-
公开(公告)号:CN118764322B
公开(公告)日:2024-11-19
申请号:CN202411245283.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种业务无感的网络安全通道构建机制,基于终端无感安全模块、业务无感安全网关,以终端发送的业务请求数据帧为依据,通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计,建立安全通道,配合业务数据安全通信机制,确保不同安全要求的业务数据能够实现按需防护,并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧,实现终端向业务系统的无感访问;相应设计系统,通过终端无感安全模块与业务无感安全网关的模块化分解设计,具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能,实现无感化业务接入,并提升应用中的安全防护能力。
-
公开(公告)号:CN118764866A
公开(公告)日:2024-10-11
申请号:CN202411245276.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种5G物联网终端安全接入方法,将安全功能集成于5G安全通信模组中,实现5G物联网终端中安全功能与业务功能分离,既实现了终端全业务的安全通信,又增强了终端自身的安全防护能力,避免终端和业务主站通信过程中的泄漏或者被篡改,保障业务系统免受干扰、破坏或者未经授权的访问;同时针对通信过程,考虑全部业务应用进行带宽控制,为每个业务应用设置缓冲队列实现单业务带宽独占,防止恶意程序抢占带宽,影响业务实时性,由此再结合安全通道通信,综合实现5G物联网终端的安全接入,并设计相应系统,具体化各模块、以及之间的数据通信关系,实现设计方法的高效执行,提高了5G物联网终端接入的高效性与安全性。
-
公开(公告)号:CN119583374B
公开(公告)日:2025-05-06
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
Patent Agency Ranking
公开(公告)号:CN118764322A
公开(公告)日:2024-10-11
申请号:CN202411245283.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种业务无感的网络安全通道构建机制,基于终端无感安全模块、业务无感安全网关,以终端发送的业务请求数据帧为依据,通过具有相同以太网首部与相同源IP和目的IP的身份认证数据帧设计,建立安全通道,配合业务数据安全通信机制,确保不同安全要求的业务数据能够实现按需防护,并且通过具有相同以太网首部与相同源IP和目的IP、且经加密封装处理的业务请求加密封装数据帧,实现终端向业务系统的无感访问;相应设计系统,通过终端无感安全模块与业务无感安全网关的模块化分解设计,具体实现安全通信协议、业务通信报文解析、数据报文安全处理及转发等功能,实现无感化业务接入,并提升应用中的安全防护能力。
-
公开(公告)号:CN118764866B
公开(公告)日:2024-11-19
申请号:CN202411245276.6
申请日:2024-09-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种5G物联网终端安全接入方法,将安全功能集成于5G安全通信模组中,实现5G物联网终端中安全功能与业务功能分离,既实现了终端全业务的安全通信,又增强了终端自身的安全防护能力,避免终端和业务主站通信过程中的泄漏或者被篡改,保障业务系统免受干扰、破坏或者未经授权的访问;同时针对通信过程,考虑全部业务应用进行带宽控制,为每个业务应用设置缓冲队列实现单业务带宽独占,防止恶意程序抢占带宽,影响业务实时性,由此再结合安全通道通信,综合实现5G物联网终端的安全接入,并设计相应系统,具体化各模块、以及之间的数据通信关系,实现设计方法的高效执行,提高了5G物联网终端接入的高效性与安全性。
-
公开(公告)号:CN119583374A
公开(公告)日:2025-03-07
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
公开(公告)号:CN119155106B
公开(公告)日:2025-02-18
申请号:CN202411612082.5
申请日:2024-11-13
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种链路层通信加密方法及系统,针对业务终端与业务系统之间,以终端侧链路加密网关与业务侧链路加密网关进行设计,基于设备认证的基础上,将身份认证与会话密钥协商与一体进行设计应用,实现安全认证的同时,获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥,即实现轻量级安全认证机制,为接入的每个业务终端生成一个动态的会话密钥,增强了数据通信及传输的安全性,设计方案在链路层针对业务终端通信数据进行加密,确保内网网络信息隐藏,实现内网业务系统及设备不受攻击;并且网关本身不配置实际IP和MAC,保证恶意用户无法对其进行定向攻击。
-
公开(公告)号:CN119155106A
公开(公告)日:2024-12-17
申请号:CN202411612082.5
申请日:2024-11-13
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种链路层通信加密方法及系统,针对业务终端与业务系统之间,以终端侧链路加密网关与业务侧链路加密网关进行设计,基于设备认证的基础上,将身份认证与会话密钥协商与一体进行设计应用,实现安全认证的同时,获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥,即实现轻量级安全认证机制,为接入的每个业务终端生成一个动态的会话密钥,增强了数据通信及传输的安全性,设计方案在链路层针对业务终端通信数据进行加密,确保内网网络信息隐藏,实现内网业务系统及设备不受攻击;并且网关本身不配置实际IP和MAC,保证恶意用户无法对其进行定向攻击。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
