CN111291366A - 安全中间件系统 - Google Patents
安全中间件系统 Download PDFInfo
- Publication number
- CN111291366A CN111291366A CN202010390776.4A CN202010390776A CN111291366A CN 111291366 A CN111291366 A CN 111291366A CN 202010390776 A CN202010390776 A CN 202010390776A CN 111291366 A CN111291366 A CN 111291366A
- Authority
- CN
- China
- Prior art keywords
- module
- security
- application program
- service
- middleware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Abstract
本申请提供一种安全中间件系统,包括:应用程序验证模块、应用编程接口、安全服务提供模块和资源配置模块。其中,应用程序验证模块获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;所述应用编程接口,被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务;所述资源配置模块为所述安全服务请求提供安全服务的标识信息;所述安全服务提供模块根据所述标识信息提供安全服务。相较于现有技术,能在满足无线网络接入安全的前提下,实现安全中间件的功能,从而满足用户需求。
Description
技术领域
本申请涉及无线网络通信技术领域,具体涉及一种安全中间件系统。
背景技术
随着计算机网络的飞速发展以及计算机的广泛应用,安全问题已成为当前的热点话题。随着网上信息安全问题的出现,安全中间件也应运而生。
安全中间件是实施安全策略、实现安全服务的基础架构。随着网上交易的普及,安全也成了电子商务关注的核心问题:能否有效阻止黑客入侵、防止信息灾难事故、简化网络应用等,是考察有无良好的电子商务环境的标准;进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等,是保障电子商务安全交易的重要手段。
安全中间件在分布式网络应用环境中,提供了网络安全技术,屏蔽了操作系统和网络协议的差异。然而,目前安全中间件系统缺乏,无法满足用户的需求。
发明内容
本申请的目的是提供一种安全中间件系统,以满足用户需求。
本申请提供一种安全中间件系统,包括:应用程序验证模块、应用编程接口、安全服务提供模块、中间件管理器、资源配置模块、入侵检测模块、防病毒模块和报警模块;其中,
应用程序验证模块,用于获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;
所述应用编程接口,用于被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务;
所述资源配置模块,用于为所述安全服务请求提供安全服务的标识信息;
所述安全服务提供模块,用于根据所述标识信息提供安全服务,包括密码服务单元、证书服务单元、可信模型单元、数据存储单元、扩展服务单元和验证单元,其中,
所述密码服务单元,用于提供密码安全服务;
所述证书服务单元,用于提供证书安全服务;
所述可信模型单元,用于提供可信策略服务;
所述数据存储单元,用于提供数据安全存储服务;
所述扩展服务单元,包括指纹管理接口、消息调用接口、传输服务模块和消息服务模块;
所述的验证单元包括地址管理模块和指纹识别模块;
所述扩展服务单元与所述验证单元通过数据连接;
所述中间件管理器,用于探测各模块连接状态,当各模块连接状态异常,确认链路异常;
所述入侵检测模块,可以检测出恶意入侵;
所述防病毒模块,依据所述入侵检测模块检测信息,启动该模块可以保障中间件的安全性;所述安全中间件的各模块的连接状态为正常时,在服务请求前预定时间内各模块访问次数大于预定数值,所述中间件管理器报错,同时隔离安全中间件;
所述报警模块依据应用程序验证模块、所述中间件管理器、所述验证单元和所述入侵检测模块的信息进行报警。
在一些可能的实现方式中,所述系统还包括:
安全管理模块,用于对所述安全服务提供模块进行加载或卸载。
在一些可能的实现方式中,所述安全管理模块包括共享队列管理单元和安全服务控制单元;其中,
所述共享队列管理单元,用于为合法应用程序的安全服务请求和响应提供共享队列;
所述安全服务控制单元,用于对所述共享队列进行管理。
在一些可能的实现方式中,所述系统以动态链接库的方式提供给合法应用程序使用。
在一些可能的实现方式中,所述安全管理模块还用于:
在合法应用程序加载安全中间件时,通过模块加载文件获取需要在初始化时加载的模块信息,并将所述模块信息记录到已加载模块信息表中。
在一些可能的实现方式中,所述系统还包括:
文件存储模块,用于存储应用程序签名的唯一字符串及安全服务请求。
在一些可能的实现方式中,所述系统还包括:
加解密模块:加、解密数据流,以在应用程序调用安全中间件的文件存储接口/读取接口时,将明文加密为密文,或将密文解密为明文。
本申请提供的安全中间件系统,包括:应用程序验证模块、应用编程接口、安全服务提供模块和资源配置模块。其中,应用程序验证模块获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;所述应用编程接口,被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务;所述资源配置模块为所述安全服务请求提供安全服务的标识信息;所述安全服务提供模块根据所述标识信息提供安全服务。相较于现有技术,能在满足无线网络接入安全的前提下,实现安全中间件的功能,从而满足用户需求。在指纹管理接口里面录入使用者的指纹,在地址管理模块中录入使用者的 IP 地址编码,当使用者在应用系统中发出任意指令之后,指令触动指纹识别模块,使用者可以在指纹识别模块中确认使用者的指纹,同时传输服务模块会将地址管理模块中的 IP 地址与现有的 IP 地址相匹配,且消息服务模块将指纹管理接口中的指纹与指纹监控模块中的指纹相匹配,当两者同时匹配正确时,应用系统中的指令就可以传输出去,进行下一道程序。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本申请的一些实施方式所提供的一种安全中间件系统的结构图;
图2示出了本申请的一些实施方式所提供的另一种安全中间件系统的结构图;
图3示出了本申请的一些具体实施方式所提供的一种安全中间件系统的运行流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供一种安全中间件系统,下面结合附图进行说明。
请参考图1,其示出了本申请的一些实施方式所提供的一种安全中间件系统的结构图,如图所示,所述安全中间件系统10,可以包括:应用程序验证模块110、应用编程接口120、安全服务提供模块130、中间件管理器和资源配置模块140。其中,
应用程序验证模块110,用于获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;若应用程序为合法应用程序,则允许调用安全中间件,否则,不允许调用。
所述应用编程接口120,用于被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务。具体的,安全中间件的应用编程接口是安全服务与上层客户之间交流的窗口,外界的应用程序通过调用安全中间件的应用编程接口(API)函数去实现自己需要的安全服务。
所述资源配置模块140,用于为所述安全服务请求提供安全服务的标识信息;实际应用中,资源配置模块是一个为安全中间件提供对可执行对象的描述和定位以及这些对象的签名证书信息的接口。
所述安全服务提供模块130,用于根据所述标识信息提供安全服务。根据安全服务的类型,将各种服务分为密码服务、证书服务、可信策略服务、数据存储服务和其它可扩展的服务,相应的模块就是密码服务单元、证书服务单元、可信模型单元、数据存储单元、扩展服务单元和验证单元,其中,
所述密码服务单元,用于提供密码安全服务;
所述证书服务单元,用于提供证书安全服务;
所述可信模型单元,用于提供可信策略服务;
所述数据存储单元,用于提供数据安全存储服务;
所述扩展服务单元,包括指纹管理接口、消息调用接口、传输服务模块和消息服务模块;
所述的验证单元包括地址管理模块和指纹识别模块;
所述扩展服务单元与所述验证单元通过数据连接。
在指纹管理接口里面录入使用者的指纹,在地址管理模块中录入使用者的 IP 地址编码,当使用者在应用系统中发出任意指令之后,指令触动指纹识别模块,使用者可以在指纹识别模块中确认使用者的指纹,同时传输服务模块会将地址管理模块中的 IP 地址与现有的 IP 地址相匹配,且消息服务模块将指纹管理接口中的指纹与指纹监控模块中的指纹相匹配,当两者同时匹配正确时,应用系统中的指令就可以传输出去,进行下一道程序。验证单元会发出指令至中间件管理器,从而报错,隔离安全中间件。
所述中间件管理器,用于探测各模块连接状态,当各模块连接状态异常,确认链路异常。中间件的各模块的连接状态为正常时,在服务请求前预定时间内各模块访问次数大于预定数值,所述中间件管理器报错,同时隔离安全中间件。
基于上述安全中间件系统10,本申请的一些实施方式中,如图2所示,所述系统还可以包括:安全管理模块150,用于对所述安全服务提供模块130进行加载或卸载。
本申请的一些实施方式中,所述安全管理模块150包括共享队列管理单元和安全服务控制单元;其中,
所述共享队列管理单元,用于为合法应用程序的安全服务请求和响应提供共享队列。所述安全服务控制单元,用于对所述共享队列进行管理。
具体的,安全管理模块150是整个安全中间件的核心,用以保证平台无关性和开发运行的高效性,主要包括共享队列管理和安全服务控制两个部分,为用户的请求和响应提供共享队列并对其进行管理,对安全服务模块提供动态加载、卸载功能。
本申请的一些实施方式中,所述安全管理模块150还用于:在合法应用程序加载安全中间件时,通过模块加载文件获取需要在初始化时加载的模块信息,并将所述模块信息记录到已加载模块信息表中。
本申请的一些实施方式中,所述安全中间件系统10以动态链接库的方式提供给合法应用程序使用。
本实施方式,使用动态链接库可以更为容易地将更新应用于上述各个模块,而不会影响该程序的其它部分。
本申请的一些实施方式中,所述安全中间件系统10还可以包括:
文件存储模块,用于存储应用程序签名的唯一字符串及安全服务请求。
本申请的一些实施方式中,所述安全中间件系统10还可以包括:
加解密模块,用于加、解密数据流,以在应用程序调用安全中间件的文件存储接口/读取接口时,将明文加密为密文,或将密文解密为明文。
本实施方式,可以使基于无线网络调用安全中间件产生的数据流更加安全,从而提升系统的安全性。
需要说明的是,这里的安全中间件系统以动态链接库(DLL)的方式提供给应用程序使用。应用程序加载安全中间件时,安全管理模块通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。当用户的安全服务请求到来时,首先,查询资源配置模块中的安全服务信息表,获取能提供此类安全服务请求的安全服务提供单元的句柄:然后查询已加载模块信息表,若此句柄不在已加载模块信息表中,需调用安全服务控制单元加载相应的安全服务提供者单元并在已加载模块信息表中添加相应表项。随后在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒安全管理模块核心线程,安全管理模块核心线程创建一个新的线程来处理此安全请求。新线程中调用相应的安全服务提供单元中的函数处理此安全请求,处理完以后将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。用户取出结果后,一次安全服务过程结束。
本申请提供的安全中间件系统,包括:应用程序验证模块、应用编程接口、安全服务提供模块和资源配置模块。其中,应用程序验证模块获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;所述应用编程接口,被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务;所述资源配置模块为所述安全服务请求提供安全服务的标识信息;所述安全服务提供模块根据所述标识信息提供安全服务。相较于现有技术,能在满足无线网络接入安全的前提下,实现安全中间件的功能,从而满足用户需求。
为了更好的理解本申请上述实施例,请参考图3,其示出了本申请的一些具体实施方式所提供的一种安全中间件系统的运行流程图,如图所示,包括以下步骤:
S201、判断应用程序是否合法;若是,进行S202;
S202、应用程序加载安全中间件;
S203、安全管理模块通过模块加载文件获取需要在初始化时加载的模块信息并将其记录到已加载模块信息表中。
S204、当用户的安全服务请求到来时,查询资源配置模块中的安全服务信息表,查询能提供此类安全服务请求的安全服务提供单元的句柄。
S205、判断句柄是否在已加载模信息表中,如果没有则进行S206,如果是则进入S207;
S206、加载相应的安全服务提供单元;
S207、在共享队列中找到一个空闲的队列单元,将用户请求的类型、参数置入此共享队列单元中。通过信号量机制唤醒通用安全管理器核心线程,通用安全管理器核心线程创建一个新的线程来处理此安全请求。
S208、新线程中调用相应的安全服务提供单元中的函数处理此安全请求。
S209、将结果置入共享队列中相应数据区并通过信号量机制通知用户取出结果。
S210、用户取出结果。
通过本实施方式,能在满足无线网络交互安全的前提下,实现安全中间件的功能,大大的克服了通用信息安全类软件的不足。
需要说明的是,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。
Claims (6)
1.一种安全中间件系统,其特征在于,包括:应用程序验证模块、应用编程接口、安全服务提供模块、中间件管理器、资源配置模块、入侵检测模块、防病毒模块和报警模块;其中,
应用程序验证模块,用于获取应用程序签名的唯一字符串,与预先保存的合法字符串比对,通过比对结果判断该应用程序是否为合法应用程序;
所述应用编程接口,用于被合法应用程序调用,以根据合法应用程序的安全服务请求,到所述安全服务提供模块获取对应的安全服务;
所述资源配置模块,用于为所述安全服务请求提供安全服务的标识信息;
所述安全服务提供模块,用于根据所述标识信息提供安全服务,包括密码服务单元、证书服务单元、可信模型单元、数据存储单元、扩展服务单元和验证单元,其中,
所述密码服务单元,用于提供密码安全服务;
所述证书服务单元,用于提供证书安全服务;
所述可信模型单元,用于提供可信策略服务;
所述数据存储单元,用于提供数据安全存储服务;
所述扩展服务单元,包括指纹管理接口、消息调用接口、传输服务模块和消息服务模块;
所述的验证单元包括地址管理模块和指纹识别模块;
所述扩展服务单元与所述验证单元通过数据连接;
所述中间件管理器,用于探测各模块连接状态,当各模块连接状态异常,确认链路异常;所述安全中间件的各模块的连接状态为正常时,在服务请求前预定时间内各模块访问次数大于预定数值,所述中间件管理器报错,同时隔离安全中间件;
所述入侵检测模块,可以检测出恶意入侵;
所述防病毒模块,依据所述入侵检测模块检测信息,启动该模块可以保障中间件的安全性;
所述报警模块依据所述应用程序验证模块、所述中间件管理器、所述验证单元和所述入侵检测模块的信息进行报警。
2.根据权利要求1所述的安全中间件系统,其特征在于,所述系统还包括:
安全管理模块,所述安全管理模块包括共享队列管理单元和安全服务控制单元;其中,
所述共享队列管理单元,用于为合法应用程序的安全服务请求和响应提供共享队列;
所述安全服务控制单元,用于对所述共享队列进行管理。
3.根据权利要求2所述的安全中间件系统,其特征在于,所述安全管理模块还用于:
在合法应用程序加载安全中间件时,通过模块加载文件获取需要在初始化时加载的模块信息,并将所述模块信息记录到已加载模块信息表中。
4.根据权利要求1所述的安全中间件系统,其特征在于,所述系统以动态链接库的方式提供给合法应用程序使用。
5.根据权利要求1所述的安全中间件系统,其特征在于,所述系统还包括:
文件存储模块,用于存储应用程序签名的唯一字符串及安全服务请求。
6.根据权利要求5所述的安全中间件系统,其特征在于,所述系统还包括:
加解密模块,用于加、解密数据流,以在应用程序调用安全中间件的文件存储接口/读取接口时,将明文加密为密文,或将密文解密为明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010390776.4A CN111291366B (zh) | 2020-05-11 | 2020-05-11 | 安全中间件系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010390776.4A CN111291366B (zh) | 2020-05-11 | 2020-05-11 | 安全中间件系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111291366A true CN111291366A (zh) | 2020-06-16 |
| CN111291366B CN111291366B (zh) | 2020-09-29 |
Family
ID=71022697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010390776.4A Active CN111291366B (zh) | 2020-05-11 | 2020-05-11 | 安全中间件系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291366B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112270000A (zh) * | 2020-09-18 | 2021-01-26 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密码服务提供方法、装置和计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101963904A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于无线网络的中间件系统 |
| US9009473B2 (en) * | 2011-10-13 | 2015-04-14 | International Business Machines Corporation | Providing consistent cryptographic operations across several applications |
| CN105743651A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 芯片安全域的卡应用使用方法、装置和应用终端 |
| US20170295188A1 (en) * | 2016-04-06 | 2017-10-12 | Karamba Security | Automated security policy generation for controllers |
| CN108768967A (zh) * | 2018-05-14 | 2018-11-06 | 河南科技大学 | 一种rfid安全中间件模型 |
| CN109492421A (zh) * | 2017-09-11 | 2019-03-19 | 厦门雅迅网络股份有限公司 | 基于Android系统的安全中间件的数据处理方法、电子设备和存储介质 |
-
2020
- 2020-05-11 CN CN202010390776.4A patent/CN111291366B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101963904A (zh) * | 2010-09-17 | 2011-02-02 | 中山大学 | 一种基于无线网络的中间件系统 |
| US9009473B2 (en) * | 2011-10-13 | 2015-04-14 | International Business Machines Corporation | Providing consistent cryptographic operations across several applications |
| CN105743651A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 芯片安全域的卡应用使用方法、装置和应用终端 |
| US20170295188A1 (en) * | 2016-04-06 | 2017-10-12 | Karamba Security | Automated security policy generation for controllers |
| CN109492421A (zh) * | 2017-09-11 | 2019-03-19 | 厦门雅迅网络股份有限公司 | 基于Android系统的安全中间件的数据处理方法、电子设备和存储介质 |
| CN108768967A (zh) * | 2018-05-14 | 2018-11-06 | 河南科技大学 | 一种rfid安全中间件模型 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112270000A (zh) * | 2020-09-18 | 2021-01-26 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密码服务提供方法、装置和计算机可读存储介质 |
| CN112270000B (zh) * | 2020-09-18 | 2023-10-27 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密码服务提供方法、装置和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111291366B (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9866568B2 (en) | Systems and methods for detecting and reacting to malicious activity in computer networks | |
| US9712565B2 (en) | System and method to provide server control for access to mobile client data | |
| EP2742710B1 (en) | Method and apparatus for providing a secure virtual environment on a mobile device | |
| CN100568212C (zh) | 隔离系统及隔离方法 | |
| US7743413B2 (en) | Client apparatus, server apparatus and authority control method | |
| CA2676289C (en) | Selectively wiping a remote device | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN113841145A (zh) | 抑制集成、隔离应用中的勒索软件 | |
| US9432357B2 (en) | Computer network security management system and method | |
| CN111291366B (zh) | 安全中间件系统 | |
| US11336667B2 (en) | Single point secured mechanism to disable and enable the access to all user associated entities | |
| US11228910B2 (en) | Mobile communication device and method of determining security status thereof | |
| US10725898B2 (en) | Testing network framework and information management method applied thereto | |
| US20220376919A1 (en) | Blockchain-enabled secure messaging system, device, and method using blockchain validation and biometric authentication | |
| US9143510B2 (en) | Secure identification of intranet network | |
| JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
| US11671422B1 (en) | Systems and methods for securing authentication procedures | |
| KR102202109B1 (ko) | 다중 인증을 통한 설문지 보안 시스템 및 방법 | |
| EP3687120A1 (en) | Mobile communication device and method of determining security status thereof | |
| CN116383851A (zh) | 一种接口权限管理的方法、系统、计算机和存储介质 | |
| CN117640165A (zh) | 防御方法、装置、设备、介质及程序产品 | |
| KR101292760B1 (ko) | 이-디알엠 보안 관리 시스템 및 그 보안 방법 | |
| KR20050074816A (ko) | 실시간 자동복구 시스템 운영방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |