CN107864129A - 一种保证网络数据安全的方法和装置 - Google Patents
一种保证网络数据安全的方法和装置 Download PDFInfo
- Publication number
- CN107864129A CN107864129A CN201711047003.0A CN201711047003A CN107864129A CN 107864129 A CN107864129 A CN 107864129A CN 201711047003 A CN201711047003 A CN 201711047003A CN 107864129 A CN107864129 A CN 107864129A
- Authority
- CN
- China
- Prior art keywords
- network data
- matching module
- encryption
- raw
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种保证网络数据安全的方法和装置,该方法包括S1:第一匹配模块获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识,并执行步骤S2;否则,对原始网络数据不进行标识,并执行步骤S5;S2:第二匹配模块判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则执行步骤S3;否则,执行步骤S5;S3:加密模块对标识的网络数据进行加密;S4:第二匹配模块发送加密后的网络数据;S5:第二匹配模块发送原始网络数据。本发明能够区分敏感网络数据和非敏感网络数据,只针对敏感网络数据进行加密,有效地降低系统资源的消耗。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种保证网络数据安全的方法和装置。
背景技术
现如今随着信息时代的发展,数据交互的安全也越来越受到关注。目前,在各种数据交互过程中都会采取一些加密的措施。
现在非常普遍的一种安全通信通道建立与数据保护方法是使用安全传输层协议,在两个通信终端之间基于数字证书的特性,提供保密性和数据完整性。
但是这种方法对于所有的数据均进行加密,不能区分敏感数据和非敏感数据,不具有选择性和目的性,大量消耗系统资源。
发明内容
本发明实施例提供了一种保证网络数据安全的方法和装置,能够区分敏感网络数据和非敏感网络数据,只针对敏感网络数据进行加密,有效地降低系统资源的消耗。
第一方面,本发明实施例提供了一种保证网络数据安全的方法,该方法包括:
S1:第一匹配模块获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识,并执行步骤S2;否则,对原始网络数据不进行标识,并执行步骤S5;
S2:第二匹配模块判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则执行步骤S3;否则,执行步骤S5;
S3:加密模块对标识的网络数据进行加密;
S4:第二匹配模块发送加密后的网络数据;
S5:第二匹配模块发送原始网络数据。
优选地,步骤S3的具体过程包括:
S31:将预设的原始密钥转变为1个字节的加密密钥;
S32:将原始网络数据的每个字节进行取反;
S33:将取反后的网络数据与加密密钥进行异或。
优选地,步骤S31的具体过程包括:
S311:将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
S312:将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
S313:获取每一位段中的任意一位,按预设顺序拼接成一个字节的加密密钥。
优选地,步骤S4的具体过程包括:
S41:对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和;
S42:发送加密后的网络数据。
优选地,第一匹配模块为TDI(Transport Driver Interface,传输层接口)驱动;第二匹配模块为NDIS(Network Driver Interface Specification,网络驱动接口规范)驱动。
第二方面,本发明实施例提供了一种保证网络数据安全的装置,该装置包括:第一匹配模块、第二匹配模块和加密模块,其中,
第一匹配模块,用于获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识;否则,对原始网络数据不进行标识;
第二匹配模块,用于判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则调用加密模块;否则,发送原始网络数据;以及,发送加密模块加密后的网络数据;
加密模块,用于对标识的网络数据进行加密。
优选地,加密模块包括:转变单元、取反单元和异或单元,其中,
转变单元,用于将预设的原始密钥转变为1个字节的加密密钥;
取反单元,用于将原始网络数据的每个字节进行取反;
异或单元,用于将取反后的网络数据与加密密钥进行异或。
优选地,转变单元包括:转换子单元、分割子单元和拼接子单元,其中,
转换子单元,用于将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
分割子单元,用于将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
拼接子单元,用于获取每一位段中的任意一个位,按预设顺序拼接成一个字节的加密密钥。
优选地,第二匹配模块包括:校验单元和发送单元,其中,
校验单元,用于对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和;
发送单元,用于发送经过校验单元校验的加密后的网络数据。
优选地,第一匹配模块为传输层接口TDI驱动;第二匹配模块为网络驱动接口规范NDIS驱动。
与现有技术相比,本发明至少具有以下有益效果:
1)对发送的网络数据进行区分,能够区分敏感数据和非敏感数据,以及能够区分是传输到内网还是外网,有针对性的对网络数据进行加密,防止数据泄露,降低系统资源的消耗。
2)抵制病毒。对非可信IP、端口或者进程的网络数据进行加密,那么即使运行了某些下载病毒的软件,下载到本地的只是一个无法运行的文件,甚至都无法下载病毒数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种保证网络数据安全的方法流程图;
图2是本发明一个实施例提供的一种保证网络数据安全的装置结构框图;
图3是本发明一个实施例提供的另一种保证网络数据安全的装置结构框图;
图4是本发明一个实施例提供的又一种保证网络数据安全的装置结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种保证网络数据安全的方法,对于发送网络数据的一端,该方法涉及到控制软件、TDI驱动和NDIS驱动,在终端中部署控制软件后,控制软件会自动安装TDI驱动和NDIS驱动,并且可以通过控制软件设置需要加密的进程名称、IP地址、端口号和原始密钥等参数,并且把预设规则设置给TDI驱动和NDIS驱动,该方法可以包括以下步骤:
S1:TDI驱动获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识,并执行步骤S2;否则,对原始网络数据不进行标识,并执行步骤S5。
在该步骤中,TDI驱动对发送网络数据的进程名称和端口号进行匹配,匹配成功,则会在数据结构中进行记录,通知NDIS驱动对该网络数据进行处理。在数据结构中进行记录也是对网络数据进行标识的一种方式,采用其他方式只要可以使NDIS驱动可以区分该网络数据是否需要进行处理即可。通过预设的参数和规则可以判断和区分需要加密的网络数据和不需要加密的网络数据,针对目标数据进行加密,防止泄密。例如,预设的规则中需要对进程A发送的数据进行加密,则当TDI驱动分析出数据是由进程A发送的则会对该数据进行标识,告知NDIS驱动。
S2:NDIS驱动判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则执行步骤S3;否则,执行步骤S5。
在该步骤中,根据预设的参数和规则,以及网络数据传输的目标IP地址,可以判断该目标IP地址是内网IP还是外网IP,从而对传输至内网IP的网络数据不加密,只对传输至外网IP的网络数据进行加密。根据需要,类似规则均可以通过控制软件进行设置。
S3:加密模块对标识的网络数据进行加密。
在该步骤中,当需要对网络数据加密时,NDIS驱动则会调用加密接口,按照预设的加密算法和规则对网络数据进行加密,而加密算法可以包括:
S31:将预设的原始密钥转变为1个字节的加密密钥;
S32:将原始网络数据的每个字节进行取反;
S33:将取反后的网络数据与加密密钥进行异或。
在该实施例中,由该算法得到的加密后的网络数据与发送的原始网络数据长度不变,所以不用考虑分片。有效的避免了采用通用加密算法,比如DES、AE加密,加密前后数据大小不一,引起的分片,并且可能占用较多CPU,从而导致系统响应延时。
而S31的实现方法可以为:
S311:将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
S312:将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
S313:获取每一位段中的任意一位,按预设顺序拼接成一个字节的加密密钥。
在该实施例中,原始密钥的总位数也就是原始密钥总的bit位。将原始密钥总的bit位分成8个位段,可以是总的bit位除以8进行平均分配,也可以是非平均分配。例如:将密钥字符串转成字节流,计算获取密钥总的bit位,总的bit位除以8,可以计算出bit段,依次获取每一bit段的第一位bit,总共有8bit,拼接出一个字节,这个字节就是真正的加密密钥。只要网络数据接收端有相应的解密算法,便可以获得原始密钥,并对加密后的网络数据进行解密。
S4:对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和,发送加密后的网络数据。
S5:发送原始网络数据。
在该步骤中,分两种情况一种是TDI驱动判断发送原始网络数据的进程名称和端口号不属于需加密的进程名称和端口号,则直接进行原始网络数据的发送;第二种是,TDI驱动判断发送原始网络数据的进程名称和端口号属于需加密的进程名称和端口号,而NDIS驱动判断标识的网络数据传输的目标IP地址不属于需加密的IP地址,则发送原始网络数据。两者虽有不同,但均是对原始网络数据的发送。
对于接收网络数据的一端,与发送网络数据的一端相同也需要涉及到控制软件、TDI驱动和NDIS驱动,在终端中部署控制软件后,控制软件会自动安装TDI驱动和NDIS驱动,并且可以通过控制软件设置需要加密的进程名称、IP地址、端口号和原始密钥等参数,并且把预设规则设置给TDI驱动和NDIS驱动。对于加密网络数据的解密,具体原理与加密原理相同,只需调整相应的规则即可。接收端在接收到网络数据后会先对发送端的IP地址进行匹配,只有IP地址匹配成功的网络数据才会进行解密。同一个终端既可以是发送端又可以是接收端。
如图2所示,本发明实施例提供了一种保证网络数据安全的装置,该装置包括:第一匹配模块1、第二匹配模2和加密模块3,其中,
第一匹配模块1,用于获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识;否则,对原始网络数据不进行标识;
第二匹配模块2,用于判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则调用加密模块3;否则,发送原始网络数据;以及,发送加密模块3加密后的网络数据;
加密模块3,用于对标识的网络数据进行加密。
如图3所示,在本发明一个实施例中加密模块3包括:转变单元31、取反单元32和异或单元33,其中,
转变单元31,用于将预设的原始密钥转变为1个字节的加密密钥;
取反单元32,用于将原始网络数据的每个字节进行取反;
异或单元33,用于将取反后的网络数据与加密密钥进行异或。
如图4所示,在本发明一个实施例中,转变单元31包括:转换子单元311、分割子单元312和拼接子单元313,其中,
转换子单元311,用于将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
分割子单元312,用于将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
拼接子单元313,用于获取每一位段中的任意一个位,按预设顺序拼接成一个字节的加密密钥。
在本发明一个实施例中第二匹配模块包括:校验单元和发送单元,其中,
校验单元,用于对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和;
发送单元,用于发送经过校验单元校验的加密后的网络数据。
在本发明一个实施例中,第一匹配模块为传输层接口TDI驱动;第二匹配模块为网络驱动接口规范NDIS驱动。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种保证网络数据安全的方法,其特征在于,该方法包括:
S1:第一匹配模块获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识,并执行步骤S2;否则,对原始网络数据不进行标识,并执行步骤S5;
S2:第二匹配模块判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则执行步骤S3;否则,执行步骤S5;
S3:加密模块对标识的网络数据进行加密;
S4:第二匹配模块发送加密后的网络数据;
S5:第二匹配模块发送原始网络数据。
2.根据权利要求1所述的保证网络数据安全的方法,其特征在于,步骤S3的具体过程包括:
S31:将预设的原始密钥转变为1个字节的加密密钥;
S32:将原始网络数据的每个字节进行取反;
S33:将取反后的网络数据与加密密钥进行异或。
3.根据权利要求2所述的保证网络数据安全的方法,其特征在于,步骤S31的具体过程包括:
S311:将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
S312:将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
S313:获取每一位段中的任意一位,按预设顺序拼接成一个字节的加密密钥。
4.根据权利要求1所述的保证网络数据安全的方法,其特征在于,步骤S4的具体过程包括:
S41:对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和;
S42:发送加密后的网络数据。
5.根据权利要求1-4任一所述的保证网络数据安全的方法,其特征在于,第一匹配模块为传输层接口TDI驱动;第二匹配模块为网络驱动接口规范NDIS驱动。
6.一种保证网络数据安全的装置,其特征在于,该装置包括:第一匹配模块、第二匹配模块和加密模块,其中,
第一匹配模块,用于获取发送的原始网络数据,判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号,若是,则对原始网络数据进行标识;否则,对原始网络数据不进行标识;
第二匹配模块,用于判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址,若是,则调用加密模块;否则,发送原始网络数据;以及,发送加密模块加密后的网络数据;
加密模块,用于对标识的网络数据进行加密。
7.根据权利要求6所述的保证网络数据安全的装置,其特征在于,加密模块包括:转变单元、取反单元和异或单元,其中,
转变单元,用于将预设的原始密钥转变为1个字节的加密密钥;
取反单元,用于将原始网络数据的每个字节进行取反;
异或单元,用于将取反后的网络数据与加密密钥进行异或。
8.根据权利要求7所述的保证网络数据安全的装置,其特征在于,转变单元包括:转换子单元、分割子单元和拼接子单元,其中,
转换子单元,用于将预设的原始密钥转换成字节流,获取该原始密钥的总位数;
分割子单元,用于将该原始密钥的总位数分成8端,获得该原始密钥的8个位段;
拼接子单元,用于获取每一位段中的任意一个位,按预设顺序拼接成一个字节的加密密钥。
9.根据权利要求6所述的保证网络数据安全的装置,其特征在于,第二匹配模块包括:校验单元和发送单元,其中,
校验单元,用于对加密后的网络数据,重新计算IP校验和、TCP校验和与UDP校验和;
发送单元,用于发送经过校验单元校验的加密后的网络数据。
10.根据权利要求6-9任一所述的保证网络数据安全的装置,其特征在于,第一匹配模块为传输层接口TDI驱动;第二匹配模块为网络驱动接口规范NDIS驱动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711047003.0A CN107864129B (zh) | 2017-10-31 | 2017-10-31 | 一种保证网络数据安全的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711047003.0A CN107864129B (zh) | 2017-10-31 | 2017-10-31 | 一种保证网络数据安全的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107864129A true CN107864129A (zh) | 2018-03-30 |
| CN107864129B CN107864129B (zh) | 2021-04-16 |
Family
ID=61697085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711047003.0A Active CN107864129B (zh) | 2017-10-31 | 2017-10-31 | 一种保证网络数据安全的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107864129B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740346A (zh) * | 2018-12-29 | 2019-05-10 | 南方电网科学研究院有限责任公司 | 基于电力系统边缘计算的隐私保护方法及系统 |
| CN110602053A (zh) * | 2019-08-20 | 2019-12-20 | 华能四川水电有限公司 | 应用进程无感式内核层加解密系统及方法 |
| CN110768953A (zh) * | 2019-09-15 | 2020-02-07 | 杭州拓深科技有限公司 | 一种急速物联网数据加密传输方法 |
| CN111277602A (zh) * | 2020-01-23 | 2020-06-12 | 奇安信科技集团股份有限公司 | 网络数据包的识别处理方法、装置、电子设备及存储介质 |
| CN115314242A (zh) * | 2022-06-24 | 2022-11-08 | 贵州省气象信息中心(贵州省气象档案馆、贵州省气象职工教育培训中心) | 一种网络数据安全加密方法及其装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114450A (zh) * | 2007-07-20 | 2008-01-30 | 华中科技大学 | 一种语音编码选择性加密方法 |
| CN101155183A (zh) * | 2006-09-29 | 2008-04-02 | 松下电器产业株式会社 | 处理巢状网际网络安全协议信道的方法及网络装置 |
| CN101827102A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于内容过滤的数据防护方法 |
| WO2010104886A2 (en) * | 2009-03-10 | 2010-09-16 | T-Mobile Usa, Inc. | Method of securely pairing devices with an access point for an ip-based wireless network |
| CN103188073A (zh) * | 2011-12-30 | 2013-07-03 | 苏州人为峰软件科技有限公司 | 一种快速蓝牙数据加密传输方法 |
| CN105162789A (zh) * | 2015-09-21 | 2015-12-16 | 北京鼎普信息技术有限公司 | 一种数据加解密方法及装置 |
| CN107070649A (zh) * | 2017-03-02 | 2017-08-18 | 桂林电子科技大学 | 一种减少写入的大文件选择性加密方法 |
-
2017
- 2017-10-31 CN CN201711047003.0A patent/CN107864129B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155183A (zh) * | 2006-09-29 | 2008-04-02 | 松下电器产业株式会社 | 处理巢状网际网络安全协议信道的方法及网络装置 |
| CN101114450A (zh) * | 2007-07-20 | 2008-01-30 | 华中科技大学 | 一种语音编码选择性加密方法 |
| WO2010104886A2 (en) * | 2009-03-10 | 2010-09-16 | T-Mobile Usa, Inc. | Method of securely pairing devices with an access point for an ip-based wireless network |
| CN101827102A (zh) * | 2010-04-20 | 2010-09-08 | 中国人民解放军理工大学指挥自动化学院 | 基于内容过滤的数据防护方法 |
| CN103188073A (zh) * | 2011-12-30 | 2013-07-03 | 苏州人为峰软件科技有限公司 | 一种快速蓝牙数据加密传输方法 |
| CN105162789A (zh) * | 2015-09-21 | 2015-12-16 | 北京鼎普信息技术有限公司 | 一种数据加解密方法及装置 |
| CN107070649A (zh) * | 2017-03-02 | 2017-08-18 | 桂林电子科技大学 | 一种减少写入的大文件选择性加密方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740346A (zh) * | 2018-12-29 | 2019-05-10 | 南方电网科学研究院有限责任公司 | 基于电力系统边缘计算的隐私保护方法及系统 |
| CN110602053A (zh) * | 2019-08-20 | 2019-12-20 | 华能四川水电有限公司 | 应用进程无感式内核层加解密系统及方法 |
| CN110602053B (zh) * | 2019-08-20 | 2022-05-13 | 华能四川能源开发有限公司 | 应用进程无感式内核层加解密系统及方法 |
| CN110768953A (zh) * | 2019-09-15 | 2020-02-07 | 杭州拓深科技有限公司 | 一种急速物联网数据加密传输方法 |
| CN111277602A (zh) * | 2020-01-23 | 2020-06-12 | 奇安信科技集团股份有限公司 | 网络数据包的识别处理方法、装置、电子设备及存储介质 |
| CN111277602B (zh) * | 2020-01-23 | 2023-07-11 | 奇安信科技集团股份有限公司 | 网络数据包的识别处理方法、装置、电子设备及存储介质 |
| CN115314242A (zh) * | 2022-06-24 | 2022-11-08 | 贵州省气象信息中心(贵州省气象档案馆、贵州省气象职工教育培训中心) | 一种网络数据安全加密方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107864129B (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107864129A (zh) | 一种保证网络数据安全的方法和装置 | |
| CN102804677B (zh) | 安全网络包围区的发现 | |
| CN102647431B (zh) | 具有业务流可见性的端到端的网络安全 | |
| EP2916492B1 (en) | Methods and apparatuses for sending and receiving data across virtual firewalls | |
| EP2381711A1 (en) | Method for updating mobile terminal software and mobile terminal | |
| KR101439923B1 (ko) | 콘텐츠의 선택적인 부분 암호화를 위한 drm 시스템 및방법 | |
| CN109347700B (zh) | 一种测试方法、装置、电子设备和存储介质 | |
| CN100580652C (zh) | 用于光纤信道公共传输的机密性保护的方法和装置 | |
| WO2015042981A1 (zh) | 加解密处理方法、装置和设备 | |
| CN106453314B (zh) | 数据加解密的方法及装置 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN110868294B (zh) | 一种密钥更新方法、装置及设备 | |
| CN115543390A (zh) | 固件升级方法、电子设备及存储介质 | |
| JP2001203761A (ja) | 中継装置、および同装置を備えたネットワークシステム | |
| CN105404470B (zh) | 数据存储方法及安全装置、数据存储系统 | |
| CN100426753C (zh) | 一种基于snmp的网络管理方法 | |
| CN106453430A (zh) | 验证加密数据传输路径的方法及装置 | |
| Detering et al. | On the (in-) security of javascript object signing and encryption | |
| US11159492B2 (en) | Apparatus and method for adapting authorization information for a terminal | |
| CN113922974A (zh) | 一种信息处理方法及系统、前端、服务端、存储介质 | |
| CN105306437B (zh) | 一种网络安全加密及校验方法 | |
| WO2022206502A1 (zh) | 访问数据库的方法和装置 | |
| CN108400967B (zh) | 一种鉴权方法及鉴权系统 | |
| CN103179088B (zh) | 通用网关接口业务的保护方法及系统 | |
| CN106411964A (zh) | 可追溯的加密数据的传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 2298, Yingying building, 99 Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu Province, 211800 Applicant after: Beixinyuan system integration Co., Ltd Address before: 210000 No.3, Ruiyun Road, Jiangpu street, Pukou District, Nanjing City, Jiangsu Province Applicant before: JIANGSU SHENZHOU XINYUAN SYSTEM ENGINEERING Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |