公开(公告)号：CN116170802B

公开(公告)日：2023-07-07

申请号：CN202310457786.9

申请日：2023-04-26

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐路平 ,  张政熠 ,  艾舒欣 ,  赵祥廷 ,  李抗旱 ,  林建洪

IPC: H04W12/041 ,  H04W12/03 ,  H04W12/45 ,  H04W28/06 ,  H04W4/38 ,  G06N3/084

Abstract: 本发明属于物联网通信安全技术领域，具体涉及一种物联网通信方法、系统及计算机可读存储介质。物联网通信方法，包括以下步骤：S1、采集传感器数据，并对传感器数据进行数据协议封装，得到数据协议包；S2、对数据协议包进行数据格式化处理，得到输入数据集；S3、将输入数据集输入可逆神经网络进行正向计算，输出加密数据；随机生成SM4密钥并输入前向传播神经网络，输出增强密钥；S4、利用国密SM4算法对加密数据和增强密钥进行加密，得到密文；S5、利用智能调度算法选择最佳通信信道对密文进行数据传输。本发明针对数据加密在原有国密加密算法的基础上增加可逆神经网络，实现双重加密保护，有效提升数据传输的安全性。

公开(公告)号：CN118337532B

公开(公告)日：2024-08-23

申请号：CN202410757190.5

申请日：2024-06-13

Applicant: 浙江鹏信信息科技股份有限公司 ,  浙江省水文管理中心

Inventor： 沈凯华 ,  陈晓莉 ,  张政熠 ,  陈潇 ,  童增来 ,  刘林海 ,  林建洪 ,  李抗旱 ,  谢毅嘉 ,  孙雪萍 ,  邹嫣

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/22 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及基于零信任的流量安全审计防护方法及系统、可读介质，具体过程包括：采集零信任客户端的流量安全审计数据；判断流量安全审计数据是否超出数据边界；若否，则将流量安全审计数据输入特征提取网络，以输出目标特征向量；将目标特征向量与特征向量库进行聚类计算，判断目标特征向量是否匹配标注有目标告警标签的特征向量；若是，则根据零信任客户端对应的当前评分以及目标告警标签对应的扣除分数的差值计算，得到零信任客户端对应的最终评分；并根据最终评分确定禁止授权或授权评级下降的防护策略。本发明采用离线分析流量安全审计数据，持续对网络、客户端设备进行评估，中止有风险的网络访问，有效减小通信的安全隐患。

公开(公告)号：CN116346505B

公开(公告)日：2023-07-21

申请号：CN202310621002.1

申请日：2023-05-30

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  倪宪汉 ,  沈凯华 ,  徐路平 ,  张政熠 ,  李抗旱 ,  邹楠 ,  谢毅嘉

IPC: H04L9/40

Abstract: 本发明涉及物联网数据安全通信方法、系统及计算机可读存储介质，包括：零信任客户端的零信任认证SDK向零信任控制器发起授权认证，生成授权信息并反馈至零信任认证SDK和零信任安全隐身通信服务器；零信任客户端的零信任发送器根据授权信息与零信任安全隐身通信服务器建立安全通信；零信任客户端收集传感器数据进行校验和封装；零信任发送器对封装后的数据添加安全校验信息；零信任安全隐身通信服务器对安全校验信息进行鉴权校验，校验通过后去除安全校验信息并转发至可授权业务应用服务器。本发明整个连接、通信过程，零信任控制器、零信任安全隐身通信服务器、业务应用服务器的端口均不对外暴露，可防扫描端口、DDOS、重放等攻击。

公开(公告)号：CN118337532A

公开(公告)日：2024-07-12

申请号：CN202410757190.5

申请日：2024-06-13

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 沈凯华 ,  陈晓莉 ,  张政熠 ,  陈潇 ,  童增来 ,  刘林海 ,  林建洪 ,  李抗旱 ,  谢毅嘉 ,  孙雪萍 ,  邹嫣

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/22 ,  G06F18/213 ,  G06F18/23 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及基于零信任的流量安全审计防护方法及系统、可读介质，具体过程包括：采集零信任客户端的流量安全审计数据；判断流量安全审计数据是否超出数据边界；若否，则将流量安全审计数据输入特征提取网络，以输出目标特征向量；将目标特征向量与特征向量库进行聚类计算，判断目标特征向量是否匹配标注有目标告警标签的特征向量；若是，则根据零信任客户端对应的当前评分以及目标告警标签对应的扣除分数的差值计算，得到零信任客户端对应的最终评分；并根据最终评分确定禁止授权或授权评级下降的防护策略。本发明采用离线分析流量安全审计数据，持续对网络、客户端设备进行评估，中止有风险的网络访问，有效减小通信的安全隐患。

公开(公告)号：CN116346505A

公开(公告)日：2023-06-27

申请号：CN202310621002.1

申请日：2023-05-30

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  倪宪汉 ,  沈凯华 ,  徐路平 ,  张政熠 ,  李抗旱 ,  邹楠 ,  谢毅嘉

IPC: H04L9/40

Abstract: 本发明涉及物联网数据安全通信方法、系统及计算机可读存储介质，包括：零信任客户端的零信任认证SDK向零信任控制器发起授权认证，生成授权信息并反馈至零信任认证SDK和零信任安全隐身通信服务器；零信任客户端的零信任发送器根据授权信息与零信任安全隐身通信服务器建立安全通信；零信任客户端收集传感器数据进行校验和封装；零信任发送器对封装后的数据添加安全校验信息；零信任安全隐身通信服务器对安全校验信息进行鉴权校验，校验通过后去除安全校验信息并转发至可授权业务应用服务器。本发明整个连接、通信过程，零信任控制器、零信任安全隐身通信服务器、业务应用服务器的端口均不对外暴露，可防扫描端口、DDOS、重放等攻击。

公开(公告)号：CN116170802A

公开(公告)日：2023-05-26

申请号：CN202310457786.9

申请日：2023-04-26

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  徐路平 ,  张政熠 ,  艾舒欣 ,  赵祥廷 ,  李抗旱 ,  林建洪

IPC: H04W12/041 ,  H04W12/03 ,  H04W12/45 ,  H04W28/06 ,  H04W4/38 ,  G06N3/084

Abstract: 本发明属于物联网通信安全技术领域，具体涉及一种物联网通信方法、系统及计算机可读存储介质。物联网通信方法，包括以下步骤：S1、采集传感器数据，并对传感器数据进行数据协议封装，得到数据协议包；S2、对数据协议包进行数据格式化处理，得到输入数据集；S3、将输入数据集输入可逆神经网络进行正向计算，输出加密数据；随机生成SM4密钥并输入前向传播神经网络，输出增强密钥；S4、利用国密SM4算法对加密数据和增强密钥进行加密，得到密文；S5、利用智能调度算法选择最佳通信信道对密文进行数据传输。本发明针对数据加密在原有国密加密算法的基础上增加可逆神经网络，实现双重加密保护，有效提升数据传输的安全性。