-
公开(公告)号:CN118764866B
公开(公告)日:2024-11-19
申请号:CN202411245276.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种5G物联网终端安全接入方法,将安全功能集成于5G安全通信模组中,实现5G物联网终端中安全功能与业务功能分离,既实现了终端全业务的安全通信,又增强了终端自身的安全防护能力,避免终端和业务主站通信过程中的泄漏或者被篡改,保障业务系统免受干扰、破坏或者未经授权的访问;同时针对通信过程,考虑全部业务应用进行带宽控制,为每个业务应用设置缓冲队列实现单业务带宽独占,防止恶意程序抢占带宽,影响业务实时性,由此再结合安全通道通信,综合实现5G物联网终端的安全接入,并设计相应系统,具体化各模块、以及之间的数据通信关系,实现设计方法的高效执行,提高了5G物联网终端接入的高效性与安全性。
-
公开(公告)号:CN118764322B
公开(公告)日:2024-11-19
申请号:CN202411245283.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种业务无感的网络安全通道构建机制,基于终端无感安全模块、业务无感安全网关,以终端发送的业务请求数据帧为依据,通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计,建立安全通道,配合业务数据安全通信机制,确保不同安全要求的业务数据能够实现按需防护,并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧,实现终端向业务系统的无感访问;相应设计系统,通过终端无感安全模块与业务无感安全网关的模块化分解设计,具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能,实现无感化业务接入,并提升应用中的安全防护能力。
-
公开(公告)号:CN120018119A
公开(公告)日:2025-05-16
申请号:CN202510502706.6
申请日:2025-04-22
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种物联网终端近距离无线安全运维方法及系统,以运维终端作为目标物联网终端与运维平台之间的中继,应用加密通信方式,实现目标物联网终端与运维平台间的身份认证与运维,有效防止网络攻击和数据泄露,提高目标物联网终端设备的安全性,提升身份认证能力;并且设计细粒度访问控制机制,通过对比运维操作过程和身份认证过程中的运维时间、运维对象、运维操作等访问控制因子,增强目标物联网终端运维阶段的安全防护能力,避免误操作或越权访问等恶意运维行为对终端的影响;设计方案无需依赖目标物联网终端与运维平台之间的网络连接,解决了目标物联网终端网络受限情况下的运维难题,减少运维人员的工作量,提高了运维效率。
-
公开(公告)号:CN118764866A
公开(公告)日:2024-10-11
申请号:CN202411245276.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种5G物联网终端安全接入方法,将安全功能集成于5G安全通信模组中,实现5G物联网终端中安全功能与业务功能分离,既实现了终端全业务的安全通信,又增强了终端自身的安全防护能力,避免终端和业务主站通信过程中的泄漏或者被篡改,保障业务系统免受干扰、破坏或者未经授权的访问;同时针对通信过程,考虑全部业务应用进行带宽控制,为每个业务应用设置缓冲队列实现单业务带宽独占,防止恶意程序抢占带宽,影响业务实时性,由此再结合安全通道通信,综合实现5G物联网终端的安全接入,并设计相应系统,具体化各模块、以及之间的数据通信关系,实现设计方法的高效执行,提高了5G物联网终端接入的高效性与安全性。
-
公开(公告)号:CN119583374A
公开(公告)日:2025-03-07
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
Patent Agency Ranking
公开(公告)号:CN119155106B
公开(公告)日:2025-02-18
申请号:CN202411612082.5
申请日:2024-11-13
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种链路层通信加密方法及系统,针对业务终端与业务系统之间,以终端侧链路加密网关与业务侧链路加密网关进行设计,基于设备认证的基础上,将身份认证与会话密钥协商与一体进行设计应用,实现安全认证的同时,获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥,即实现轻量级安全认证机制,为接入的每个业务终端生成一个动态的会话密钥,增强了数据通信及传输的安全性,设计方案在链路层针对业务终端通信数据进行加密,确保内网网络信息隐藏,实现内网业务系统及设备不受攻击;并且网关本身不配置实际IP和MAC,保证恶意用户无法对其进行定向攻击。
-
公开(公告)号:CN119155106A
公开(公告)日:2024-12-17
申请号:CN202411612082.5
申请日:2024-11-13
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种链路层通信加密方法及系统,针对业务终端与业务系统之间,以终端侧链路加密网关与业务侧链路加密网关进行设计,基于设备认证的基础上,将身份认证与会话密钥协商与一体进行设计应用,实现安全认证的同时,获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥,即实现轻量级安全认证机制,为接入的每个业务终端生成一个动态的会话密钥,增强了数据通信及传输的安全性,设计方案在链路层针对业务终端通信数据进行加密,确保内网网络信息隐藏,实现内网业务系统及设备不受攻击;并且网关本身不配置实际IP和MAC,保证恶意用户无法对其进行定向攻击。
-
公开(公告)号:CN119583374B
公开(公告)日:2025-05-06
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
公开(公告)号:CN119789089A
公开(公告)日:2025-04-08
申请号:CN202510286129.1
申请日:2025-03-12
Applicant: 信联科技(南京)有限公司
IPC: H04W12/084 , H04W12/60 , H04W12/069 , H04L9/14 , H04L9/08 , H04L9/06 , H04L9/32
Abstract: 本发明涉及一种采集与控制类终端高可靠安全接入方法,基于业务主站经安全接入系统连接采集控制类终端,设计由主安全接入网关基于通信链路向采集控制类终端发起执行身份认证,结合双方间的加解密设计,建立严格的安全认证机制,有效防止网络攻击和数据泄露,提高终端及业务系统的安全性;以双安全接入网关设计安全接入系统,通过高可靠双机热备机制,在单台安全接入系统出现故障的时候,能够快速进行切换,保证终端采集与控制业务的连续性和实时性,增强了业务系统的稳定性和健壮性;本发明还设计相应系统,通过对采集控制类终端与安全接入系统的具体化模块设计,细分方法执行过程,提高实际应用的准确性与工作效率。
-
公开(公告)号:CN118764322A
公开(公告)日:2024-10-11
申请号:CN202411245283.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种业务无感的网络安全通道构建机制,基于终端无感安全模块、业务无感安全网关,以终端发送的业务请求数据帧为依据,通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计,建立安全通道,配合业务数据安全通信机制,确保不同安全要求的业务数据能够实现按需防护,并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧,实现终端向业务系统的无感访问;相应设计系统,通过终端无感安全模块与业务无感安全网关的模块化分解设计,具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能,实现无感化业务接入,并提升应用中的安全防护能力。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.016 seconds)
