CN107659565A - 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 - Google Patents
移动办公环境基于虚拟化技术的敏感数据处理系统及方法 Download PDFInfo
- Publication number
- CN107659565A CN107659565A CN201710844139.8A CN201710844139A CN107659565A CN 107659565 A CN107659565 A CN 107659565A CN 201710844139 A CN201710844139 A CN 201710844139A CN 107659565 A CN107659565 A CN 107659565A
- Authority
- CN
- China
- Prior art keywords
- application
- sensitive data
- submodule
- data security
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法,涉及移动办公安全技术领域。本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。
Description
技术领域
本发明涉及移动办公安全技术领域,具体涉及一种移动办公环境基于虚拟化技术的敏感数据处理系统及方法。
背景技术
移动办公与传统的固定终端办公相比,摆脱了时间和场所的局限,企业员工随时随地处理公务,可加快企业人员之间、部门之间的协作效率,提高企业敏捷性、竞争力和执行力。但移动办公随之带来的移动终端操作系统内核后门和漏洞、移动网络监听、移动应用钓鱼等黑客攻击行为,会对企业数据造成巨大的安全威胁。
移动终端丢失、被盗或被抢后,攻击者可破解密码进入系统后进行恶意操作,也可通过USB接口等物理接入方式获得终端设备上的数据,或直接破坏性地接入到终端的存储介质,移动终端数据存在泄露风险。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何为企业处理敏感数据提供一种安全技术措施。
(二)技术方案
为了解决上述技术问题,本发明提供了一种移动办公环境下基于虚拟化技术的敏感数据处理系统,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令,这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,在多代理的情况下为敏感数据安全客户端分配最优的代理;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
优选地,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
优选地,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
本发明还提供了一种利用系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理;
当用户关闭敏感数据安全客户端后,通讯协议中断。
(三)有益效果
本发明通过敏感数据安全客户端以及敏感数据安全服务端的方案设计,实现了通过敏感数据安全服务端,可将数据以图像的形式加密传输至移动智能终端,当移动终端关闭此客户端后,数据不留存于移动智能终端本地,防止手机被抢、被盗丢失后敏感数据被窃取,实现了移动办公环境下的敏感数据安全处理。
附图说明
图1是本发明的系统原理框图;
图2是本发明的应用示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
如图1、图2所示,本发明提供了一种移动办公环境下基于虚拟化技术的敏感数据处理系统,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令(例如屏幕接触等命令),这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密,加密通道是基于SSL建立,采用RSA作为密钥交换算法,采用AES128对信息流加密,采用SHA保证信息完整性;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,在多代理的情况下为敏感数据安全客户端分配最优的代理以保障应用的访问;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
优选地,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
优选地,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
本发明还提供了一种利用系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理以保障应用的访问;
当用户关闭敏感数据安全客户端后,通讯协议中断,数据都留在敏感数据安全服务端,移动终端无敏感数据痕迹。
本发明为保护移动办公环境下的数据安全而提出的方案,解决了移动终端丢失后面临的安全问题,可防御以下几种攻击类型:
1、攻击者通过网络嗅探、抓包等方式获取、伪造或篡改移动终端与企业网络间的通信数据;
2、攻击者通过物理方式接入移动终端并可读取设备中的非易失数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (6)
1.一种移动办公环境下基于虚拟化技术的敏感数据处理系统,其特征在于,包括敏感数据安全客户端及敏感数据安全服务端;敏感数据安全客户端部署在移动智能终端上,敏感数据安全客户端与敏感数据安全服务端之间建立逻辑上的多数据传输通道,敏感数据安全服务端的图像信息传送到移动智能终端并显示,同时从移动智能终端向敏感数据安全服务端传送用户输入命令,这些命令在敏感数据安全服务器端执行,通道之间在传输和处理数据时相互隔离,且通道在传输数据时,对数据进行了加密;
所述敏感数据安全客户端包含身份认证模块、应用访问模块、协议通信模块和接口服务扩展模块;所述敏感数据安全服务端包含应用交付模块、应用代理模块和权限控制模块;所述应用交付模块包括用户管理子模块、应用授权子模块和资源监控及调度子模块;所述应用代理模块包括应用发布子模块、系统配置子模块以及访问控制子模块;所述权限控制模块包括权限管理子模块、数据存储子模块以及日志审计子模块;
所述身份认证模块用于向用户管理子模块发送身份信息进行身份鉴别,获取授权访问权限的应用列表;所述应用访问模块用于管理应用访问的链接和会话状态;所述协议通信模块用于建立应用会话链接,进行实际的应用图像数据安全传输和指令通信;所述接口服务扩展模块用于为应用调用提供api接口和会话管理服务;
所述用户管理子模块用于与权限控制模块对接,实现用户及用户组的创建和删除;所述应用授权子模块用于建立用户和应用之间的关联关系,即为用户赋予应用访问权限,对应用进行配置管理;所述资源监控及调度子模块用于通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,采用动态资源分配算法,在多代理的情况下为敏感数据安全客户端分配最优的代理;
所述应用发布子模块用于实现应用的添加、配置和删除;所述系统配置子模块用于提供对应用代理模块的服务、端口以及通过调用应用代理模块的本地接口实现目录属性配置;所述访问控制子模块用于实现应用对代理资源的使用限制,包括应用访问的目录权限;
所述权限管理子模块用于提供整个系统的用户权限;所述数据存储子模块用于为受权限控制的用户提供数据存储服务;所述日志审计子模块用于记录应用代理模块的应用使用记录,以便审计。
2.如权利要求1所述的系统,其特征在于,所述系统还包括用于为敏感数据安全服务端提供应用的企业应用服务器。
3.如权利要求2所述的系统,其特征在于,所述敏感数据安全客户端与敏感数据安全服务端基于RDP协议进行通信。
4.一种利用权利要求2或3所述的系统进行移动办公环境下基于虚拟化技术的敏感数据处理方法,其特征在于,包括以下步骤:
在移动智能终端部署所述敏感数据安全客户端;
移动智能终端需处理企业应用敏感数据时,通过接口服务扩展模块调用并启动敏感数据安全客户端;
敏感数据安全客户端的身份认证模块向敏感数据安全服务端的应用交付模块中的用户管理子模块发送认证信息进行身份鉴别,过程中,通过调用用户管理子模块录入用户信息,调用应用授权子模块建立用户信息和应用信息之间的关联关系,即为不同用户赋予相应的应用访问权限,录入的用户信息及应用权限信息发送至权限管理子模块;
敏感数据安全服务端的用户管理子模块通过身份鉴别后,调用权限控制模块的权限管理子模块,根据身份认证模块发送的身份信息,过程中,获取该身份信息对应授权访问的应用列表;通过调用应用代理模块的应用发布子模块,对企业应用服务器的应用进行添加、配置和删除操作,授权用户可访问应用发布子模块添加的企业应用;通过系统配置子模块配置敏感数据安全服务端的端口属性,用于敏感数据安全服务端与企业应用的参数配置连接;通过调用访问控制子模块对企业应用所使用的服务端资源多少进行限制,并限制用户可访问企业应用的目录权限;
敏感数据安全服务端的权限管理子模块将对应授权访问的应用列表发送至敏感数据安全客户端的身份认证模块;
敏感数据安全客户端的身份认证模块调用协议通信模块,与敏感数据安全服务端建立应用会话安全连接;
协议通信模块在连接建立成功后,调用应用访问模块,实时管理应用访问的链接和会话状态;
敏感数据安全客户端的应用访问模块调用应用代理模块,判断应用是否发布,若发布则按照访问控制子模块的使用限制策略进行正常访问,若未发布则提示失败;
敏感数据安全服务端的资源监控及调度子模块通过不断获取敏感数据安全客户端的状态信息,监测敏感数据安全客户端的在线状态以及使用的应用资源情况,为敏感数据安全客户端分配最优的代理;
当用户关闭敏感数据安全客户端后,通讯协议中断。
5.如权利要求4所述的方法,其特征在于,所述移动智能终端为手机。
6.如权利要求4所述的方法,其特征在于,所述移动智能终端为平板电脑。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710844139.8A CN107659565A (zh) | 2017-09-19 | 2017-09-19 | 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710844139.8A CN107659565A (zh) | 2017-09-19 | 2017-09-19 | 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107659565A true CN107659565A (zh) | 2018-02-02 |
Family
ID=61130524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710844139.8A Pending CN107659565A (zh) | 2017-09-19 | 2017-09-19 | 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107659565A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110390209A (zh) * | 2019-07-25 | 2019-10-29 | 中国工商银行股份有限公司 | 生产数据访问方法及装置 |
CN113922984A (zh) * | 2021-09-02 | 2022-01-11 | 成都安恒信息技术有限公司 | 一种客户端应用的网络访问识别和管控方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080256197A1 (en) * | 2007-04-13 | 2008-10-16 | Teamon Systems, Inc. | Email system including email aggregation server providing security parameter determination features and related methods |
CN101710344A (zh) * | 2009-11-27 | 2010-05-19 | 中兴通讯股份有限公司 | 一种移动终端、商品信息管理系统及方法 |
CN101789968A (zh) * | 2010-01-08 | 2010-07-28 | 深圳市沟通科技有限公司 | 安全的企业移动办公应用交付方法 |
CN104144176A (zh) * | 2013-05-07 | 2014-11-12 | 上海国富光启云计算科技有限公司 | 智能桌面系统客户端与服务器的连接方法 |
CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
CN105787373A (zh) * | 2016-05-17 | 2016-07-20 | 武汉大学 | 一种移动办公系统中Android终端数据防泄漏方法 |
-
2017
- 2017-09-19 CN CN201710844139.8A patent/CN107659565A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080256197A1 (en) * | 2007-04-13 | 2008-10-16 | Teamon Systems, Inc. | Email system including email aggregation server providing security parameter determination features and related methods |
CN101710344A (zh) * | 2009-11-27 | 2010-05-19 | 中兴通讯股份有限公司 | 一种移动终端、商品信息管理系统及方法 |
CN101789968A (zh) * | 2010-01-08 | 2010-07-28 | 深圳市沟通科技有限公司 | 安全的企业移动办公应用交付方法 |
CN104144176A (zh) * | 2013-05-07 | 2014-11-12 | 上海国富光启云计算科技有限公司 | 智能桌面系统客户端与服务器的连接方法 |
CN105743650A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 移动办公身份认证方法、平台和系统以及移动终端 |
CN105787373A (zh) * | 2016-05-17 | 2016-07-20 | 武汉大学 | 一种移动办公系统中Android终端数据防泄漏方法 |
Non-Patent Citations (1)
Title |
---|
朱荣棋,赵林: ""基于虚拟化的移动应用发布平台安全保障技术研究"", 《信息化建设》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110390209A (zh) * | 2019-07-25 | 2019-10-29 | 中国工商银行股份有限公司 | 生产数据访问方法及装置 |
CN113922984A (zh) * | 2021-09-02 | 2022-01-11 | 成都安恒信息技术有限公司 | 一种客户端应用的网络访问识别和管控方法 |
CN113922984B (zh) * | 2021-09-02 | 2024-02-02 | 成都安恒信息技术有限公司 | 一种客户端应用的网络访问识别和管控方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190334950A1 (en) | Private key operations | |
Chen et al. | On-demand security architecture for cloud computing | |
US9800560B1 (en) | Systems and methods for monitoring encrypted data transmission | |
US7571467B1 (en) | System and method to package security credentials for later use | |
EP3016348B1 (en) | Trusted device control messages | |
CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
CN105550562A (zh) | 一种基于虹膜识别身份认证的信息管理系统及方法 | |
CN111193698A (zh) | 数据处理方法、装置、终端及存储介质 | |
CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
CN101833620A (zh) | 一种基于自定义安全jdbc驱动的数据库防护方法 | |
Al-Hasnawi et al. | Fog-based local and remote policy enforcement for preserving data privacy in the Internet of Things | |
CN108289074A (zh) | 用户账号登录方法及装置 | |
US20160099919A1 (en) | System and method for providing a secure one-time use capsule based personalized and encrypted on-demand communication platform | |
CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
CN107659565A (zh) | 移动办公环境基于虚拟化技术的敏感数据处理系统及方法 | |
Moussaid et al. | Enhance the security properties and information flow control | |
CN103152328B (zh) | 一种基于无线网络的会议信息控制系统及其控制方法 | |
US20130067542A1 (en) | Connection authorization with a privileged access | |
Alibasa et al. | Designing a secure architecture for m-health applications | |
Zou et al. | Information Security Transmission Technology in Internet of Things Control System. | |
WO2017206698A1 (zh) | 基于atl的设备管理方法、系统和金融自助设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180202 |