增值服务的目的。
总之,通过本发明,实现了为不同业务,不同用户提供细粒度、个性化的安全解决方案,达到安全能力按需供给的目的;且本发明的安全域划分符合云计算平台业务资源按需供给的业务模式,也符合云计算平台多业务、多渠道、多运营商的特点。
另外,对应上述云计算的安全管理方法,本发明还提供了一种云计算的安全管理系统,包括:安全域划分模块和安全保护模块。其中,安全域划分模块,用于对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型。安全保护模块,用于在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
较佳的,安全域划分模块进一步用于,将云计算业务系统划分为传输安全域、业务逻辑安全域和存储安全域;用户终端、业务逻辑安全域和存储安全域之间通过传输安全域相互通信。还可用于在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建安全功能模型。其中,安全元集合的参数向量包括但不限于以下参数:业务类别、业务信息所处的环境、安全等级。
较佳的,该系统还可以包括:反馈模块和计费中心。反馈模块,用于将安全保护模块对云计算业务进行安全保护的执行结果反馈给计费中心;计费中心,用于根据反馈模块反馈的执行结果进行计费相关处理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种云计算的安全管理方法,其特征在于,该方法包括:
对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;
在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。
2.根据权利要求1所述云计算的安全管理方法,其特征在于,所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
3.根据权利要求1所述云计算的安全管理方法,其特征在于,该方法进一步包括:
将所述云计算业务系统划分为传输安全域、业务逻辑安全域和存储安全域;用户终端、业务逻辑安全域和存储安全域之间通过传输安全域相互通信。
4.根据权利要求1、2或3所述云计算的安全管理方法,其特征在于,该方法进一步包括:
在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建所述安全功能模型。
5.根据权利要求4所述云计算的安全管理方法,其特征在于,所述安全元集合的参数向量包括以下参数:业务类别、业务信息所处的环境、安全等级。
6.根据权利要求4所述云计算的安全管理方法,其特征在于,该方法进一步包括:
安全功能模型对云计算业务进行安全保护的执行结果反馈给计费中心进行计费相关处理。
7.一种云计算的安全管理系统,其特征在于,该系统包括:
安全域划分模块,用于对云计算业务系统进行安全域的划分,将具有同一类安全威胁特征的区域划分为同一个安全域,并在划分的安全域中构建相应的安全功能模型;
安全保护模块,用于在划分的安全域中,根据业务的安全需求,利用相应的安全功能模型对云计算业务进行安全保护。
8.根据权利要求7所述云计算的安全管理系统,其特征在于,所述业务的安全需求包括以下至少之一:业务类型的安全需求、业务使用环境的安全需求、业务使用者的安全需求。
9.根据权利要求7所述云计算的安全管理系统,其特征在于,所述安全域划分模块进一步用于,将所述云计算业务系统划分为传输安全域、业务逻辑安全域和存储安全域;用户终端、业务逻辑安全域和存储安全域之间通过传输安全域相互通信。
10.根据权利要求7、8或9所述云计算的安全管理系统,其特征在于,所述安全域划分模块进一步用于,在划分的安全域中,根据配置的安全元集合、以及安全元集合的参数向量构建所述安全功能模型。
11.根据权利要求10所述云计算的安全管理系统,其特征在于,所述安全元集合的参数向量包括以下参数:业务类别、业务信息所处的环境、安全等级。
12.根据权利要求10所述云计算的安全管理系统,其特征在于,该系统进一步包括:反馈模块和计费中心,
所述反馈模块,用于将安全保护模块对云计算业务进行安全保护的执行结果反馈给计费中心;
所述计费中心,用于根据所述反馈模块反馈的执行结果进行计费相关处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010527313.4A CN102457560B (zh) | 2010-10-29 | 2010-10-29 | 一种云计算的安全管理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010527313.4A CN102457560B (zh) | 2010-10-29 | 2010-10-29 | 一种云计算的安全管理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102457560A true CN102457560A (zh) | 2012-05-16 |
CN102457560B CN102457560B (zh) | 2016-03-30 |
Family
ID=46040211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010527313.4A Active CN102457560B (zh) | 2010-10-29 | 2010-10-29 | 一种云计算的安全管理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102457560B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710628A (zh) * | 2012-05-25 | 2012-10-03 | 东莞中山大学研究院 | 一种基于家庭网关的云安全加密方法及系统 |
CN105430008A (zh) * | 2015-12-24 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 计算池应用方法及系统、云管理平台、服务器、认证平台 |
CN106161378A (zh) * | 2015-04-13 | 2016-11-23 | 中国移动通信集团公司 | 安全服务装置、方法以及业务处理装置、方法和系统 |
CN106850832A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于微服务架构的云管理系统 |
CN109587142A (zh) * | 2018-12-10 | 2019-04-05 | 北京华虹集成电路设计有限责任公司 | 一种面向业务流的数据安全接入模块和设备 |
CN109983743A (zh) * | 2016-10-12 | 2019-07-05 | 诺基亚技术有限公司 | 云服务安全管理 |
CN110728290A (zh) * | 2018-07-17 | 2020-01-24 | 阿里巴巴集团控股有限公司 | 检测数据模型安全性的方法及装置 |
CN113128944A (zh) * | 2019-12-31 | 2021-07-16 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
US11317291B2 (en) | 2018-03-15 | 2022-04-26 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data processing method, access network device, and core network device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
CN101030854A (zh) * | 2006-03-02 | 2007-09-05 | 华为技术有限公司 | 多媒体子系统中网络实体的互认证方法及装置 |
CN101094225A (zh) * | 2006-11-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种差异化安全服务的网络、系统和方法 |
US20090193131A1 (en) * | 2006-08-21 | 2009-07-30 | Huawei Technologies Co., Ltd. | Communication network system and method for providing a service broker function, and service broker apparatus |
-
2010
- 2010-10-29 CN CN201010527313.4A patent/CN102457560B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
CN101030854A (zh) * | 2006-03-02 | 2007-09-05 | 华为技术有限公司 | 多媒体子系统中网络实体的互认证方法及装置 |
US20090193131A1 (en) * | 2006-08-21 | 2009-07-30 | Huawei Technologies Co., Ltd. | Communication network system and method for providing a service broker function, and service broker apparatus |
CN101094225A (zh) * | 2006-11-24 | 2007-12-26 | 中兴通讯股份有限公司 | 一种差异化安全服务的网络、系统和方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710628A (zh) * | 2012-05-25 | 2012-10-03 | 东莞中山大学研究院 | 一种基于家庭网关的云安全加密方法及系统 |
CN102710628B (zh) * | 2012-05-25 | 2015-08-05 | 中山大学 | 一种基于家庭网关的云安全加密方法及系统 |
CN106161378A (zh) * | 2015-04-13 | 2016-11-23 | 中国移动通信集团公司 | 安全服务装置、方法以及业务处理装置、方法和系统 |
CN105430008A (zh) * | 2015-12-24 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 计算池应用方法及系统、云管理平台、服务器、认证平台 |
CN109983743A (zh) * | 2016-10-12 | 2019-07-05 | 诺基亚技术有限公司 | 云服务安全管理 |
CN106850832A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于微服务架构的云管理系统 |
US11317291B2 (en) | 2018-03-15 | 2022-04-26 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data processing method, access network device, and core network device |
US11722899B2 (en) | 2018-03-15 | 2023-08-08 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data processing method, access network device, and core network device |
CN110728290A (zh) * | 2018-07-17 | 2020-01-24 | 阿里巴巴集团控股有限公司 | 检测数据模型安全性的方法及装置 |
CN109587142A (zh) * | 2018-12-10 | 2019-04-05 | 北京华虹集成电路设计有限责任公司 | 一种面向业务流的数据安全接入模块和设备 |
CN109587142B (zh) * | 2018-12-10 | 2022-08-16 | 北京华虹集成电路设计有限责任公司 | 一种面向业务流的数据安全接入模块和设备 |
CN113128944A (zh) * | 2019-12-31 | 2021-07-16 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
CN113128944B (zh) * | 2019-12-31 | 2023-10-17 | 成都鼎桥通信技术有限公司 | 基于多系统的安全业务管理方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102457560B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102457560B (zh) | 一种云计算的安全管理方法和系统 | |
CN108830601B (zh) | 基于区块链的智慧城市信息安全使用方法及系统 | |
Gao et al. | CoC: A unified distributed ledger based supply chain management system | |
Yang et al. | Federated machine learning: Concept and applications | |
CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理系统 | |
CN103971071B (zh) | 防止输入数据被侧录的计算机网络系统 | |
CN101470782A (zh) | 用于数字权限管理的撤回状态检查 | |
CN112583887B (zh) | 一种基于区块链的数据可信共享方法 | |
CN102088349A (zh) | 一种智能卡个人化的方法及系统 | |
Ahamed et al. | Bps: Blockchain based decentralized secure and versatile light payment system | |
CN101212301B (zh) | 一种认证设备及认证方法 | |
Gao et al. | A new blockchain-based personal privacy protection scheme | |
Liao et al. | Blockchain-based mobile crowdsourcing model with task security and task assignment | |
CN103795726A (zh) | 一种虚拟数据安全访问的深度防护方法 | |
CN106295267B (zh) | 一种访问电子设备的物理内存中私密数据的方法和装置 | |
Reyana et al. | Blockchain for internet of things i | |
Li et al. | Blockchain Technology-Based Electronic Payment Strategy for City Mobile Pass Cards | |
CN102195775A (zh) | 一种云计算密钥的加密和解密方法及装置 | |
Bai et al. | Legal Protection of Blockchain from the Perspective of the Cybersecurity Law: Legislation and Practice of China | |
Zhao et al. | Research on Secure and Encrypted Transmission Method of Electric Power Data Based on National Security Algorithm | |
Feng | Financial Privacy Computing Applications with Distributed Machine Learning | |
CN201690605U (zh) | 一种基于智能移动终端的安全系统 | |
Lv et al. | Research on information security of electronic commerce logistics system | |
Huang et al. | Authentication and Encryption System for User Information Security in Power Grid System | |
Lu et al. | The Digital New Infrastructure Construction System of Provincial Power Grid |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |