公开(公告)号：CN118484784A

公开(公告)日：2024-08-13

申请号：CN202410478155.X

申请日：2024-04-19

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司 ,  北京持安科技有限公司

Inventor： 李广恺 ,  张茜 ,  郎欢 ,  李建强 ,  赵宁 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  王坤峰 ,  张慧琳 ,  张志宇

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质，方法包括：在基于UKEY设备确定对用户的身份认证成功后，若在使用终端过程中存在违规行为，根据违规行为，生成违规行为日志，UKEY设备与终端连接；根据终端私钥和第一用户私钥对违规行为日志进行协同签名，以得到违规行为日志对应的签名值，终端私钥由所述终端生成，第一用户私钥由UKEY设备生成；将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器，以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定，既避免了违规行为日志被篡改又避免了影响后续的审计效率。

公开(公告)号：CN117201192A

公开(公告)日：2023-12-08

申请号：CN202311461257.2

申请日：2023-11-06

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  栗静文 ,  李艺涛 ,  贾东征 ,  郭承禹 ,  徐日新 ,  王佩 ,  饶路

IPC: H04L9/40 ,  H04L69/04

Abstract: 本发明涉及一种基于环境度量的零信任单包通信方法及系统，引入终端所在环境中预设各环境指标度量信息所构的终端信息，构建单包认证报文进行应用，在通过用户认证信息的认证后，针对各申请业务系统所构申请策略，依次进行交集匹配、以及联系终端信息的匹配处理，获得终端对应的各目标匹配业务系统，并提供关于相应准入网络，供终端进行访问；设计方案通过扩展单包认证协议，定义基于位标识的环境度量信息交换结构，实现对终端环境度量信息的有效传递，并基于终端访问策略，支持对终端风险的评估的动态访问控制，进一步提高终端的准入控制能力，有效避免问题终端接入或访问高敏感网络或系统的风险的发生，提高整个网络安全性。

公开(公告)号：CN118432936A

公开(公告)日：2024-08-02

申请号：CN202410699215.0

申请日：2024-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李广恺 ,  李建强 ,  郎欢 ,  赵宁 ,  栗静文 ,  贾东征 ,  王晗 ,  王坤峰 ,  饶路 ,  颜靖华 ,  张慧琳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质，通过从网络请求的同步报文中提取待认证信息，针对待认证信息，获取控制策略信息，并在待认证信息属于控制策略信息中预设的管控信息的情况下，获取主机环境信息，以依据主机环境信息进行签名，生成设备网络通信认证报文，随后将设备网络通信认证报文发送给网络请求对应的接收设备，接收设备用于依据设备网络通信认证报文进行网络通信认证；从而达到利用网络通信认证实现服务设备可信、链路可信的目的，满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN112804356B

公开(公告)日：2021-07-23

申请号：CN202110337101.8

申请日：2021-03-30

Applicant: 信联科技(南京)有限公司

Inventor： 栗静文 ,  张胜

IPC: H04L29/08 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种基于区块链技术的联网设备监管认证方法及系统，引入区块链作为存储，以共享协商机制实现分布式用户注册的IBC密钥基础设施服务，可以更高效保证身份标识的唯一性，提高系统稳定性与开放性，满足大规模智能终端、联网设备在生产、销售、使用各环节中，针对设备厂商、监管机构、使用机构提供注册与身份认证等设备全生命周期管理的安全保障，整个设计方案不依赖单方机构，数据各方可查、可追溯、难于篡改，有效保证了联网设备实际应用工作的安全性。

公开(公告)号：CN112235797B

公开(公告)日：2021-03-09

申请号：CN202011441608.X

申请日：2020-12-11

Applicant: 信联科技(南京)有限公司

Inventor： 栗静文

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L29/12

Abstract: 本发明涉及一种基于SDN的设备网络接入认证方法，提出全新本地认证逻辑设计，由SDN控制器全面掌握设备信息，以全局视图完成设备的接入认证功能，解决了IoT/OT智能设备对目标局域网的接入自动化接入与认证，其中，通过组态方式，实现了智能设备之间最小粒度网络策略的开通，可以有效控制非授权设备针对网络的破坏，并通过设备厂商证书与目标局域网所对应接入证书的双证，保证了一次认证，获得永久注册的效果，同时能够建立起目标局域网内部信任体系，可以有效提高智能设备间交互的安全性；整个认证过程，仅通过一次与厂商认证中心的交互，即可解决了智能设备证书被冒用的情况，保证智能设备接入的安全性与效率。

公开(公告)号：CN119603081A

公开(公告)日：2025-03-11

申请号：CN202510142597.1

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  栗静文

IPC: H04L9/40 ,  G06F21/64

Abstract: 本发明涉及一种数据出境一致性核验方法及系统，根据联合审核确认的出境数据策略文件与出境核验规则文件，由数据处理侧一致性核验子系统根据出境数据策略文件，提取出境数据，构建审计日志与统计日志；再由核验检查侧一致性核验子系统根据出境核验规则文件，应用隐私计算技术，针对审计日志与统计日志进行一致性核验，并设计相应系统，以数据处理侧一致性核验子系统搭载出境数据日志提取模块与隐私计算节点，以及核验检查侧一致性核验子系统搭载数据出境核验规则配置模块与隐私计算节点，在不暴露原始出境数据的情况下，实现了出境数据与出境数据申报材料的一致性核验，提升了数据出境一致性核验工作的安全性，有效保障了数据处理者的合法权益。

公开(公告)号：CN112235797A

公开(公告)日：2021-01-15

申请号：CN202011441608.X

申请日：2020-12-11

Applicant: 信联科技(南京)有限公司

Inventor： 栗静文

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L29/12

Abstract: 本发明涉及一种基于SDN的设备网络接入认证方法，提出全新本地认证逻辑设计，由SDN控制器全面掌握设备信息，以全局视图完成设备的接入认证功能，解决了IoT/OT智能设备对目标局域网的接入自动化接入与认证，其中，通过组态方式，实现了智能设备之间最小粒度网络策略的开通，可以有效控制非授权设备针对网络的破坏，并通过设备厂商证书与目标局域网所对应接入证书的双证，保证了一次认证，获得永久注册的效果，同时能够建立起目标局域网内部信任体系，可以有效提高智能设备间交互的安全性；整个认证过程，仅通过一次与厂商认证中心的交互，即可解决了智能设备证书被冒用的情况，保证智能设备接入的安全性与效率。

公开(公告)号：CN117494218B

公开(公告)日：2024-04-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN117494218A

公开(公告)日：2024-02-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。