公开(公告)号：CN115150208A

公开(公告)日：2022-10-04

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN115150208B

公开(公告)日：2022-11-25

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN119583374A

公开(公告)日：2025-03-07

申请号：CN202510127571.X

申请日：2025-02-05

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  程瑞 ,  杨籍 ,  张云

IPC: H04L41/28 ,  H04L9/40

Abstract: 本发明涉及一种适用于无人值守的远程安全运维方法，基于彼此独立构建的业务通道与运维通道，针对采集终端采集业务数据通过业务通道上传至业务系统的过程，由安全接入网关检测异常终端，并通过运维通道获得运维终端所生成运维操作，执行细粒度访问控制策略设计，最后通过运维通道发送至异常终端，执行运维操作进行运维更新；并设计相应系统，具体细化采集终端、安全接入网关的模块化设计，高效实现所设计远程安全运维方法；本发明提出采集终端远程运维通道主动构建机制，为无公网IP地址的采集终端提供了安全运维的能力，由运维终端在采集终端主动建立的运维通道上进行安全运维，同时减轻了采集终端因开放公网端口而遭受网络攻击的风险。

公开(公告)号：CN112512024B

公开(公告)日：2021-05-11

申请号：CN202110157378.2

申请日：2021-02-05

Applicant: 信联科技(南京)有限公司

Inventor： 张云 ,  张胜

IPC: H04W4/70 ,  H04W12/00 ,  H04W12/03 ,  H04W12/041 ,  H04W12/06

Abstract: 本发明涉及一种面向5G网络的物联网终端安全汇聚接入方法，采用全新布局架构下的多端交互认证方法，通过分级式安全认证方式，针对弱计算资源的物联网终端设备，采用轻量级接入认证技术实现物联网终端设备与安全汇聚系统间的安全接入防护，并采用基于PKI系统的接入认证技术实现安全汇聚系统与目标物联网平台间的安全接入防护，能够有效提高物联终端接入汇聚实际应用中的高效性与安全性；并且进一步设计应用此方法的系统，集成串口、网口及各类局域网无线通信模组，利用数据格式与类型的分析与分类存储，最终使用5G网络完成数据的北向传输，可实现不同设备厂家的各类物联网设备统一接入汇聚，提高实际物联终端汇聚的工作效率。

公开(公告)号：CN112104511A

公开(公告)日：2020-12-18

申请号：CN202011185446.8

申请日：2020-10-30

Applicant: 信联科技(南京)有限公司

Inventor： 张胜 ,  张云 ,  李明柱

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种基于单臂部署的VPN网关无感知切换方法及装置，针对内外网之间单臂接入的VPN网关，设计采用欺骗包的方式，向内网各个终端进行广播、以及向路由器进行发送，使得内网各个终端的缺省路由、以及路由器向内网方向的路由均指向VPN网关，实现了内网与外网之间的VPN通讯，并且在VPN通讯出现故障情况下，结合欺骗包中内外网路由信息的生命时长，实现内网各终端缺省路由的恢复、以及路由器中向内网方向路由地址的恢复，获得VPN通讯向普通通讯的快速、自动切换，省去了大量人工操作，提高了数据传输的稳定性，能够有效提高VPN实际应用效率，保障通讯稳定性。

公开(公告)号：CN120018119A

公开(公告)日：2025-05-16

申请号：CN202510502706.6

申请日：2025-04-22

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  杨籍 ,  张云

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/08 ,  H04W12/69 ,  H04W4/70 ,  H04W4/80

Abstract: 本发明涉及一种物联网终端近距离无线安全运维方法及系统，以运维终端作为目标物联网终端与运维平台之间的中继，应用加密通信方式，实现目标物联网终端与运维平台间的身份认证与运维，有效防止网络攻击和数据泄露，提高目标物联网终端设备的安全性，提升身份认证能力；并且设计细粒度访问控制机制，通过对比运维操作过程和身份认证过程中的运维时间、运维对象、运维操作等访问控制因子，增强目标物联网终端运维阶段的安全防护能力，避免误操作或越权访问等恶意运维行为对终端的影响；设计方案无需依赖目标物联网终端与运维平台之间的网络连接，解决了目标物联网终端网络受限情况下的运维难题，减少运维人员的工作量，提高了运维效率。

公开(公告)号：CN115835194B

公开(公告)日：2023-06-06

申请号：CN202310114247.5

申请日：2023-02-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张云

IPC: H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/00

Abstract: 本发明涉及一种NB‑IOT物联网终端安全接入系统，采用全新模块结构设计，通过安全NB‑IoT物联网终端，提升终端自身的安全防护能力，并结合NB‑IoT安全接入网关，实现对安全NB‑IoT物联网终端的身份认证，以及构建安全传输通道，确保数据的全过程加密传输，此外设计接入方法，通过优化认证及密钥协商流程，在确保适度安全的前提下，实现了数据的高效、安全传输；整个设计不仅确保了安全NB‑IoT物联网终端自身的安全性，也能够防止业务数据经过物联网平台中转时泄漏或者被篡改，从而保障业务系统免受干扰、破坏或者未经授权的访问。

公开(公告)号：CN110753344B

公开(公告)日：2023-01-13

申请号：CN201911068100.7

申请日：2019-11-04

Applicant: 信联科技(南京)有限公司(CN)

Inventor： 张云 ,  赵学智 ,  林亮成 ,  王学鹏

IPC: H04W12/02 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开的一种基于NB‑IoT的智能表安全接入系统，其使得智能表终端的接入系统更加的安全、可靠，能够同时实现成本低，能够实现无源智能表终端的安全接入。本发明包含安全接入终端、安全通道、安全接入平台和企业内网；安全接入终端是经过安全加固的智能表终端；安全通道为采用虚拟专网技术在NB‑IoT网络之上建立的加密隧道；安全接入平台是智能表终端接入企业内网应用并进行数据交换和授权访问的基础平台；还包含统一密钥管理系统，统一密钥管理系统为安全接入终端发放密钥且对安全接入平台进行密钥验证；所述安全接入终端内设置有接入终端安全防护模块；所述安全通道内设置有网络环境安全防护模块。

公开(公告)号：CN112464271B

公开(公告)日：2021-05-04

申请号：CN202110106977.1

申请日：2021-01-27

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  张云

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/57 ,  H04L9/06 ,  H04L9/08 ,  G16Y40/50 ,  G16Y10/35

Abstract: 本发明涉及一种电力物联网边缘物联代理高可信执行环境构建方法及系统，实现高可信执行环境的构建，引入切换控制设计，针对内置引导程序的存储装置，实现存储装置择一与可信密码模块或代理控制模块进行连接，并结合所设计步骤顺序，由可信密码模块构成可信根，从操作系统引导程序开始进行可信度量，进一步验证操作系统、验证可信容器度量模块、验证容器镜像、验证容器中运行的电力物联网业务应用，从而构建信任链，通过信任链使运行中的边缘物联代理从固件到操作系统、到驱动程序到容器，最后到应用程序都是可信赖的，将信任关系扩展到系统的所有组件，从而建立起边缘物联代理自身抵御病毒攻击的免疫机制。

公开(公告)号：CN110753344A

公开(公告)日：2020-02-04

申请号：CN201911068100.7

申请日：2019-11-04

Applicant: 信联科技(南京)有限公司

Inventor： 张云 ,  赵学智 ,  林亮成 ,  王学鹏

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开的一种基于NB-IoT的智能表安全接入系统，其使得智能表终端的接入系统更加的安全、可靠，能够同时实现成本低，能够实现无源智能表终端的安全接入。本发明包含安全接入终端、安全通道、安全接入平台和企业内网；安全接入终端是经过安全加固的智能表终端；安全通道为采用虚拟专网技术在NB-IoT网络之上建立的加密隧道；安全接入平台是智能表终端接入企业内网应用并进行数据交换和授权访问的基础平台；还包含统一密钥管理系统，统一密钥管理系统为安全接入终端发放密钥且对安全接入平台进行密钥验证；所述安全接入终端内设置有接入终端安全防护模块；所述安全通道内设置有网络环境安全防护模块。