-
公开(公告)号:CN112615829A
公开(公告)日:2021-04-06
申请号:CN202011444535.X
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种终端接入认证方法及系统,该方法包括:接收目标终端的接入信息;根据所述接入信息,从策略管控服务器中获取所述目标终端的注册认证信息;所述注册认证信息是预先加载在所述策略管控服务器中的;基于所述注册认证信息,对所述目标终端进行接入认证。本发明提供的终端接入认证方法及系统,利用策略管控服务器对终端的注册认证信息进行统一管理,以通过边界认证机对终端的接入网络的安全认证进行统一管理,并为安全策略的统一制定和管理提供了基础,实现了终端准入和终端认证的集中管理,有效的提高了网络的安全性。
-
公开(公告)号:CN115914163B
公开(公告)日:2024-11-19
申请号:CN202211427078.2
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L61/10 , H04L61/103 , H04L45/74
Abstract: 本申请涉及一种地址信息维护方法、装置、计算机设备和存储介质。所述方法包括:在获取到目标设备发送的第一报文数据的情况下,根据所述第一报文数据确定所述目标设备对应的目标协议地址;根据所述目标协议地址更新所述目标物理地址对应的目标协议地址表,得到更新后的目标协议地址表;根据所述目标物理地址与更新后的所述目标协议地址表之间的绑定关系,确定所述目标设备对应的地址信息。通过接收到的报文数据自动学习目标设备对应的目标协议地址,从而建立目标物理地址与目标协议地址表中各个协议地址之间的绑定关系,以达到IP‑MAC绑定关系的自动学习和维护。
-
公开(公告)号:CN114374508A
公开(公告)日:2022-04-19
申请号:CN202111566813.3
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:安全交换机通过获取管理平台设备的第一身份标识和自身的第二身份标识,并利用第一身份标识对第二身份标识进行加密,生成第一密文,进而将第一密文发送给管理平台设备进行身份认证,以使管理平台设备利用第一私钥从第一密文中解密出第二身份标识,并在管理平台设备查询到本地身份数据库中存在第二身份标识时,确定安全交换机认证成功;进而在安全交换机认证成功后,对接入终端进行身份认证,并在接入终端认证成功的情况下,开启网络通路以使接入终端进行网络通信。本申请可以构建企业网络统一完整的终端接入网络的网络边界,避免终端非法接入的违规行为。
-
公开(公告)号:CN112615840A
公开(公告)日:2021-04-06
申请号:CN202011457726.X
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种嵌入式设备准入认证方法及系统,该方法包括:待认证嵌入式设备接收交换机发送的加密的挑战报文,使用待认证嵌入式设备的MAC地址对应的私钥对加密的挑战报文进行解密;其中,私钥由PC端根据MAC地址返回;将解密后的挑战报文发送给交换机,以供交换机根据解密后的挑战报文对待认证嵌入式设备进行准入认证。本发明一方面可以提高对待认证嵌入式设备的安全准入认证;另一方面,根据MAC地址可以自动获取PC端返回的私钥,并存储在密码芯片中,可以永久存储该私钥,每个设备终身仅需导入一次对应的私钥,不仅可以节约认证客户端软件的存储空间,还可以减少因生成私钥所需的运算,提高准入认证的效率。
-
Patent Agency Ranking
公开(公告)号:CN114374508B
公开(公告)日:2024-03-26
申请号:CN202111566813.3
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:安全交换机通过获取管理平台设备的第一身份标识和自身的第二身份标识,并利用第一身份标识对第二身份标识进行加密,生成第一密文,进而将第一密文发送给管理平台设备进行身份认证,以使管理平台设备利用第一私钥从第一密文中解密出第二身份标识,并在管理平台设备查询到本地身份数据库中存在第二身份标识时,确定安全交换机认证成功;进而在安全交换机认证成功后,对接入终端进行身份认证,并在接入终端认证成功的情况下,开启网络通路以使接入终端进行网络通信。本申请可以构建企业网络统一完整的终端接入网络的网络边界,避免终端非法接入的违规行为。
-
公开(公告)号:CN115883142A
公开(公告)日:2023-03-31
申请号:CN202211427079.7
申请日:2022-11-15
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种设备认证方法、装置、计算机设备和存储介质。所述方法包括:在检测到目标交换端口接收到目标设备发送的报文数据的情况下,在所述目标交换端口对应的目标认证记录中查询所述目标设备对应的目标认证数据;在所述目标认证记录中未查询到所述目标认证数据的情况下,对所述目标设备进行认证处理,得到相应的认证结果;发送所述认证结果至相邻交换机以及集中管理服务器,令相邻交换机和集中管理服务器获得该目标设备对应的认证结果,在第二边界交换机接收到该目标设备相应报文数据时,无需再对其进行重复认证,以节约了第二边界交换机对其认证所产生的网络消耗,并且缩短了目标设备获得全网准入的时间,优化了用户体验。
-
公开(公告)号:CN114374658A
公开(公告)日:2022-04-19
申请号:CN202111626423.0
申请日:2021-12-28
Applicant: 北京北信源软件股份有限公司
IPC: H04L49/111 , H04L49/20 , H04L49/354
Abstract: 本公开涉及一种局域网流量远程镜像输出方法、装置及设备,该方法包括:在局域网中互联的交换机中确定源交换机、中间交换机和目的交换机;为源交换机配置远程交换机镜像,以及配置与中间交换机或目的交换机连接的Trunk端口;为中间交换机配置与源交换机和目的交换机连接的Trunk端口;为目的交换机配置目的镜像输出端口,以及配置与中间交换机或源交换机连接的Trunk端口;基于在源交换机、中间交换机和目的交换机上进行的镜像配置,使得局域网中源交换机的源端口的数据通过指定的VLAN发送到目的交换机,在目的交换机的目的镜像输出端口进行输出。本公开能够实现局域网流量远程镜像输出的效果。
-
公开(公告)号:CN114374543A
公开(公告)日:2022-04-19
申请号:CN202111566810.X
申请日:2021-12-20
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L101/622
Abstract: 本申请涉及一种网络安全防护方法、系统、装置、安全交换机及存储介质,所述方法包括:在监测到有终端接入时,根据接入终端的MAC地址,从管理平台设备获取接入终端的第一身份标识用于对接入终端进行身份认证,并在接入终端认证成功的情况下,向所管理平台设备发送安全策略请求,安全策略请求携带接入终端的IP地址和第一身份标识,以使管理平台设备在根据第一身份标识确定存在针对接入终端发布的安全策略时,将安全策略中预设的占位符替换为IP地址,得到目标安全策略,并将目标安全策略下发给接入终端所接入的安全交换机,进而安全交换机在接收到目标安全策略后,执行目标安全策略。本申请可以实现安全策略的统一制定,提升安全防护的效率和效果。
-
公开(公告)号:CN112615834A
公开(公告)日:2021-04-06
申请号:CN202011446741.4
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种安全认证方法及系统,包括:根据目标终端发送的报文获取目标终端的唯一身份标识;利用唯一身份标识和公钥矩阵生成目标终端公钥,并利用目标终端公钥对一随机数进行加密后生成加密随机数;将加密随机数发送给目标终端;接收由目标终端返回的解密随机数,以利用随机数对所述解密随机数进行认证;解密随机数是由终端利用目标终端私钥对加密随机数进行解密后生成的。本发明提供的安全认证方法及系统,利用入网的终端的唯一物理特征生成终端的唯一身份标识,通过密钥矩阵与唯一身份标识生成设备对应的公钥和私钥,以实现终端的唯一认证,确保了安全认证时终端的身份唯一性,提高了安全认证的可靠性。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.032 seconds)
