公开(公告)号：CN209233865U

公开(公告)日：2019-08-09

申请号：CN201822148049.8

申请日：2018-12-20

Applicant: 江南三体河北信息安全技术有限公司 ,  江南信安(北京)科技有限公司

Inventor： 冯永强 ,  袁爱军 ,  胡兆旭 ,  杨杰 ,  曹鑫 ,  王能 ,  冯怡 ,  郭庆东 ,  史林峰 ,  李龙飞 ,  戚作兵 ,  李尊 ,  王森 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了一种物联网安全模块。该装置包括：壳体，壳体内部设置有主控单元、存储单元、加密单元，壳体一侧设置有传感器接口单元、上层通信接口单元，传感器接口单元、存储单元、加密单元分别与主控单元连接，上层通信接口单元包括4G网络模块和上层网络接口模块，4G网络模块和上层网络接口模块分别与加密单元连接。本实用新型通过设置丰富的传感器接口能够与各种感知层设备连接并将采集到的数据传输至物联网安全网关，还通过加密单元提高了感知层数据传输的安全性，同时在感知层不方便布线的情况下能够通过4G网络模块实现无线网络传输。

公开(公告)号：CN209233864U

公开(公告)日：2019-08-09

申请号：CN201822147673.6

申请日：2018-12-20

Applicant: 江南三体河北信息安全技术有限公司 ,  江南信安(北京)科技有限公司

Inventor： 李平阳 ,  杨杰 ,  李昕 ,  郭庆东 ,  张良 ,  王瑾 ,  冯怡 ,  袁爱军 ,  史林峰 ,  李龙飞 ,  戚作兵 ,  李尊 ,  王森 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型公开了一种物联网安全模块。该装置包括：壳体，壳体内部设置有主控单元、存储单元、加密单元，壳体一侧设置有传感器接口单元、上层通信接口单元，传感器接口单元、存储单元、加密单元分别与主控单元连接，上层通信接口单元与加密单元连接。本实用新型通过设置丰富的传感器接口能够与各种感知层设备连接并将数据传输至物联网安全网关，还通过加密单元提高了感知层节点采集到的感知层数据的安全性。

公开(公告)号：CN118250689B

公开(公告)日：2024-10-29

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN118250689A

公开(公告)日：2024-06-25

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN117040909B

公开(公告)日：2024-05-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116980181A

公开(公告)日：2023-10-31

申请号：CN202310743271.5

申请日：2023-06-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40 ,  G06N3/0499 ,  H04L41/0631

Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统，其中方法包括：当接收到针对于关联报警事件的检测请求时，基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证；当所述请求方通过身份验证时，基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件；基于每个报警事件的属性信息生成输入向量，从而获得与报警事件检测集合相关联的多个输入向量，由关联度检测模型对所述多个输入向量进行处理，以确定报警事件检测集合的关联报警概率值；以及当关联报警概率值大于概率阈值时，确定所述报警事件检测集合中的多个报警事件属于关联报警事件。

公开(公告)号：CN106254397A

公开(公告)日：2016-12-21

申请号：CN201610905583.1

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/08

Abstract: 本发明公开了一种专线加密认证系统。该专线加密认证系统可包括主站端控制设备；主站型专线加密认证装置，其连接到主站端控制设备，对调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置；变电站型专线加密认证装置，其经由SDH传输设备连接到主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备；以及变电站端控制设备，其连接到变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。通过本发明主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

公开(公告)号：CN119494126A

公开(公告)日：2025-02-21

申请号：CN202411545487.1

申请日：2024-10-31

Applicant: 江南信安(北京)科技有限公司

Inventor： 徐剑南 ,  王潇 ,  李海亮 ,  王彤

IPC: G06F21/83 ,  G06F21/32 ,  G06F21/33 ,  G06F21/44 ,  G06F21/64

Abstract: 本发明公开一种适用于可信指纹鼠标的多因子增强认证方法及装置，该方法在目标用户通过用户名及口令登录设定系统时，可信指纹鼠标进行初步身份认证；当初步身份认证通过后，可信指纹鼠标获取目标用户的生物信息，并调取与生物信息对应的数字证书，进行签名，获取签名值；可信指纹鼠标对签名值进行有效性判断，并根据有效性对目标用户进行增强身份认证；通过增强身份认证后，可信指纹鼠标根据数字证书，确定目标用户的应用权限范围，并为其开通相应应用权限。本发明通过用户名口令+指纹生物特征的双因子认证技术，采用了专用安全芯片保护敏感信息，避免了信息泄露，形成对应安全管理和集成标准，为未来信息化建设奠定安全基础。

公开(公告)号：CN119109669A

公开(公告)日：2024-12-10

申请号：CN202411272991.9

申请日：2024-09-11

Applicant: 江苏新质信息科技有限公司 ,  北京芯锐捷科技发展有限公司 ,  江南信安(北京)科技有限公司

Inventor： 杨子峰 ,  王潇 ,  郏晖 ,  汪海洋 ,  王彤 ,  孟祥 ,  翟祺

IPC: H04L9/40

Abstract: 一种基于单导模组的网络数据远程传输方法及装置，该方法通过用户网络端根据需求，将目标数据传递到单导模组；所述单导模组对接收到所述目标数据进行加密处理，并将加密后的所述目标数据传递至IPSec安全网关；所述IPSec安全网关对接收到所述目标数据进行安全处理，并将处理后的所述目标数据传递到服务器。本发明能够在跨涉密信息系统场景下，提高涉密信息系统间数据传输安全性，同时避免新增有线/无线接入点对于涉密信息系统的安全冲击。

公开(公告)号：CN117998360B

公开(公告)日：2024-08-30

申请号：CN202410123545.5

申请日：2024-01-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/069 ,  H04W12/041 ,  H04W12/08 ,  H04W4/40

Abstract: 一种用于无人机的无证书身份认证方法及系统，该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时，根据基于SM2算法的无证书公钥密码体制身份认证算法，使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化，在无人机飞行时无需传输数字证书的情况下，依据用户标识及用户公钥标识，实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证，安全性水平与数字证书认证安全性相当，解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。