[发明专利]一种检测电网系统安全性的方法、装置及电子设备在审

专利信息
申请号: 201910530425.6 申请日: 2019-06-18
公开(公告)号: CN110334507A 公开(公告)日: 2019-10-15
发明(设计)人: 胡堰;田直;杨红;李凯斌;陈晓宇 申请(专利权)人: 北京中科物联安全科技有限公司
主分类号: G06F21/55 分类号: G06F21/55;G06F21/57;G06Q50/06
代理公司: 北京市广友专利事务所有限责任公司 11237 代理人: 祁献民
地址: 100195 北京市海淀*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明的实施例公开一种检测电网系统安全性的方法、装置及电子设备,涉及物联网信息安全技术领域,能够检测电网系统对高级隐蔽攻击的抵抗性。所述检测电网系统安全性的方法包括:按照预定攻击策略对用于测试的电网系统进行模拟攻击;所述模拟攻击通过窜改所述电网系统的正常测量数据和正常控制指令来实现;判断模拟攻击后所述电网系统的状态是否是危险状态,若是,则确定所述电网系统不安全。本发明适用于各种电网系统的安全性检测。
搜索关键词: 电网系统 攻击 装置及电子设备 种检测 安全技术领域 安全性检测 物联网信息 测量数据 危险状态 正常控制 不安全 抵抗性 检测 窜改 测试 隐蔽 指令
【主权项】:
1.一种检测电网系统安全性的方法,其特征在于,包括:按照预定攻击策略对用于测试的电网系统进行模拟攻击;所述模拟攻击通过窜改所述电网系统的正常测量数据和正常控制指令来实现;判断模拟攻击后所述电网系统的状态是否是危险状态;所述危险状态为预先设定的所述电网系统不允许出现的状态;若模拟攻击后所述电网系统状态是危险状态,则确定所述电网系统不安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中科物联安全科技有限公司,未经北京中科物联安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201910530425.6/,转载请声明来源钻瓜专利网。

同类专利
  • 对用于识别入侵尝试的系统进行校准的方法和设备-201910360817.2
  • T.施特劳斯;K.多尔曼;M.汉泽尔曼 - 罗伯特·博世有限公司
  • 2019-04-30 - 2019-11-12 - G06F21/55
  • 本发明涉及对用于识别入侵尝试的系统进行校准的方法和设备。对用于识别在计算机网络、尤其是机动车的计算机网络中的入侵尝试的系统进行校准的方法和设备,其中根据数据组来估计至少一个参数,其中该数据组包括如下值,所述值表征在计算机网络中的消息的所检测到的出现;根据该至少一个参数来确定分布函数;确定该分布函数的反函数;而且根据所述反函数来校准所述值的通常用于基于规则地识别到计算机网络中的入侵尝试的至少一个极限。
  • 云计算环境下基于攻击预测的虚拟机监控资源分配方法-201610595313.5
  • 李锦青;祁晖;从立钢;底晓强;赵建平;刘旭;宋小龙;任维武;毕琳 - 长春理工大学
  • 2016-07-27 - 2019-11-08 - G06F21/55
  • 本发明涉及一种云环境下的虚拟机监控方法,其特征在于:是以云环境中的虚拟机作为监控对象,即攻击者的攻击目标;云提供商作为防御者,监控虚拟机,其具体步骤如下:获取攻防双方对云环境中虚拟机采取不同行动的情况下各自获得的收益数据;计算攻击者和防御者的效用函数;建立复合攻击者行为模型;其从资源管理的角度出发,基于博弈论方法分析,高效的利用有限资源,在攻击者行为不确定的情况下,确定监控的虚拟机对象,以获取最优的监控策略,使得云提供商可以尽可能多地捕获攻击行为,使防御者的利益最大化。
  • 一种攻击检测方法及装置-201910611028.1
  • 袁家雯;李华东 - 新华三信息安全技术有限公司
  • 2019-07-08 - 2019-11-05 - G06F21/55
  • 本申请实施例提供了一种攻击检测方法及装置,包括:获取待检测URL;获取待检测URL在多个预设特征维度下的特征,得到待检测URL的第一特征向量;利用预设核函数、第一特征向量、以及多个预设特征维度下的多个中心向量,计算在高特征维度下第一特征向量分别与多个中心向量间的距离值,多个中心向量为多种类别的多个簇的中心向量,类别包括攻击数据和正常数据;确定计算得到的多个距离值中最小的距离值对应的中心向量所属簇,作为目标簇;若目标簇的类别为攻击数据,则确定待检测URL为攻击数据。应用本申请实施例提供的技术方案,提高了SQL注入攻击的检测精度。
  • 一种数据处理方法及移动终端-201910636568.5
  • 杨牧融 - 维沃移动通信有限公司
  • 2019-07-15 - 2019-11-05 - G06F21/55
  • 本发明提供了一种数据处理方法及移动终端。该方法包括:确认所述移动终端显示界面是否为支付码界面;在所述移动终端显示界面为支付码界面的情况下,检测到第一应用对所述支付码界面进行截屏操作,确认所述第一应用是否在预设应用列表中,所述预设应用列表包括已安装的具有截屏权限的至少一个预设应用;在所述第一应用在所述预设应用列表中时,截获与所述截屏操作对应的所述支付码界面的截屏图像;对所述截屏图像进行加密,得到第一图像;将所述第一图像发送至所述第一应用。本发明确保了支付码不因应用截屏而被盗取,且预设应用获取到的支付码已经被加密,也避免了因第三方应用截屏而导致的用户财产遭受被盗的风险,提升了移动支付的安全系数。
  • 对涉及分析硬件传感器输出的攻击进行阻止的方法-201610076522.9
  • 格伦·丹尼尔·沃斯特 - 黑莓有限公司
  • 2013-02-08 - 2019-11-05 - G06F21/55
  • 硬件传感器(60、62、64、66)和硬件用户输入组件(22、32、42、102、202、302、306)被集成在便携式电子设备(10、100、200、300)中。硬件传感器可操作为产生指示了设备在其环境内的定向或运动或这二者的硬件传感器输出。硬件用户输入组件具有可操作为通过触摸来接受用户输入的多个单元(24、34、44、104、204、304)。用户输入驱动程序(26、36、46)和操作系统(18)可联合操作为检测涉及所述单元的触摸事件。软件应用(20)可被设备的处理器(14)作为进程执行。传感器驱动程序(61、63、65、67)或操作系统或这二者被配置为控制进程可接收什么硬件传感器输出(如果有)。该控制可以阻止基于分析硬件传感器输出的攻击,该攻击被设计为推导出经由硬件用户输入组件的多个单元已经进行了什么用户输入。
  • BIT文件加载方法、装置、设备及计算机可读存储介质-201910576556.8
  • 郝锐;梅国强;樊嘉恒 - 苏州浪潮智能科技有限公司
  • 2019-06-28 - 2019-11-01 - G06F21/55
  • 本申请公开了一种BIT文件加载方法,包括根据接收的文件加载指令获取BIT文件;其中,所述BIT文件通过FIM编译获得;从所述BIT文件中获取所述FIM的参数信息;判断所述FIM的参数信息与标准FIM参数信息是否相同;若相同,则加载所述BIT文件;该图像特征提取方法可以对BIT文件进行更为精确的验证,有效避免了FPGA加载恶意BIT文件情况的发生,进而保证了FPGA云平台的安全运行。本申请还公开了一种BIT文件加载装置、设备及计算机可读存储介质,均具上述有益效果。
  • 一种安全防护方法、装置、设备及介质-201910634837.4
  • 陈志豪;邓立丰;孟杨 - 腾讯科技(深圳)有限公司
  • 2019-07-15 - 2019-10-29 - G06F21/55
  • 本发明公开了一种安全防护方法、装置、设备及介质,所述方法包括获取保护对象;根据所述保护对象获取所述保护对象对应的参考全量浮点常量信息;响应于预设的触发指令,实时提取当前的全量浮点常量信息;根据所述参考全量浮点常量信息校验所述当前的全量浮点常量信息;根据校验结果对所述保护对象进行防护。本发明从全量浮点常量信息的角度对保护对象进行实时防护,不仅可以及时发现所述保护对象是否受到作弊行为的伤害,还能够对已经受到作弊行为伤害的保护对象进行及时修复,相较于现有技术中通过获取、分析特征码、发布更新以进行补救的技术方案,本发明实施例显然具备高即时性,低人力成本、并且能够对各种作弊行为进行普适防护的显著优势。
  • 系统时间防护方法和装置-201310497107.7
  • 谢君义;吴昌;修惠文 - 研祥智能科技股份有限公司
  • 2013-10-21 - 2019-10-29 - G06F21/55
  • 本发明涉及一种系统时间防护方法和装置。所述系统时间防护方法,包括以下步骤:获取对系统时间的修改操作;判断基本输入输出系统中的系统时间防护功能是否开启,若是,则拒绝修改系统时间。上述系统时间防护方法和装置,通过在基本输入输出系统中开启系统时间防护功能,拒绝了对系统时间的修改,防止了恶意软件更改系统时间致使系统的某些服务失效,提高了系统的安全性。
  • 一种用户识别方法及装置-201910609896.6
  • 顾冬 - 北京达佳互联信息技术有限公司
  • 2019-07-08 - 2019-10-25 - G06F21/55
  • 本公开关于一种用户识别方法及装置,涉及网络技术领域,其中,上述方法包括:检测应用软件自身的运行环境是否为异常环境,如果是,则将使用该应用软件的用户识别为虚假用户;如果运行环境正常,则获得该用户使用上述应用软件的行为的特征,并根据所获得的特征识别该用户是否为虚假用户。由此可见,应用本公开实施例提供的方案能够识别出虚假用户,进而有利于得到准确的真实用户的安装量。
  • 移动通信系统、网络节点、用户设备及其方法-201910651326.3
  • 张晓维;阿南德·罗迦沃·普拉萨德 - 日本电气株式会社
  • 2014-08-27 - 2019-10-25 - G06F21/55
  • 提供一种移动通信系统、网络节点、用户设备及其方法。所述移动通信系统包括:多个用户设备即多个UE,所述多个UE邻近,并且成组以用于ProSe直接通信;以及网络节点,其直接连接到所述多个UE,并且管理所述ProSe直接通信的安全,其中:所述多个UE被配置为向所述网络节点发送请求消息,所述网络节点被配置为验证所述多个UE,并且向所述多个UE发送包括与所述组有关的第一密钥的应答消息,以及多个UE被配置为基于所述第一密钥得出第二密钥,并且使用所述第二密钥保护彼此之间的ProSe直接通信。
  • 用于处理数据的方法和装置-201910671369.8
  • 刘昊骋;陈浩;肖岩 - 北京百度网讯科技有限公司
  • 2019-07-24 - 2019-10-25 - G06F21/55
  • 本公开的实施例公开了用于处理数据的方法和装置。该方法可应用于云计算领域。该方法的一具体实施方式包括:响应于接收到用于处理数据的处理脚本,确定处理脚本是否包含用于指示执行目标操作的代码,其中,目标操作包括以下至少一项:下载、输出;响应于确定处理脚本包含用于指示执行目标操作的代码,删除或使用预设字符串替换用于指示执行目标操作的代码,得到更新后的处理脚本;执行更新后的处理脚本。该实施方式可以避免在脚本执行过程中出现数据泄露的情况。
  • 一种访问行为的风险评估方法和装置-201811471392.4
  • 袁春旭;赵军;郭阳;王俊杰;孙悦;郭晓鹏 - 北京芯盾时代科技有限公司
  • 2018-12-03 - 2019-10-25 - G06F21/55
  • 本发明提供了一种访问行为的风险评估方法和装置,涉及信息安全的技术领域,包括:利用反向代理技术获取用户在第一时间段对业务系统的初始访问记录,其中,第一时间段包括多个时间窗口,初始访问记录包括用户访问业务系统的访问时间;基于初始访问记录确定第一时间段内各个时间窗口的初始访问记录数量;基于各个时间窗口的初始访问记录数量,从多个时间窗口中确定活跃时间窗口,并根据活跃时间窗口确定用户的危险访问行为,解决了现有的访问行为的风险评估方法中,在获取访问时间时的步骤繁琐,导致对访问行为的风险评估效率较低问题。
  • 恶意进程识别方法、终端、服务器、系统及存储介质-201910604528.2
  • 林委坤;董志强 - 腾讯科技(深圳)有限公司
  • 2019-07-05 - 2019-10-22 - G06F21/55
  • 本申请公开了一种恶意进程识别方法、终端、服务器、系统及存储介质,所述方法包括:将进程的消息源信息与套接字进行绑定,所述进程的消息源信息包括所述进程的创建信息;基于所述套接字,监听所述进程的创建信息;基于监听到的进程的创建信息中的标识信息,构建进程协议包,所述进程协议包包括所述进程的属性信息;向服务器发送所述进程协议包,以使所述服务器识别恶意进程;采用本申请的技术方案,不管进程为长进程还是短进程,都可根据套接字监听到,不会遗漏终端中任一短进程的监控;可以在较低的资源消耗下提高恶意进程的识别效率,且降低了恶意进程的漏查率。
  • 数据处理系统中的安全推测性指令执行-201910264813.4
  • 尼基塔·韦希科夫 - 恩智浦有限公司
  • 2019-04-02 - 2019-10-18 - G06F21/55
  • 数据处理系统包括处理器、高速缓冲存储器、推测性高速缓冲存储器和控制电路。所述处理器用于执行指令。所述高速缓冲存储器耦合到所述处理器且用于存储所述指令和相关数据。推测性高速缓存耦合到所述处理器且用于仅存储推测性指令和相关数据。所述控制电路耦合到所述处理器、所述高速缓冲存储器和所述推测性高速缓存。所述控制电路用于响应于从所述处理器接收到指示而使推测性指令存储在所述高速缓存中。并且,提供一种用于所述数据处理系统中的推测性执行的方法。
  • 一种基于用户行为和神经网络的风险控制方法、装置和电子设备-201910581190.3
  • 陈佳瑶;胡晓悦;张婧雯;张亚莉 - 上海淇馥信息技术有限公司
  • 2019-06-29 - 2019-10-18 - G06F21/55
  • 本发明公开了一种基于用户行为和神经网络的风险控制方法及装置。风险控制方法包括:利用现有用户数据提取形成用户应用操作的时间序列数据;基于所述时间序列数据建立风险预测模型;获取当前用户操作行为信息;使用所述风险预测模型对所述当前用户进行风险分类及概率识别;对识别为风险的用户进行人工核实。本发明提出一种通过分析用户操作行为来预警用户欺诈风险的系统,做到贷前预先防范风险,贷中实时监控风险,从而降低用户欺诈带来的不良影响。在反欺诈风险防控中,发生的风险手法来自于已有的风险手法和未知的风险手法。提高预测已知的风险的准确度,在精准防范风险的同时提高用户的授信量与借款额,在早期发现未知的风险手法,并作出及时响应。
  • 帐号管理应用程序的强固方法以及使用该方法的装置-201510478984.9
  • 林志宗 - 纬创资通股份有限公司
  • 2015-08-03 - 2019-10-18 - G06F21/55
  • 本发明提出一种帐号管理应用程序的强固方法以及使用该方法的装置,该强固方法由处理单元执行,包含以下步骤。提供第一类型执行档、登录密码以及产品序号。执行第一加密及杂凑演算法使用产品序号对第一类型执行档及登录密码进行加密及杂凑,用以产生第一加密及杂凑数据。执行第二加密及杂凑演算法使用登录密码对产品序号进行加密及杂凑,用以产生第二加密及杂凑数据。储存第一加密及杂凑数据、第二加密及杂凑数据以及产品序号至储存装置。本发明将账号及密码以特定规则加密,可以避免与账号及密码相关的执行档遭窜改。
  • 用于量化评估SCADA系统信息安全脆弱性的方法-201710755463.2
  • 黄慧萍;唐猛;梁红琴 - 西南交通大学
  • 2017-08-29 - 2019-10-18 - G06F21/55
  • 本发明涉及一种用于量化评估SCADA系统信息安全脆弱性的方法。本发明提出了一种基于层次分析法赋权和攻击防御树模型的SCADA系统信息安全脆弱性评估方法。旨在利用层次分析法为叶节点的各个计算指标科学地赋予权重值,然后计算攻击防御树的叶节点、攻击序列和系统整体的脆弱性,以及叶节点的脆弱性灵敏度,进而确定影响SCADA系统信息安全脆弱性的关键叶节点,为技术人员针对SCADA系统的薄弱环节采取防御措施提供量化的参考依据。
  • 一种检测电网系统安全性的方法、装置及电子设备-201910530425.6
  • 胡堰;田直;杨红;李凯斌;陈晓宇 - 北京中科物联安全科技有限公司
  • 2019-06-18 - 2019-10-15 - G06F21/55
  • 本发明的实施例公开一种检测电网系统安全性的方法、装置及电子设备,涉及物联网信息安全技术领域,能够检测电网系统对高级隐蔽攻击的抵抗性。所述检测电网系统安全性的方法包括:按照预定攻击策略对用于测试的电网系统进行模拟攻击;所述模拟攻击通过窜改所述电网系统的正常测量数据和正常控制指令来实现;判断模拟攻击后所述电网系统的状态是否是危险状态,若是,则确定所述电网系统不安全。本发明适用于各种电网系统的安全性检测。
  • 一种网页监控方法及终端-201810227710.6
  • 刘德建;陈强;宋诗莹;黄斌;王柟;林存旅;张恒;肖硕;吴迪斌;俞发仁;林琛;曾捷 - 福建天泉教育科技有限公司
  • 2018-03-20 - 2019-10-08 - G06F21/55
  • 本发明提供一种网页监控方法,其方法包括:S1:加载网页;S2:获取当前网页上DOM对象对应的HTML文件,将HTML文件存储于预设的文件夹中;S3:根据HTML文件,获取HTML文件中的网页跳转路径;S4:根据网页跳转路径,加载网页,对网页进行截图,并将截图后的图片与网页对应的网页跳转路径进行关联,得到关联信息,保存关联信息于文件夹中;S5:重复执行步骤S2至S4,直至所有的网页跳转路径对应的网页均加载完毕;S6:根据预设的第一关联信息集合,依次判断所述文件夹中所有的关联信息中的网页跳转路径对应的网页是否受到攻击。本发明能够及时找出受到攻击的网页,解决了用户在访问网页过程中存在的安全性问题。
  • 用于对抗直接存储器存取攻击的系统、方法和装置-201910121566.2
  • A·特里卡林努;D·S·莱克;S·富岛 - 英特尔公司
  • 2019-02-19 - 2019-10-08 - G06F21/55
  • 数据处理系统包括用于检测存储器攻击的技术。数据处理系统包括处理核心、存储器控制器、存储器总线和存储器。存储器控制器包括存储器攻击检测模块(MADM)。MADM包括第一输入单元和第二输入单元以及与第一输入单元和第二输入单元通信的控制逻辑。控制逻辑被配置为基于分别来自第一输入单元和第二输入单元的第一信号和第二信号,确定是否尽管存储器控制器正在生成低(L)的时钟使能(CKE)信号,但是存储器总线正在携带高(H)的CKE信号。控制逻辑还被配置为生成物理存储器攻击检测指示符,其指示是否尽管存储器控制器正在生成L的CKE信号,但是存储器总线正在携带H的CKE信号。描述和要求保护其他实施例。
  • 一种政务云平台安全加固系统-201910537451.1
  • 廖伟;高海涛;徐晓敏 - 武汉华电工研科技有限公司
  • 2019-06-20 - 2019-10-01 - G06F21/55
  • 本发明提供一种政务云平台安全加固系统,包括服务器、通信模块、安全扫描模块、漏洞分析处理模块、数据处理模块、资源分配模块和数据库,所述服务器与通信模块、安全扫描模块、漏洞分析处理模块、数据处理模块、资源分配模块和数据库电性连接,所述政务云平台安全加固系统的实现方法包括以下步骤:通信,安全扫描,漏洞分析处理,平台检测,资源分配;该政务云平台安全加固系统设计合理,能够合理的利用计算资源,为政务平台提供计算服务,减轻政务平台压力,实用性高。
  • 一种Linux内核并行LSM框架实现方法-201610391501.6
  • 涂碧波;陈克;李晨 - 中国科学院信息工程研究所
  • 2016-06-06 - 2019-10-01 - G06F21/55
  • 本发明公开了一种Linux内核并行LSM框架实现方法。本方法为:1)LSM框架中的钩子函数指针结构体中添加一链表结构;在LSM框架中创建一安全域字段数组,该安全域域字段数组中的每一指针对应一安全模块的安全域;2)根据配置获得多个安全模块的启动参数并执行对应初始化函数;当安全模块加载进入内核时,给该安全模块分配一钩子函数指针结构体,然后将该安全模块中的钩子函数与该结构体中的指针相连接,之后通过链表结构将该安全模块与其他安全模块的钩子函数指针结构体链接;3)运行LSM框架插入在系统调用函数中的钩子函数,按顺序依次执行链接起来的各安全模块对应的具体钩子函数。本发明使得各安全模块间相互独立,地位平等。
  • 一种风险防控系统的评估方法及装置-201510700723.7
  • 高国庆;王兴驰 - 阿里巴巴集团控股有限公司
  • 2015-10-26 - 2019-10-01 - G06F21/55
  • 本申请公开了一种风险防控系统的评估方法及装置,该方法针对待评估的风险防控系统,评估设备确定风险防控系统拦截的各用户行为信息,并抽取出部分用户行为信息,指示风险防控系统对抽取出的用户行为信息执行放行处理,根据对放行的用户行为信息的后续处理结果,对风险防控系统进行评估,通过上述方法,可以有效的评估出风险防控系统的识别与拦截能力,并对识别与拦截能力没有达到评估的预期的风险防控系统采取必要的措施进行有效的完善,从而提升风险防控系统的识别与拦截能力。
  • 行为识别、数据处理方法及装置-201810225782.7
  • 付颖芳 - 阿里巴巴集团控股有限公司
  • 2018-03-19 - 2019-09-27 - G06F21/55
  • 本申请实施例提供了一种行为识别、数据处理方法及装置。所述行为识别方法包括:检测数据操作行为,获取数据处理单元针对所述数据操作行为的数据处理特征,根据所述数据处理特征识别所述数据操作行为。本申请能够根据数据处理特征,对相应的数据操作行为进行识别,有利于根据识别结果对电子设备中的各种数据操作进行行为监管,阻止或杜绝可能存在风险的数据操作行为,防患于未然,有效减少电子设备中数据丢失或电子设备损坏的可能,提高了数据和电子设备的安全性和可靠性。
  • 一种基于局域网的安全检测方法和装置-201611249278.8
  • 潘山;孟君;刘学忠 - 北京奇虎科技有限公司;北京奇安信科技有限公司
  • 2016-12-29 - 2019-09-27 - G06F21/55
  • 本发明实施例提供了一种基于局域网的安全检测方法和装置,其中的应用于服务器的方法具体包括:依据所述局域网内的用户终端上报的进程行为,得到对应的进程行为序列;针对存在恶意行为或者疑似恶意行为的目标进程行为序列,向用户终端下发所述目标进程行为序列、以及所述目标进程行为序列对应的威胁处理规则。本发明实施例能够通过上述威胁处理规则针对目标进程行为序列实现更及时更有效的的威胁处理,因此可以提高局域网的安全性。
  • 一种智能设备入侵检测方法、设备及存储介质-201910340862.1
  • 张淼;邹晨;徐国爱;李南均 - 北京邮电大学
  • 2019-04-25 - 2019-09-24 - G06F21/55
  • 本发明公开了一种智能设备入侵检测方法、设备及存储介质,通过获取待处理数据,对所述待处理数据进行标准化处理得到标准化数据;获取预设的模型数据,根据所述模型数据对所述标准化数据进行聚类分析,判断所述标准化数据是否符合所述模型数据;若是,则将所述标准化数据对应的所述待处理数据判定为入侵数据。通过应用本申请的技术方案,实现了针对实际智能设备运行场景的入侵检测,通过分析检测网络数据包的相应特征,从而判断其是否为入侵攻击,主动拦截恶意行为,并留存日志报告给用户进行审核与评估。满足不影响用户体验的要求,对应用于智能设备的入侵检测系统而言兼备可靠性与可行性。
  • 基于共享黑名单撤销JWT令牌实时生效的方法-201910554421.1
  • 李强;王凤琴 - 四川长虹电器股份有限公司
  • 2019-06-25 - 2019-09-24 - G06F21/55
  • 本发明提出一种基于共享黑名单撤销JWT令牌实时生效的方法,属于计算机安全领域。本发明技术方案要点为:平台端分别启动认证服务和业务服务;在平台端构建分布式缓存,存放黑名单记录;认证服务端生成公私钥对,保存私钥在本地,将公钥发送给各个业务服务;用户使用其凭据访问和登录平台端的认证服务;认证服务端验证用户的凭据有效后,登录成功,使用私钥加密和生成一个JWT令牌并返回给用户;用户使用JWT令牌访问各个业务服务端;业务服务端访问黑名单缓存,看JWT令牌是否在黑名单中,若在,则拒绝向用户端提供服务;若不在,业务服务端向用户端提供服务;平台管理员撤销某个用户的JWT令牌,将信息写入分布式缓存的黑名单记录中。
  • 驱动部件控制方法、装置及电子设备-201510077442.0
  • 吴德天;李小丁;卢兆涵 - 联想(上海)信息技术有限公司
  • 2015-02-13 - 2019-09-24 - G06F21/55
  • 本发明公开了一种驱动部件控制方法、装置及电子设备,解决了现有技术中计算机安全性存在隐患的问题。所述方法应用于电子设备,所述方法包括:电子设备启动后,第一系统用户层接收用户发起的登录请求,其中,当用户发起登录请求时,所述电子设备的驱动部件处于第一状态;第一系统用户层对用户进行登录认证,在认证通过之后,接收用户发送的驱动部件操作请求;第一系统用户层根据所述驱动部件操作请求,生成相应的驱动部件控制指令并发送至第一系统内核层;第一系统内核层根据接收到的所述驱动部件控制指令,将所述驱动部件转换为第二状态,响应所述驱动部件操作请求。本发明实施例适用于电子设备对用户使用驱动部件进行控制管理。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top