-
公开(公告)号:CN112637145B
公开(公告)日:2023-04-28
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN114374658B
公开(公告)日:2024-02-09
申请号:CN202111626423.0
申请日:2021-12-28
Applicant: 北京北信源软件股份有限公司
IPC: H04L49/111 , H04L49/20 , H04L49/354
Abstract: 本公开涉及一种局域网流量远程镜像输出方法、装置及设备,该方法包括:在局域网中互联的交换机中确定源交换机、中间交换机和目的交换机;为源交换机配置远程交换机镜像,以及配置与中间交换机或目的交换机连接的Trunk端口;为中间交换机配置与源交换机和目的交换机连接的Trunk端口;为目的交换机配置目的镜像输出端口,以及配置与中间交换机或源交换机连接的Trunk端口;基于在源交换机、中间交换机和目的交换机上进行的镜像配置,使得局域网中源交换机的源端口的数据通过指定的VLAN发送到目的交换机,在目的交换机的目的镜像输出端口进行输出。本公开能够实现局域网流量远程镜像输出的效果。
-
公开(公告)号:CN114374543B
公开(公告)日:2023-10-13
申请号:CN202111566810.X
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L101/622
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:在监测到有终端接入时,根据接入终端的MAC地址,从管理平台设备获取接入终端的第一身份标识用于对接入终端进行身份认证,并在接入终端认证成功的情况下,向所管理平台设备发送安全策略请求,安全策略请求携带接入终端的IP地址和第一身份标识,以使管理平台设备在根据第一身份标识确定存在针对接入终端发布的安全策略时,将安全策略中预设的占位符替换为IP地址,得到目标安全策略,并将目标安全策略下发给接入终端所接入的安全交换机,进而安全交换机在接收到目标安全策略后,执行目标安全策略。本申请可以实现安全策略的统一制定,提升安全防护的效率和效果。
-
公开(公告)号:CN115914163A
公开(公告)日:2023-04-04
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN115714678A
公开(公告)日:2023-02-24
申请号:CN202211406526.0
申请日:2022-11-10
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种终端设备的认证方法及装置,其中,该方法包括:响应于用户触发的认证请求,获取所述终端设备的标识ID;将携带有标识ID的认证请求通过交换机发送到服务器,以使服务器返回响应于认证请求的终端认证数据;接收交换机发送的认证挑战,其中,认证挑战是通过终端认证数据和标识ID加密随机数生成的加密数据;将响应于认证挑战的挑战响应发送到交换机,以便交换机根据挑战响应对终端设备进行认证,其中,挑战响应是通过终端设备的加密私钥生成的。该方法解决了终端设备非法接入的违规行为,实现了终端设备认证的抗抵赖性,以便于企业对终端设备进行高效认证和安全管控。
-
Patent Agency Ranking
公开(公告)号:CN112637145A
公开(公告)日:2021-04-09
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN115914163B
公开(公告)日:2024-11-19
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN114374508A
公开(公告)日:2022-04-19
申请号:CN202111566813.3
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:安全交换机通过获取管理平台设备的第一身份标识和自身的第二身份标识,并利用第一身份标识对第二身份标识进行加密,生成第一密文,进而将第一密文发送给管理平台设备进行身份认证,以使管理平台设备利用第一私钥从第一密文中解密出第二身份标识,并在管理平台设备查询到本地身份数据库中存在第二身份标识时,确定安全交换机认证成功;进而在安全交换机认证成功后,对接入终端进行身份认证,并在接入终端认证成功的情况下,开启网络通路以使接入终端进行网络通信。本申请可以构建企业网络统一完整的终端接入网络的网络边界,避免终端非法接入的违规行为。
-
公开(公告)号:CN112615840A
公开(公告)日:2021-04-06
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
公开(公告)号:CN112615840B
公开(公告)日:2023-05-26
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.027 seconds)
