-
公开(公告)号:CN118133298A
公开(公告)日:2024-06-04
申请号:CN202211485172.3
申请日:2022-11-25
Applicant: 深圳华中科技大学研究院 , 华中科技大学
Abstract: 本发明提供一种基于国产密码的工控数据安全防护系统,基于国产密码算法SM2、SM3、SM4的密码基础设施,为工控系统提供密码服务。密码基础设施包括密钥管理、和存储加密服务。密钥管理包括了密钥的生成、密钥分发、密钥更换功能,密钥管理为存储加密服务、通信加密服务和轻量级加密服务提供加密密钥。存储加密服务为工控系统的文件、数据库等数据存储加密提供加密服务,工控系统的存储加密采用透明加密方式,由系统底层调用存储加密算法接口,完成加解密服务,对用户透明。
-
公开(公告)号:CN115842648A
公开(公告)日:2023-03-24
申请号:CN202211169019.X
申请日:2022-09-26
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/40 , H04L67/2866 , H04L67/56 , H04L67/60
Abstract: 本发明提供一种基于访问控制代理的数控系统访问控制系统,包括主体、客体和访问控制代理,其中,所述主体为能主动进行访问的实体,向访问控制代理发起访问请求;所述访问控制代理判断访问请求是否合法,并向主体返回请求结果;所述客体接受合法主体经由访问控制代理发起的访问。本发明设计一种访问控制代理器,数控系统的客体和主体都在访问控制代理上进行注册,主体在访问客体前经过访问控制代理来进行访问控制检查,从而实现数控系统访问控制系统的统一化,新增加客体或者主体时,不需要进行额外的开发。
-
公开(公告)号:CN116684076A
公开(公告)日:2023-09-01
申请号:CN202310215391.8
申请日:2023-03-08
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/08
Abstract: 本发明提供一种适用于数控系统的流加密机及其工作方法,密钥数量为286,为数控系统的数控设备之间传输的数据提供加密防护。本发明对数控装备之间的数据传输采用轻量级流加密方式,每一位传输的数据采用异或方式加密,采用近似一次一密的加密的方式,即流加密,可以对数控系统的数控设备之间传输的数据提供加密防护,用来满足数控系统数据传输的实时性和加密需要大密码量的需求。
-
公开(公告)号:CN116436791A
公开(公告)日:2023-07-14
申请号:CN202310384745.1
申请日:2023-04-11
Applicant: 华中科技大学 , 深圳华中科技大学研究院 , 深圳市敢为软件技术有限公司
Abstract: 本发明涉及网络安全技术领域,揭露了一种工业互联网场景构建方法、系统、设备及存储介质,所述方法包括:获取用户需求及初始网络拓扑模型,根据用户需求以及初始网络拓扑模型构建目标拓扑结构模型;获取生产运营场景,根据生产运营场景构建网络仿真场景;连接目标拓扑结构模型及网络仿真场景,得到数据通路;利用数据通路对网络仿真场景进行网络部署,得到工业互联网场景。通过本发明的基于虚拟网络映射的网络仿真场景构建、拓扑结构模型构建及网络部署,可以提高场景构建技术的效率以及安全性。
-
公开(公告)号:CN115801311A
公开(公告)日:2023-03-14
申请号:CN202211196292.1
申请日:2022-09-29
Applicant: 深圳华中科技大学研究院 , 华中科技大学
Abstract: 本发明提供一种轻量级工控网络传输加密方法,对工控主机和工控设备之间的数据传输采用轻量级流加密方式,每一位传输的数据采用异或方式加密,采用近似一次一密的加密的方式,即流加密。本发明在工控主机和工控设备两侧分别放置流密钥生成设施及流密码机,每次加工前双方首先协商本次加工数据传输要生成的流密码的随机密钥Rkey,然后使用工控设备的公钥PcKey加密后生成密文enc(Rkey,PcKey),把加密后的密钥enc(Rkey,PcKey)发送给工控设备,工控设备用自己的私钥PsKey解密后获得流密码的随机密钥Rkey,并通知工控主机。本发明可以对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护。
-
Patent Agency Ranking
公开(公告)号:CN116418584A
公开(公告)日:2023-07-11
申请号:CN202310407141.4
申请日:2023-04-11
Applicant: 华中科技大学 , 深圳华中科技大学研究院 , 深圳市敢为软件技术有限公司
Abstract: 本发明涉及安全传输技术领域,揭露了一种基于身份加密的工控平台指令传输方法,所述方法包括:向设备身份数据库发送身份数据请求及工控密钥参数;接收设备身份数据库发送的加密身份数据;向控制器发送控制器密钥参数请求;接收控制器发送的控制器密钥参数;利用控制器密钥参数及加密身份数据制作控制器的公钥;获取工控指令,利用控制器的公钥对工控指令进行加密,得到加密指令;控制器对加密指令进行解密并执行。本发明通过利用控制器密钥参数及加密身份数据制作控制器的公钥,提高了工控平台指令传输系统的的效率及安全性。
-
公开(公告)号:CN115695042A
公开(公告)日:2023-02-03
申请号:CN202211442140.5
申请日:2022-11-18
Applicant: 深圳华中科技大学研究院 , 华中科技大学
IPC: H04L9/40 , H04L67/141
Abstract: 本发明提供一种身份适配器及基于身份适配器的数控装备身份认证系统,身份适配器包括通信模块和获取数控设备ID模块,其中,所述通信模块用于身份认证服务器与数控装备之间的通信;所述获取数控装备ID模块用于获取与身份适配器关联的数控装备ID。基于身份适配器的数控装备身份认证系统包括身份认证服务器、身份适配器和数控装备,所述数控装备、身份适配器和身份认证服务器均具有一个能唯一标识自己身份的ID。本发明的身份适配器可以内置在数控装备里面,也可以外置于数控装备,认证服务器只与身份适配器交互,即可完成数控装备的注册和认证,从而实现数控装备认证系统的统一化。
-
公开(公告)号:CN118138275A
公开(公告)日:2024-06-04
申请号:CN202410073929.0
申请日:2024-01-18
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明涉及数据传输安全技术领域,并公开了一种远程直接内存访问方法、装置、设备及存储介质,该方法包括:将待传输通信数据切分为若干数据包,并对若干数据包进行认证加密,得到加密数据包;基于与服务方交换的会话密钥将加密数据包传输至服务方,以使服务方对加密数据包进行数据验证;若加密数据包通过服务方的数据验证,则基于加密数据包对服务方进行远程直接内存访问;当接收到服务方反馈的确认字符时,结束远程直接内存访问。本发明通过请求方与服务方之间的会话密钥来对带传输通信数据对应的加密数据包进行验证和传输,使得远程直接内存访问通信时敏感信息对未认证方不可见,而认证双方可以验证和获得明文数据,提升了内存访问的安全性。
-
公开(公告)号:CN117857154A
公开(公告)日:2024-04-09
申请号:CN202311784629.5
申请日:2023-12-21
Applicant: 武汉卓尔信息科技有限公司 , 华中科技大学
Abstract: 本发明涉及一种智能流量异常检测系统,检测系统包括网速监测模块、流量计量模块、主控模块、数据存储模块与异常分析模块,网速监测模块与流量计量模块均与数据存储模块之间电性连接,数据存储模块与异常分析模块之间电性连接,异常分析模块内包括训练学习模型,学习模型为孤独森林模型,数据存储模块用以对接收到的数据进行存储。本发明通过在异常分析模块的内部建立有异常分析算法,并且能够通过不断的深入学习,去将编程逐渐的优化,去更好的对流量的异常情况进行检测分别,并且在检测出流量异常情况后,通过弹窗的形式,从计算机内部弹出,警示人们,及时的发现流量的异常情况,减少损失,给人们带来了更好的使用前景。
-
公开(公告)号:CN113610214B
公开(公告)日:2023-11-28
申请号:CN202110776596.4
申请日:2021-07-08
IPC: G06F18/213 , G06F18/25 , G06N3/0455 , G06N3/0442 , G06N3/047 , G06N3/048 , G06N3/08 , G06N20/20
Abstract: 本发明公开一种基于异步自编码器的软测量方法、装置、设备及存储介质。通过将目标工业数据输入至预设自编码器网络模型中,提取实时动态特征向量,再将实时动态特征向量与目标工业数据中的实时易测数据进行横向拼接处理,获得新的实时特征向量,根据新的实时特征向量对目标工业数据进行调整,获得新的目标工业数据,再将新的目标工业数据输入至预设梯度提升模型中,获得实时工业数据中的实时难测数据。通过将目标工业数据输入至预设自编码器网络模型中,提取实时动态特征向量,能够在数据量大的情况下,提高特征向量提取的速度,然后将新的数据输入至预设梯度提升模型中,通过预设梯度提升模型对新的数据进行选择,保证了测量的难测数据的准确性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.024 seconds)
