CN105959319A - 一种数据安全传输方法及装置 - Google Patents

一种数据安全传输方法及装置 Download PDF

Info

Publication number
CN105959319A
CN105959319A CN201610548736.1A CN201610548736A CN105959319A CN 105959319 A CN105959319 A CN 105959319A CN 201610548736 A CN201610548736 A CN 201610548736A CN 105959319 A CN105959319 A CN 105959319A
Authority
CN
China
Prior art keywords
user
server
access
detection
credit value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610548736.1A
Other languages
English (en)
Inventor
赵焕平
崔玉连
张枫
薛党勤
李勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanyang Institute of Technology
Original Assignee
Nanyang Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanyang Institute of Technology filed Critical Nanyang Institute of Technology
Priority to CN201610548736.1A priority Critical patent/CN105959319A/zh
Publication of CN105959319A publication Critical patent/CN105959319A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种数据安全传输方法及装置,服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户。本发明用以实现数据安全传输方法,通用性好,适用于对数据安全较高的场合,服务器设置安全加密芯片,有效防止了服务器外接互联网导致的信息泄露,保证了硬件信息的安全。

Description

一种数据安全传输方法及装置
技术领域
本发明涉及计算机信息安全领域,尤其是涉及一种数据安全传输方法及装置。
背景技术
传统实现计算机信息安全的技术方案主要分为两大类:一类是软件技术方案。这是目前应用最多的技术,利用安全保护软件实现计算机信息安全,这种技术方案成本低、开发灵活等优点,但也存在一些不足:(1) 系统重装后,需要重新安装软件;(2) 软件容易被卸载,导致计算机处于未保护状态;(3) 软件存在漏洞,木马、病毒会攻击安全防护软件,停掉保护进程,使得安全防护失效。另一类是硬件技术方案,如带加密芯片的硬盘、安全U 盘,这种解决方案具有安全性高、破解难等优点,但也存在一些不足:硬件成本高、 兼容性差、通用性差。
公告号为CN101901197的发明专利公开了一种信息安全设备、控制方法及系统,信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN 程序;或者,回状态满足指令给主机,运行AUTORUN 程序。该信息安全设备及控制系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得信息安全设备在主机的Windows 操作系统下的使用,可不受用户权限的限制。
公告号为CN102546620的发明专利公开了一种信息安全控制方法、信息安全控制装置以及客户端,客户端启动操作系统时,其信息安全控制装置发送连接请求给服务器,如果收到所述服务器的响应,则关闭客户端部分或全部数据输出应用;客户端进入操作系统后,发送访问许可的请求给所述服务器,如果收到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器。该方法能够使服务器的信息不被客户端随意下载并传播,从而提高了服务器数据的安全性。
上述两种方法均需采用专门的信息安全设备进行信息的安全控制,其硬件成本较高,且兼容性及通用性较差。
发明内容
有鉴于此,本发明的目的是针对现有技术的不足,提供一种数据安全传输方法及装置,用以实现服务器的信息安全。
为达到上述目的,本发明采用以下技术方案:
一种数据安全传输方法,包括如下步骤:
服务器为用户分配信用值,根据所述信用值确定访问授权权限;
服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;
所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。
优选的,还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
优选的,所述服务器为用户配信用值,根据所述信用值确定访问授权权限,包括:
服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
优选的,还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
一种数据安全传输方法装置,包括:
分配模块,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限;
检测模块,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
认证模块,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
接入模块,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。
优选的,还包括更新模块,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
优选的,所述分配模块包括:
分配子模块,用于服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
优选的,还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
本发明的有益效果是:
随着计算机的普及和网络的发展,互联网的信息安全问题也越来越重要,尤其是对数据安全要求较多的部门,为了避免信息泄露等风险,内网计算机禁止连接互联网。本发明通过设置用户信用值和授权权限,进行用户认证,针对不同的用户类型和信用值,分配不同的授权权限,并对用户发起的访问授权请求,服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,这种分布式查询的方式增加了验证的过程,进一步保证了信息安全。
本发明服务器在接受用户终端的接入请求时,进行安全检测和风险评估,通过安全检测的结果进行风险评估,若风险评估后认为无风险或风险较小,则同意接入请求,若风险评估后认为风险较大,则不同意接入请求,同时将该结果反馈给用户终端。这种方式在身份认证的基础上进一步对网络安全进行判断,最大程度上避免了信息泄露的风险,且若判断出风险较大时,将该安全检测结果和风险评估结果反馈给用户终端,使用户终端能够及时发现自身存在的安全风险,通过升级、病毒库更新等方式确保终端的信息安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明一种数据安全传输方法的方法流程图。
图2为本发明一种数据安全传输方法一个实施例的方法流程图。
图3为本发明一种数据安全传输方法另一实施例的方法流程图。
图4为本发明一种数据安全传输方法装置的原理框图。
图5为本发明一种数据安全传输方法装置一个实施例的原理框图。
图6为本发明一种数据安全传输方法装置另一实施例的原理框图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
如图1所示,一种数据安全传输方法,包括如下步骤:
步骤S101,服务器为用户分配信用值,根据所述信用值确定访问授权权限。
步骤S102,服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项。
步骤S103,服务器将访问授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。
根据授权规则将访问授权请求分解为多个子查询任务,再把这些子查询任务发送给不同的授权服务器进行验证,最终的授权结果是对多个子查询任务的综合判断。服务器包括存储数据的服务器和授权服务器,存储数据的服务器用于数据查询、调用、更改等操作,授权服务器根据授权规则对用户ID、登陆密码和访问事项进行授权,例如,根据用户类别对不同用户ID分配的访问事项权限不同,对一个用户进行访问授权时,需要登陆后获取信用值,再进行授权访问。如果是匿名用户或未知设备,需要分配相应的初始信用值。如果某一用户接入服务器引起信息泄露,则将该用户的信用值降低,并将该用户ID列为重点观察对象。
步骤S104,服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。
服务器检测到用户接入请求时,进行网络安全检测,安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测。脆弱点检测,指利用脆弱点扫描器找出网络各主机节点可能存在的脆弱点。根据安全检测结果进行风险识别、分析、评估,根据脆弱点存在的可信度和被利用的难易程序计算攻击成功发生的可能性,以得到最终的风险评估值。
随着计算机的普及和网络的发展,互联网的信息安全问题也越来越重要,尤其是对数据安全要求较多的部门,为了避免信息泄露等风险,内网计算机禁止连接互联网。本发明通过设置用户信用值和授权权限,进行用户认证,针对不同的用户类型和信用值,分配不同的授权权限,并对用户发起的访问授权请求,服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,这种分布式查询的方式增加了验证的过程,进一步保证了信息安全。
本发明服务器在接受用户终端的接入请求时,进行安全检测和风险评估,通过安全检测的结果进行风险评估,若风险评估后认为无风险或风险较小,则同意接入请求,若风险评估后认为风险较大,则不同意接入请求,同时将该结果反馈给用户终端。这种方式在身份认证的基础上进一步对网络安全进行判断,最大程度上避免了信息泄露的风险,且若判断出风险较大时,将该安全检测结果和风险评估结果反馈给用户终端,使用户终端能够及时发现自身存在的安全风险,通过升级、病毒库更新等方式确保终端的信息安全。
所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。如果安全加密芯片正常工作,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口。
本发明通过给服务器设置安全加密芯片,通过该加密芯片对系统进行加密管理,分别实现系统通讯数据加密,系统网络连接加密。有效防止了服务器外接互联网而导致信息泄露,感染病毒及木马等具有安全威胁的黑客软件。同时取消相应的外部硬件设备通讯及连接端口,以保证用户硬盘的信息数据不泄漏,保证服务器硬件系统信息的保密安全。
在一个实施例中,如图2所示,该实施例还包括步骤S105,所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
在一个实施例中,如图3所示,该实施例还包括步骤S106,若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
如图4所示,一种数据安全传输方法装置,包括:
分配模块101,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限。
检测模块102,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项。
认证模块103,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。
接入模块104,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。
在一个实施例中,如图5所示,该实施例还包括更新模块105,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
在一个实施例中,如图6所示,该实施例还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换,只要不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种数据安全传输方法,其特征在于:包括如下步骤:
服务器为用户分配信用值,根据所述信用值确定访问授权权限;
服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求;
所述服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机。
2.根据权利要求1所述的一种数据安全传输方法,其特征在于:还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
3.根据权利要求1所述的一种数据安全传输方法,其特征在于:所述服务器为用户配信用值,根据所述信用值确定访问授权权限,包括:
服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
4.根据权利要求1所述的一种数据安全传输方法,其特征在于:还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
5.一种数据安全传输方法装置,其特征在于:包括:
分配模块,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限;
检测模块,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;
认证模块,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;
接入模块,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。
6.根据权利要求5所述的一种数据安全传输方法装置,其特征在于:还包括更新模块,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。
7.根据权利要求5所述的一种数据安全传输方法装置,其特征在于:所述分配模块包括:
分配子模块,用于服务器根据用户类别为用户配信用值,根据所述信用值确定访问授权权限。
8.根据权利要求5所述的一种数据安全传输方法装置,其特征在于:还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。
CN201610548736.1A 2016-07-13 2016-07-13 一种数据安全传输方法及装置 Pending CN105959319A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610548736.1A CN105959319A (zh) 2016-07-13 2016-07-13 一种数据安全传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610548736.1A CN105959319A (zh) 2016-07-13 2016-07-13 一种数据安全传输方法及装置

Publications (1)

Publication Number Publication Date
CN105959319A true CN105959319A (zh) 2016-09-21

Family

ID=56899932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610548736.1A Pending CN105959319A (zh) 2016-07-13 2016-07-13 一种数据安全传输方法及装置

Country Status (1)

Country Link
CN (1) CN105959319A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161445A (zh) * 2016-07-13 2016-11-23 南阳理工学院 一种计算机信息安全控制方法及装置
CN108763881A (zh) * 2018-05-18 2018-11-06 上海掌门科技有限公司 用于控制用户权限的方法和设备
CN109886005A (zh) * 2019-01-29 2019-06-14 南京邮电大学 一种针对Web协同的授权用户风险评估方法及系统
CN110113352A (zh) * 2019-05-17 2019-08-09 宝鸡文理学院 一种计算机信息安全控制方法
CN111143857A (zh) * 2019-12-27 2020-05-12 深圳前海达闼云端智能科技有限公司 一种数据分享方法、机器人控制器及存储介质
CN112528964A (zh) * 2021-01-14 2021-03-19 上海臻面智能信息科技有限公司 一种深度活体人脸相机数据安全传输方法
CN112784248A (zh) * 2020-12-31 2021-05-11 沈阳中钞信达金融设备有限公司 一种金融机具存储外设数据安全解决方法
CN113452795A (zh) * 2020-07-27 2021-09-28 费希敏 一种相关联设备访问权限设置系统
CN114915482A (zh) * 2022-05-25 2022-08-16 国网江苏省电力有限公司扬州供电分公司 一种用于配网互操作协议的安全电力资源接入系统的工作方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103813334A (zh) * 2014-02-24 2014-05-21 宇龙计算机通信科技(深圳)有限公司 权限控制方法和权限控制装置
CN104618396A (zh) * 2015-03-04 2015-05-13 浪潮集团有限公司 一种可信网络接入与访问控制系统及方法
CN106161445A (zh) * 2016-07-13 2016-11-23 南阳理工学院 一种计算机信息安全控制方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103813334A (zh) * 2014-02-24 2014-05-21 宇龙计算机通信科技(深圳)有限公司 权限控制方法和权限控制装置
CN104618396A (zh) * 2015-03-04 2015-05-13 浪潮集团有限公司 一种可信网络接入与访问控制系统及方法
CN106161445A (zh) * 2016-07-13 2016-11-23 南阳理工学院 一种计算机信息安全控制方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
窦文阳: "普适计算环境下的安全分布式访问控制系统研究", 《计算机科学》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106161445A (zh) * 2016-07-13 2016-11-23 南阳理工学院 一种计算机信息安全控制方法及装置
CN108763881A (zh) * 2018-05-18 2018-11-06 上海掌门科技有限公司 用于控制用户权限的方法和设备
CN109886005A (zh) * 2019-01-29 2019-06-14 南京邮电大学 一种针对Web协同的授权用户风险评估方法及系统
CN109886005B (zh) * 2019-01-29 2022-11-08 南京邮电大学 一种针对Web协同的授权用户风险评估方法及系统
CN110113352A (zh) * 2019-05-17 2019-08-09 宝鸡文理学院 一种计算机信息安全控制方法
CN111143857A (zh) * 2019-12-27 2020-05-12 深圳前海达闼云端智能科技有限公司 一种数据分享方法、机器人控制器及存储介质
CN111143857B (zh) * 2019-12-27 2022-04-22 达闼机器人有限公司 一种数据分享方法、机器人控制器及存储介质
CN113452795A (zh) * 2020-07-27 2021-09-28 费希敏 一种相关联设备访问权限设置系统
CN112784248A (zh) * 2020-12-31 2021-05-11 沈阳中钞信达金融设备有限公司 一种金融机具存储外设数据安全解决方法
CN112528964A (zh) * 2021-01-14 2021-03-19 上海臻面智能信息科技有限公司 一种深度活体人脸相机数据安全传输方法
CN114915482A (zh) * 2022-05-25 2022-08-16 国网江苏省电力有限公司扬州供电分公司 一种用于配网互操作协议的安全电力资源接入系统的工作方法
CN114915482B (zh) * 2022-05-25 2023-09-26 国网江苏省电力有限公司扬州供电分公司 用于配网互操作协议的安全电力资源接入系统工作方法

Similar Documents

Publication Publication Date Title
CN105959319A (zh) 一种数据安全传输方法及装置
CN106254329A (zh) 用于保护计算机网络安全的方法
EP3671508A1 (en) Customizing operating system kernels with secure kernel modules
CN106209847A (zh) 电力数据传输方法及装置
CN112513857A (zh) 可信执行环境中的个性化密码安全访问控制
CN106302415A (zh) 一种验证设备合法性和对合法设备自动配网的方法
CN104735091B (zh) 一种基于Linux系统的用户访问控制方法和装置
EP1622061A2 (en) Method and system for single reactivation of software product licenses
JP2016541082A (ja) 接続管理方法、装置、電子設備、プログラム、及び記録媒体
US10867048B2 (en) Dynamic security module server device and method of operating same
CN104247329A (zh) 请求云服务的装置的安全补救
EP3884405B1 (en) Secure count in cloud computing networks
CN103368973A (zh) 一种云操作系统安全体系
WO2015074512A1 (zh) 一种访问物理资源的方法和装置
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN103747433A (zh) 一种通过厂商服务器实现root请求管理的方法及移动终端
CN104680075A (zh) 用于来自高级别应用程序许可的细粒度访问控制的框架
CN106161445A (zh) 一种计算机信息安全控制方法及装置
CN106209844A (zh) 电力安全通讯方法
CN104955043B (zh) 一种智能终端安全防护系统
CN106302409A (zh) 跨安全区的电力数据传输方法
CN106919812B (zh) 一种应用进程权限管理方法和装置
CN116821020A (zh) Bmc控制器、信息安全系统以及信息交互方法
CN110069922B (zh) 一种系统界面劫持检测方法、装置及终端
CN202085191U (zh) 一种数据安全存储与传输系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160921