公开(公告)号：CN115150208A

公开(公告)日：2022-10-04

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN115150208B

公开(公告)日：2022-11-25

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN120018119A

公开(公告)日：2025-05-16

申请号：CN202510502706.6

申请日：2025-04-22

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  杨籍 ,  张云

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/08 ,  H04W12/69 ,  H04W4/70 ,  H04W4/80

Abstract: 本发明涉及一种物联网终端近距离无线安全运维方法及系统，以运维终端作为目标物联网终端与运维平台之间的中继，应用加密通信方式，实现目标物联网终端与运维平台间的身份认证与运维，有效防止网络攻击和数据泄露，提高目标物联网终端设备的安全性，提升身份认证能力；并且设计细粒度访问控制机制，通过对比运维操作过程和身份认证过程中的运维时间、运维对象、运维操作等访问控制因子，增强目标物联网终端运维阶段的安全防护能力，避免误操作或越权访问等恶意运维行为对终端的影响；设计方案无需依赖目标物联网终端与运维平台之间的网络连接，解决了目标物联网终端网络受限情况下的运维难题，减少运维人员的工作量，提高了运维效率。

公开(公告)号：CN119583663A

公开(公告)日：2025-03-07

申请号：CN202510142593.3

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 张胜 ,  吴涛 ,  郭涛 ,  陈飞

IPC: H04L69/00 ,  G06F18/24 ,  H04L69/22

Abstract: 本发明涉及一种基于大型语言模型的网络协议规范自动提取方法，首先以匹配方式，确定RFC文档中与网络协议消息格式内容、有限状态机内容相对应的各个章节，然后应用目标大型语言模型，对各章节关于网络协议的对应关系进行二次确认，以及对相应提取字段进行分析，确定各个目标章节，最后应用目标大型语言模型提取各目标章节中的各提取字段，组合构成RFC文档中网络协议的消息格式和有限状态机，设计方法克服了现有技术的局限性，支持网络协议的自动化理解和分析，以实现更准确、高效的网络协议提取。

公开(公告)号：CN118034229A

公开(公告)日：2024-05-14

申请号：CN202410445562.0

申请日：2024-04-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  李明柱 ,  郭涛 ,  张胜

IPC: G05B19/418

Abstract: 本发明涉及一种面向开放场景的安全工业控制系统，基于工程师站、操作员站、数据服务站，设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件，以工业以太网建立安全通信通道进行通信，并针对工业控制场景中各现场终端设备所通信的现场总线，设计经各个安全控制器与工业以太网相通信，实现对工业控制场景各数据的采集、以及各现场终端设备的控制，并在设计系统执行中，引入各安全认证、以及异常监测机制，完成了全生命周期各环节的防护部署，及时发现异常并进行处置，实现了系统自主网络安全防护，无需额外部署传统安全防护产品，降低应用成本，防护更加全面、高效。

公开(公告)号：CN117272389B

公开(公告)日：2024-04-02

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN116383886B

公开(公告)日：2023-09-12

申请号：CN202310645152.6

申请日：2023-06-02

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  张慧敏 ,  陈飞

IPC: G06F21/62 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明涉及基于安全三方计算协议存储的数据转换应用，基于安全三方计算协议对数据的分布式存储，设计ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法，完成数量在两种安全三方计算协议之间的高效转换，实现了秘密共享份额的安全转换、以及多方安全计算协议之间的互联互通，进而使得各安全三方计算协议分别所适用服务能够对数据直接进行高效快捷的应用，并且数据转换方法中具体设计随机数池构建方法，降低转换过程中计算随机数产生的时间成本消耗，提高数据转换效率；此外本发明设计了实现数据转换应用的系统，采用模块化功能设计，进一步提高设计方法所实现服务对数据应用的效率。

公开(公告)号：CN116383886A

公开(公告)日：2023-07-04

申请号：CN202310645152.6

申请日：2023-06-02

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  张慧敏 ,  陈飞

IPC: G06F21/62 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明涉及基于安全三方计算协议存储的数据转换应用，基于安全三方计算协议对数据的分布式存储，设计ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法，完成数量在两种安全三方计算协议之间的高效转换，实现了秘密共享份额的安全转换、以及多方安全计算协议之间的互联互通，进而使得各安全三方计算协议分别所适用服务能够对数据直接进行高效快捷的应用，并且数据转换方法中具体设计随机数池构建方法，降低转换过程中计算随机数产生的时间成本消耗，提高数据转换效率；此外本发明设计了实现数据转换应用的系统，采用模块化功能设计，进一步提高设计方法所实现服务对数据应用的效率。

公开(公告)号：CN115835194B

公开(公告)日：2023-06-06

申请号：CN202310114247.5

申请日：2023-02-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张云

IPC: H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/00

Abstract: 本发明涉及一种NB‑IOT物联网终端安全接入系统，采用全新模块结构设计，通过安全NB‑IoT物联网终端，提升终端自身的安全防护能力，并结合NB‑IoT安全接入网关，实现对安全NB‑IoT物联网终端的身份认证，以及构建安全传输通道，确保数据的全过程加密传输，此外设计接入方法，通过优化认证及密钥协商流程，在确保适度安全的前提下，实现了数据的高效、安全传输；整个设计不仅确保了安全NB‑IoT物联网终端自身的安全性，也能够防止业务数据经过物联网平台中转时泄漏或者被篡改，从而保障业务系统免受干扰、破坏或者未经授权的访问。

公开(公告)号：CN115802348A

公开(公告)日：2023-03-14

申请号：CN202310085404.4

申请日：2023-02-09

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  胡静 ,  张胜

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04W52/02

Abstract: 本发明涉及一种低功耗NB‑IoT终端，包括终端处理器MCU、以及由NB‑IoT通信基带芯片与安全加密芯片一体化集成的NB‑IoT安全通信模组，基于运行在NB‑IoT通信基带芯片操作系统上的安全应用SDK，通过安全应用SDK对安全加密芯片的调用，实现低功耗NB‑IoT终端与对应业务系统主站之间的安全认证、以及数据加解密；设计优化了数据加解密流程，有效降低了功耗，且将数据和报文的所有安全操作均在NB‑IoT安全通信模组里完成，实现安全功能与业务功能的分离，增强安全性与可用性；此外低功耗NB‑IoT终端的安全通信机制，简化密钥协商及身份认证流程，降低功耗，实现了低功耗、安全的NB‑IoT通信。