CN1558584A - 一种安全代理方法 - Google Patents
一种安全代理方法 Download PDFInfo
- Publication number
- CN1558584A CN1558584A CNA2004100152852A CN200410015285A CN1558584A CN 1558584 A CN1558584 A CN 1558584A CN A2004100152852 A CNA2004100152852 A CN A2004100152852A CN 200410015285 A CN200410015285 A CN 200410015285A CN 1558584 A CN1558584 A CN 1558584A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication client
- certificate server
- service
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012550 audit Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012937 correction Methods 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 5
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 3
- 102100024990 Tetraspanin-10 Human genes 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种安全代理方法,克服了目前安全代理功能单一的缺点,解决了在不改变已有的应用***软硬件的基础上,提高应用***的身份认证强度以及***的安全性的技术问题。本发明通过采用数字证书和电子钥匙相结合的认证方式以及与数字证书相结合的权限控制,实现了一种基于端口的安全代理方式,从而在无需对已有的应用***进行硬件或软件上的修改,无需改变已有的应用***的拓扑结构的情况下,提高了已有的应用***的身份认证强度,使得权限管理机制可以灵活配置,并且同时实现了安全的密钥协商以及安全审计,增加了已有的应用***的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及信息安全中的身份认证、权限控制、安全审计和数据加解密领域。
背景技术
安全、可靠、有效地存取计算机网络信息资源是信息***安全的关键,而身份认证技术是其主要的实现手段。广义的身份认证技术包括认证(Authentication)、授权(Authorization)和审计(Audit)等,即通常说的3A。
认证是指验证一个最终用户或设备(例如客户机、服务器、交换机、路由器、防火墙等)的声明身份的过程。认证方法一般分为“本地认证”方法和通过“可信任的第三方”的方法,即一个可信任的权威机构提供认证确认的方法。在许多已有的应用***,如TCP(Transmission Control Protocol,传输控制协议),UDP/IP(UDP:User Datagram Protocol,用户数据包协议;IP:Internet Protocol,网际协议),都使用基于口令的身份认证方式。虽然口令认证简单易行,但其安全性很脆弱,容易被窃取,因此广大用户迫切希望能有一种高强度的身份认证方式来代替当前的口令认证方式。针对口令认证方式易被窃取的缺点,PKI(Public Key Infras tructure,公钥基础设施)+电子钥匙+口令的身份认证方式提供了双因子的认证方式,即口令+电子钥匙,电子钥匙用于存放用户的数字证书及其私钥,且无法导出私钥。在PKI+电子钥匙+口令的身份认证方式下,即使用户口令被窃取,因为没有电子钥匙,别人无法冒充该用户通过身份认证***的认证。
在权限控制方面,传统的做法是将帐号或口令与权限绑定在一起,虽然这种做法简单易行,但由于基于口令认证方式的脆弱性,将会使这种应用具有很大的局限性。目前,由于PKI技术的逐渐成熟,因此很多身份认证***都将权限控制与数字证书绑定在一起。
用户往往还希望对敏感数据的传输进行保密,虽然VPN技术能很好的解决这个问题,但由于增加了VPN(Virtual Private Networks,虚拟专用网)设备,使整个应用***更为复杂,并且VPN设备的价格也相当昂贵。
发明内容
本发明的目的是提供一种安全代理方法,克服目前安全代理功能单一的缺点,解决在不改变已有的应用***(基于TCP、UDP/IP协议)软硬件的基础上,提高应用***的身份认证强度以及***的安全性的技术问题。
为实现上述发明目的,本发明提供一种安全代理方法,包括以下步骤:
第一步,颁发操作员的数字证书和认证服务器的数字证书。
本步骤又包括以下步骤:
1、在CA(Certificate Authority,数字证书授权机构)***使用电子钥匙,为操作员颁发数字证书。
2、在CA***为认证服务器颁发数字证书。
第二步,在认证服务器上配置操作员数字证书的业务权限。
第三步,进行认证客户端和认证服务器身份的双向认证,并校对操作员的业务权限,同时对相关信息做审计记录,当双向认证和权限校对通过后,认证客户端和认证服务器协商会话密钥,建立安全通道。
本步骤又包括以下步骤:
1、将业务客户端连接的目的地址设置为本地的环回地址,同时认证客户端开启相应的业务端口号(业务端口号可以在认证客户端上设置),并侦听业务客户端的业务请求。当认证客户端接收到业务客户端发出的业务数据包,在认证客户端向认证服务器第一次转发业务数据包之前,认证客户端识别业务数据包的业务类型,并从电子钥匙读取操作员的数字证书,生成认证请求包(请求包中包含操作员的数字证书、业务类型、唯一随机数以及操作员的私钥对业务类型和随机数的签名等信息),认证客户端将请求包发给认证服务器,请求验证操作员身份及权限。
2、认证服务器接收到认证客户端的认证请求包后,验证请求包的完整性,验证通过则访问CA***的OCSP(Online CertificateStatus Protocol,在线数字证书状态查询协议)服务器,获取操作员的数字证书的合法性。没有通过则通知认证客户端并切断连接,同时对认证信息做审计记录。
3、当操作员的数字证书合法时,则根据认证服务器设置的操作员的业务权限,对业务类型进行匹配,同时对匹配信息做审计记录,如果操作员的业务权限与所操作的业务类型相符合,认证服务器生成认证请求包(请求包中包含认证服务器的数字证书、唯一随机数以及认证服务器私钥对随机数签名等信息),并将该请求包发给认证客户端,请求认证客户端验证认证服务器的身份。如果不符合,认证服务器通知认证客户端并切断连接,当操作员的数字证书不合法时,认证服务器通知认证客户端并切断连接。
4、认证客户端接收到认证服务器的认证请求包后,验证请求包的完整性,验证通过,则访问CA***的OCSP服务器获取认证服务器的数字证书的合法性,验证没有通过通知认证服务器并切断连接。当认证服务器的数字证书合法时,认证客户端与认证服务器进行会话密钥的协商;当认证服务器的数字证书不合法时,认证客户端通知认证服务器并切断连接。
第四步,利用安全通道,进行业务数据的安全传输。
本步骤包括以下步骤:
1、认证客户端与认证服务器器协商好会话密钥后,认证客户端和认证服务器之间即建立了安全通道,同时认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙被拔出则切断与认证服务器的安全通道,不作任何业务操作。
2、认证客户端用会话密钥将业务数据包加密,然后把业务类型和已加密的业务数据包发送给认证服务器。
3、认证服务器接收到认证客户端发过来的业务类型和已加密的业务数据包后,用会话密钥将已加密的业务数据包解密,根据业务类型,将已解密的数据包发送给业务服务器。
4、认证服务器接收业务服务器发出的业务数据包,用会话密钥将业务数据包加密,然后将已加密的业务数据包发送给认证客户端。
5、认证客户端接收认证服务器发过来的已加密的业务数据包后,用会话密钥将已加密的业务数据包解密,并将已解密的业务数据包发送给业务客户端,同时认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙被拔出则切断与认证服务器的安全通道,不作任何业务操作。
本发明通过采用数字证书和电子钥匙相结合的认证方式以及与数字证书相结合的权限控制,实现了一种基于端口的安全代理方式,从而无需对已有的应用***(基于TCP、UDP/IP协议)进行硬件或软件上的修改,无需改变已有的应用***的拓扑结构(但可添加设备),提高了已有的应用***的身份认证强度,使得权限管理机制可以灵活配置,并且同时实现了安全的密钥协商以及安全审计,增加了已有的应用***的安全性。
附图说明
图1是本发明所述安全代理方法的业务***结构图;
图2是本发明所述安全代理方法的业务***安全接入结构图;
图3是本发明所述安全代理方法的业务***安全接入认证流程图;
图4是本发明所述安全代理方法的业务***安全接入业务流程图;
图5是本发明所述安全代理方法的具有身份认证、权限控制和安全审计功能的安全代理***结构图;
图6是本发明所述安全代理方法的业务***安全接入工作流程图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细说明。
图1是本发明所述安全代理方法的业务***结构图。业务***由客户端1、业务服务器3以及通信网络4组成。其中客户端是指安装了业务客户端2的计算机***,业务***是指基于TCP、UDP/IP协议的应有***。
图2是本发明所述安全代理方法的业务***安全接入结构图。业务***安全接入由客户端1、业务服务器3、认证服务器13、以及通信网络4组成。其中客户端是指由业务客户端2、认证客户端11、电子钥匙12组成的计算机***,业务***是指基于TCP、UDP/IP协议的应用***。设置业务客户端的目的地址为本地的环回地址,使业务客户端的数据包发给认证客户端;改变***的网络配置,使业务客户端的业务数据包在到达业务服务器前必须要经过认证服务器;同时在认证客户端配置相应的业务端口号,并开启这些端口侦听业务客户端的业务请求。认证客户端接收到业务客户端发出的业务数据包后,与认证服务器通信,进行操作员的身份认证和权限审核,如果通过,认证客户端和认证服务器之间建立安全通道,否则切断与认证服务器的连接,不进行任何业务操作。建立安全通道后,认证客户端作为业务客户端的代理,接收业务客户端发出的业务数据包并加密发给认证服务器,接收认证服务器发出的加密数据包并解密发给业务客户端;认证服务器也作为业务服务器的代理接收认证客户端发出的加密数据包并解密发给业务服务器,接收业务服务器的业务数据包并加密发给认证客户端。
图3是本发明所述安全代理方法的业务***安全接入认证流程图。
步骤31,业务客户端开始发起业务请求;
步骤32,认证客户端接收到业务客户端发出的业务数据包;
步骤33,在认证客户端转发业务数据包之前,认证客户端识别业务类型,生成认证请求包(包含操作员的数字证书、业务类型和操作员的私钥签名),向认证服务器发起验证操作员身份及其权限的认证请求;
步骤34,认证服务器验证认证客户端的认证请求包的完整性,并根据操作员的数字证书进行操作员身份的认证和权限审核,同时做审计记录,如果通过验证则执行步骤35,如果没有通过验证则执行步骤38;
步骤35,认证服务器生成认证请求包(包含认证服务器的数字证书及其私钥签名),向认证客户端发起验证认证服务器身份的认证请求;
步骤36,认证客户端验证认证服务器的认证请求包的完整性,并根据认证服务器的数字证书验证认证服务器的身份,如方框36所示,如果验证通过则执行步骤37,如果验证没有通过则执行步骤38;
步骤37,认证客户端与认证服务器协商会话密钥,建立安全通道;
步骤38,认证客户端切断与认证服务器的连接,不作任何业务操作。
图4是本发明所述安全代理方法的业务***安全接入业务流程图。
步骤41,业务客户端开始发起业务请求;
步骤42,业务客户端向认证客户端发送业务数据包;
步骤43,认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙未被拔出则执行步骤44,如果电子钥匙已被拔出则执行步骤46;
步骤44,认证客户端将接收到的业务数据包用会话密钥加密后,发给认证服务器;
步骤45,认证服务器接收到认证客户端发出的加密数据包,用会话密钥解密后,发给业务服务器;
步骤46,认证客户端切断与认证服务器的安全通道,不做任何业务操作;
步骤51,业务服务器对业务客户端的业务请求作出回应;
步骤52,业务服务器向认证服务器发出业务数据包;
步骤53,认证服务器接收到业务服务器的业务数据包,用会话密钥将业务数据包加密后,发给认证客户端;
步骤54,认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙未被拔出则执行步骤55,如果电子钥匙已被拔出则执行步骤46;
步骤55,认证客户端接收到认证服务器的加密数据包,用会话密钥解密后,发给业务客户端。
图5是本发明所述安全代理方法的具有身份认证、权限控制和安全审计功能的安全代理***结构图。具有身份认证、权限控制和安全审计功能的安全代理***由认证客户端、认证服务器、CA***组成。其中,认证客户端由密钥协商模块、加解密模块、数字证书应用模块和电子钥匙组成;认证服务器由密钥协商模块、加解密模块、数字证书应用模块和权限控制模块组成;CA***由CA中心、OCSP服务器等组成。
图6是本发明所述安全代理方法的业务***安全接入工作流程图。
步骤61,业务客户端开始发起业务请求;
步骤62,认证客户端接收到业务客户端的业务数据包,在认证客户端第一次向认证服务器转发数据包之前,认证客户端生成认证请求包,向认证服务器发起认证请求;
步骤63,认证服务器验证认证客户端的认证请求包的完整性,并根据操作员的数字证书进行操作员身份的认证和权限审核,同时做审计记录,如果验证通过则执行步骤64,如果验证没有通过则执行步骤69;
步骤64,认证服务器生成认证请求包,向认证客户端发起验证认证服务器身份的认证请求;
步骤65,认证客户端验证认证服务器的认证请求包的完整性,并根据认证服务器的数字证书验证认证服务器的身份,如果验证通过则执行步骤66,如果验证没有通过则执行步骤69;
步骤66,认证客户端与认证服务器进行会话密钥协商,建立安全通道;
步骤67,认证客户端与认证服务器进行业务数据的加解密和数据转发;
步骤68,业务流程结束;
步骤69,切断认证客户端与认证服务器的连接,不进行任何业务操作。
Claims (6)
1、一种安全代理方法,其特征在于,包括以下步骤:
1.1颁发操作员的数字证书和认证服务器的数字证书;
1.2在认证服务器上配置操作员数字证书的业务权限;
1.3进行认证客户端和认证服务器身份的双向认证,并校对操作员的业务权限,同时对相关信息做审计记录,当双向认证和权限校对通过后,认证客户端和认证服务器协商会话密钥,建立安全通道;
1.4利用安全通道,进行业务数据的安全传输。
2、如权利要求1所述的安全代理方法,其特征在于,所述步骤1.1包括以下步骤:
2.1在数字证书授权机构***使用电子钥匙,为操作员颁发数字证书;
2.2在数字证书授权机构***为认证服务器颁发数字证书。
3、如权利要求1所述的安全代理方法,其特征在于,所述步骤1.3包括以下步骤:
3.1认证客户端将请求包发给认证服务器,请求验证操作员身份及权限;
3.2认证服务器接收到认证客户端的认证请求包后,验证请求包的完整性,验证通过则访问数字证书授权机构***的在线数字证书状态查询协议服务器,获取操作员的数字证书的合法性,没有通过则通知认证客户端并切断连接,同时对认证信息做审计记录;
3.3当操作员的数字证书合法时,则根据认证服务器设置的操作员的业务权限,对业务类型进行匹配,同时对匹配信息做审计记录,如果操作员的业务权限与所操作的业务类型相符合,认证服务器生成认证请求包,并将该请求包发给认证客户端,请求认证客户端验证认证服务器的身份,如果不符合,认证服务器通知认证客户端并切断连接,当操作员的数字证书不合法时,认证服务器通知认证客户端并切断连接;
3.4认证客户端接收到认证服务器的认证请求包后,验证请求包的完整性,验证通过,则访问数字证书授权机构***的在线数字证书状态查询协议服务器获取认证服务器的数字证书的合法性,验证没有通过通知认证服务器并切断连接;当认证服务器的数字证书合法时,认证客户端与认证服务器进行会话密钥的协商,当认证服务器的数字证书不合法时,认证客户端通知认证服务器并切断连接。
4、如权利要求3所述的安全代理方法,其特征在于,所述步骤3.1中,将业务客户端连接的目的地址设置为本地的环回地址,同时认证客户端开启相应的业务端口号,业务端口号可以在认证客户端上设置,并侦听业务客户端的业务请求。
5、如权利要求3所述的安全代理方法,其特征在于,所述步骤3.1中,当认证客户端接收到业务客户端发出的业务数据包,在认证客户端向认证服务器第一次转发业务数据包之前,认证客户端识别业务数据包的业务类型,并从电子钥匙读取操作员的数字证书,生成认证请求包。
6、如权利要求1所述的安全代理方法,其特征在于,所述步骤3.4包括以下步骤:
6.1认证客户端与认证服务器器协商好会话密钥后,认证客户端和认证服务器之间即建立了安全通道,同时认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙被拔出则切断与认证服务器的安全通道,不作任何业务操作;
6.2认证客户端用会话密钥将业务数据包加密,然后把业务类型和已加密的业务数据包发送给认证服务器;
6.3认证服务器接收到认证客户端发过来的业务类型和已加密的业务数据包后,用会话密钥将已加密的业务数据包解密,根据业务类型,将已解密的数据包发送给业务服务器;
6.4认证服务器接收业务服务器发出的业务数据包,用会话密钥将业务数据包加密,然后将已加密的业务数据包发送给认证客户端;
6.5认证客户端接收认证服务器发过来的已加密的业务数据包后,用会话密钥将已加密的业务数据包解密,并将已解密的业务数据包发送给业务客户端,同时认证客户端实时监测电子钥匙是否被拔出,如果电子钥匙被拔出则切断与认证服务器的安全通道,不作任何业务操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100152852A CN1314221C (zh) | 2004-02-01 | 2004-02-01 | 一种安全代理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100152852A CN1314221C (zh) | 2004-02-01 | 2004-02-01 | 一种安全代理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1558584A true CN1558584A (zh) | 2004-12-29 |
CN1314221C CN1314221C (zh) | 2007-05-02 |
Family
ID=34351400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100152852A Expired - Lifetime CN1314221C (zh) | 2004-02-01 | 2004-02-01 | 一种安全代理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1314221C (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008000177A1 (fr) * | 2006-06-19 | 2008-01-03 | Huawei Technologies Co., Ltd. | Cadre de gestion de sécurité réseau et son procédé de traitement d'informations |
WO2008022585A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de certification |
WO2008083628A1 (fr) * | 2007-01-09 | 2008-07-17 | Huawei Technologies Co., Ltd. | Serveur d'authentification, procédé, système et dispositif d'authentification mutuelle dans un réseau sans fil maillé |
CN101370007A (zh) * | 2007-08-13 | 2009-02-18 | 北京三星通信技术研究有限公司 | Wimax网络中对定位业务增强安全性和保护隐私权的方法 |
CN101176103B (zh) * | 2005-05-16 | 2010-05-19 | 惠普开发有限公司 | 计算机安全*** |
CN101127764B (zh) * | 2007-09-11 | 2010-06-02 | 神州亿品科技有限公司 | 实现音视频安全播放的方法、认证模块及*** |
CN101277246B (zh) * | 2008-05-12 | 2010-08-04 | 华耀环宇科技(北京)有限公司 | 一种基于传输层vpn技术的安全通信方法 |
CN101175094B (zh) * | 2007-11-08 | 2010-09-29 | 中国传媒大学 | 一种集成版权管理的互为服务器的设计方法以及网络架构 |
CN101122988B (zh) * | 2007-09-19 | 2010-10-06 | 中商流通生产力促进中心有限公司 | 一种网络税控***中的安全处理方法 |
CN101345623B (zh) * | 2007-07-09 | 2010-11-10 | 中茂电子(深圳)有限公司 | 具有认证功能的控制***及方法 |
CN102314566A (zh) * | 2010-07-07 | 2012-01-11 | 上鋐科技股份有限公司 | 应用于云计算的机机认证与人机认证方法 |
CN101415001B (zh) * | 2007-10-15 | 2013-07-03 | Sap股份公司 | 使用安全注解的组合应用 |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
WO2016000473A1 (zh) * | 2014-07-02 | 2016-01-07 | 华为技术有限公司 | 一种业务访问方法、***及装置 |
CN111355695A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6161180A (en) * | 1997-08-29 | 2000-12-12 | International Business Machines Corporation | Authentication for secure devices with limited cryptography |
SG118221A1 (en) * | 1999-05-21 | 2006-01-27 | Ibm | Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices |
JP4449288B2 (ja) * | 2001-10-31 | 2010-04-14 | ヤマハ株式会社 | 認証方法およびその装置 |
-
2004
- 2004-02-01 CN CNB2004100152852A patent/CN1314221C/zh not_active Expired - Lifetime
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101176103B (zh) * | 2005-05-16 | 2010-05-19 | 惠普开发有限公司 | 计算机安全*** |
WO2008000177A1 (fr) * | 2006-06-19 | 2008-01-03 | Huawei Technologies Co., Ltd. | Cadre de gestion de sécurité réseau et son procédé de traitement d'informations |
CN101094226B (zh) * | 2006-06-19 | 2011-11-09 | 华为技术有限公司 | 管理网络安全***及其信息处理方法 |
WO2008022585A1 (fr) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de certification |
WO2008083628A1 (fr) * | 2007-01-09 | 2008-07-17 | Huawei Technologies Co., Ltd. | Serveur d'authentification, procédé, système et dispositif d'authentification mutuelle dans un réseau sans fil maillé |
CN101222331B (zh) * | 2007-01-09 | 2013-04-24 | 华为技术有限公司 | 一种认证服务器及网状网中双向认证的方法及*** |
CN101345623B (zh) * | 2007-07-09 | 2010-11-10 | 中茂电子(深圳)有限公司 | 具有认证功能的控制***及方法 |
CN101370007A (zh) * | 2007-08-13 | 2009-02-18 | 北京三星通信技术研究有限公司 | Wimax网络中对定位业务增强安全性和保护隐私权的方法 |
CN101127764B (zh) * | 2007-09-11 | 2010-06-02 | 神州亿品科技有限公司 | 实现音视频安全播放的方法、认证模块及*** |
CN101122988B (zh) * | 2007-09-19 | 2010-10-06 | 中商流通生产力促进中心有限公司 | 一种网络税控***中的安全处理方法 |
CN101415001B (zh) * | 2007-10-15 | 2013-07-03 | Sap股份公司 | 使用安全注解的组合应用 |
CN101175094B (zh) * | 2007-11-08 | 2010-09-29 | 中国传媒大学 | 一种集成版权管理的互为服务器的设计方法以及网络架构 |
CN101277246B (zh) * | 2008-05-12 | 2010-08-04 | 华耀环宇科技(北京)有限公司 | 一种基于传输层vpn技术的安全通信方法 |
CN102314566A (zh) * | 2010-07-07 | 2012-01-11 | 上鋐科技股份有限公司 | 应用于云计算的机机认证与人机认证方法 |
WO2016000473A1 (zh) * | 2014-07-02 | 2016-01-07 | 华为技术有限公司 | 一种业务访问方法、***及装置 |
US10412057B2 (en) | 2014-07-02 | 2019-09-10 | Huawei Technologies Co., Ltd. | Service access method and system, and apparatus |
CN104580190A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
CN104580190B (zh) * | 2014-12-30 | 2018-09-04 | 北京奇虎科技有限公司 | 安全浏览器的实现方法和安全浏览器装置 |
CN111355695A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
CN111355695B (zh) * | 2018-12-24 | 2022-07-01 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN1314221C (zh) | 2007-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7039713B1 (en) | System and method of user authentication for network communication through a policy agent | |
CA2648780C (en) | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks | |
US8037295B2 (en) | Hardware-bonded credential manager method and system | |
US8627440B2 (en) | PassThru for client authentication | |
US7769997B2 (en) | System, method and computer program product for guaranteeing electronic transactions | |
CN104702611B (zh) | 一种保护安全套接层会话密钥的设备及方法 | |
JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
US7987359B2 (en) | Information communication system, information communication apparatus and method, and computer program | |
US7437550B2 (en) | System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data | |
US7853795B2 (en) | System, method and computer program product for guaranteeing electronic transactions | |
US8082574B2 (en) | Enforcing security groups in network of data processors | |
CN1314221C (zh) | 一种安全代理方法 | |
US20170012949A1 (en) | Dynamic identity verification and authentication continuous, dynamic one-time-pad/one-time passwords and dynamic distributed key infrastructure for secure communications with a single key for any key-based network security controls | |
US20130227286A1 (en) | Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud | |
CN111245862A (zh) | 一种物联网终端数据安全接收、发送的*** | |
CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
CN1640092A (zh) | 用于提供带客户授权验证的密钥管理协议的***和方法 | |
CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
US8566581B2 (en) | Secure inter-process communications | |
CN1787513A (zh) | 安全远程访问***和方法 | |
JP4264650B2 (ja) | コンテンツ伝送システム及びコンテンツ伝送方法、コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、並びにコンピュータ・プログラム | |
CN1523808A (zh) | 接入虚拟专用网(vpn)的数据加密方法 | |
CN113904809A (zh) | 一种通信方法、装置、电子设备及存储介质 | |
CN1859149A (zh) | 流媒体业务服务的实现方法 | |
CN106713338A (zh) | 一种基于服务器硬件信息的长连接隧道建立方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20070502 |