刘镝
- 作品数:16 被引量:129H指数:5
- 供职机构:中国联通更多>>
- 相关领域:自动化与计算机技术经济管理电子电信政治法律更多>>
- 基于国内开放平台的Oauth认证框架研究被引量:20
- 2011年
- 首先对现有不同种类的国内开放平台的Oauth认证授权应用实例进行归纳比较。然后对开放平台中Oauth认证机制进行了分析和讨论,如对Oauth2.0认证体系、认证角色第三方应用开发者、普通用户、鉴权服务器、资源服务器进行了功能分析,并分析了它们之间的相互信任模型。最后以人人网Oauth2.0应用为例,详细描述了第三方应用开发者、用户在开放平台中授权、认证的过程。
- 刘镝张智江张尼
- 互联网新技术新业务安全评估在电信运营商的探索实践被引量:4
- 2018年
- 互联网新技术新业务引发的信息安全问题日益突出,对用户利益、社会稳定带来了严重影响,为降低互联网新技术新业务的安全风险,工业和信息化部明确要求电信运营商开展信息安全评估工作。文章从电信运营商的角度出发,分析互联网新技术新业务安全评估工作面临的严峻形势,系统介绍安全评估工作的整体情况及实施流程,结合电信运营商的工作实践,提出针对性的策略建议。
- 寇金锋张云勇陶冶刘镝闫硕
- 关键词:信息安全风险评估电信运营商
- “沃互联”统一认证方案研究与应用被引量:4
- 2016年
- 近年来,随着国内外网络用户隐私安全态势日趋严重,如何保障网络用户账户安全成为亟待解决的问题。针对现有网络认证系统面临的弱口令、"拖库"、"撞库"等安全挑战,文章提出"沃互联"统一认证解决方案,即基于SIM卡统一认证方案,为用户提供安全、便捷的认证能力。文章首先对现有网络认证系统存在的弊端进行阐述,然后对现有账户体系安全需求进行分析和讨论。根据安全需求,提出"沃互联"统一认证解决方案,介绍系统技术架构,展示系统核心模块功能、业务流程、应用场景。最后提出沃互联统一认证方案未来发展展望。
- 刘镝张尼王笑帝
- 关键词:身份认证信息安全
- 基于智能SIM卡的生物特征认证(FIDO认证)
- 2017年
- 随着互联网的蓬勃发展,网络空间与现实空间呈现融合趋势,而在线身份认证作为网络空间安全的基石,需要更加安全便捷。由FIDO联盟提出的UAF协议,使用户可以在手机上用指纹、虹膜等生物手段进行在线认证。运营商广泛使用的智能Sim卡,提供了安全的存储空间,并支持在其内部安装应用。文章首先对FIDO和智能Sim进行介绍,之后提出两者融合方案,讨论其优势及使用场景。
- 张超刘镝王笑帝宁晓魁李俊
- 关键词:智能卡生物特征认证
- 《基于SIM卡、免口令的一点安全认证系统及规模应用》获2016年中国通信学会科技进步奖二等奖
- 2017年
- 从2013年开始中国联通云安全研究团队致力于研发基于SIM卡、免口令的一点安全认证系统,利用运营商的资源禀赋(手机号码实名且全球互通,SIM卡EAL4+安全特性,实时寻址用户等)打造新型的安全、一点认证基础设施,为公众及行业用户提供便捷、安全认证服务,缓解弱口令、“脱库”、“撞库”问题对用户名+密码体系带来的负面影响,主动应对网络空间中国家、企业机密被窃,用户隐私泄露等重大挑战,为我国“互联网+”战略提供技术支撑和安全保障。
- 张尼张云勇张忠平刘镝王笑帝汤雅妃王志军马彦谢华董玉涛
- 关键词:安全认证系统SIM卡口令行业用户中国联通
- 大数据的安全理解及应对策略研究被引量:55
- 2014年
- 大数据以浅显易懂的概念、广泛潜在的应用需求和可展望的巨大经济效益,成为继移动互联网、云计算、物联网之后信息技术领域的又一热点。但是,随之而来的数据安全和隐私保护问题给大数据发展带来相应的挑战。梳理了各领域的大数据安全需求,分析了大数据环境下的安全特征与问题,提炼出大数据的安全内涵,最后给出了相应的发展策略。
- 胡坤刘镝刘明辉
- 电信运营商应用数据的安全管控与隐私保护研究被引量:7
- 2013年
- 解析运营商的数据应用业务流程,针对其中的安全威胁提出相应的安全管控框架,从网络、设备、应用三个层面规范与保障数据安全。同时,针对数据汇集和使用中的个人隐私保护问题,提出相应的保护措施与建议。
- 胡坤刘明辉宫雪刘镝
- 关键词:应用数据隐私保护
- 电信业务云的安全体系架构与关键技术研究被引量:3
- 2014年
- 云计算的快速发展带来了新的安全问题,文章从物理环境、硬件资源、虚拟资源、管理平台、服务与应用五个层面解析电信业务云面临的安全威胁和需求,提出基于"云、管、端"模型的云计算安全体系架构,同时从用户域、网络域、服务域、监管域分别解析每个域涉及到的关键技术与方法。
- 胡坤王翔刘镝张尼
- 关键词:云计算安全体系架构
- 云计算虚拟化安全技术研究被引量:23
- 2015年
- 近年来,伴随云计算服务的发展和普及,其安全问题也逐渐凸显。而其中的虚拟化安全则是云服务商和安全厂商关注的重点。梳理了云计算虚拟化环境中主要面临的安全威胁,提出了云计算虚拟化安全技术架构,包含基于KVM的虚拟化安全技术框架和虚拟化集中管控平台两个部分,并依照技术架构开发了"沃云"安全管理平台原型系统,对云计算虚拟化安全技术架构进行了理论验证。
- 王笑帝张云勇刘镝张尼于一鸣
- 关键词:云计算虚拟化安全KVM
- “沃互联”统一认证技术研究被引量:2
- 2015年
- 近年来,网络用户信息泄露事件愈演愈烈,为保障网络用户个人数据安全,研究了网络场景下用户电子账户所面临的安全风险与威胁,分析了网络用户账号相关安全需求,提出了一种网络强身份认证方式——"沃互联"统一认证方案,该方案是以手机号码为用户唯一身份标识,为网络业务提供商提供统一的安全认证能力,使用户获得安全、便捷的用户认证和授权体验。
- 刘镝张云勇张尼张曼君
- 关键词:身份认证信息安全
