-
公开(公告)号:CN115549932B
公开(公告)日:2023-05-02
申请号:CN202211553346.5
申请日:2022-12-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种面向海量异构物联网终端的安全接入系统,包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统,并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块,如此结合设计接入方法,根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求,弹性调整虚拟安全接入服务的性能,从而实现密码计算资源的集约利用、动态伸缩,针对性地实现各终端设备的安全接入机制,更加高效、灵活,能够覆盖更多的物联网应用场景。
-
公开(公告)号:CN115580491B
公开(公告)日:2023-04-07
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
公开(公告)号:CN115580491A
公开(公告)日:2023-01-06
申请号:CN202211561228.9
申请日:2022-12-07
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台及构建方法与运行方法,以国密算法为核心,实现具备内生安全防护能力的安全集成开发系统IDE与安全运行时系统RTE,其中,通过在工程师站部署具备重要文件加密及认证保护、强身份认证、工程对象级的细粒度访问控制、安全通信、安全编译等安全功能的IDE,实现安全组态编程、运行时配置和仿真调试;并且在工业控制器部署具备运行态访问许可认证、程序来源验证、防逆向保护、安全通信、威胁识别等安全功能的RTE,实现控制器运行时内生安全防护,如此基于安全集成开发系统IDE,实现工控系统开发、部署、运行和更新等全生命周期的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN119583374B
公开(公告)日:2025-05-06
申请号:CN202510127571.X
申请日:2025-02-05
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法,基于彼此独立构建的业务通道与运维通道,针对采集终端采集业务数据通过业务通道上传至业务系统的过程,由安全接入网关检测异常终端,并通过运维通道获得运维终端所生成运维操作,执行细粒度访问控制策略设计,最后通过运维通道发送至异常终端,执行运维操作进行运维更新;并设计相应系统,具体细化采集终端、安全接入网关的模块化设计,高效实现所设计远程安全运维方法;本发明提出采集终端远程运维通道主动构建机制,为无公网IP地址的采集终端提供了安全运维的能力,由运维终端在采集终端主动建立的运维通道上进行安全运维,同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。
-
公开(公告)号:CN119789089A
公开(公告)日:2025-04-08
申请号:CN202510286129.1
申请日:2025-03-12
Applicant: 信联科技(南京)有限公司
IPC: H04W12/084 , H04W12/60 , H04W12/069 , H04L9/14 , H04L9/08 , H04L9/06 , H04L9/32
Abstract: 本发明涉及一种采集与控制类终端高可靠安全接入方法,基于业务主站经安全接入系统连接采集控制类终端,设计由主安全接入网关基于通信链路向采集控制类终端发起执行身份认证,结合双方间的加解密设计,建立严格的安全认证机制,有效防止网络攻击和数据泄露,提高终端及业务系统的安全性;以双安全接入网关设计安全接入系统,通过高可靠双机热备机制,在单台安全接入系统出现故障的时候,能够快速进行切换,保证终端采集与控制业务的连续性和实时性,增强了业务系统的稳定性和健壮性;本发明还设计相应系统,通过对采集控制类终端与安全接入系统的具体化模块设计,细分方法执行过程,提高实际应用的准确性与工作效率。
-
公开(公告)号:CN117240458B
公开(公告)日:2024-04-02
申请号:CN202311502957.1
申请日:2023-11-13
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,以各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享,然后实现目标秘密的秘密恢复;整个设计可在不安全信道中进行多秘密共享,为每个秘密建立独立的存取结构,多秘密的分发基于非其次线性递归ILR实现,各秘密参与者基于椭圆曲线离散对数问题,自主进行子秘密选择,并能够按照任意顺序恢复秘密,提高安全性。
-
公开(公告)号:CN116663075B
公开(公告)日:2023-12-15
申请号:CN202310903931.1
申请日:2023-07-24
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于国密算法的工控编程平台安全通信方法,设计IDE编程软件与控制器中安全RTE之间的程序安全加载方法,经工程师身份认证、双向身份认证、以及控制程序可信验证,执行控制程序到控制器中安全RTE的下载与更新;设计IDE组态监控软件与安全RTE之间的安全数据通信方法,经双向身份认证,执行彼此间通信过程中的数据安全保护;进一步相应系统,通过对工程师站、操作员站、控制器分别进行模块化设计,提高模块间的通信效率,进而高效执行安全通信方法,进一步提高对控制器运行过程(56)对比文件凌捷 等.基于隐蔽信道的工控系统数据完整性校验方法.计算机工程与应用.2020,(第09期),第131-136页.夏晓峰;向宏;肖震宇;蔡挺.基于国产密码算法的数控网络的认证与验证模型研究及安全评估.电子与信息学报.2020,(第08期),第39-45页.
-
公开(公告)号:CN115549932A
公开(公告)日:2022-12-30
申请号:CN202211553346.5
申请日:2022-12-06
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种面向海量异构物联网终端的安全接入系统,包括部署于内网边界的物联网安全接入网关、以及部署于内网中彼此相通信的统一认证系统与统一密钥管理系统,并且物联网安全接入网关包括物理主机、设于物理主机上的统一调度与管理模块和硬件密码模块、以及物理主机上所虚拟化分别与各终端设备一一对应的虚拟化安全接入服务模块,如此结合设计接入方法,根据各类物联网应用场景下终端设备的资源特性、网络的通信特点、以及应用场景的安全防护需求,弹性调整虚拟安全接入服务的性能,从而实现密码计算资源的集约利用、动态伸缩,针对性地实现各终端设备的安全接入机制,更加高效、灵活,能够覆盖更多的物联网应用场景。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.114 seconds)
