-
公开(公告)号:CN112615840A
公开(公告)日:2021-04-06
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
公开(公告)号:CN112306891A
公开(公告)日:2021-02-02
申请号:CN202011348466.2
申请日:2020-11-26
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/36
Abstract: 本发明提供一种操作系统检测方法及装置、设备及介质,该方法包括:获取目标设备的注册表文件;解析所述注册表文件得到与所述注册表文件对应的操作系统信息。通过读取磁盘分区注册表文件获取操作系统信息,对比传统读取boot.ini,bcd引导文件来获取操作系统安装信息,本发明所采取的方法获取的系统信息不容易被外界修改,并且获取的信息更加全面,即使在引导文件修改了操作系统信息或者删除了操作系统信息,本方法也可以正常检测出安装的所有的Windows系统信息,因而所获信息更加准确全面,能够更加精确地检测设备的操作系统类型,不易更改。
-
公开(公告)号:CN112615840B
公开(公告)日:2023-05-26
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
Patent Agency Ranking
公开(公告)号:CN112615834B
公开(公告)日:2023-04-07
申请号:CN202011446741.4
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全认证方法及系统,包括:根据目标终端发送的报文获取目标终端的唯一身份标识;利用唯一身份标识和公钥矩阵生成目标终端公钥,并利用目标终端公钥对一随机数进行加密后生成加密随机数;将加密随机数发送给目标终端;接收由目标终端返回的解密随机数,以利用随机数对所述解密随机数进行认证;解密随机数是由终端利用目标终端私钥对加密随机数进行解密后生成的。本发明提供的安全认证方法及系统,利用入网的终端的唯一物理特征生成终端的唯一身份标识,通过密钥矩阵与唯一身份标识生成设备对应的公钥和私钥,以实现终端的唯一认证,确保了安全认证时终端的身份唯一性,提高了安全认证的可靠性。
-
公开(公告)号:CN112565005B
公开(公告)日:2022-05-13
申请号:CN202011348400.3
申请日:2020-11-26
Applicant: 北京北信源软件股份有限公司
IPC: H04L43/50
Abstract: 本发明提供一种网络串线检测方法及装置、设备及介质,该方法包括:获取目标检测网段;在所述目标检测网段中确定本设备的伪地址;基于所述伪地址检测所述目标检测网段中的设备是否连接到公网,得到检测结果。通过在目标检测网段中确定本设备的伪地址,将本设备伪装成目标检测网段中的设备,并进一步检测是否能够连接公网,得到检测结果,降低非法访问外网的风险、减少技术人员的时间成本,该方法可用于网络管理员及时发现串线网络。
-
公开(公告)号:CN112637136A
公开(公告)日:2021-04-09
申请号:CN202011412509.9
申请日:2020-12-03
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种加密通信方法及系统,该加密通信方法包括:向访问端发送第一标识公钥,以供访问端生成第一密文数据;确认接收到第一密文数据,通过服务端私钥对第一密文数据解密,得到第一目标数据和第二标识公钥,第一目标数据和第二标识公钥在访问端中生成;基于第一目标数据和第二标识公钥对访问端进行验证,得到验证结果;确认验证结果为有效,基于第二标识公钥和第二目标数据生成第二密文数据,将第二密文数据发送给访问端,第二目标数据用于作为访问端和服务端通信的秘钥。本发明提供的加密通信方法及系统,能够通过第一标识公钥和第二标识公钥对秘钥生成过程进行双重验证,能够降低秘钥泄露的风险,提高网络通信的安全性。
-
公开(公告)号:CN112615829A
公开(公告)日:2021-04-06
申请号:CN202011444535.X
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种终端接入认证方法及系统,该方法包括:接收目标终端的接入信息;根据所述接入信息,从策略管控服务器中获取所述目标终端的注册认证信息;所述注册认证信息是预先加载在所述策略管控服务器中的;基于所述注册认证信息,对所述目标终端进行接入认证。本发明提供的终端接入认证方法及系统,利用策略管控服务器对终端的注册认证信息进行统一管理,以通过边界认证机对终端的接入网络的安全认证进行统一管理,并为安全策略的统一制定和管理提供了基础,实现了终端准入和终端认证的集中管理,有效的提高了网络的安全性。
-
公开(公告)号:CN104778415A
公开(公告)日:2015-07-15
申请号:CN201510065288.5
申请日:2015-02-06
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/60
Abstract: 本发明公开了一种基于计算机行为的数据防泄露系统,包括驱动模块、用户行为分析模块和数据判断模块。其中,当检测到计算机通过网络向外发送文件的事件发生时,驱动模块向用户行为分析模块发送触发信号;用户行为分析模块接收到触发信号后,检测是否有用户输入信息以及窗口信息,经过判断是由用户主动意愿发生的行为,则向数据类型判断模块发出信息;数据类型判断模块对外发文件进行判断,并将外发文件涉密的判断结果传送给驱动模块;驱动模块根据判断结果对向外发送文件的事件进行处理。本发明还公开了相应的数据防泄露方法。本发明针对计算机终端上的数据外发行为进行全面分析、归纳和总结,具有针对性强、误报率低,效率高等优点。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.045 seconds)
