CN115189900A - 一种提供云业务安全访问的方法、装置和介质 - Google Patents

一种提供云业务安全访问的方法、装置和介质 Download PDF

Info

Publication number
CN115189900A
CN115189900A CN202110371523.7A CN202110371523A CN115189900A CN 115189900 A CN115189900 A CN 115189900A CN 202110371523 A CN202110371523 A CN 202110371523A CN 115189900 A CN115189900 A CN 115189900A
Authority
CN
China
Prior art keywords
cloud
service
management controller
nids
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110371523.7A
Other languages
English (en)
Inventor
龚霞
朱永庆
陈华南
杨顺兴
唐宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202110371523.7A priority Critical patent/CN115189900A/zh
Priority to PCT/CN2021/130570 priority patent/WO2022213605A1/zh
Publication of CN115189900A publication Critical patent/CN115189900A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开涉及一种提供云业务安全访问的方法,包括:云侧应用管理控制器接收由用户侧应用管理控制器转发的来自用户终端的业务请求报文,业务请求报文包含NIDc和SID;云侧应用管理控制器验证用户身份和权限,并在验证通过的情况下进行业务授权;云侧应用管理控制器向云网关发送包含NIDc、NIDs和SID的业务请求访问报文;云网关分配NIDs’,并在本地建立NIDc‑NIDs‑NIDs’的映射;云网关将NIDs’信息返回给云侧应用管理控制器;云侧应用管理控制器经由用户侧应用管理控制器将包含NIDs’的授权响应报文返回至用户终端;云应用通过云网关和互联网向用户提供云业务访问,并且在云应用下发的数据流量中以NIDs’作为云业务网络标识。

Description

一种提供云业务安全访问的方法、装置和介质
技术领域
本公开总体上涉及数据通信中的云业务安全领域。
背景技术
目前,互联网云业务的访问主要基于用户身份认证,用户身份认证通过后即可获得应用访问权限,并通过互联网传输业务数据。
发明内容
在下文中给出了关于本公开的简要概述,以便提供关于本公开的一些方面的基本理解。但是,应当理解,这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分,也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念,以此作为稍后给出的更详细描述的前序。
根据本公开的一个方面,提供一种云业务注册方法,包含步骤:
云服务器将包含业务标识(SID)和业务网络标识(NIDs)的业务注册报文发送至云网关;
云网关将业务注册报文发送至云侧应用管理控制器;
云侧应用管理控制器对业务进行安全验证,并且在验证通过的情况下建立业务标识(SID)-业务网络标识(NIDs)的映射;
云侧应用管理控制器通过响应报文通知云网关验证是否通过;
在云网关接收到验证通过的响应报文的情况下,云网关建立业务标识(SID)-业务网络标识(NIDs)的映射。
根据本公开的另一个方面,提供一种提供云业务安全访问的方法,包含步骤:
云侧应用管理控制器接收由用户侧应用管理控制器转发的来自用户终端的业务请求报文,所述业务请求报文包含用户网络标识(NIDc)和业务标识(SID);
云侧应用管理控制器验证用户身份和权限,并且在验证通过的情况下进行业务授权;
云侧应用管理控制器向云网关发送包含用户网络标识(NIDc)、业务网络标识(NIDs)和业务标识(SID)的业务请求访问报文;
云网关分配临时业务网络标识(NIDs’),并在本地建立用户网络标识(NIDc)-业务网络标识(NIDs)-临时业务网络标识(NIDs')的映射;
云网关将临时业务网络标识(NIDs')信息返回给云侧应用管理控制器;
云侧应用管理控制器经由用户侧应用管理控制器将包含临时业务网络标识(NIDs')的授权响应报文返回至用户终端;
云应用通过云网关和互联网向用户提供云业务访问,并且在云应用下发的数据流量中以临时业务网络标识(NIDs’)作为云业务网络标识。
根据本公开的另一个方面,提供一种安全访问云业务的方法,包含步骤:
用户经由用户侧网关向用户侧应用管理控制器发送包含用户网络标识(NIDc)和业务标识(SID)的业务请求报文,所述业务请求报文被用户侧应用管理控制器转发至云侧应用管理控制器;
在云侧应用管理控制器对用户身份和权限的验证通过的情况下,用户经由用户侧应用管理控制器和用户侧网关接收包含临时业务网络标识(NIDs')的报文;
用户通过互联网访问云业务,并且以临时业务网络标识(NIDs')作为云业务网络标识。
本发明还提供了与上述方法对应的装置和计算机可读存储介质。
以下通过本公开的优选的实施方式的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更清楚地理解本公开,其中:
图1示出了根据本公开的系统的示意性结构图;
图2示出了根据本公开的云业务注册方法的流程图;
图3示出了根据本公开的提供云业务安全访问方法的流程图;
图4示出了根据本公开的安全访问云业务的方法的流程图;并且
图5示出了能够实现根据本公开的实施例的计算设备的示例性配置。
具体实施方式
参考附图进行以下详细描述,并且提供以下详细描述以帮助全面理解本公开的各种示例实施例。以下描述包括各种细节以帮助理解,但是这些细节仅被认为是示例,而不是为了限制本公开,本公开是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本公开。另外,为了清楚和简洁起见,可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到,在不脱离本公开的精神和范围的情况下,可以对本文描述的示例进行各种改变和修改。
图1示出了根据本公开的系统的示意性结构图。
如图1所示,在一些实施例中,中心云包含互相连接的云网关和云服务器,云网关和云服务器分别连接到云侧应用管理控制器,云侧应用管理控制器连接到用户侧应用管理控制器,用户终端连接到用户侧应用管理控制器,并且通过互连网与中心云通讯。在一些可选的实施例中,用户终端如图1所示通过用户侧网关连接到用户侧应用管理控制器和互连网。
在一些实施例中,用户经由用户侧网关发送业务访问请求至应用管理控制器,并接收授权结果。在一些实施例中,云网关与应用管理控制器交互实现云业务注册,并为用户分配临时访问的业务地址。在一些实施例中,云服务器用于部署云业务/云应用。在一些实施例中,云侧应用管理控制器负责云业务注册,对用户的业务访问进行验证与授权,并发送临时访问的业务地址至用户。
图2示出了根据本公开的云业务注册方法的流程图。
在本公开中,业务标识(SID)唯一地表示云应用,用户网络标识(NIDc)为用户终端的IP地址,并且业务网络标识(NIDs)为云服务器的IP地址。
在本公开中,在用户终端访问云业务之前,先注册云业务。云业务注册方法的流程如下。
如步骤S201所示,云服务器将包含业务标识(SID)和业务网络标识(NIDs)的业务注册报文发送至云网关。
如步骤S202所示,云网关将业务注册报文发送至云侧应用管理控制器。
如步骤S203所示,云侧应用管理控制器对业务进行安全验证,并且在验证通过的情况下建立业务标识(SID)-业务网络标识(NIDs)的映射。
如步骤S204所示,云侧应用管理控制器通过响应报文通知云网关验证是否通过。
如步骤S205所示,在云网关接收的响应报文表明验证通过的情况下,云网关建立业务标识(SID)-业务网络标识(NIDs)的映射(S206),并且在云网关接收的响应报文表明验证没有通过的情况下,处理结束。
图3示出了根据本公开的一些实施例的提供云业务安全访问方法的流程图。
根据本公开的一些实施例的提供云业务安全访问方法包含如下步骤。
如步骤S301所示,云侧应用管理控制器接收由用户侧应用管理控制器转发的来自用户终端的业务请求报文,所述业务请求报文包含用户网络标识(NIDc)和业务标识(SID)。
如步骤S302所示,云侧应用管理控制器验证用户身份和权限,并且在验证通过的情况下进行业务授权。在本公开的一些实施例中,对用户访问云业务的授权是动态进行的,仅在基于来自用户终端的业务请求报文对用户身份和权限的验证通过的情况下才进行业务授权。
如步骤S303所示,云侧应用管理控制器向云网关发送包含用户网络标识(NIDc)、业务网络标识(NIDs)和业务标识(SID)的业务请求访问报文。
如步骤S304所示,云网关分配临时业务网络标识(NIDs’),并在本地建立用户网络标识(NIDc)-业务网络标识(NIDs)-临时业务网络标识(NIDs')的映射。在本公开的一些实施例中,基于会话动态分配云业务地址,即,临时业务网络标识(NIDs’)。临时业务网络标识(NIDs')是针对会话分配的并且仅在该会话期间有效。通过云网关建立的用户网络标识(NIDc)-业务网络标识(NIDs)-临时业务网络标识(NIDs')的映射,云网关能够依据临时业务网络标识(NIDs')确定业务网络标识(NIDs)。
如步骤S305所示,云网关将临时业务网络标识(NIDs')信息返回给云侧应用管理控制器。
如步骤S306所示,云侧应用管理控制器经由用户侧应用管理控制器将包含临时业务网络标识(NIDs')的授权响应报文返回至用户终端。
如步骤S307所示,云应用通过云网关和互联网向用户提供云业务访问,并且在云应用下发的数据流量中以临时业务网络标识(NIDs’)作为云业务网络标识。
图4示出了根据本公开的一些实施例的安全访问云业务的方法的流程图。
根据本公开的一些实施例的安全访问云业务的方法包含如下步骤。
如步骤S401所示,用户经由用户侧网关向用户侧应用管理控制器发送包含用户网络标识(NIDc)和业务标识(SID)的业务请求报文,所述业务请求报文被用户侧应用管理控制器转发至云侧应用管理控制器。
如步骤S402所示,在云侧应用管理控制器对用户身份和权限的验证通过的情况下,用户经由用户侧应用管理控制器和用户侧网关接收包含临时业务网络标识(NIDs')的报文。
如步骤S403所示,用户通过互联网访问云业务,并且以临时业务网络标识(NIDs')作为云业务网络标识。例如在一些实施例中,上行报文被封装为(NIDc,NIDs',Data),下行报文被封装为(NIDs',NIDc,Data),其中Data表示报文具体承载的数据。因此,用户终端看到的云业务网络标识为临时的业务网络标识(NIDs'),用户终端看不到云业务在中心云的网络标识(NIDs)。
本公开基于用户会话实现了云业务安全访问,通过用户访问云业务的动态授权与基于会话的云业务地址动态分配机制,实现在互联网中云业务地址、位置等信息的隐藏,从而实现了云业务安全访问。
在一些现有技术中,互联网云业务的访问主要基于用户身份认证,用户身份认证通过后即可获得应用访问权限,并通过互联网传输业务数据。这种方式存在云业务IP地址、位置等信息在互联网中暴露的风险,可能出现云业务攻击、仿冒等安全隐患。
本公开提出了一种基于用户会话的云业务安全访问实现方法,通过应用管理控制系统与云网关交互,实现云应用在应用管理控制系统的注册,并通过应用管理控制系统、用户侧网关与云网关交互,实现用户访问云业务的身份认证、授权与云应用临时访问地址的分配,实现在互联网中云业务地址、位置等信息的隐藏,从而实现基于用户会话的云业务动态安全访问。
在本公开的一些实施例中,通过对用户的业务访问进行授权,为用户分配临时访问的业务地址,实现基于用户会话的动态业务安全访问机制,从而实现云应用在网络中的位置隐藏,有效防止云业务攻击与仿冒等安全事件的发生。
在一些现有技术中,用户业务访问的安全保障主要通过防火墙等机制,实现访问流量的检查与过滤,但无法解决业务流量在网络中传输存在的IP地址、部署位置等暴露风险。
本公开具有如下优点:本公开提出的方法通过应用管理控制器、云网关与用户侧网关之间的交互,实现用户身份认证与业务授权,并通过云网关为每用户会话分配唯一的临时访问业务地址标识,实现业务地址和位置信息在网络中的隐藏,从而保障业务安全。即,本公开基于用户身份认证与业务授权,并通过云GW为每用户会话分配唯一的临时访问业务地址标识,实现业务地址和位置信息在网络中的隐藏,从而保障业务安全。
图5示出了能够实现根据本公开的实施例的计算设备500的示例性配置。
计算设备500是能够应用本公开的上述方面的硬件设备的实例。计算设备500可以是被配置为执行处理和/或计算的任何机器。计算设备500可以是但不限制于工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数据助手(PDA)、智能电话、车载计算机或以上组合。
如图5所示,计算设备500可以包括可以经由一个或多个接口与总线502连接或通信的一个或多个元件。总线502可以包括但不限于,工业标准架构(Industry StandardArchitecture,ISA)总线、微通道架构(Micro Channel Architecture,MCA)总线、增强ISA(EISA)总线、视频电子标准协会(VESA)局部总线、以及外设组件互连(PCI)总线等。计算设备500可以包括例如一个或多个处理器504、一个或多个输入设备506以及一个或多个输出设备508。一个或多个处理器504可以是任何种类的处理器,并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。处理器504例如可以被配置为执行图2所示的方法。输入设备506可以是能够向计算设备输入信息的任何类型的输入设备,并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或远程控制器。输出设备508可以是能够呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。
计算设备500还可以包括或被连接至非暂态存储设备514,该非暂态存储设备514可以是任何非暂态的并且可以实现数据存储的存储设备,并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。计算设备500还可以包括随机存取存储器(RAM)510和只读存储器(ROM)512。ROM 512可以以非易失性方式存储待执行的程序、实用程序或进程。RAM 510可提供易失性数据存储,并存储与计算设备500的操作相关的指令。计算设备500还可包括耦接至数据链路518的网络/总线接口516。网络/总线接口516可以是能够启用与外部装置和/或网络通信的任何种类的设备或系统,并且可以包括但不限于调制解调器、网络卡、红外线通信设备、无线通信设备和/或芯片集(诸如蓝牙TM设备、802.11设备、WiFi设备、WiMax设备、蜂窝通信设施等)。
本公开可以被实现为装置、系统、集成电路和非瞬时性计算机可读介质上的计算机程序的任何组合。可以将一个或多个处理器实现为执行本公开中描述的部分或全部功能的集成电路(IC)、专用集成电路(ASIC)或大规模集成电路(LSI)、系统LSI,超级LSI或超LSI组件。
本公开包括软件、应用程序、计算机程序或算法的使用。可以将软件、应用程序、计算机程序或算法存储在非瞬时性计算机可读介质上,以使诸如一个或多个处理器的计算机执行上述步骤和附图中描述的步骤。例如,一个或多个存储器以可执行指令存储软件或算法,并且一个或多个处理器可以关联执行该软件或算法的一组指令,以根据本公开中描述的实施例提供各种功能。
软件和计算机程序(也可以称为程序、软件应用程序、应用程序、组件或代码)包括用于可编程处理器的机器指令,并且可以以高级过程性语言、面向对象编程语言、功能性编程语言、逻辑编程语言或汇编语言或机器语言来实现。术语“计算机可读介质”是指用于向可编程数据处理器提供机器指令或数据的任何计算机程序产品、装置或设备,例如磁盘、光盘、固态存储设备、存储器和可编程逻辑设备(PLD),包括将机器指令作为计算机可读信号来接收的计算机可读介质。
举例来说,计算机可读介质可以包括动态随机存取存储器(DRAM)、随机存取存储器(RAM)、只读存储器(ROM)、电可擦只读存储器(EEPROM)、紧凑盘只读存储器(CD-ROM)或其他光盘存储设备、磁盘存储设备或其他磁性存储设备,或可以用于以指令或数据结构的形式携带或存储所需的计算机可读程序代码以及能够被通用或专用计算机或通用或专用处理器访问的任何其它介质。如本文中所使用的,磁盘或盘包括紧凑盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘和蓝光盘,其中磁盘通常以磁性方式复制数据,而盘则通过激光以光学方式复制数据。上述的组合也包括在计算机可读介质的范围内。
提供本公开的主题作为用于执行本公开中描述的特征的装置、系统、方法和程序的示例。但是,除了上述特征之外,还可以预期其他特征或变型。可以预期的是,可以用可能代替任何上述实现的技术的任何新出现的技术来完成本公开的部件和功能的实现。
另外,以上描述提供了示例,而不限制权利要求中阐述的范围、适用性或配置。在不脱离本公开的精神和范围的情况下,可以对所讨论的元件的功能和布置进行改变。各种实施例可以适当地省略、替代或添加各种过程或部件。例如,关于某些实施例描述的特征可以在其他实施例中被结合。
类似地,虽然在附图中以特定次序描绘了操作,但是这不应该被理解为要求以所示的特定次序或者以顺序次序执行这样的操作,或者要求执行所有图示的操作以实现所希望的结果。在某些情况下,多任务处理和并行处理可以是有利的。

Claims (9)

1.一种云业务注册方法,包含步骤:
云服务器将包含业务标识(SID)和业务网络标识(NIDs)的业务注册报文发送至云网关;
云网关将业务注册报文发送至云侧应用管理控制器;
云侧应用管理控制器对业务进行安全验证,并且在验证通过的情况下建立业务标识(SID)-业务网络标识(NIDs)的映射;
云侧应用管理控制器通过响应报文通知云网关验证是否通过;
在云网关接收到验证通过的响应报文的情况下,云网关建立业务标识(SID)-业务网络标识(NIDs)的映射。
2.一种提供云业务安全访问的方法,包含步骤:
云侧应用管理控制器接收由用户侧应用管理控制器转发的来自用户终端的业务请求报文,所述业务请求报文包含用户网络标识(NIDc)和业务标识(SID);
云侧应用管理控制器验证用户身份和权限,并且在验证通过的情况下进行业务授权;
云侧应用管理控制器向云网关发送包含用户网络标识(NIDc)、业务网络标识(NIDs)和业务标识(SID)的业务请求访问报文;
云网关分配临时业务网络标识(NIDs’),并在本地建立用户网络标识(NIDc)-业务网络标识(NIDs)-临时业务网络标识(NIDs')的映射;
云网关将临时业务网络标识(NIDs')信息返回给云侧应用管理控制器;
云侧应用管理控制器经由用户侧应用管理控制器将包含临时业务网络标识(NIDs')的授权响应报文返回至用户终端;
云应用通过云网关和互联网向用户提供云业务访问,并且在云应用下发的数据流量中以临时业务网络标识(NIDs’)作为云业务网络标识。
3.根据权利要求2所述的方法,其中,临时业务网络标识(NIDs')是针对会话分配的并且仅在该会话期间有效。
4.一种安全访问云业务的方法,包含步骤:
用户经由用户侧网关向用户侧应用管理控制器发送包含用户网络标识(NIDc)和业务标识(SID)的业务请求报文,所述业务请求报文被用户侧应用管理控制器转发至云侧应用管理控制器;
在云侧应用管理控制器对用户身份和权限的验证通过的情况下,用户经由用户侧应用管理控制器和用户侧网关接收包含临时业务网络标识(NIDs')的报文;
用户通过互联网访问云业务,并且以临时业务网络标识(NIDs')作为云业务网络标识。
5.根据权利要求4所述的方法,其中,临时业务网络标识(NIDs')是针对会话分配的并且仅在该会话期间有效。
6.一种用于云业务注册的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行根据权利要求1所述的方法。
7.一种用于提供云业务安全访问的的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行根据权利要求2或3所述的方法。
8.一种用于安全访问云业务的的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行根据权利要求4或5所述的方法。
9.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至5中的任意一项所述的方法。
CN202110371523.7A 2021-04-07 2021-04-07 一种提供云业务安全访问的方法、装置和介质 Pending CN115189900A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110371523.7A CN115189900A (zh) 2021-04-07 2021-04-07 一种提供云业务安全访问的方法、装置和介质
PCT/CN2021/130570 WO2022213605A1 (zh) 2021-04-07 2021-11-15 一种提供云业务安全访问的方法、装置和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110371523.7A CN115189900A (zh) 2021-04-07 2021-04-07 一种提供云业务安全访问的方法、装置和介质

Publications (1)

Publication Number Publication Date
CN115189900A true CN115189900A (zh) 2022-10-14

Family

ID=83511716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110371523.7A Pending CN115189900A (zh) 2021-04-07 2021-04-07 一种提供云业务安全访问的方法、装置和介质

Country Status (2)

Country Link
CN (1) CN115189900A (zh)
WO (1) WO2022213605A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116112984B (zh) * 2023-04-12 2023-06-09 广州赛讯信息技术有限公司 一种5g无线网络融合管控方法、系统、设备及存储介质
CN116566682B (zh) * 2023-05-16 2023-12-08 赛姆科技(广东)有限公司 一种分布式信息网络安全防护方法、系统及其可读存储介质
CN116614312B (zh) * 2023-07-19 2024-04-09 北京云尚汇信息技术有限责任公司 一种云计算系统的安全验证方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554084B (zh) * 2015-12-10 2018-12-07 杭州古北电子科技有限公司 生成一次性资源地址并与真实资源地址映射的方法
US10057112B2 (en) * 2016-03-24 2018-08-21 Ca, Inc. Fault detection of service chains in a SDN/NFV network environment
CN106790082B (zh) * 2016-12-22 2019-10-01 北京启明星辰信息安全技术有限公司 一种云应用访问控制方法及系统

Also Published As

Publication number Publication date
WO2022213605A1 (zh) 2022-10-13

Similar Documents

Publication Publication Date Title
CN115189900A (zh) 一种提供云业务安全访问的方法、装置和介质
CN112333198B (zh) 安全跨域登录方法、系统及服务器
CN109617896B (zh) 一种基于智能合约的物联网访问控制方法和系统
CN110266764B (zh) 基于网关的内部服务调用方法、装置及终端设备
US9325699B2 (en) Method for apparatus for routing application programming interface (API) calls
CN111382168B (zh) 在联盟链网络中创建节点组、基于节点组的交易方法
CN106899571B (zh) 信息交互方法及装置
WO2017041562A1 (zh) 一种识别终端设备用户身份的方法和装置
CN109040069B (zh) 一种云应用程序的发布方法、发布系统及访问方法
JP2019510316A (ja) アカウントリンキング及びサービス処理提供の方法及びデバイス
CN107634973B (zh) 一种服务接口安全调用方法
CN102739664A (zh) 提高网络身份认证安全性的方法和装置
CN114257440B (zh) 网络功能服务发现方法、系统以及存储介质
WO2019134494A1 (zh) 验证信息处理方法、通信设备、业务平台及存储介质
US20160232521A1 (en) Storing secure credential information in different regions
CN111538995B (zh) 一种数据存储方法、装置及电子设备
US20200412535A1 (en) Authentication information transmission method, apparatus, and storage medium
CN113452531A (zh) 数据传输方法及装置
CN111083093A (zh) 调用端能力的方法和装置
CN114125027B (zh) 一种通信建立方法、装置、电子设备及存储介质
CN111459673A (zh) 安全内存扩展、释放方法及装置和电子设备
CN113282959A (zh) 业务数据处理方法、装置及电子设备
US20210209574A1 (en) Security protection of association between a user device and a user
US20210076215A1 (en) Scalable public key identification model
CN113890765A (zh) 用于互联网应用的免密认证方法、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination