-
公开(公告)号:CN112637145B
公开(公告)日:2023-04-28
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN114374658B
公开(公告)日:2024-02-09
申请号:CN202111626423.0
申请日:2021-12-28
Applicant: 北京北信源软件股份有限公司
IPC: H04L49/111 , H04L49/20 , H04L49/354
Abstract: 本公开涉及一种局域网流量远程镜像输出方法、装置及设备,该方法包括:在局域网中互联的交换机中确定源交换机、中间交换机和目的交换机;为源交换机配置远程交换机镜像,以及配置与中间交换机或目的交换机连接的Trunk端口;为中间交换机配置与源交换机和目的交换机连接的Trunk端口;为目的交换机配置目的镜像输出端口,以及配置与中间交换机或源交换机连接的Trunk端口;基于在源交换机、中间交换机和目的交换机上进行的镜像配置,使得局域网中源交换机的源端口的数据通过指定的VLAN发送到目的交换机,在目的交换机的目的镜像输出端口进行输出。本公开能够实现局域网流量远程镜像输出的效果。
-
公开(公告)号:CN114374543B
公开(公告)日:2023-10-13
申请号:CN202111566810.X
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L101/622
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:在监测到有终端接入时,根据接入终端的MAC地址,从管理平台设备获取接入终端的第一身份标识用于对接入终端进行身份认证,并在接入终端认证成功的情况下,向所管理平台设备发送安全策略请求,安全策略请求携带接入终端的IP地址和第一身份标识,以使管理平台设备在根据第一身份标识确定存在针对接入终端发布的安全策略时,将安全策略中预设的占位符替换为IP地址,得到目标安全策略,并将目标安全策略下发给接入终端所接入的安全交换机,进而安全交换机在接收到目标安全策略后,执行目标安全策略。本申请可以实现安全策略的统一制定,提升安全防护的效率和效果。
-
公开(公告)号:CN115914163A
公开(公告)日:2023-04-04
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN115714678A
公开(公告)日:2023-02-24
申请号:CN202211406526.0
申请日:2022-11-10
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种终端设备的认证方法及装置,其中,该方法包括:响应于用户触发的认证请求,获取所述终端设备的标识ID;将携带有标识ID的认证请求通过交换机发送到服务器,以使服务器返回响应于认证请求的终端认证数据;接收交换机发送的认证挑战,其中,认证挑战是通过终端认证数据和标识ID加密随机数生成的加密数据;将响应于认证挑战的挑战响应发送到交换机,以便交换机根据挑战响应对终端设备进行认证,其中,挑战响应是通过终端设备的加密私钥生成的。该方法解决了终端设备非法接入的违规行为,实现了终端设备认证的抗抵赖性,以便于企业对终端设备进行高效认证和安全管控。
-
Patent Agency Ranking
公开(公告)号:CN112637145A
公开(公告)日:2021-04-09
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
公开(公告)号:CN112615840B
公开(公告)日:2023-05-26
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
公开(公告)号:CN112615834B
公开(公告)日:2023-04-07
申请号:CN202011446741.4
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全认证方法及系统,包括:根据目标终端发送的报文获取目标终端的唯一身份标识;利用唯一身份标识和公钥矩阵生成目标终端公钥,并利用目标终端公钥对一随机数进行加密后生成加密随机数;将加密随机数发送给目标终端;接收由目标终端返回的解密随机数,以利用随机数对所述解密随机数进行认证;解密随机数是由终端利用目标终端私钥对加密随机数进行解密后生成的。本发明提供的安全认证方法及系统,利用入网的终端的唯一物理特征生成终端的唯一身份标识,通过密钥矩阵与唯一身份标识生成设备对应的公钥和私钥,以实现终端的唯一认证,确保了安全认证时终端的身份唯一性,提高了安全认证的可靠性。
-
公开(公告)号:CN115766185A
公开(公告)日:2023-03-07
申请号:CN202211406504.4
申请日:2022-11-10
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种终端设备的抗抵赖认证方法及装置。其中,该方法包括:接收交换机发送的认证挑战,其中,认证挑战是基于交换机获取到的终端设备的设备上线信息生成的;将响应于认证挑战的挑战响应发送至交换机,并获取交换机返回的终端设备的终端认证数据,其中,挑战响应中携带有唯一标识终端设备的终端ID和终端ID的签名信息;接收交换机基于终端认证数据、终端ID和终端ID的签名信息返回的终端设备的认证结果信息。该方法能够快速高效的基于终端ID和签名信息对终端设备进行精准定位和安全认证,实现终端设备身份认证的不可抵赖性,以加强企业对入网设备的高效认证和安全管控。
-
公开(公告)号:CN112637136A
公开(公告)日:2021-04-09
申请号:CN202011412509.9
申请日:2020-12-03
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种加密通信方法及系统,该加密通信方法包括:向访问端发送第一标识公钥,以供访问端生成第一密文数据;确认接收到第一密文数据,通过服务端私钥对第一密文数据解密,得到第一目标数据和第二标识公钥,第一目标数据和第二标识公钥在访问端中生成;基于第一目标数据和第二标识公钥对访问端进行验证,得到验证结果;确认验证结果为有效,基于第二标识公钥和第二目标数据生成第二密文数据,将第二密文数据发送给访问端,第二目标数据用于作为访问端和服务端通信的秘钥。本发明提供的加密通信方法及系统,能够通过第一标识公钥和第二标识公钥对秘钥生成过程进行双重验证,能够降低秘钥泄露的风险,提高网络通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.041 seconds)
