-
公开(公告)号:CN119814903A
公开(公告)日:2025-04-11
申请号:CN202411922414.X
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种高安全级别的工业数据采集及传输方法及系统,该方法包括:S1,利用手持机采集工业控制网络相关数据;S2,将手持机连接到外网处理机上;S3,外网处理对手持机的型号进行校验,若校验不通过,则阻断数据传输;若校验通过,则执行步骤S4;S4,外网处理机对手持机中存储的数据进行拉取并传输至内网处理机;S5,内网处理机对接收到的数据进行完整性检验并上传至后台服务器;S6,后台服务器对接收到的数据进行处理;S7,内网处理机通用接口从后台服务器下载处理后的数据,并传输至外网处理机;S8,外网处理机对接收到的数据进行完整性检验并传输至手持机。本发明有助于提高数据处理效率,保证数据交换过程的安全性。
-
公开(公告)号:CN119814324A
公开(公告)日:2025-04-11
申请号:CN202411918092.1
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及工业无线网络技术领域,具体为一种基于国密算法的工业无线网络安全通信方法,包括在设备入网之前需要进行身份认证,网关设备与现场设备通过国密算法SM2完成双向身份认证。本发明设置的安全通信方法包括身份认证、密钥协商和数据加密解密三个阶段,采用国密算法SM2进行身份认证,采用基于散列的消息认证码SM3(HMAC‑SM3)和SM4分组密码算法(SM4)对传输数据进行加密以及验证数据完整性,其中安全通信方法通过考虑如何节省WIA‑FA网络的存储空间和通信开销的同时,实现一套在工业无线网络标准和密码算法上自主可控的安全传输协议,从根本上保障工业通信过程中的安全、可靠、可控。
-
公开(公告)号:CN115277017A
公开(公告)日:2022-11-01
申请号:CN202210886783.2
申请日:2022-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于远程证明的智能制造系统设备群的主动防御方法,包括:S1、对网关划分一块安全存储空间,用于存储证明相关协议及临时的挑战和响应;S2、设备初始化设置;S3、将各个设备与对应的网关进行网络连接;S4、安全方根据设备群中的设备数量,生成对应数量的随机数,将其打包成挑战集发送给网关,并将挑战集发送时间作为认证开始时间Tstart;网关对接收到的挑战集进行暂存;S5、各设备周期性触发质询程序;网关对设备验证通过后,将随机数发送给对应的设备;S6、各设备生成证明响应,并通过网关将证明响应转发至安全方;S7、安全方对证明响应进行多方面验证。本发明适配智能制造系统的个性化需求,且保障设备挑战唯一性,提高方案安全性的同时,不影响远程证明方案的性能。
-
公开(公告)号:CN111400780A
公开(公告)日:2020-07-10
申请号:CN202010346392.2
申请日:2020-04-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/85
Abstract: 本发明公开了一种用于工业控制终端的安全加固管理装置,包括服务端接口组、设备端接口组和管理端接口组,所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB-Host接口,该服务端接口组与业务系统端连接;所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB-Device接口,该设备端接口组与被防护对象端连接;所述管理端接口组包括一个Console口、一个RJ45以太网接口。该装置采用独立于被防护对象外置部署方式,通过采用标准化的通信接口接入被防护对象中,便携且易于部署,达到对被防护对象安全性增强的效果。
-
公开(公告)号:CN116595503A
公开(公告)日:2023-08-15
申请号:CN202310522837.1
申请日:2023-05-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于系统调用行为的工业物联网设备指纹识别方法,包括以下步骤:通过服务器端向未知设备端发送安全请求;未知设备端在接收安全请求后生成系统调用串;根据系统调用串生成未知设备端的设备指纹;由未知设备端将设备指纹发送至服务器端;服务器端收到设备指纹后,与预存设备指纹进行相关性值计算,并根据计算出来的相关性值判断设备行为是否发生变化。该方法能够有效提高指纹识别的准确性,同时保护设备隐私。
-
Patent Agency Ranking
公开(公告)号:CN115277017B
公开(公告)日:2023-07-28
申请号:CN202210886783.2
申请日:2022-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于远程证明的智能制造系统设备群的主动防御方法,包括:S1、对网关划分一块安全存储空间,用于存储证明相关协议及临时的挑战和响应;S2、设备初始化设置;S3、将各个设备与对应的网关进行网络连接;S4、安全方根据设备群中的设备数量,生成对应数量的随机数,将其打包成挑战集发送给网关,并将挑战集发送时间作为认证开始时间Tstart;网关对接收到的挑战集进行暂存;S5、各设备周期性触发质询程序;网关对设备验证通过后,将随机数发送给对应的设备;S6、各设备生成证明响应,并通过网关将证明响应转发至安全方;S7、安全方对证明响应进行多方面验证。本发明适配智能制造系统的个性化需求,且保障设备挑战唯一性,提高方案安全性的同时,不影响远程证明方案的性能。
-
公开(公告)号:CN113051548A
公开(公告)日:2021-06-29
申请号:CN202110441063.0
申请日:2021-04-23
Applicant: 北京计算机技术及应用研究所 , 航天晨光股份有限公司
Abstract: 本发明公开了一种轻量无扰式的工业安全控制系统,密码服务模块集成安装于所述工业控制器内;中心端密码服务驱动模块安装部署在组态软件所在的服务器端;USBkey模块与中心端密码服务驱动模块采用USB口连接;工业控制器在向所述服务器端发送明文数据前,先将所述明文数据发给所述密码服务模块,由所述密码服务模块对明文数据进行加密;再由所述工业控制器将密文数据发送到服务器端;工业控制器在从服务器端接收到密文数据后,先将密文数据发给密码服务模块进行解密,再从解密后的密文中获取相应的原始报文数据。该系统能够实现工业控制系统的安全认证与传输数据的保密功能,推进安全信息编码在工业控制系统中的集成应用。
-
公开(公告)号:CN115622758A
公开(公告)日:2023-01-17
申请号:CN202211212231.X
申请日:2022-09-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种工控终端安全加固方法,包括:获取工业控制网络中网口和串口发送端的数据包,采用协议深度解析法对数据包进行解析;通过判断解析后的协议类型,对数据包进行内容深度检测;根据协议深度解析结果和内容深度检测结果,将符合预设规则的数据包通过数据发送池发送至接收端;接收端对接收到的数据包进行完整性校验,并将校验结果发送至工业控制网络中网口和串口发送端;通过该方法可以同时对工业控制网络中网口和串口进行检测解析,增强远距离数据传输安全能力,提升数据传输效率。
-
公开(公告)号:CN212084141U
公开(公告)日:2020-12-04
申请号:CN202020666369.7
申请日:2020-04-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/85
Abstract: 本实用新型公开了一种用于工业控制终端的安全加固管理装置,包括服务端接口组、设备端接口组和管理端接口组,所述服务端接口组包括一个RJ45以太网接口、一个RS232串口和两个USB-Host接口,该服务端接口组与业务系统端连接;所述设备端接口组包括一个RJ45以太网接口、一个RS232串口和一个USB-Device接口,该设备端接口组与被防护对象端连接;所述管理端接口组包括一个Console口、一个RJ45以太网接口。该装置采用独立于被防护对象外置部署方式,通过采用标准化的通信接口接入被防护对象中,便携且易于部署,达到对被防护对象安全性增强的效果。(ESM)同样的发明创造已同日申请发明专利
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
