[go: up one dir, main page]

CN116684875A - 一种电力5g网络切片的通信安全认证方法 - Google Patents

一种电力5g网络切片的通信安全认证方法 Download PDF

Info

Publication number
CN116684875A
CN116684875A CN202310724584.6A CN202310724584A CN116684875A CN 116684875 A CN116684875 A CN 116684875A CN 202310724584 A CN202310724584 A CN 202310724584A CN 116684875 A CN116684875 A CN 116684875A
Authority
CN
China
Prior art keywords
network
access
access control
identity
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310724584.6A
Other languages
English (en)
Inventor
曹扬
苏扬
郭舒扬
张文哲
庞晓健
张佳发
农彩勤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
China Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd, China Southern Power Grid Co Ltd filed Critical China Southern Power Grid Digital Power Grid Group Information Communication Technology Co ltd
Priority to CN202310724584.6A priority Critical patent/CN116684875A/zh
Publication of CN116684875A publication Critical patent/CN116684875A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种电力5G网络切片的通信安全认证方法,涉及电力通信认证技术领域,包括以下步骤:步骤一、对接入网络的设备或用户,对其身份进行验证;步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密,保护通信内容的机密性;步骤三、通过使用数字签名和哈希函数来对数据进行安全传输,保持数据的完整性;步骤四、实施访问控制,确保经过授权的设备和用户才能访问网络切片;步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。本发明通过用户及设备身份验证和各项加密、访问控制手段,有效防范网络攻击和威胁,加强网络对于机密性、完整性和可用性的保障,提高电力系统的稳定性和可靠性。

Description

一种电力5G网络切片的通信安全认证方法
技术领域
本发明涉及电力通信认证技术领域,具体涉及一种电力5G网络切片的通信安全认证方法。
背景技术
伴随能源生产和能源消费结构的不断变革,新能源、新业务思想的大规模接入,使得电网的安全控制进一步拓展,迫切需要5G技术提供的“低时延、大带宽、高可靠、大连接”通信服务,实现能源生产、传输、消费全环节的广泛连接和深度感知,持续推动电网管理效能提升和转型升级,随着5G技术的逐步商用以及对垂直行业的开放,行业应用将会吸引更多的恶意攻击,电网是拥有庞大用户群体的关键行业领域,面临被攻击风险将更加突出,一旦遭受攻击,可能给社会和企业带来严重危害。
如中国专利公开号:CN114760090A的一种电力5G网络切片的通信安全认证方法及装置,其中,方法,通过用户终端Ui与核心网元管理模块AMF在协议认证过程中,基于可交换加密算法,用户终端Ui匹配出与第一加密密钥相同的第一密文特征元素,并对第一密文特征元素进行解密得到对应的第二密文特征元素。最终,核心网元管理模块AMF基于所解密的该第二密文特征元素,再次解密出满足于切片请求特征向量集的切片供应方案。本发明实施例中的部署方案简单,无需借助PKI系统,有利于减少数据计算和数据传输开销,降低传输时延,提高了计算和通信效率。
针对现有技术存在以下问题:基于电力安全中的实时监测和事件响应要求,传统系统在应用时,面临着处理海量数据的挑战,难以满足电力系统中实时性较高的需求,较难针对电力安全中存在的异常行为做出快速应对,以及在用户的实际使用过程中,应对用户的访问中仍存在灵活性与管理性能不足的问题。
发明内容
本发明目的在于提供一种电力5G网络切片的通信安全认证方法,以解决上述背景技术中提出的问题。
为解决上述技术问题,本发明所采用的技术方案是:
一种电力5G网络切片的通信安全认证方法,包括以下步骤:
步骤一、对接入网络的设备或用户,对其身份进行验证;
步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密,保护通信内容的机密性;
步骤三、通过使用数字签名和哈希函数来对数据进行安全传输,保持数据的完整性;
步骤四、实施访问控制,确保经过授权的设备和用户才能访问网络切片;
步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。
本发明技术方案的进一步改进在于:所述身份验证采用的方式主要为证书或数字身份的认证,其具体包括的方向为:
确定访问网络的设备或用户的信任度,确认其是否受信任;
采用适当的技术和策略对设备或用户进行身份验证;
在分布式网络中同步身份,验证访问控制策略;
通过用户与设备身份验证和信任等级模型,授予访问网络切片的适当级别的访问权限。
本发明技术方案的进一步改进在于:确定访问网络的设备或用户的信任度通过构建信任度模型,评估风险和支持多层次验证的方式实现信任度的确定,包括密码、证书、生物识别等手段;
身份验证通过预共享密钥、数字证书或公共密钥基础设施(PKI)技术进行,还可进行多因素的身份验证,如应谔式、生物识别或卡;
验证访问控制策略,通过使用公共身份标准、消息传递机制来实现;
授权访问依据不同角色实现,如突发事件响应人员、安全人员、管理人员、客户、供应商等。
本发明技术方案的进一步改进在于:所述确定访问网络的设备或用户的信任度具体计算方式为:
TR=f(ID,H,S,P);
其中,ID表示用户或设备的身份标识,H表示历史活动记录,S表示设备和网络状态,P表示相关策略和参数,TR表示该身份的信任等级,函数f的实现基于综合评估模型和实时监测来进行,身份认证的确定信任度需要考虑多个因素,如身份证明的来源、行为历史、网络环境和安全策略等,通过收集和处理相关信息,例如行为特征、交互数据、事件日志等,可以计算出身份的信任度。
本发明技术方案的进一步改进在于:所述授予访问网络切片的适当级别的访问权限具体体现为:
F(ID,TR,R)→A;
其中,ID表示用户或设备的身份标识,TR表示该身份的信任等级,R表示需要访问的网络切片的级别,A表示授权访问级别,函数F的实现基于复杂的访问控制策略和信任度评估模型来进行,身份认证的授权访问函数需要确定用户或设备身份的信任等级,基于此授予适当级别的访问权限,需要综合考虑用户或设备的身份证明、历史活动、机制模块提供的基本安全服务等信息。
本发明技术方案的进一步改进在于:所述访问控制通过使用防火墙、入侵检测来实现,其具体包括的技术为:
A.定义用户或设备的访问策略,明确哪些用户或设备可以访问特定的网络切片,以及允许访问的级别,包括规定访问控制列表(ACL)、网络切片编号和访问级别;
B.验证用户或设备的身份,对于试图访问网络切片的用户或设备进行身份验证和访问授权,通过单因素/多因素身份验证、数字证书和访问控制列表中的一种或多种配合实现;
C.基于实时评估和访问控制规则,将访问请求与访问控制列表、信任等级和许可证等数据进行匹配,决定用户或设备是否有访问网络切片的权限;
D.通过将数据流纠正并传输过程中进行加密和审查,来对被授权的用户或设备提供访问网络切片的权限;
E.借助防火墙、入侵检测系统和安全信息和事件管理器,进行访问监控,监视网络切片中的数据流和访问行为,以便检测不寻常的活动并做出适当的反应。
本发明技术方案的进一步改进在于:所述定义用户或设备的访问策略具体体现为:
P=f(S,R,ACL);
其中,S表示网络切片和设备状态,R表示访问请求的级别,ACL表示访问控制列表,P表示可访问性,函数f基于复杂的访问控制逻辑和安全策略实现,对网络切片的访问控制,策略定义需要考虑到多个因素,如请求的级别、网络切片和设备状态以及访问控制列表等,通过使用基于角色和组织的访问控制、基于属性和多因素身份验证等技术,实现灵活的访问控制策略,以满足网络安全的需要。
由于采用了上述技术方案,本发明相对现有技术来说,取得的技术进步是:
1、本发明提供一种电力5G网络切片的通信安全认证方法,通过用户及设备身份验证和各项加密、访问控制手段,有效防范网络攻击和威胁,加强网络对于机密性、完整性和可用性的保障,提高电力系统的稳定性和可靠性。
2、本发明提供一种电力5G网络切片的通信安全认证方法,通过访问控制、安全审计的配合使用,实现企业的灵活管理和访问控制,为不同的用户和设备提供适当的访问权限,并满足企业对于安全性和实时性的需求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明的方法流程图;
图2为本发明的身份验证构成图;
图3为本发明的访问控制构成图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1,如图1所示,本发明提供了一种电力5G网络切片的通信安全认证方法,包括以下步骤:
步骤一、对接入网络的设备或用户,对其身份进行验证;
步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密,保护通信内容的机密性,切片的通信使用安全协议,如TLS或IPsec,防止中间人攻击和数据篡改;
步骤三、通过使用数字签名和哈希函数来对数据进行安全传输,保持数据的完整性,数字签名用于验证发送方和接收方之间的身份,哈希函数确保数据在传输过程中没有被篡改;
步骤四、实施访问控制,确保经过授权的设备和用户才能访问网络切片;
步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁,通过实时监控日志和事件来实现安全审计。
实施例2,如图2所示,在实施例1的基础上,本发明提供一种技术方案:优选的,身份验证采用的方式主要为证书或数字身份的认证,在电力行业中,可根据实际需要采用额外的身份验证措施来确保访问控制和安全性,其具体包括的方向为:
确定访问网络的设备或用户的信任度,确认其是否受信任,确定访问网络的设备或用户的信任度通过构建信任度模型,评估风险和支持多层次验证的方式实现信任度的确定,包括密码、证书、生物识别等手段;
采用适当的技术和策略对设备或用户进行身份验证,身份验证通过预共享密钥、数字证书或公共密钥基础设施(PKI)技术进行,还可进行多因素的身份验证,如应谔式、生物识别或卡;
在分布式网络中同步身份,验证访问控制策略,验证访问控制策略,通过使用公共身份标准、消息传递机制来实现;
通过用户与设备身份验证和信任等级模型,授予访问网络切片的适当级别的访问权限,授权访问依据不同角色实现,如突发事件响应人员、安全人员、管理人员、客户、供应商等;
进一步的,确定访问网络的设备或用户的信任度具体计算方式为:
TR=f(ID,H,S,P);
其中,ID表示用户或设备的身份标识,H表示历史活动记录,S表示设备和网络状态,P表示相关策略和参数,TR表示该身份的信任等级,函数f的实现基于综合评估模型和实时监测来进行,身份认证的确定信任度需要考虑多个因素,如身份证明的来源、行为历史、网络环境和安全策略等,通过收集和处理相关信息,例如行为特征、交互数据、事件日志等,可以计算出身份的信任度;
在电力5G网络中,可以通过实时监测和机器学习等技术来改进信任度评估,以便更好地应对新的安全威胁和攻击,同时,还可以制定相应的访问控制策略和安全参数,以确保身份认证的安全性和有效性;
更进一步的,授予访问网络切片的适当级别的访问权限具体体现为:
F(ID,TR,R)→A;
其中,ID表示用户或设备的身份标识,TR表示该身份的信任等级,R表示需要访问的网络切片的级别,A表示授权访问级别,函数F的实现基于复杂的访问控制策略和信任度评估模型来进行,身份认证的授权访问函数需要确定用户或设备身份的信任等级,基于此授予适当级别的访问权限,需要综合考虑用户或设备的身份证明、历史活动、机制模块提供的基本安全服务等信息,通过访问控制策略和信任度评估模型来实现身份认证的授权访问函数,以便更好地保障电力5G网络切片的通信安全性。
实施例3,如图3所示,在实施例1-2的基础上,本发明提供一种技术方案:优选的,访问控制通过使用防火墙、入侵检测来实现,其具体包括的技术为:
A.定义用户或设备的访问策略,明确哪些用户或设备可以访问特定的网络切片,以及允许访问的级别,包括规定访问控制列表(ACL)、网络切片编号和访问级别;
B.验证用户或设备的身份,对于试图访问网络切片的用户或设备进行身份验证和访问授权,通过单因素/多因素身份验证、数字证书和访问控制列表中的一种或多种配合实现;
C.基于实时评估和访问控制规则,将访问请求与访问控制列表、信任等级和许可证等数据进行匹配,决定用户或设备是否有访问网络切片的权限;
D.通过将数据流纠正并传输过程中进行加密和审查,来对被授权的用户或设备提供访问网络切片的权限;
E.借助防火墙、入侵检测系统和安全信息和事件管理器,进行访问监控,监视网络切片中的数据流和访问行为,以便检测不寻常的活动并做出适当的反应;
进一步的,定义用户或设备的访问策略具体体现为:
P=f(S,R,ACL);
其中,S表示网络切片和设备状态,R表示访问请求的级别,ACL表示访问控制列表,P表示可访问性,函数f基于复杂的访问控制逻辑和安全策略实现,对网络切片的访问控制,策略定义需要考虑到多个因素,如请求的级别、网络切片和设备状态以及访问控制列表等,通过使用基于角色和组织的访问控制、基于属性和多因素身份验证等技术,实现灵活的访问控制策略,以满足网络安全的需要;在电力5G网络中,需要建立一个访问控制列表(ACL),包含允许和禁止访问网络切片的规则,以及对访问的级别进行定义,此外,还需要以实时监测和事件响应为基础,执行访问控制规则,以检测和响应恶意行为和安全事件。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (7)

1.一种电力5G网络切片的通信安全认证方法,其特征在于:包括以下步骤:
步骤一、对接入网络的设备或用户,对其身份进行验证;
步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密,保护通信内容的机密性;
步骤三、通过使用数字签名和哈希函数来对数据进行安全传输,保持数据的完整性;
步骤四、实施访问控制,确保经过授权的设备和用户才能访问网络切片;
步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。
2.根据权利要求1所述的一种电力5G网络切片的通信安全认证方法,其特征在于:所述身份验证采用的方式主要为证书或数字身份的认证,其具体包括的方向为:
确定访问网络的设备或用户的信任度,确认其是否受信任;
采用适当的技术和策略对设备或用户进行身份验证;
在分布式网络中同步身份,验证访问控制策略;
通过用户与设备身份验证和信任等级模型,授予访问网络切片的适当级别的访问权限。
3.根据权利要求2所述的一种电力5G网络切片的通信安全认证方法,其特征在于:确定访问网络的设备或用户的信任度通过构建信任度模型,评估风险和支持多层次验证的方式实现信任度的确定,包括密码、证书、生物识别等手段;
身份验证通过预共享密钥、数字证书或公共密钥基础设施(PKI)技术进行,还可进行多因素的身份验证,如应谔式、生物识别或卡;
验证访问控制策略,通过使用公共身份标准、消息传递机制来实现;
授权访问依据不同角色实现,如突发事件响应人员、安全人员、管理人员、客户、供应商等。
4.根据权利要求3所述的一种电力5G网络切片的通信安全认证方法,其特征在于:所述确定访问网络的设备或用户的信任度具体计算方式为:
TR=f(ID,H,S,P);
其中,ID表示用户或设备的身份标识,H表示历史活动记录,S表示设备和网络状态,P表示相关策略和参数,TR表示该身份的信任等级,函数f的实现基于综合评估模型和实时监测来进行。
5.根据权利要求3所述的一种电力5G网络切片的通信安全认证方法,其特征在于:所述授予访问网络切片的适当级别的访问权限具体体现为:
F(ID,TR,R)→A;
其中,ID表示用户或设备的身份标识,TR表示该身份的信任等级,R表示需要访问的网络切片的级别,A表示授权访问级别,函数F的实现基于复杂的访问控制策略和信任度评估模型来进行。
6.根据权利要求1所述的一种电力5G网络切片的通信安全认证方法,其特征在于:所述访问控制通过使用防火墙、入侵检测来实现,其具体包括的技术为:
A.定义用户或设备的访问策略,明确哪些用户或设备可以访问特定的网络切片,以及允许访问的级别,包括规定访问控制列表(ACL)、网络切片编号和访问级别;
B.验证用户或设备的身份,对于试图访问网络切片的用户或设备进行身份验证和访问授权,通过单因素/多因素身份验证、数字证书和访问控制列表中的一种或多种配合实现;
C.基于实时评估和访问控制规则,将访问请求与访问控制列表、信任等级和许可证等数据进行匹配,决定用户或设备是否有访问网络切片的权限;
D.通过将数据流纠正并传输过程中进行加密和审查,来对被授权的用户或设备提供访问网络切片的权限;
E.借助防火墙、入侵检测系统和安全信息和事件管理器,进行访问监控,监视网络切片中的数据流和访问行为,以便检测不寻常的活动并做出适当的反应。
7.根据权利要求6所述的一种电力5G网络切片的通信安全认证方法,其特征在于:所述定义用户或设备的访问策略具体体现为:
P=f(S,R,ACL);
其中,S表示网络切片和设备状态,R表示访问请求的级别,ACL表示访问控制列表,P表示可访问性,函数f基于复杂的访问控制逻辑和安全策略实现,对网络切片的访问控制。
CN202310724584.6A 2023-06-16 2023-06-16 一种电力5g网络切片的通信安全认证方法 Pending CN116684875A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310724584.6A CN116684875A (zh) 2023-06-16 2023-06-16 一种电力5g网络切片的通信安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310724584.6A CN116684875A (zh) 2023-06-16 2023-06-16 一种电力5g网络切片的通信安全认证方法

Publications (1)

Publication Number Publication Date
CN116684875A true CN116684875A (zh) 2023-09-01

Family

ID=87779028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310724584.6A Pending CN116684875A (zh) 2023-06-16 2023-06-16 一种电力5g网络切片的通信安全认证方法

Country Status (1)

Country Link
CN (1) CN116684875A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117201197A (zh) * 2023-11-07 2023-12-08 贵州通利数字科技有限公司 一种个人通信网络加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200100173A1 (en) * 2017-03-21 2020-03-26 Nokia Technologies Oy Enhanced registration procedure in a mobile system supporting network slicing
CN114222293A (zh) * 2021-12-21 2022-03-22 中国电信股份有限公司 网络数据安全防护方法及装置、存储介质、终端设备
CN114915972A (zh) * 2022-05-16 2022-08-16 宁波永耀电力投资集团有限公司 一种网络切片安全架构及信任度量方法
US20220407890A1 (en) * 2021-06-22 2022-12-22 Microsoft Technology Licensing, Llc Security for 5g network slicing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200100173A1 (en) * 2017-03-21 2020-03-26 Nokia Technologies Oy Enhanced registration procedure in a mobile system supporting network slicing
US20220407890A1 (en) * 2021-06-22 2022-12-22 Microsoft Technology Licensing, Llc Security for 5g network slicing
CN114222293A (zh) * 2021-12-21 2022-03-22 中国电信股份有限公司 网络数据安全防护方法及装置、存储介质、终端设备
CN114915972A (zh) * 2022-05-16 2022-08-16 宁波永耀电力投资集团有限公司 一种网络切片安全架构及信任度量方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117201197A (zh) * 2023-11-07 2023-12-08 贵州通利数字科技有限公司 一种个人通信网络加密方法
CN117201197B (zh) * 2023-11-07 2023-12-29 贵州通利数字科技有限公司 一种个人通信网络加密方法

Similar Documents

Publication Publication Date Title
US8971537B2 (en) Access control protocol for embedded devices
CN118433704A (zh) 一种基于加密镜像传输的移动办公数据安全访问系统
CN117997616B (zh) 一种跨内网通信与区块链实现企业数字资产保护的方法
Coates et al. A trust system architecture for SCADA network security
WO2018089136A1 (en) System and method for transparent multi-factor authentication and security posture checking
CN118473757A (zh) 机巢智能网关的安全认证与加密数据传输系统及方法
CN117749417A (zh) 一种基于云环境跨域身份认证方法及系统
CN117834218A (zh) 一种基于零信任架构的统一身份认证方法及平台
CN118523908A (zh) 一种基于Vault的密钥管理方法和系统
CN118784313A (zh) 一种基于网关的权限认证方法
CN100484036C (zh) 通过相邻监督对网络非法节点进行检测的方法
CN117349883A (zh) 一种基于区块链的数据访问管理方法和系统
CN114866346B (zh) 一种基于分散式的密码服务平台
CN116192481A (zh) 云计算服务器模型间安全通信机制分析方法
CN116684875A (zh) 一种电力5g网络切片的通信安全认证方法
CN121125179A (zh) 一种基于区块链技术的运维服务管理的保密通讯系统及方法
Green et al. Grid-enabled virtual organization based dynamic firewall
CN120528598A (zh) 一种电子印章的管控方法及系统
Iță et al. Security in remote access, based on zero trust model concepts and SSH authentication with signed certificates
CN119109692A (zh) 一种车载设备数据传输的安全认证系统及方法
Chatterjee et al. Security enhanced framework for network access control in distributed software-defined networks
CN120342588B (zh) 密码定义安全架构及规则执行方法
Pleiter et al. Security in an evolving European HPC Ecosystem
CN114978771B (zh) 一种基于区块链技术的数据安全共享方法及系统
Deng et al. Application of Multi-dimensional Security Strategies in Power System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination