CN106992947B - 电源分立的安全管理交换机 - Google Patents
电源分立的安全管理交换机 Download PDFInfo
- Publication number
- CN106992947B CN106992947B CN201710369785.3A CN201710369785A CN106992947B CN 106992947 B CN106992947 B CN 106992947B CN 201710369785 A CN201710369785 A CN 201710369785A CN 106992947 B CN106992947 B CN 106992947B
- Authority
- CN
- China
- Prior art keywords
- unit
- data
- switching
- exchange
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/40—Constructional details, e.g. power supply, mechanical construction or backplane
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Sources (AREA)
Abstract
本发明涉及一种电源分立的安全管理交换机,所述交换机包括:交换管理单元、安全单元和第二电源单元;交换管理单元包括:接口单元,从外部节点获取原始数据;交换单元,将原始数据转换为第一交换数据传输给存储单元,并生成激活信号;存储单元,接收第一交换数据;管理单元根据激活信号,确定第一交换数据是否为安全数据;安全单元包括处理模块和第一电源;处理模块接收并对第一交换数据进行安全检查计算,向管理单元返回计算结果数据;第一电源为处理模块供电;管理单元根据计算结果数据和第一交换数据生成第二交换数据,通过交换单元和接口单元将第二交换数据转发至指定端口;第二电源为接口单元、交换单元、存储单元和管理单元供电。
Description
技术领域
本发明涉及交换机技术领域,尤其涉及一种电源分立的安全管理交换机。
背景技术
建设安全可信的信息网络,是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案,主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间,业务平台-用户之间)实施安全可信的布控。
业务节点的可信布控是为了满足业务数据的完整性与秘密性,前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。
从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中,我们就可得知,基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种电源分立的安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。本发明实施例提供的电源分立的安全管理交换机为全网业务提供了技术支撑,弱化了上游设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
为实现上述目的,本发明提供了一种电源分立的安全管理交换机,包括:
交换管理单元,用于为交换管理单元的外部节点与指定端口之间提供电信号通路;交换管理单元包括:
接口单元,用于连接外部节点和指定端口;
接口单元根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据;
交换单元,与接口单元相连接,将原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
存储单元,与交换单元相连接,接收并存储第一交换数据;
管理单元与存储单元和交换单元相分别连接,根据激活信号,查询第一交换数据,确定第一交换数据是否为安全数据;当确定第一交换数据为安全数据时,生成检查信号,并向安全单元发送第一交换数据;
安全单元,与管理单元相连,安全单元包括第一电源和处理模块;
处理模块接收第一交换数据,并根据检查信号对第一交换数据进行安全检查计算得到计算结果数据,并向管理单元返回计算结果数据;
第一电源与处理模块电连接,为处理模块供电;
管理单元根据计算结果数据和第一交换数据生成第二交换数据,并生成调用信号发送给交换单元;
交换单元根据调用信号获取第二交换数据,发送给接口单元,通过接口单元获取的指定端口地址将第二交换数据转发至指定端口;
第二电源,与接口单元、交换单元、存储单元和管理单元电连接,为接口单元、交换单元、存储单元和管理单元供电。
优选的,接口单元包括接口端和转换器;
接口端连接外部节点和指定端口,用以同外部节点和指定端口间传输数据;
转换器将外部节点的外部信号转换为原始数据。
优选的,安全单元包括:处理器、输入输出接口和存储器;
输入输出接口与管理单元相连,用以接收检查信号和第一交换数据,并输出计算结果数据;
存储器与输入输出接口相连,用以存储第一交换数据;
处理器与存储器相连,根据第一交换数据,计算得到计算结果数据。
进一步优选的,处理器根据第一交换数据,计算得到计算结果数据具体为:处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成计算结果数据。
优选的,管理单元根据计算结果数据和第一交换数据生成第二交换数据具体为:管理单元根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元。
优选的,管理单元生成调用信号发送给交换单元,交换单元根据调用信号获取第二交换数据具体为:管理单元生成调用信号,并将第二交换数据发送至存储单元;交换单元根据调用信号从存储单元获取第二交换数据。
优选的,电源分立的安全管理交换机还包括信号灯;
信号灯包括信号灯接口;
信号灯接口与接口单元相连接,根据请求信号驱动信号灯闪烁。
本发明实施例提供的电源分立的安全管理交换机中的安全单元可以独立于管理单元独立完成处理,因此恶意固件无法获取、破解安全单元中的算法逻辑。另外,本发明实施例提供的电源分立的安全管理交换机采用独立板卡实现,可不用对常规交换机型做进行改造,方便在现有交换机的基础上进行系统升级,有利于电源分立的安全管理交换机的制造或升级成本的控制。并且,本发明实施例提供的电源分立的安全管理交换机的安全单元采用独立供电模式,使其不受交换机主机电源的钳制,能够持续稳定工作。
附图说明
图1为本发明实施例提供的电源分立的安全管理交换机的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的电源分立的安全管理交换机的示意图,如图1所示,本发明实施例提供的电源分立的安全管理交换机包括:交换管理单元1、安全单元2和第二电源3。
交换管理单元1与安全单元2相连,交换管理单元1接入的外部节点数据经安全单元2进行安全检查计算处理后,返回指定端口输出。
其中,交换管理单元1包括:接口单元11、交换单元12、存储单元13、和管理单元14。接口单元11与连接外部节点和指定端口相连接。外部节点为一个业务节点的数据输入端,指定端口为另一个节点的数据接收端,外部节点与指定端口通过电源分立的安全管理交换机提供的电信号通路实现数据交换。接口单元11根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据。
具体的,接口单元11包括接口端111和转换器112。接口端111连接外部节点和指定端口,用以接收指定端口发出的请求信号,获取指定端口的端口地址和外部节点的外部信号,并将外部信号发送给转换器112。转换器112将接收到的外部节点的外部信号转换为能够被交换单元12读取的原始数据,再将原始数据回传给接口端111。这样做可以统一电源分立的安全管理交换机中的数据形式,以便各个单元间进行数据交换。
为便于用户观察通信链路的连接工作,在本发明提供的交换管理单元1还包括信号灯15。信号灯15包括信号灯151。通过信号灯接口151于接口单元11相连接,信号灯15做规律性“明-暗”的闪烁动作,以示端口工作。具体的,信号灯接口151通过接口端111获取请求信号,驱动信号灯15闪烁。
第二电源3与接口单元11、交换单元12、存储单元13、管理单元14和信号灯15分别电连接,为接口单元11、交换单元12、存储单元13、管理单元14和信号灯15供电。
交换单元12与接口单元11和存储单元13分别相连接,其中,交换单元12接收接口单元11发送的原始数据,提取原始数据信息,将原始数据转化为第一交换数据转发至存储单元13,存储单元13接收并存储第一交换数据后,交换单元12生成激活信号发送给管理单元14,用以激活管理单元14工作。这里的第一交换数据可以是定位的、定量的、定性的或者定时的描述型数据,也可以是携带身份信息的密码型数据等数据。
管理单元14与存储单元13和交换单元12分别相连接,管理单元14接收激活信号后,查询第一交换数据的数据信息,确定第一交换数据是否为安全数据。这里的安全数据的可以理解为需要做安全性检查和处理的非一般数据。
若第一交换数据不是安全数据,则管理单元14生成第一调用信号。交换单元12根据第一调用信号从存储单元14调取第一交换数据发送给接口单元11。接口单元11接收第一交换数据,并根据指定端口的端口地址将第一交换数据发送至指定端口,完成数据交换过程。
若第一交换数据为安全数据时,即需要对第一交换数据做安全检查计算和处理时,管理单元14生成检查信号,根据检查信号接收第一交换数据,并向安全单元2发送第一交换数据。安全单元2根据检查信号接收第一交换数据,并对第一交换数据进行安全检查计算,计算完成后,向管理单元14返回计算结果数据。
当第一交换数据为安全数据时,安全单元2的运作具体可以如下。
在本实施例提供具体实现方式中,安全单元2包括处理模块21和第一电源22,其中处理模块21包括输入输出接口211、存储器212和处理器213。第一电源22与输入输出接口211、存储器212和处理器213分别相连,为输入输出接口211、存储器212和处理器213供电。
输入输出接口211与管理单元14相连,用以接收检查信号和第一交换数据,并将第一交换数据发送至存储器212。存储器212与输入输出接口211相连,用以存储第一交换数据。处理器213与存储器212相连,读取存储器212中的第一交换数据,并对第一交换数据进行安全检查计算。安全检查计算完毕后,处理器213将计算结果数据发送至存储器212进行数据存储,同时,通过输入输出接口211向管理单元14发送计算结果数据。
安全单元2是独立加载在电源分立的安全管理交换机中的计算模块,它具有独立的存储器212和独立的处理器213,这种架构使得安全单元2不与电源分立的安全管理交换机中的其他芯片内存和/或存储共享,可以独立存储第一交换数据和计算结果数据。同时,安全单元2具有第一电源22为其独立供电,使其不受第二电源2的钳制,能够持续稳定工作。从硬件逻辑上,为杜绝恶意代码对安全单元2的攻击提供了物理隔绝。
在一个具体的例子中,本发明实施例提供的电源分立的安全管理交换机的操作系统(以下简称上位机操作系统)中,具有针对处理模块21的软件开发工具包(SoftwareDevelopment Kit,SDK)、针对处理模块21的驱动软件和针对处理模块21的生产发行和应用控制的管理软件。
SDK是上位机操作系统对处理模块21的接口软件,主要是实现上位机操作系统与处理模块21的通讯建立、使用鉴权、指令交互、通讯结束等功能。SDK将以上所有功能以应用程序编程接口(Application Programming Interface,API)的方式提供,并根据上位机操作系统类型分别支持WINDOWS系统、LINUX系统和Android系统。其核心模块包含SDK指令行模式、SDK通道管理、SDK使用管理、处理模块21操作系统指令集、处理模块21通讯指令集和上位机操作系统版本管理等。
驱动软件将上位机操作系统和处理模块21联系起来,使得安全单元2可以在上位机操作系统运行。
管理软件是用于连接、操作处理模块21的上位机桌面应用软件。主要提供处理模块21的加装、升级等功能。管理软件主要包含:底层通讯模块、用户界面设计、安全管理模块、软件周期管理模块、脚本解析(脚本语法检查、指令解析、批量处理)、算法验证模块、数据加解密模块、鉴权管理模块等模块。
对于处理模块21本身,采用独立的操作系统(以下简称子操作系统)和独立的应用功能模块。
子操作系统管理处理模块21中存储器212的存储和处理器213的计算,并提供输入输出接口211接收第一交换数据和向管理单元14返回计算结果数据的执行指令集。处理器213根据子操作系统应用层预设的安全规则,对第一交换数据进行安全检查计算,生成所述计算结果数据。也就是说,子操作系统利用处理模块21独立的存储器212和处理器213提供了独立运算与存储的安全操作能力。
子操作系统的应用功能模块包括:输入输出接口211驱动、处理器213驱动、存储器212读取驱动、子操作系统管理模块、应用(补丁)装载模块、算法族模块、数据加解密模块、鉴权管理模块、应用生命周期管理模块、第一电源22驱动等核心子模块。
应用功能模块为处理器213实现安全检查计算和数据传输的应用程序,处理器213仅通过存储器212和输入输出接口211与管理单元14对接,使得应用功能模块能独立完成对处理模块21的配置和管理工作。并且,应用功能模块对第一交换数据的传输模式均为加密模式,以防上位机操作系统固件非法侦听。
从软件逻辑上,上述电源分立的安全管理交换机架构使得安全单元2内部运行管理不受上位操作系统的钳制,弱化了上位设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
当处理模块21完成安全检查计算后,管理单元14根据计算结果数据和第一交换数据生成第二交换数据,并将计算结果数据和第二交换数据发送给存储单元13。
与第一交换数据相比,第二交换数据经安全检查计算后去除了第一交换数据中可能存在的除了恶意代码,并对第一交换数据进行了传输通信加密和身份认证,防止了第二交换数据在传输过程中被篡改或窃取。
存储单元13对计算结果数据和第二交换数据进行备份存储后,管理单元14生成调用信号。交换单元12根据调用信号从存储单元14获取第二交换数据,并将第二交换数据发送至接口单元11。接口单元11接收第二交换数据,并根据指定端口的端口地址将第二交换数据发送至指定端口,完成对外部节点和指定端口的数据交换过程。
本发明实施例提供的电源分立的安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。并且,本发明实施例提供的电源分立的安全管理交换机中的安全单元采用独立板卡实现,不与电源分立的安全管理交换机中的交换管理单元共用板卡。这里,交换管理单元可以理解为常规交换机的交换模块,采用这种架构可不用对常规交换机型做进行改造,方便在现有交换机的基础上进行系统升级,有利于电源分立的安全管理交换机的制造或升级成本的控制。同时,本发明实施例提供的电源分立的安全管理交换机的安全单元采用独立供电模式,不与电源分立的安全管理交换机中的其他单元共用电源。这种运作方式使安全单元不受电源分立的安全管理交换机主机电源的钳制,从而使得安全单元能够持续稳定工作。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种电源分立的安全管理交换机,其特征在于,所述交换机包括:
交换管理单元,用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路;所述交换管理单元包括:
接口单元,用于连接所述外部节点和所述指定端口;
所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址,并从所述外部节点获取原始数据;
交换单元,与所述接口单元相连接,将所述原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
所述存储单元,与所述交换单元相连接,接收并存储所述第一交换数据;
所述管理单元与所述存储单元和所述交换单元相分别连接,根据所述激活信号,查询所述第一交换数据,确定所述第一交换数据是否为安全数据;当确定所述第一交换数据为所述安全数据时,生成检查信号,并向安全单元发送所述第一交换数据;
安全单元,为独立加载在所述电源分立的安全管理交换机中的计算模块,与所述管理单元相连,所述安全单元包括第一电源和处理模块;所述处理模块包括独立的存储器和独立的处理器;在所述电源分立的安全管理交换机的操作系统中,具有针对所述处理模块的软件开发工具包、驱动软件和生产发行和应用控制的管理软件;所述处理模块接收所述第一交换数据,并根据所述检查信号对所述第一交换数据进行安全检查计算得到计算结果数据,并向所述管理单元返回所述计算结果数据;
所述第一电源与所述处理模块电连接,为所述处理模块供电;
所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并生成调用信号发送给所述交换单元;
所述交换单元根据所述调用信号获取所述第二交换数据,发送给所述接口单元,通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口;
第二电源,与所述接口单元、交换单元、存储单元和管理单元分别电连接,为所述接口单元、交换单元、存储单元和管理单元供电。
2.根据权利要求1所述的交换机,其特征在于,所述接口单元包括接口端和转换器;
所述接口端连接所述外部节点和所述指定端口,用以同所述外部节点和所述指定端口间传输数据;
所述转换器将所述外部节点的外部信号转换为原始数据。
3.根据权利要求1所述的交换机,其特征在于,所述安全单元还包括:输入输出接口;
所述输入输出接口与所述管理单元相连,用以接收所述检查信号和第一交换数据,并输出所述计算结果数据;
所述存储器与所述输入输出接口相连,用以存储第一交换数据;
所述处理器与所述存储器相连,根据所述第一交换数据,计算得到所述计算结果数据。
4.根据权利要求3所述的交换机,其特征在于,所述处理器根据所述第一交换数据,计算得到所述计算结果数据具体为:所述处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算,生成所述计算结果数据。
5.根据权利要求1所述的交换机,其特征在于,所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据具体为:所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据,并将所述计算结果数据和第二交换数据发送给所述存储单元。
6.根据权利要求1所述的交换机,其特征在于,所述管理单元生成调用信号发送给所述交换单元,所述交换单元根据所述调用信号获取第二交换数据具体为:所述管理单元生成调用信号,并将所述第二交换数据发送至所述存储单元;所述交换单元根据所述调用信号从所述存储单元获取所述第二交换数据。
7.根据权利要求1所述的交换机,其特征在于,所述电源分立的安全管理交换机还包括信号灯;
所述信号灯包括信号灯接口;
所述信号灯接口与所述接口单元相连接,根据所述请求信号驱动所述信号灯闪烁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710369785.3A CN106992947B (zh) | 2017-05-23 | 2017-05-23 | 电源分立的安全管理交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710369785.3A CN106992947B (zh) | 2017-05-23 | 2017-05-23 | 电源分立的安全管理交换机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106992947A CN106992947A (zh) | 2017-07-28 |
CN106992947B true CN106992947B (zh) | 2022-10-25 |
Family
ID=59420936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710369785.3A Active CN106992947B (zh) | 2017-05-23 | 2017-05-23 | 电源分立的安全管理交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106992947B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567808A (zh) * | 2003-06-18 | 2005-01-19 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
CN1823509A (zh) * | 2003-08-07 | 2006-08-23 | 思科技术公司 | 无线感知网络交换机和交换机asic |
CN203084736U (zh) * | 2013-02-04 | 2013-07-24 | 重庆电子工程职业学院 | 一种计算机网络安全控制系统 |
CN205304860U (zh) * | 2016-01-13 | 2016-06-08 | 北京安信极联信息科技有限公司 | 安全应用数据交换机系统 |
CN106055931A (zh) * | 2016-05-18 | 2016-10-26 | 北京芯盾时代科技有限公司 | 移动终端软件安全元器件系统及用于该系统的密钥系统 |
CN206164585U (zh) * | 2016-09-24 | 2017-05-10 | 广州恒通汇泰信息科技有限公司 | 一种核心交换机管理装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8135007B2 (en) * | 2007-06-29 | 2012-03-13 | Extreme Networks, Inc. | Method and mechanism for port redirects in a network switch |
-
2017
- 2017-05-23 CN CN201710369785.3A patent/CN106992947B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567808A (zh) * | 2003-06-18 | 2005-01-19 | 联想(北京)有限公司 | 一种网络安全装置及其实现方法 |
CN1823509A (zh) * | 2003-08-07 | 2006-08-23 | 思科技术公司 | 无线感知网络交换机和交换机asic |
CN203084736U (zh) * | 2013-02-04 | 2013-07-24 | 重庆电子工程职业学院 | 一种计算机网络安全控制系统 |
CN205304860U (zh) * | 2016-01-13 | 2016-06-08 | 北京安信极联信息科技有限公司 | 安全应用数据交换机系统 |
CN106055931A (zh) * | 2016-05-18 | 2016-10-26 | 北京芯盾时代科技有限公司 | 移动终端软件安全元器件系统及用于该系统的密钥系统 |
CN206164585U (zh) * | 2016-09-24 | 2017-05-10 | 广州恒通汇泰信息科技有限公司 | 一种核心交换机管理装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106992947A (zh) | 2017-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190042228A1 (en) | Firmware upgrade method and apparatus | |
US9191388B1 (en) | Trusted security zone communication addressing on an electronic device | |
CN101984575B (zh) | 一种保护移动终端软件的方法和装置 | |
CN104471600A (zh) | 一种安全单元的管理方法及终端 | |
CN104333863A (zh) | 连接管理方法及装置、电子设备 | |
KR20100075896A (ko) | Nfc 시스템 내에서 애플리케이션 데이터를 관리하는 방법 및 장치 | |
US10244392B2 (en) | Over-the-air personalization of network devices | |
US9591434B1 (en) | Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment | |
CN101977263B (zh) | 一种对双卡移动终端进行加密的方法和移动终端 | |
US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
US20160044498A1 (en) | Host device coupled to a mobile phone and method of operating the same | |
CN111479259A (zh) | Sim卡配置分发方法及系统 | |
CN112612533B (zh) | ARM服务器中基于CentOS的BMC setup选项修改方法 | |
CN111918274A (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
CN110096446A (zh) | Sdk测试平台、测试系统及其测试方法 | |
CN110535631A (zh) | 边缘计算节点数据传输的方法、系统、设备及存储介质 | |
CN111680336B (zh) | 固件安全防护方法和装置、系统及设备 | |
CN106992947B (zh) | 电源分立的安全管理交换机 | |
CN106982232B (zh) | 分立安全管理交换机 | |
CN107426116B (zh) | 集成安全管理交换机 | |
CN107769917A (zh) | 一种用于无线终端的可信平台和方法 | |
CN104639723A (zh) | 用户数据终端及智能系统 | |
CN110636491A (zh) | 面向服务的可信执行模块及通信方法 | |
CN106982233B (zh) | 电源分立的集成安全管理交换机 | |
CN102413488B (zh) | 自动路测系统中的信息交互方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |