CN106888191A - 等级保护多级安全互联系统及其互联方法 - Google Patents
等级保护多级安全互联系统及其互联方法 Download PDFInfo
- Publication number
- CN106888191A CN106888191A CN201510942598.0A CN201510942598A CN106888191A CN 106888191 A CN106888191 A CN 106888191A CN 201510942598 A CN201510942598 A CN 201510942598A CN 106888191 A CN106888191 A CN 106888191A
- Authority
- CN
- China
- Prior art keywords
- interconnection
- module
- security
- safety
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种等级保护多级安全互联系统及其互联方法,该系统包括多级安全互联模块、跨级安全互联管理中心模块,跨级安全互联管理中心模块与多级安全互联模块连接。本发明等级保护多级安全互联方法的产品设计,综合了虚拟化、安全隔离、身份认证、访问控制等多种成熟技术应用的优点,解决了等级保护整改过程中,跨定级系统安全互联问题,为国家信息安全等级保护制度的落地提供了有力的技术支持。
Description
技术领域
本发明涉及一种安全互联系统及其互联方法,特别是涉及一种等级保护多级安全互联系统及其互联方法。
背景技术
党政机关应用系统是等级保护工作开展的重点领域,大量的定级系统在进行等级保护建设整改后,基本达到了等级保护的基本要求,但不同定级系统之间的业务访问、数据交换,仍采用防火墙、IPS等通用安全边界产品进行防护,面对不同定级系统的不同主客体标记以及不同的访问控制策略,通用边界安全产品难以做到以全局角度对跨定级系统策略进行统一归纳和执行。
互联网金融业务的扩张,银行、证券等机构将原有的线下业务扩展至线上,原本相对封闭的业务系统,直接面临着来自互联网的安全威胁。
随着“两化融合”的深入,以及工业4.0的广泛应用,越来越多的工业企业将原本封闭的生产系统网络连接管理系统网络,大量的管理应用数据与生产应用数据进行互联交换。
发明内容
本发明所要解决的技术问题是提供一种等级保护多级安全互联系统及其互联方法,其适用于信息化程度较高,按照信息安全等级保护要求进行安全建设的单位和部门,在网络出口和核心网络处对跨定级系统访问或数据交换行为进行安全标记、身份鉴别及访问控制,填补传统防火墙、入侵检测、防毒墙等安全机制无法对定级系统跨系统访问进行识别的技术空白,完善用户网络等级保护安全技术体系,保障网络互联业务安全。
本发明是通过下述技术方案来解决上述技术问题的:
一种等级保护多级安全互联系统,其包括多级安全互联模块、跨级安全互联管理中心模块,跨级安全互联管理中心模块与多级安全互联模块连接;多级安全互联模块包括应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块;应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块都与跨级安全互联管理中心连接;跨级安全互联管理中心模块包括系统管理模块、安全管理模块、安全审计模块,系统管理模块、安全管理模块、安全审计模块都与多级安全互联模块连接。
优选地,所述多级安全互联模块是定级系统间互联访问接口,并按照跨系统安全互联管理中心下发的互联策略对定级系统的跨级互联业务进行仲裁,同时提供应用接口服务、安全标记、信息流控制、身份认证、访问控制,确保只有策略允许的互联业务通过;其采用多系统隔离技术,即通过多主机之间的专用通信硬件及专用通信协议交换方式,对跨定级系统互联业务进行协议剥离与转换,实现不同定级系统之间安全隔离前提下高效受控的数据交换;多级安全互联模块借助虚拟化技术,在多级安全互联模块内部生成多个系统虚拟机。
优选地,所述应用接口模块支持多个常见互联应用接口,为跨定级系统互联业务提供互联交换服务。
优选地,所述安全标记模块针对未采取安全标记措施的定级系统,在进行跨定级系统互联时,根据标记策略对交换业务数据进行安全标记,为多级互联部件提供仲裁依据。
优选地,所述信息流控制模块支持基于安全策略的信息流向控制,针对跨定级系统控制互联业务的信息流向。
优选地,所述身份认证模块支持基于多种方式,认证数据源和目的合法性,禁止未认证用户、设备连接多级互联部件,保证非法的用户、设备无法进行跨系统互联。
优选地,所述访问控制模块支持对交换内容格式依据访问控制策略进行过滤。
优选地,所述安全管理模块主要负责跨级安全互联策略的管理,为跨级互联业务需求的定级系统安全管理中心提供策略接口,接收来自定级系统安全管理中心的策略信息,并生成跨级互联策略下发至多级安全互联模块执行。
优选地,所述系统管理模块支持系统管理员对安全互联部件与相同和不同等级的定级系统中与安全互联相关的系统资源和运行进行配置和管理,包括用户身份管理、安全互联部件资源配置和管理。
本发明还提供一种等级保护多级安全互联系统的互联方法,其包括以下步骤:
步骤一:当系统接收到首次访问数据前置的节点的连接时,首先通过跨级安全管理中心进行对该节点进行注册,同时要求该节点提供其自身的可信验证信息,通过可信授权管理模块审核,通过后才允许该节点发起连接,否则禁止访问;
步骤二:通过管理中心的授权后,管理中心将策略下发给可信增强模块到节点,当节点进行跨级访问时,根据策略先进行可信互连验证,如果验证失败的话,就禁止通信,互连验证通过后,才能正常通信;
步骤三:数据交换平台的L端节点进行跨级访问时,只能访问L端数据交换前置,将需要交换的数据提交至L端前置的数据接口,由L端数据交换前置进行数据解析、还原,并进行数据可信标记,转发至安全互联部件;
步骤四:Web访问应用的L端节点进行跨级访问时,只能访问L端数据交换前置的连接管理模块,通过web应用防护模块的过滤后,转发至安全互联部件;
步骤五:安全互联部件接收到来自L端数据交换前置后,通过专用硬件、专用协议通过安全互联仲裁系统的过滤,对进出边界的数据信息的标记进行验证,阻止非授权数据交换;将过滤后数据组合后发送给H端数据交换前置;
步骤六:数据交换前置接收到来自安全互联部件的数据后,将数据打包还原为相应的soap协议、xml文件或web访问连接,再连接到H端相应的数据服务器、中间件;
步骤七:节点间可信互连验证通过后,相互保持可信状态,每次有对方的数据包到达时,更新“最近到达时间”,如果“最近到达时间”与当前时间差超过一定时限,则中断该连接,需要L端节点重新进行认证,防止外来用户通过伪造进行跨级访问。
本发明的积极进步效果在于:本发明等级保护多级安全互联系统及其互联方法综合了虚拟化、安全隔离、身份认证、访问控制等多种成熟技术应用的优点,解决了等级保护整改过程中,跨定级系统安全互联问题,为国家信息安全等级保护制度的落地提供了有力的技术支持。
附图说明
图1为本发明多级安全互联模块的原理框图。
图2为本发明跨级安全互联管理中心模块的原理框图。
图3为本发明等级保护多级安全互联系统的原理框图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
如图1至图3所示,本发明等级保护多级安全互联系统包括多级安全互联模块、跨级安全互联管理中心模块,跨级安全互联管理中心模块与多级安全互联模块连接;多级安全互联模块包括应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块;应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块都与跨级安全互联管理中心连接;跨级安全互联管理中心模块包括系统管理模块、安全管理模块、安全审计模块,系统管理模块、安全管理模块、安全审计模块都与多级安全互联模块连接。多级安全互联模块是定级系统间互联访问接口(定级系统的跨级互联都需通过多级安全互联模块进行),并按照跨系统安全互联管理中心下发的互联策略对定级系统的跨级互联业务进行仲裁,同时提供应用接口服务、安全标记、信息流控制、身份认证、访问控制等功能,确保只有策略允许的互联业务可以通过。其采用多系统隔离技术,即通过多主机之间的专用通信硬件及专用通信协议交换方式,对跨定级系统互联业务进行协议剥离与转换,实现不同定级系统之间安全隔离前提下高效受控的数据交换。多级安全互联模块借助虚拟化技术,在多级安全互联模块内部生成多个系统虚拟机。应用接口模块支持HTTP(HyperText Transfer Protocol,超文本传输协议)、FTP(File Transfer Protocol,文件传输协议)、SMTP(Simple Mail Transfer
Protocol,简单邮件传输协议)、文件交换、数据库交换等多个常见互联应用接口,为跨定级系统互联业务提供互联交换服务。安全标记模块针对未采取安全标记措施的定级系统,在进行跨定级系统互联时,可根据标记策略对交换业务数据进行安全标记,为多级互联部件提供仲裁依据。信息流控制模块支持基于安全策略的信息流向控制,可针对跨定级系统控制互联业务的信息流向。身份认证模块支持基于IP/MAC、用户名口令、CA数字证书等多种方式,认证数据源和目的合法性,禁止未认证用户、设备连接多级互联部件,保证非法的用户、设备无法进行跨系统互联。访问控制模块支持对交换内容格式依据访问控制策略进行过滤,如数据库格式、文件格式、应用格式等进行格式检查,包括:交换数据的范围、服务的参数、类型、URL、关键字等。安全管理模块主要负责跨级安全互联策略的管理,可为跨级互联业务需求的定级系统安全管理中心提供策略接口,接收来自定级系统安全管理中心的策略信息,并生成跨级互联策略下发至多级安全互联模块执行。系统管理模块支持系统管理员对安全互联部件与相同和不同等级的定级系统中与安全互联相关的系统资源和运行进行配置和管理,包括用户身份管理、安全互联部件资源配置和管理等。
安全管理模块支持安全管理员对相同和不同等级的定级系统中与安全互联相关的主客体进行标记管理,使其标记能准确反映主客体在定级系统中的安全属性;对主体进行授权,配置统一的安全策略,并确保授权在相同和不同等级的定级系统中的合理性。
安全审计模块支持跨定级系统互联过程的审计,包括数据交换源、互联时间、互联行为、互联内容等。
等级保护多级安全互联方法中的多级安全互联模块借助虚拟化技术,在多级安全互联模块内部生成多个系统虚拟机。
本发明又一实施例提供了一种等级保护多级安全互联系统的互联方法包括以下步骤:
步骤一:当系统接收到首次访问数据前置的节点(数据交换平台、应用终端)的连接时,首先通过跨级安全管理中心(多级安全互联管理中心)进行对该节点进行注册,同时要求该节点提供其自身的可信验证信息(验证源),通过可信授权管理模块审核,通过后才允许该节点发起连接,否则禁止访问;
步骤二:通过管理中心的授权后,管理中心将策略下发给可信增强模块(节点代理)到节点(应用终端),当节点进行跨级访问时,根据策略先进行可信互连验证,如果验证失败的话,就禁止通信,互连验证通过后,才能正常通信;
步骤三:数据交换平台的L端节点进行跨级访问时,只能访问L端数据交换前置,将需要交换的数据提交至L端前置的数据接口(SOAP、JDBC、FILE等),由L端数据交换前置进行数据解析、还原,并进行数据可信标记,转发至安全互联部件;
步骤四:Web访问应用的L端节点进行跨级访问时,只能访问L端数据交换前置的连接管理模块,通过web应用防护模块的过滤后,转发至安全互联部件;
步骤五:安全互联部件接收到来自L端数据交换前置后,通过专用硬件、专用协议通过安全互联仲裁系统的过滤,对进出边界的数据信息的标记进行验证,阻止非授权数据交换;将过滤后数据组合后发送给H端数据交换前置;
步骤六:数据交换前置接收到来自安全互联部件的数据后,将数据打包还原为相应的soap协议、xml文件或web访问连接,再连接到H端相应的数据服务器、中间件;
步骤七:节点间可信互连验证通过后,相互保持可信状态,每次有对方的数据包到达时,更新“最近到达时间”,如果“最近到达时间”与当前时间差超过一定时限,则中断该连接,需要L端节点重新进行认证,防止外来用户通过伪造进行跨级访问。
以上所述的具体实施例,对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种等级保护多级安全互联系统,其特征在于,其包括多级安全互联模块、跨级安全互联管理中心模块,跨级安全互联管理中心模块与多级安全互联模块连接;多级安全互联模块包括应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块;应用接口模块、安全标记模块、信息流控制模块、身份认证模块、访问控制模块、日志审计模块都与跨级安全互联管理中心连接;跨级安全互联管理中心模块包括系统管理模块、安全管理模块、安全审计模块,系统管理模块、安全管理模块、安全审计模块都与多级安全互联模块连接。
2.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述多级安全互联模块是定级系统间互联访问接口,并按照跨系统安全互联管理中心下发的互联策略对定级系统的跨级互联业务进行仲裁,同时提供应用接口服务、安全标记、信息流控制、身份认证、访问控制,确保只有策略允许的互联业务通过;其采用多系统隔离技术,即通过多主机之间的专用通信硬件及专用通信协议交换方式,对跨定级系统互联业务进行协议剥离与转换,实现不同定级系统之间安全隔离前提下高效受控的数据交换;多级安全互联模块借助虚拟化技术,在多级安全互联模块内部生成多个系统虚拟机。
3.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述应用接口模块支持多个常见互联应用接口,为跨定级系统互联业务提供互联交换服务。
4.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述安全标记模块针对未采取安全标记措施的定级系统,在进行跨定级系统互联时,根据标记策略对交换业务数据进行安全标记,为多级互联部件提供仲裁依据。
5.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述信息流控制模块支持基于安全策略的信息流向控制,针对跨定级系统控制互联业务的信息流向。
6.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述身份认证模块支持基于多种方式,认证数据源和目的合法性,禁止未认证用户、设备连接多级互联部件,保证非法的用户、设备无法进行跨系统互联。
7.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述访问控制模块支持对交换内容格式依据访问控制策略进行过滤。
8.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述安全管理模块主要负责跨级安全互联策略的管理,为跨级互联业务需求的定级系统安全管理中心提供策略接口,接收来自定级系统安全管理中心的策略信息,并生成跨级互联策略下发至多级安全互联模块执行。
9.如权利要求1所述的等级保护多级安全互联系统,其特征在于,所述系统管理模块支持系统管理员对安全互联部件与相同和不同等级的定级系统中与安全互联相关的系统资源和运行进行配置和管理,包括用户身份管理、安全互联部件资源配置和管理。
10.一种等级保护多级安全互联系统的互联方法,其特征在于,其包括以下步骤:
步骤一:当系统接收到首次访问数据前置的节点的连接时,首先通过跨级安全管理中心进行对该节点进行注册,同时要求该节点提供其自身的可信验证信息,通过可信授权管理模块审核,通过后才允许该节点发起连接,否则禁止访问;
步骤二:通过管理中心的授权后,管理中心将策略下发给可信增强模块到节点,当节点进行跨级访问时,根据策略先进行可信互连验证,如果验证失败的话,就禁止通信,互连验证通过后,才能正常通信;
步骤三:数据交换平台的L端节点进行跨级访问时,只能访问L端数据交换前置,将需要交换的数据提交至L端前置的数据接口,由L端数据交换前置进行数据解析、还原,并进行数据可信标记,转发至安全互联部件;
步骤四:Web访问应用的L端节点进行跨级访问时,只能访问L端数据交换前置的连接管理模块,通过web应用防护模块的过滤后,转发至安全互联部件;
步骤五:安全互联部件接收到来自L端数据交换前置后,通过专用硬件、专用协议通过安全互联仲裁系统的过滤,对进出边界的数据信息的标记进行验证,阻止非授权数据交换;将过滤后数据组合后发送给H端数据交换前置;
步骤六:数据交换前置接收到来自安全互联部件的数据后,将数据打包还原为相应的soap协议、xml文件或web访问连接,再连接到H端相应的数据服务器、中间件;
步骤七:节点间可信互连验证通过后,相互保持可信状态,每次有对方的数据包到达时,更新“最近到达时间”,如果“最近到达时间”与当前时间差超过一定时限,则中断该连接,需要L端节点重新进行认证,防止外来用户通过伪造进行跨级访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510942598.0A CN106888191A (zh) | 2015-12-16 | 2015-12-16 | 等级保护多级安全互联系统及其互联方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510942598.0A CN106888191A (zh) | 2015-12-16 | 2015-12-16 | 等级保护多级安全互联系统及其互联方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106888191A true CN106888191A (zh) | 2017-06-23 |
Family
ID=59174093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510942598.0A Pending CN106888191A (zh) | 2015-12-16 | 2015-12-16 | 等级保护多级安全互联系统及其互联方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106888191A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549815A (zh) * | 2018-04-02 | 2018-09-18 | 郑州云海信息技术有限公司 | 一种白名单库管理系统及方法 |
| CN109034746A (zh) * | 2018-08-03 | 2018-12-18 | 深圳市佳信捷技术股份有限公司 | 文件生成方法、装置、计算机设备及可读存储介质 |
| CN111818057A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种网络配置数据中继分发传输系统及方法 |
| CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN112765590A (zh) * | 2020-11-05 | 2021-05-07 | 浙江智联阀门科技有限公司 | 基于可信计算的多级安全互联平台及其处理流程 |
| CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | 安全监管平台及其监管方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
| CN102487378A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种用于保障信息安全的前置安全系统 |
| CN202798788U (zh) * | 2012-03-26 | 2013-03-13 | 上海金电网安科技有限公司 | 一种基于网络隔离的两级互联装置 |
-
2015
- 2015-12-16 CN CN201510942598.0A patent/CN106888191A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487378A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种用于保障信息安全的前置安全系统 |
| CN102244664A (zh) * | 2011-08-29 | 2011-11-16 | 浙江中烟工业有限责任公司 | 多级安全互联平台的多级互联安全管理中心子系统 |
| CN202798788U (zh) * | 2012-03-26 | 2013-03-13 | 上海金电网安科技有限公司 | 一种基于网络隔离的两级互联装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549815A (zh) * | 2018-04-02 | 2018-09-18 | 郑州云海信息技术有限公司 | 一种白名单库管理系统及方法 |
| CN108549815B (zh) * | 2018-04-02 | 2021-08-20 | 郑州云海信息技术有限公司 | 一种白名单库管理系统及方法 |
| CN109034746A (zh) * | 2018-08-03 | 2018-12-18 | 深圳市佳信捷技术股份有限公司 | 文件生成方法、装置、计算机设备及可读存储介质 |
| CN111818057A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种网络配置数据中继分发传输系统及方法 |
| CN111818057B (zh) * | 2020-07-09 | 2022-10-28 | 公安部第三研究所 | 一种网络配置数据中继分发传输系统及方法 |
| CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN112073431B (zh) * | 2020-09-24 | 2021-12-07 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN112765590A (zh) * | 2020-11-05 | 2021-05-07 | 浙江智联阀门科技有限公司 | 基于可信计算的多级安全互联平台及其处理流程 |
| CN113645244A (zh) * | 2021-08-12 | 2021-11-12 | 江苏亨通工控安全研究院有限公司 | 安全监管平台及其监管方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Esposito et al. | Blockchain-based authentication and authorization for smart city applications | |
| CN106888191A (zh) | 等级保护多级安全互联系统及其互联方法 | |
| D'Silva et al. | Building a zero trust architecture using kubernetes | |
| CN102255924B (zh) | 基于可信计算的多级安全互联平台及其处理流程 | |
| CN102724189B (zh) | 一种控制用户url访问的方法及装置 | |
| US11252196B2 (en) | Method for managing data traffic within a network | |
| CN102244664B (zh) | 多级安全互联平台的多级互联安全管理中心子系统 | |
| CN102307197B (zh) | 多级安全互联平台的可信增强子系统 | |
| CN103761600A (zh) | 一种电子政务综合应用平台及方法 | |
| CN107046577B (zh) | 一种云混合方法以及系统 | |
| CN105225072A (zh) | 一种多应用系统的访问管理方法及系统 | |
| US20190139133A1 (en) | System for periodically updating backings for resource requests | |
| Xue et al. | Research on key technologies of software-defined network based on blockchain | |
| Vairagade et al. | Enabling machine learning‐based side‐chaining for improving QoS in blockchain‐powered IoT networks | |
| CN114666341A (zh) | 一种去中心化sdp控制器实现方法及计算机存储介质 | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN201557132U (zh) | 基于pki/pmi技术的跨域管理装置 | |
| CN102325134B (zh) | 多级安全互联平台的三系统安全互联部件子系统 | |
| Ali et al. | Network architecture and security issues in campus networks | |
| Sayler et al. | Jobber: Automating {Inter-Tenant} Trust in the Cloud | |
| CN106506500A (zh) | 一种基于saml和xacml的云计算统一身份认证的方法 | |
| CN113535661A (zh) | 基于区块链技术的分布式共享文件管理方法及装置 | |
| US20160171613A1 (en) | Backing management | |
| Selvakumar et al. | A study on integrating IoT Applications with Blockchain | |
| Zhu et al. | Microthingschain: blockchain-based controlled data sharing platform in multi-domain iot |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170623 |
|
| RJ01 | Rejection of invention patent application after publication |