公开(公告)号：CN119583374A

公开(公告)日：2025-03-07

申请号：CN202510127571.X

申请日：2025-02-05

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  程瑞 ,  杨籍 ,  张云

IPC: H04L41/28 ,  H04L9/40

Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法，基于彼此独立构建的业务通道与运维通道，针对采集终端采集业务数据通过业务通道上传至业务系统的过程，由安全接入网关检测异常终端，并通过运维通道获得运维终端所生成运维操作，执行细粒度访问控制策略设计，最后通过运维通道发送至异常终端，执行运维操作进行运维更新；并设计相应系统，具体细化采集终端、安全接入网关的模块化设计，高效实现所设计远程安全运维方法；本发明提出采集终端远程运维通道主动构建机制，为无公网IP地址的采集终端提供了安全运维的能力，由运维终端在采集终端主动建立的运维通道上进行安全运维，同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。

公开(公告)号：CN119155106B

公开(公告)日：2025-02-18

申请号：CN202411612082.5

申请日：2024-11-13

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 程瑞 ,  陈飞 ,  杨籍 ,  何霄

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种链路层通信加密方法及系统，针对业务终端与业务系统之间，以终端侧链路加密网关与业务侧链路加密网关进行设计，基于设备认证的基础上，将身份认证与会话密钥协商与一体进行设计应用，实现安全认证的同时，获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥，即实现轻量级安全认证机制，为接入的每个业务终端生成一个动态的会话密钥，增强了数据通信及传输的安全性，设计方案在链路层针对业务终端通信数据进行加密，确保内网网络信息隐藏，实现内网业务系统及设备不受攻击；并且网关本身不配置实际IP和MAC，保证恶意用户无法对其进行定向攻击。

公开(公告)号：CN119155106A

公开(公告)日：2024-12-17

申请号：CN202411612082.5

申请日：2024-11-13

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 程瑞 ,  陈飞 ,  杨籍 ,  何霄

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种链路层通信加密方法及系统，针对业务终端与业务系统之间，以终端侧链路加密网关与业务侧链路加密网关进行设计，基于设备认证的基础上，将身份认证与会话密钥协商与一体进行设计应用，实现安全认证的同时，获得终端侧链路加密网关与业务侧链路加密网关之间应用下会话密钥，即实现轻量级安全认证机制，为接入的每个业务终端生成一个动态的会话密钥，增强了数据通信及传输的安全性，设计方案在链路层针对业务终端通信数据进行加密，确保内网网络信息隐藏，实现内网业务系统及设备不受攻击；并且网关本身不配置实际IP和MAC，保证恶意用户无法对其进行定向攻击。

公开(公告)号：CN118316698A

公开(公告)日：2024-07-09

申请号：CN202410491100.2

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 李建强 ,  李广恺 ,  栗静文 ,  贾东征 ,  饶路 ,  颜靖华 ,  赵宁 ,  王坤峰 ,  张慧琳

IPC: H04L9/40

Abstract: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备，方法包括：获取预设审计规则及从日志审计服务器中获取到目标关联关系，目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系，每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式；针对目标关联关系中的每个对应关系，根据预设审计规则和对应关系进行全流量审计，以得到目标审计结果；根据目标审计结果，执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。

公开(公告)号：CN118034229B

公开(公告)日：2024-07-02

申请号：CN202410445562.0

申请日：2024-04-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  李明柱 ,  郭涛 ,  张胜

IPC: G05B19/418

Abstract: 本发明涉及一种面向开放场景的安全工业控制系统，基于工程师站、操作员站、数据服务站，设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件，以工业以太网建立安全通信通道进行通信，并针对工业控制场景中各现场终端设备所通信的现场总线，设计经各个安全控制器与工业以太网相通信，实现对工业控制场景各数据的采集、以及各现场终端设备的控制，并在设计系统执行中，引入各安全认证、以及异常监测机制，完成了全生命周期各环节的防护部署，及时发现异常并进行处置，实现了系统自主网络安全防护，无需额外部署传统安全防护产品，降低应用成本，防护更加全面、高效。

公开(公告)号：CN117494218B

公开(公告)日：2024-04-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN117792734A

公开(公告)日：2024-03-29

申请号：CN202311803984.2

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  吴江 ,  张胜 ,  王一凡

IPC: H04L9/40 ,  G06N20/00 ,  G06N3/0895 ,  H04L41/16 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明涉及一种基于对比学习的工控物联网异常行为检测方法，以对比学习算法进行改进，基于对样本添加辅助标签的设计上，引入分层对比损失函数提升模型对特征信息的学习，再结合交叉熵损失，实现多维损失分析下的网络训练，获得目标工控物联网对应的网络异常行为检测模型，对工控物联网的网络异常行为实现精确检测；并进一步设计相应系统，以模块化设计实现贯穿全方案设计下的应用，实现检测方法在实际应用中的高效执行，准确实现工控物联网的异常检测，提高实际应用下的网络安全性。

公开(公告)号：CN117494218A

公开(公告)日：2024-02-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN116521584B

公开(公告)日：2023-10-13

申请号：CN202310753510.5

申请日：2023-06-26

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  刘淳于 ,  陈飞

IPC: G06F12/121 ,  G06F9/50

Abstract: 本发明涉及一种基于多智能体的MPC缓存更新方法及系统，采用全新逻辑设计，综合考虑各智能体缓存序列分别关于其待缓存数据的整体缺失，通过中心化训练方法，针对各智能体分别用于更新其缓存序列的缓存策略模型进行训练，获得各智能体分别所对应已训练完成的缓存策略模型，并应用去中心化执行方法，在数据不泄露的情况下，使用本地数据进行决策，对各智能体的缓存序列进行准确更新，减少应用中缓存序列置换次数，增加缓存命中率，进而降低了各智能体在数据加载阶段的平均用时，提高各智能体整体在实际应用中对数据调用的响应效率，与传统的基于经验的启发式缓存替换策略相比，本发明设计效率更高，更加适合复杂和多样化的访问序列场景。

公开(公告)号：CN115802348B

公开(公告)日：2023-05-05

申请号：CN202310085404.4

申请日：2023-02-09

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张胜

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04W52/02

Abstract: 本发明涉及一种低功耗NB‑IoT终端，包括终端处理器MCU、以及由NB‑IoT通信基带芯片与安全加密芯片一体化集成的NB‑IoT安全通信模组，基于运行在NB‑IoT通信基带芯片操作系统上的安全应用SDK，通过安全应用SDK对安全加密芯片的调用，实现低功耗NB‑IoT终端与对应业务系统主站之间的安全认证、以及数据加解密；设计优化了数据加解密流程，有效降低了功耗，且将数据和报文的所有安全操作均在NB‑IoT安全通信模组里完成，实现安全功能与业务功能的分离，增强安全性与可用性；此外低功耗NB‑IoT终端的安全通信机制，简化密钥协商及身份认证流程，降低功耗，实现了低功耗、安全的NB‑IoT通信。