CN107659565A - 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 - Google Patents

移动办公环境基于虚拟化技术的敏感数据处理系统及方法 Download PDF

Info

Publication number
CN107659565A
CN107659565A CN201710844139.8A CN201710844139A CN107659565A CN 107659565 A CN107659565 A CN 107659565A CN 201710844139 A CN201710844139 A CN 201710844139A CN 107659565 A CN107659565 A CN 107659565A
Authority
CN
China
Prior art keywords
application
sensitive data
submodule
data security
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710844139.8A
Other languages
English (en)
Inventor
周益周
曾淑娟
曾颖明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN201710844139.8A priority Critical patent/CN107659565A/zh
Publication of CN107659565A publication Critical patent/CN107659565A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法,涉及移动办公安全技术领域。本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。

Description

移动办公环境基于虚拟化技术的敏感数据处理系统及方法
技术领域
本发明涉及移动办公安全技术领域,具体涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法。
背景技术
移动办公与传统的固定终端办公相比,摆脱了时间和场所的局限,企业员工随时随地处理公务,可加快企业人员之间、部门之间的协作效率,提高企业敏捷性、竞争力和执行力。但移动办公随之带来的移动终端操作系统内核后门和漏洞、移动网络监听、移动应用钓鱼等黑客攻击行为,会对企业数据造成巨大的安全威胁。
移动终端丢失、被盗或被抢后,攻击者可破解密码进入系统后进行恶意操作,也可通过USB接口等物理接入方式获得终端设备上的数据,或直接破坏性地接入到终端的存储介质,移动终端数据存在泄露风险。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何为企业处理敏感数据提供一种安全技术措施。
(二)技术方案
为了解决上述技术问题,本发明提供了一种移动办公环境下基于虚拟化技术的敏感数据处理系统,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令,这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,在多代理的情况下为敏感数据安全客户端分配最优的代理;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
优选地,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
优选地,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
本发明还提供了一种利用系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理;
当用户关闭敏感数据安全客户端后,通讯协议中断。
(三)有益效果
本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。
附图说明
图1是本发明的系统原理框图;
图2是本发明的应用示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
如图1、图2所示,本发明提供了一种移动办公环境下基于虚拟化技术的敏感数据处理系统,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令(例如屏幕接触等命令),这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密,加密通道是基于SSL建立,采用RSA作为密钥交换算法,采用AES128对信息流加密,采用SHA保证信息完整性;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,在多代理的情况下为敏感数据安全客户端分配最优的代理以保障应用的访问;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
优选地,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
优选地,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
本发明还提供了一种利用系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理以保障应用的访问;
当用户关闭敏感数据安全客户端后,通讯协议中断,数据都留在敏感数据安全服务端,移动终端无敏感数据痕迹。
本发明为保护移动办公环境下的数据安全而提出的方案,解决了移动终端丢失后面临的安全问题,可防御以下几种攻击类型:
1、攻击者通过网络嗅探、抓包等方式获取、伪造或篡改移动终端与企业网络间的通信数据;
2、攻击者通过物理方式接入移动终端并可读取设备中的非易失数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种移动办公环境下基于虚拟化技术的敏感数据处理系统,其特征在于,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令,这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,采用动态资源分配算法,在多代理的情况下为敏感数据安全客户端分配最优的代理;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
2.如权利要求1所述的系统,其特征在于,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
3.如权利要求2所述的系统,其特征在于,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
4.一种利用权利要求2或3所述的系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,其特征在于,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理;
当用户关闭敏感数据安全客户端后,通讯协议中断。
5.如权利要求4所述的方法,其特征在于,所述移动智能终端为手机。
6.如权利要求4所述的方法,其特征在于,所述移动智能终端为平板电脑。
CN201710844139.8A 2017-09-19 2017-09-19 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 Pending CN107659565A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710844139.8A CN107659565A (zh) 2017-09-19 2017-09-19 移动办公环境基于虚拟化技术的敏感数据处理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710844139.8A CN107659565A (zh) 2017-09-19 2017-09-19 移动办公环境基于虚拟化技术的敏感数据处理系统及方法

Publications (1)

Publication Number Publication Date
CN107659565A true CN107659565A (zh) 2018-02-02

Family

ID=61130524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710844139.8A Pending CN107659565A (zh) 2017-09-19 2017-09-19 移动办公环境基于虚拟化技术的敏感数据处理系统及方法

Country Status (1)

Country Link
CN (1) CN107659565A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110390209A (zh) * 2019-07-25 2019-10-29 中国工商银行股份有限公司 生产数据访问方法及装置
CN113922984A (zh) * 2021-09-02 2022-01-11 成都安恒信息技术有限公司 一种客户端应用的网络访问识别和管控方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080256197A1 (en) * 2007-04-13 2008-10-16 Teamon Systems, Inc. Email system including email aggregation server providing security parameter determination features and related methods
CN101710344A (zh) * 2009-11-27 2010-05-19 中兴通讯股份有限公司 一种移动终端、商品信息管理系统及方法
CN101789968A (zh) * 2010-01-08 2010-07-28 深圳市沟通科技有限公司 安全的企业移动办公应用交付方法
CN104144176A (zh) * 2013-05-07 2014-11-12 上海国富光启云计算科技有限公司 智能桌面系统客户端与服务器的连接方法
CN105743650A (zh) * 2014-12-11 2016-07-06 卓望数码技术(深圳)有限公司 移动办公身份认证方法、平台和系统以及移动终端
CN105787373A (zh) * 2016-05-17 2016-07-20 武汉大学 一种移动办公系统中Android终端数据防泄漏方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080256197A1 (en) * 2007-04-13 2008-10-16 Teamon Systems, Inc. Email system including email aggregation server providing security parameter determination features and related methods
CN101710344A (zh) * 2009-11-27 2010-05-19 中兴通讯股份有限公司 一种移动终端、商品信息管理系统及方法
CN101789968A (zh) * 2010-01-08 2010-07-28 深圳市沟通科技有限公司 安全的企业移动办公应用交付方法
CN104144176A (zh) * 2013-05-07 2014-11-12 上海国富光启云计算科技有限公司 智能桌面系统客户端与服务器的连接方法
CN105743650A (zh) * 2014-12-11 2016-07-06 卓望数码技术(深圳)有限公司 移动办公身份认证方法、平台和系统以及移动终端
CN105787373A (zh) * 2016-05-17 2016-07-20 武汉大学 一种移动办公系统中Android终端数据防泄漏方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱荣棋,赵林: ""基于虚拟化的移动应用发布平台安全保障技术研究"", 《信息化建设》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110390209A (zh) * 2019-07-25 2019-10-29 中国工商银行股份有限公司 生产数据访问方法及装置
CN113922984A (zh) * 2021-09-02 2022-01-11 成都安恒信息技术有限公司 一种客户端应用的网络访问识别和管控方法
CN113922984B (zh) * 2021-09-02 2024-02-02 成都安恒信息技术有限公司 一种客户端应用的网络访问识别和管控方法

Similar Documents

Publication Publication Date Title
US20190334950A1 (en) Private key operations
Chen et al. On-demand security architecture for cloud computing
US9800560B1 (en) Systems and methods for monitoring encrypted data transmission
US7571467B1 (en) System and method to package security credentials for later use
EP3016348B1 (en) Trusted device control messages
CN103455763A (zh) 一种保护用户个人隐私的上网日志记录系统及方法
CN105550562A (zh) 一种基于虹膜识别身份认证的信息管理系统及方法
CN111193698A (zh) 数据处理方法、装置、终端及存储介质
CN106992984A (zh) 一种基于电力采集网的移动终端安全接入信息内网的方法
CN102170424A (zh) 基于三级安全体系架构的移动介质安全防护系统
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN107196932A (zh) 一种基于虚拟化的文档集中管控系统
CN101833620A (zh) 一种基于自定义安全jdbc驱动的数据库防护方法
Al-Hasnawi et al. Fog-based local and remote policy enforcement for preserving data privacy in the Internet of Things
CN108289074A (zh) 用户账号登录方法及装置
US20160099919A1 (en) System and method for providing a secure one-time use capsule based personalized and encrypted on-demand communication platform
CN114866346B (zh) 一种基于分散式的密码服务平台
Agarkhed et al. An efficient auditing scheme for data storage security in cloud
CN107659565A (zh) 移动办公环境基于虚拟化技术的敏感数据处理系统及方法
Moussaid et al. Enhance the security properties and information flow control
CN103152328B (zh) 一种基于无线网络的会议信息控制系统及其控制方法
US20130067542A1 (en) Connection authorization with a privileged access
Alibasa et al. Designing a secure architecture for m-health applications
Zou et al. Information Security Transmission Technology in Internet of Things Control System.
WO2017206698A1 (zh) 基于atl的设备管理方法、系统和金融自助设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180202