-
公开(公告)号:CN115802348B
公开(公告)日:2023-05-05
申请号:CN202310085404.4
申请日:2023-02-09
Applicant: 信联科技(南京)有限公司
IPC: H04W12/06 , H04W12/0431 , H04W12/03 , H04W52/02
Abstract: 本发明涉及一种低功耗NB‑IoT终端,包括终端处理器MCU、以及由NB‑IoT通信基带芯片与安全加密芯片一体化集成的NB‑IoT安全通信模组,基于运行在NB‑IoT通信基带芯片操作系统上的安全应用SDK,通过安全应用SDK对安全加密芯片的调用,实现低功耗NB‑IoT终端与对应业务系统主站之间的安全认证、以及数据加解密;设计优化了数据加解密流程,有效降低了功耗,且将数据和报文的所有安全操作均在NB‑IoT安全通信模组里完成,实现安全功能与业务功能的分离,增强安全性与可用性;此外低功耗NB‑IoT终端的安全通信机制,简化密钥协商及身份认证流程,降低功耗,实现了低功耗、安全的NB‑IoT通信。
-
公开(公告)号:CN115549932B
公开(公告)日:2023-05-02
申请号:CN202211553346.5
申请日:2022-12-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种面向海量异构物联网终端的安全接入系统,包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统,并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块,如此结合设计接入方法,根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求,弹性调整虚拟安全接入服务的性能,从而实现密码计算资源的集约利用、动态伸缩,针对性地实现各终端设备的安全接入机制,更加高效、灵活,能够覆盖更多的物联网应用场景。
-
公开(公告)号:CN115580491B
公开(公告)日:2023-04-07
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN115580491A
公开(公告)日:2023-01-06
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
公开(公告)号:CN119583374B
公开(公告)日:2025-05-06
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
公开(公告)号:CN119789089A
公开(公告)日:2025-04-08
申请号:CN202510286129.1
申请日:2025-03-12
Applicant: 信联科技(南京)有限公司
IPC: H04W12/084 , H04W12/60 , H04W12/069 , H04L9/14 , H04L9/08 , H04L9/06 , H04L9/32
Abstract: 本发明涉及一种采集与控制类终端高可靠安全接入方法,基于业务主站经安全接入系统连接采集控制类终端,设计由主安全接入网关基于通信链路向采集控制类终端发起执行身份认证,结合双方间的加解密设计,建立严格的安全认证机制,有效防止网络攻击和数据泄露,提高终端及业务系统的安全性;以双安全接入网关设计安全接入系统,通过高可靠双机热备机制,在单台安全接入系统出现故障的时候,能够快速进行切换,保证终端采集与控制业务的连续性和实时性,增强了业务系统的稳定性和健壮性;本发明还设计相应系统,通过对采集控制类终端与安全接入系统的具体化模块设计,细分方法执行过程,提高实际应用的准确性与工作效率。
-
公开(公告)号:CN116663075B
公开(公告)日:2023-12-15
申请号:CN202310903931.1
申请日:2023-07-24
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台安全通信方法,设计IDE编程软件与控制器中安全RTE之间的程序安全加载方法,经工程师身份认证、双向身份认证、以及控制程序可信验证,执行控制程序到控制器中安全RTE的下载与更新;设计IDE组态监控软件与安全RTE之间的安全数据通信方法,经双向身份认证,执行彼此间通信过程中的数据安全保护;进一步相应系统,通过对工程师站、操作员站、控制器分别进行模块化设计,提高模块间的通信效率,进而高效执行安全通信方法,进一步提高对控制器运行过程(56)对比文件凌捷 等.基于隐蔽信道的工控系统数据完整性校验方法.计算机工程与应用.2020,(第09期),第131-136页.夏晓峰;向宏;肖震宇;蔡挺.基于国产密码算法的数控网络的认证与验证模型研究及安全评估.电子与信息学报.2020,(第08期),第39-45页.
-
公开(公告)号:CN115549932A
公开(公告)日:2022-12-30
申请号:CN202211553346.5
申请日:2022-12-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种面向海量异构物联网终端的安全接入系统,包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统,并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块,如此结合设计接入方法,根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求,弹性调整虚拟安全接入服务的性能,从而实现密码计算资源的集约利用、动态伸缩,针对性地实现各终端设备的安全接入机制,更加高效、灵活,能够覆盖更多的物联网应用场景。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.105 seconds)
