公开(公告)号：CN117835238A

公开(公告)日：2024-04-05

申请号：CN202410029554.8

申请日：2024-01-09

Applicant: 西安电子科技大学 ,  信联科技(南京)有限公司

Inventor： 石莎 ,  尚瑜 ,  陈飞

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04L9/30 ,  H04W4/14

Abstract: 本发明涉及一种基于国产密码的北斗短报文安全通信方法，针对各北斗业务终端经北斗卫星接入北斗接入网关与各业务服务器的通信，引入北斗安全密钥管理中心，对进行密钥分配，并设计结合国密算法的无证书认证机制，实现各北斗业务终端分别与北斗接入网关之间的身份认证与密钥协商，基于认证与协商均成功，则北斗业务终端经北斗接入网关与业务服务器进行北斗短报文业务通信；设计方案避免了证书管理问题和密钥托管问题，节约了资源，并且采用国密密钥协商机制协商会话密钥，交互过程简单，不需要保护密钥的参与，确保了北斗短报文在卫星传送过程中的安全性，同时实现终端与网关的双向身份认证，保障业务系统免受干扰、或者非法的访问。

公开(公告)号：CN117436133B

公开(公告)日：2024-03-12

申请号：CN202311779008.8

申请日：2023-12-22

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 李明柱 ,  张胜 ,  陈飞

IPC: G06F21/62 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明涉及一种基于数据增强的联邦学习隐私保护方法，基于各客户端的本地自然数据集，针对各目标客户端引入虚拟数据集，再由各目标客户端分别依据其本地自然数据集、以及对应局部虚拟数据集，应用设计数据增强技术、以及隐私保护技术，构建目标客户端的额外数据集，实现各目标客户端本地模型的训练获得，进而在联邦学习技术下，迭代获得训练后目标全局模型；设计中增加了目标客户端数据集的多样性，抑制了噪声数据的干扰，提高联邦学习模型的泛化能力和鲁棒性，并且通过共享不包含客户端私有信息的虚拟数据集，使不同目标客户端之间的数据更加同质,以及不用共享目标客户端本地的私有数据，保护了目标客户端原有真实数据的隐私。

公开(公告)号：CN116663075A

公开(公告)日：2023-08-29

申请号：CN202310903931.1

申请日：2023-07-24

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张胜

IPC: G06F21/64 ,  G06F21/33 ,  G06F21/55 ,  G06F21/60 ,  H04L9/40

Abstract: 本发明涉及一种基于国密算法的工控编程平台安全通信方法，设计IDE编程软件与控制器中安全RTE之间的程序安全加载方法，经工程师身份认证、双向身份认证、以及控制程序可信验证，执行控制程序到控制器中安全RTE的下载与更新；设计IDE组态监控软件与安全RTE之间的安全数据通信方法，经双向身份认证，执行彼此间通信过程中的数据安全保护；进一步相应系统，通过对工程师站、操作员站、控制器分别进行模块化设计，提高模块间的通信效率，进而高效执行安全通信方法，进一步提高对控制器运行过程监控的安全性；整个方案在实际应用中，能够覆盖工控系统研发、部署、运行、更新等各环节，可实现工控系统全生命周期的安全通信保护。

公开(公告)号：CN112464271A

公开(公告)日：2021-03-09

申请号：CN202110106977.1

申请日：2021-01-27

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  张云

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/57 ,  H04L9/06 ,  H04L9/08 ,  G16Y40/50 ,  G16Y10/35

Abstract: 本发明涉及一种电力物联网边缘物联代理高可信执行环境构建方法及系统，实现高可信执行环境的构建，引入切换控制设计，针对内置引导程序的存储装置，实现存储装置择一与可信密码模块或代理控制模块进行连接，并结合所设计步骤顺序，由可信密码模块构成可信根，从操作系统引导程序开始进行可信度量，进一步验证操作系统、验证可信容器度量模块、验证容器镜像、验证容器中运行的电力物联网业务应用，从而构建信任链，通过信任链使运行中的边缘物联代理从固件到操作系统、到驱动程序到容器，最后到应用程序都是可信赖的，将信任关系扩展到系统的所有组件，从而建立起边缘物联代理自身抵御病毒攻击的免疫机制。

公开(公告)号：CN119583374A

公开(公告)日：2025-03-07

申请号：CN202510127571.X

申请日：2025-02-05

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  程瑞 ,  杨籍 ,  张云

IPC: H04L41/28 ,  H04L9/40

Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法，基于彼此独立构建的业务通道与运维通道，针对采集终端采集业务数据通过业务通道上传至业务系统的过程，由安全接入网关检测异常终端，并通过运维通道获得运维终端所生成运维操作，执行细粒度访问控制策略设计，最后通过运维通道发送至异常终端，执行运维操作进行运维更新；并设计相应系统，具体细化采集终端、安全接入网关的模块化设计，高效实现所设计远程安全运维方法；本发明提出采集终端远程运维通道主动构建机制，为无公网IP地址的采集终端提供了安全运维的能力，由运维终端在采集终端主动建立的运维通道上进行安全运维，同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。

公开(公告)号：CN119155106B

公开(公告)日：2025-02-18

申请号：CN202411612082.5

申请日：2024-11-13

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 程瑞 ,  陈飞 ,  杨籍 ,  何霄

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种链路层通信加密方法及系统，针对业务终端与业务系统之间，以终端侧链路加密网关与业务侧链路加密网关进行设计，基于设备认证的基础上，将身份认证与会话密钥协商与一体进行设计应用，实现安全认证的同时，获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥，即实现轻量级安全认证机制，为接入的每个业务终端生成一个动态的会话密钥，增强了数据通信及传输的安全性，设计方案在链路层针对业务终端通信数据进行加密，确保内网网络信息隐藏，实现内网业务系统及设备不受攻击；并且网关本身不配置实际IP和MAC，保证恶意用户无法对其进行定向攻击。

公开(公告)号：CN119155106A

公开(公告)日：2024-12-17

申请号：CN202411612082.5

申请日：2024-11-13

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 程瑞 ,  陈飞 ,  杨籍 ,  何霄

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种链路层通信加密方法及系统，针对业务终端与业务系统之间，以终端侧链路加密网关与业务侧链路加密网关进行设计，基于设备认证的基础上，将身份认证与会话密钥协商与一体进行设计应用，实现安全认证的同时，获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥，即实现轻量级安全认证机制，为接入的每个业务终端生成一个动态的会话密钥，增强了数据通信及传输的安全性，设计方案在链路层针对业务终端通信数据进行加密，确保内网网络信息隐藏，实现内网业务系统及设备不受攻击；并且网关本身不配置实际IP和MAC，保证恶意用户无法对其进行定向攻击。

公开(公告)号：CN118034229B

公开(公告)日：2024-07-02

申请号：CN202410445562.0

申请日：2024-04-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  李明柱 ,  郭涛 ,  张胜

IPC: G05B19/418

Abstract: 本发明涉及一种面向开放场景的安全工业控制系统，基于工程师站、操作员站、数据服务站，设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件，以工业以太网建立安全通信通道进行通信，并针对工业控制场景中各现场终端设备所通信的现场总线，设计经各个安全控制器与工业以太网相通信，实现对工业控制场景各数据的采集、以及各现场终端设备的控制，并在设计系统执行中，引入各安全认证、以及异常监测机制，完成了全生命周期各环节的防护部署，及时发现异常并进行处置，实现了系统自主网络安全防护，无需额外部署传统安全防护产品，降低应用成本，防护更加全面、高效。

公开(公告)号：CN116521584B

公开(公告)日：2023-10-13

申请号：CN202310753510.5

申请日：2023-06-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  刘淳于 ,  陈飞

IPC: G06F12/121 ,  G06F9/50

Abstract: 本发明涉及一种基于多智能体的MPC缓存更新方法及系统，采用全新逻辑设计，综合考虑各智能体缓存序列分别关于其待缓存数据的整体缺失，通过中心化训练方法，针对各智能体分别用于更新其缓存序列的缓存策略模型进行训练，获得各智能体分别所对应已训练完成的缓存策略模型，并应用去中心化执行方法，在数据不泄露的情况下，使用本地数据进行决策，对各智能体的缓存序列进行准确更新，减少应用中缓存序列置换次数，增加缓存命中率，进而降低了各智能体在数据加载阶段的平均用时，提高各智能体整体在实际应用中对数据调用的响应效率，与传统的基于经验的启发式缓存替换策略相比，本发明设计效率更高，更加适合复杂和多样化的访问序列场景。

公开(公告)号：CN115802348B

公开(公告)日：2023-05-05

申请号：CN202310085404.4

申请日：2023-02-09

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张胜

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04W52/02

Abstract: 本发明涉及一种低功耗NB‑IoT终端，包括终端处理器MCU、以及由NB‑IoT通信基带芯片与安全加密芯片一体化集成的NB‑IoT安全通信模组，基于运行在NB‑IoT通信基带芯片操作系统上的安全应用SDK，通过安全应用SDK对安全加密芯片的调用，实现低功耗NB‑IoT终端与对应业务系统主站之间的安全认证、以及数据加解密；设计优化了数据加解密流程，有效降低了功耗，且将数据和报文的所有安全操作均在NB‑IoT安全通信模组里完成，实现安全功能与业务功能的分离，增强安全性与可用性；此外低功耗NB‑IoT终端的安全通信机制，简化密钥协商及身份认证流程，降低功耗，实现了低功耗、安全的NB‑IoT通信。