CN106982232A - 分立安全管理交换机 - Google Patents

分立安全管理交换机 Download PDF

Info

Publication number
CN106982232A
CN106982232A CN201710369308.7A CN201710369308A CN106982232A CN 106982232 A CN106982232 A CN 106982232A CN 201710369308 A CN201710369308 A CN 201710369308A CN 106982232 A CN106982232 A CN 106982232A
Authority
CN
China
Prior art keywords
data
unit
administrative unit
exchange
crosspoint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710369308.7A
Other languages
English (en)
Other versions
CN106982232B (zh
Inventor
罗玲
王春雨
姚晓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Link Security (beijing) Technology Co Ltd
Original Assignee
Link Security (beijing) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Link Security (beijing) Technology Co Ltd filed Critical Link Security (beijing) Technology Co Ltd
Priority to CN201710369308.7A priority Critical patent/CN106982232B/zh
Publication of CN106982232A publication Critical patent/CN106982232A/zh
Application granted granted Critical
Publication of CN106982232B publication Critical patent/CN106982232B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/40Constructional details, e.g. power supply, mechanical construction or backplane
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种分立安全管理交换机,所述交换机包括:交换管理单元、安全单元和电源单元;交换管理单元包括:接口单元,从外部节点获取原始数据;交换单元,将原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;存储单元,接收并存储第一交换数据;管理单元根据激活信号,查询第一交换数据,确定第一交换数据是否为安全数据;安全检查接收第一交换数据并对第一交换数据进行安全检查计算,并向管理单元返回计算结果数据;管理单元根据计算结果数据和第一交换数据生成第二交换数据,通过交换单元和接口单元将第二交换数据转发至指定端口;电源单元为交换管理单元和安全单元。

Description

分立安全管理交换机
技术领域
本发明涉及交换机技术领域,尤其涉及一种分立安全管理交换机。
背景技术
建设安全可信的信息网络,是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案,主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间,业务平台-用户之间)实施安全可信的布控。
业务节点的可信布控是为了满足业务数据的完整性与秘密性,前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。
从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中,我们就可得知,基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种分立安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。本发明实施例提供的分立安全管理交换机为全网业务提供了技术支撑,弱化了上游设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
为实现上述目的,本发明提供了一种分立安全管理交换机,包括:
交换管理单元,用于为交换管理单元的外部节点与指定端口之间提供电信号通路;交换管理单元包括接口单元、交换单元、存储单元和管理单元;
接口单元,用于连接外部节点和指定端口;
接口单元根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据;
交换单元,与接口单元相连接,将原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
存储单元,与交换单元相连接,接收并存储第一交换数据;
管理单元与存储单元和交换单元相分别连接,根据激活信号,查询第一交换数据,确定第一交换数据是否为安全数据;当确定第一交换数据为安全数据时,生成检查信号,并向安全单元发送第一交换数据;
安全单元,与管理单元相连,接收第一交换数据,并根据检查信号,对第一交换数据进行安全检查计算得到计算结果数据,并向所述管理单元返回所述计算结果数据;
管理单元根据计算结果数据和第一交换数据生成第二交换数据,并生成调用信号发送给交换单元;
交换单元根据调用信号获取第二交换数据,发送给接口单元,通过接口单元获取的指定端口地址将第二交换数据转发至指定端口;
电源单元,与接口单元、交换单元、存储单元、管理单元和安全单元分别电连接,为接口单元、交换单元、存储单元、管理单元和安全单元供电。
优选的,接口单元包括接口端和转换器;
接口端连接外部节点和指定端口,用以同外部节点和指定端口间传输数据;
转换器将外部节点的外部信号转换为原始数据。
优选的,安全单元包括:处理器、输入输出接口和存储器;
输入输出接口与管理单元相连,用以接收检查信号和第一交换数据,并输出计算结果数据;
存储器与输入输出接口相连,用以存储第一交换数据;
处理器与存储器相连,根据第一交换数据,计算得到计算结果数据。
进一步优选的,处理器根据第一交换数据,计算得到计算结果数据具体为:处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成计算结果数据。
优选的,管理单元根据计算结果数据和第一交换数据生成第二交换数据具体为:管理单元根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元。
优选的,管理单元生成调用信号发送给交换单元,交换单元根据调用信号获取第二交换数据具体为:管理单元生成调用信号,并将第二交换数据发送至存储单元;交换单元根据调用信号从存储单元获取第二交换数据。
优选的,分立安全管理交换机还包括信号灯;
信号灯包括信号灯接口;
信号灯接口与接口单元相连接,根据请求信号驱动信号灯闪烁。
本发明实施例提供的分立安全管理交换机中的安全单元可以独立于管理单元独立完成处理,因此恶意固件无法获取、破解安全单元中的算法逻辑。另外,本发明实施例提供的分立安全管理交换机采用独立板卡实现,可不用对常规交换机型做进行改造,方便在现有交换机的基础上进行系统升级,有利于分立安全管理交换机的制造或升级成本的控制。
附图说明
图1为本发明实施例提供的分立安全管理交换机的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的分立安全管理交换机的示意图,如图1所示,本发明实施例提供的分立安全管理交换机包括:交换管理单元1、安全单元2和电源单元3。
交换管理单元1与安全单元2相连,交换管理单元1接入的外部节点数据经安全单元2进行安全检查计算处理后,返回指定端口输出。
其中,交换管理单元1包括:接口单元11、交换单元12、存储单元13、和管理单元14。接口单元11与连接外部节点和指定端口相连接。外部节点为一个业务节点的数据输入端,指定端口为另一个业务节点的数据接收端,外部节点与指定端口通过分立安全管理交换机提供的电信号通路实现数据交换。接口单元11根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据。
具体的,接口单元11包括接口端111和转换器112。接口端111连接外部节点和指定端口,用以接收指定端口发出的请求信号,获取指定端口的端口地址和外部节点的外部信号,并将外部信号发送给转换器112。转换器112将接收到的外部节点的外部信号转换为能够被交换单元12读取的原始数据,再将原始数据回传给接口端111。这样做可以统一分立安全管理交换机中的数据形式,以便各个单元间进行数据交换。信号灯接口151通过接口端111获取请求信号,驱动信号灯15闪烁。
为便于用户观察通信链路的连接工作,在本发明提供的交换管理单元1还包括信号灯15。信号灯15包括信号灯151。通过信号灯接口151于接口单元11相连接,信号灯15做规律性“明-暗”的闪烁动作,以示端口工作。具体的,信号灯接口151通过接口端111获取请求信号,驱动信号灯15闪烁。
电源单元3与接口单元11、交换单元12、存储单元13、管理单元14、信号灯15和安全单元2分别电连接,为接口单元11、交换单元12、存储单元13、管理单元14、信号灯15和安全单元2供电。
交换单元12与接口单元11和存储单元13分别相连接,其中交换单元12接收接口单元11发送的原始数据,提取原始数据信息,将原始数据转化为第一交换数据转发至存储单元13,存储单元13接收并存储第一交换数据后,交换单元12生成激活信号发送给管理单元14,用以激活管理单元14工作。这里的第一交换数据可以是定位的、定量的、定性的或者定时的描述型数据,也可以是携带身份信息的密码型数据等数据。
管理单元14与存储单元13和交换单元12分别相连接,管理单元14接收激活信号后,查询第一交换数据的数据信息,确定第一交换数据是否为安全数据。这里的安全数据的可以理解为需要做安全性检查和处理的非一般数据。
若第一交换数据不是安全数据,则管理单元14生成第一调用信号。交换单元12根据第一调用信号从存储单元14调取第一交换数据发送给接口单元11。接口单元11接收第一交换数据,并根据指定端口的端口地址将第一交换数据发送至指定端口,完成数据交换过程。
若第一交换数据为安全数据时,即需要对第一交换数据做安全检查计算和处理时,管理单元14生成检查信号,根据检查信号接收第一交换数据,并向安全单元2发送第一交换数据。安全单元2根据检查信号接收第一交换数据,并对第一交换数据进行安全检查计算,计算完成后,向管理单元14返回计算结果数据。
当第一交换数据为安全数据时,安全单元2的安全检查计算可以具体如下所述。
在本实施例提供具体实现方式中,安全单元2包括输入输出接口21、存储器22和处理器23。
输入输出接口21与管理单元14相连,用以接收检查信号和第一交换数据,并将第一交换数据发送至存储器22。存储器22与输入输出接口21相连,用以存储第一交换数据。处理器23与存储器22相连,读取存储器22中的第一交换数据,并对第一交换数据进行安全检查计算。安全检查计算完毕后,处理器23将计算结果数据发送至存储器22进行数据存储,同时,通过输入输出接口21向管理单元14发送计算结果数据。
安全单元2是独立加载在分立安全管理交换机中的计算模块,它具有独立的存储器22和独立的处理器23,这种架构使得安全单元2不与分立安全管理交换机中的其他芯片内存和/或存储共享,可以独立存储第一交换数据和计算结果数据。从硬件逻辑上,为杜绝恶意代码对安全单元2的攻击提供了物理隔绝。
在一个具体的例子中,本发明实施例提供的分立安全管理交换机的操作系统(以下简称上位机操作系统)中,具有针对安全单元2的软件开发工具包(SoftwareDevelopment Kit,SDK)、针对安全单元2的驱动软件和针对安全单元2的生产发行和应用控制的管理软件。
SDK是上位机操作系统对安全单元2的接口软件,主要是实现上位机操作系统与安全单元2的通讯建立、使用鉴权、指令交互、通讯结束等功能。SDK将以上所有功能以应用程序编程接口(Application Programming Interface,API)的方式提供,并根据上位机操作系统类型分别支持WINDOWS系统、LINUX系统和Android系统。其核心模块包含SDK指令行模式、SDK通道管理、SDK使用管理、安全单元2操作系统指令集、安全单元2通讯指令集和上位机操作系统版本管理等。
驱动软件将上位机操作系统和安全单元2联系起来,使得安全单元2可以在上位机操作系统运行。
管理软件是用于连接、操作安全单元2的上位机桌面应用软件。主要提供安全单元2的加装、升级等功能。管理软件主要包含:底层通讯模块、用户界面设计、安全管理模块、软件周期管理模块、脚本解析(脚本语法检查、指令解析、批量处理)、算法验证模块、数据加解密模块、鉴权管理模块等模块。
对于安全单元2本身,采用独立的操作系统(以下简称子操作系统)和独立的应用功能模块。
子操作系统管理安全单元2中存储器22的存储和处理器23的计算,并提供输入输出接口21接收第一交换数据和向管理单元14返回计算结果数据的执行指令集。处理器23根据子操作系统应用层预设的安全规则,对第一交换数据进行安全检查计算,生成所述计算结果数据。也就是说,子操作系统利用安全管理单元15独立的存储器22和处理器23提供了独立运算与存储的安全操作能力。
子操作系统的应用功能模块包括:输入输出接口21驱动、处理器23驱动、存储器22读取驱动、子操作系统管理模块、应用(补丁)装载模块、算法族模块、数据加解密模块、鉴权管理模块、应用生命周期管理模块等核心子模块。
应用功能模块为处理器23实现安全检查计算和数据传输的应用程序,处理器23仅通过存储器22和输入输出接口21与管理单元14对接,使得应用功能模块能独立完成对安全单元2的配置和管理工作。并且,应用功能模块对第一交换数据的传输模式均为加密模式,以防上位机操作系统的操作系统固件非法侦听。
从软件逻辑上,上述分立安全管理交换机架构使得安全单元2内部运行管理不受上位操作系统的钳制,弱化了上位设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
当安全单元2完成安全检查计算后,管理单元14根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元13。
与第一交换数据相比,第二交换数据经安全检查计算后去除了第一交换数据中可能存在的除了恶意代码,并对第一交换数据进行了传输通信加密和身份认证,防止了第二交换数据在传输过程中被篡改或窃取。
存储单元13对计算结果数据和第二交换数据进行备份存储后,管理单元14生成调用信号。交换单元12根据调用信号从存储单元14获取第二交换数据,并将第二交换数据发送至接口单元11。接口单元11接收第二交换数据,并根据指定端口的端口地址将第二交换数据发送至指定端口,完成对外部节点和指定端口的数据交换过程。
本发明实施例提供的分立安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。并且,本发明实施例提供的分立安全管理交换机中的安全单元采用独立板卡实现,不与分立安全管理交换机中的交换管理单元共用板卡。这里,交换管理单元可以理解为常规交换机的交换模块,采用这种架构可以不对常规交换机型进行改造,方便在现有交换机的基础上进行系统升级,有利于分立安全管理交换机的制造或升级成本的控制。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种分立安全管理交换机,其特征在于,所述交换机包括:
交换管理单元,用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路;所述交换管理单元包括接口单元、交换单元、存储单元和管理单元;
所述接口单元,用于连接所述外部节点和所述指定端口;
所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址,并从所述外部节点获取原始数据;
所述交换单元,与所述接口单元相连接,将所述原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
所述存储单元,与所述交换单元相连接,接收并存储所述第一交换数据;
所述管理单元与所述存储单元和所述交换单元相分别连接,根据所述激活信号,查询所述第一交换数据,确定所述第一交换数据是否为安全数据;当确定所述第一交换数据为所述安全数据时,生成检查信号,并向安全单元发送所述第一交换数据;
所述安全单元,与所述管理单元相连,接收所述第一交换数据,并根据所述检查信号对所述第一交换数据进行安全检查计算得到计算结果数据,并向所述管理单元返回所述计算结果数据;;
所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并生成调用信号发送给所述交换单元;
所述交换单元根据所述调用信号获取所述第二交换数据,发送给所述接口单元,通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口;
电源单元,与所述接口单元、交换单元、存储单元、管理单元和所述安全单元分别电连接,为所述接口单元、交换单元、存储单元、管理单元和安全单元供电。
2.根据权利要求1所述的交换机,其特征在于,所述接口单元包括接口端和转换器;
所述接口端连接所述外部节点和所述指定端口,用以同所述外部节点和所述指定端口间传输数据;
所述转换器将所述外部节点的外部信号转换为原始数据。
3.根据权利要求1所述的交换机,其特征在于,所述安全单元包括:处理器、输入输出接口和存储器;
所述输入输出接口与所述管理单元相连,用以接收所述检查信号和第一交换数据,并输出所述计算结果数据;
所述存储器与所述输入输出接口相连,用以存储第一交换数据;
所述处理器与所述存储器相连,根据所述第一交换数据,计算得到所述计算结果数据。
4.根据权利要求3所述的交换机,其特征在于,所述处理器根据所述第一交换数据,计算得到所述计算结果数据具体为:所述处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成所述计算结果数据。
5.根据权利要求1所述的交换机,其特征在于,所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据具体为:所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并将所述计算结果数据和第二交换数据发送给所述存储单元。
6.根据权利要求1所述的交换机,其特征在于,所述管理单元生成调用信号发送给所述交换单元,所述交换单元根据所述调用信号获取第二交换数据具体为:所述管理单元生成调用信号,并将所述第二交换数据发送至所述存储单元;所述交换单元根据所述调用信号从所述存储单元获取所述第二交换数据。
7.根据权利要求1所述的交换机,其特征在于,所述分立安全管理交换机还包括信号灯;
所述信号灯包括信号灯接口;
所述信号灯接口与所述接口单元相连接,根据所述请求信号驱动所述信号灯闪烁。
CN201710369308.7A 2017-05-23 2017-05-23 分立安全管理交换机 Active CN106982232B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710369308.7A CN106982232B (zh) 2017-05-23 2017-05-23 分立安全管理交换机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710369308.7A CN106982232B (zh) 2017-05-23 2017-05-23 分立安全管理交换机

Publications (2)

Publication Number Publication Date
CN106982232A true CN106982232A (zh) 2017-07-25
CN106982232B CN106982232B (zh) 2023-04-18

Family

ID=59343396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710369308.7A Active CN106982232B (zh) 2017-05-23 2017-05-23 分立安全管理交换机

Country Status (1)

Country Link
CN (1) CN106982232B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013962A (zh) * 2006-02-06 2007-08-08 飞塔信息科技(北京)有限公司 集成安全交换机
CN101447999A (zh) * 2008-10-31 2009-06-03 神州数码金程(北京)科技有限公司 安全交换系统及其实现方法
CN101621463A (zh) * 2009-07-17 2010-01-06 中国民航大学 一种航班信息数据共享交换机及其处理方法
US20120120964A1 (en) * 2010-07-06 2012-05-17 Teemu Koponen Network control apparatus and method for populating logical datapath sets
CN103209140A (zh) * 2013-05-06 2013-07-17 醴陵恒茂电子科技有限公司 智能PoE交换机及其实现方法
CN103281368A (zh) * 2013-05-22 2013-09-04 河海大学 一种基于云计算的数据共享交换模型及方法
CN103621038A (zh) * 2011-07-11 2014-03-05 甲骨文国际公司 中间件机器环境中支持子网管理数据包防火墙限制和业务保护中的至少一项的系统和方法
CN106027476A (zh) * 2016-01-21 2016-10-12 李明 一种身份证云认证系统及读卡系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013962A (zh) * 2006-02-06 2007-08-08 飞塔信息科技(北京)有限公司 集成安全交换机
CN101447999A (zh) * 2008-10-31 2009-06-03 神州数码金程(北京)科技有限公司 安全交换系统及其实现方法
CN101621463A (zh) * 2009-07-17 2010-01-06 中国民航大学 一种航班信息数据共享交换机及其处理方法
US20120120964A1 (en) * 2010-07-06 2012-05-17 Teemu Koponen Network control apparatus and method for populating logical datapath sets
CN103621038A (zh) * 2011-07-11 2014-03-05 甲骨文国际公司 中间件机器环境中支持子网管理数据包防火墙限制和业务保护中的至少一项的系统和方法
CN103209140A (zh) * 2013-05-06 2013-07-17 醴陵恒茂电子科技有限公司 智能PoE交换机及其实现方法
CN103281368A (zh) * 2013-05-22 2013-09-04 河海大学 一种基于云计算的数据共享交换模型及方法
CN106027476A (zh) * 2016-01-21 2016-10-12 李明 一种身份证云认证系统及读卡系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
丁烽祥等: "多网安全隔离交换系统的设计与实现", 《厦门大学学报(自然科学版)》 *
吴光斌等: "用动态链路复用技术构建多业务交换体系结构", 《电子科技大学学报》 *

Also Published As

Publication number Publication date
CN106982232B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
CN103227776B (zh) 配置方法、配置设备、计算机程序产品和控制系统
CN108345806A (zh) 一种硬件加密卡和加密方法
CN104335548B (zh) 一种安全数据处理装置和方法
US8781131B2 (en) Key distribution method and system
CN109361517A (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
WO2018137713A1 (zh) 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体
CN105915502A (zh) 利于网络加入的方法和系统
CN102195930B (zh) 设备间安全接入方法和通信设备
CN103069771A (zh) 用于可管理性、安全路由和端点访问的方法、装置和系统
CN101841525A (zh) 安全接入方法、系统及客户端
CN107197041A (zh) 一种安全云计算系统
CN108055129B (zh) 一种实现手机盾密钥统一管理的方法、设备及系统
CN114448727B (zh) 基于工业互联网标识解析体系的信息处理方法及系统
CN105099705B (zh) 一种基于usb协议的安全通信方法及其系统
CN110798474A (zh) 基于北斗短报文通信方式的电力数据传输安全防护系统
CN100550030C (zh) 在便携式终端主机上添加可信平台的方法
CN104298936B (zh) 一种基于cpld芯片的fpga加密及参数配置系统
CN105792167A (zh) 一种初始化可信执行环境的方法及装置、设备
CN107769917A (zh) 一种用于无线终端的可信平台和方法
CN107426116A (zh) 集成安全管理交换机
WO2021104630A1 (en) Managing a subscription identifier associated with a device
CN104299299B (zh) 基于红外/nfc的安全智能锁系统的开锁和关锁方法
CN106982232A (zh) 分立安全管理交换机
CN207083111U (zh) 分立安全管理交换机
CN207083107U (zh) 集成安全管理交换机

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant