CN110971407A - 基于量子秘钥的物联网安全网关通信方法 - Google Patents
基于量子秘钥的物联网安全网关通信方法 Download PDFInfo
- Publication number
- CN110971407A CN110971407A CN201911319192.1A CN201911319192A CN110971407A CN 110971407 A CN110971407 A CN 110971407A CN 201911319192 A CN201911319192 A CN 201911319192A CN 110971407 A CN110971407 A CN 110971407A
- Authority
- CN
- China
- Prior art keywords
- message
- data
- point
- protocol
- quantum key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于量子秘钥的物联网安全网关通信方法。本发明一种基于量子秘钥的物联网安全网关通信方法,包括:步骤一:捕获以太网络中的数据包;步骤二:接入认证,身份认证、解封量子秘钥加密数据;步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志。本发明的有益效果:采用基于量子密钥的安全认证技术保证控制端的访问安全性,同时能够采用量子密钥对信息进行加密传输,保障物联网移动设备的信息安全。
Description
技术领域
本发明涉及网关领域,具体涉及一种基于量子秘钥的物联网安全网关通信方法。
背景技术
物联网安全网关是保证设备安全接入物联网,抵御网络攻击的重要工具。但随着量子计算技术的发展,必然出现更多的网络威胁,这对物联网网关提出了更高的要求。
发明内容
本发明要解决的技术问题是提供一种基于量子秘钥的物联网安全网关通信方法。
为了解决上述技术问题,本发明提供了一种基于量子秘钥的物联网安全网关通信方法,包括:
步骤一:捕获以太网络中的数据包;
步骤二:接入认证,身份认证、解封量子秘钥加密数据;
步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;
步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志;
步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量;将这些参数跟Modbus第一预设白名单进行过滤;匹配成功进行下一步检测,否则丢弃报文产生告警日志;
步骤六:如果是写操作,按点表格式解析报文,按第二预设白名单点表规则匹配;点表规则包括功能码、点地址、数据类型、值域范围,这些参数和工业协议参数有一定的映射关系;其中,数据类型包括Bool类型、Char 8位有符号数、Byte 8位无符号数、Short 16位有符号数、Word 16位无符号数、Long 32位有符号数、DWord 32位无符号数、Float单精度浮点数、Double双精度浮点数等;多字节数据还有字节序的相关配置,16位整型字节序包括FFH2 FFH1、FFH1 FFH2;32位整型或32位单精度浮点型字节序包括FFH4 FFH3 FFH2 FFH1、FFH3 FFH4 FFH1 FFH2、FFH2 FFH1 FFH4 FFH3、FFH1 FFH2 FFH3 FFH4;64位双精度浮点型字节序包括FFH8 FFH7 FFH6 FFH5 FFH4 FFH3 FFH2 FFH1、FFH7 FFH8FFH5 FFH6 FFH3FFH4 FFH1 FFH2、FFH2 FFH1 FFH4 FFH3 FFH6 FFH5 FFH8 FFH7、FFH1 FFH2 FFH3 FFH4FFH5 FFH6 FFH7 FFH8;解析数据包中modbus功能码,根据点表规则中点地址、点类型、字节序组合出点值数据,与该条点表规则进行匹配,匹配成功则转发数据包;如果与点表规则中寄存器地址和功能码字段不匹配,则进行下一条点规则数据匹配,直到匹配成功,否则丢弃报文产生告警数据;
步骤七:获取下一个数据包,重复步骤三到步骤六;
在其中一个实施例中,步骤2中,如果是非量子秘钥加密数据则丢弃,如果是量子秘钥加密数据则解析出业务相关明文数据。
在其中一个实施例中,ACL访问控制策略信息包括源IP、源端口、目标IP、目标端口、协议类型五个元素中部分或全部元素;解析数据包中的源IP、源端口、目标IP、目标端口、协议类型元素和ACL策略进行匹配,如匹配成功则进行下一步检测,如匹配失败则丢弃报文,产生告警日志。
在其中一个实施例中,Modbus协议指纹包括协议id为0000,协议中长度字段跟报文长度吻合,报文如果符合Modbus协议特征则进入Modbus DPI解析模块进一步解析报文过滤。
在其中一个实施例中,第一预设白名单包括Modbus设备地址、功能码、寄存器起始地址、寄存器结束地址。
在其中一个实施例中,所述Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量。
在其中一个实施例中,所述一条点表规则为
点名:tag1
功能码:16
点地址:100
数据类型:DWord 32位无符号数
字节序:FFH4 FFH3 FFH2 FFH1
值域范围:10–20
Modbus数据包为00 00 00 00 06 00 01 10 00 64 00 02 04 00 00 01 02,解析出
功能码:16(10)
点地址:100(00 64)
点值:258(00 00 01 02按FFH4 FFH3 FFH2 FFH1字节序解析)
其中,点值不在白名单点值范围内,则丢弃报文产生告警日志。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现任一项所述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一项所述方法的步骤。
一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行任一项所述的方法。
本发明的有益效果:
采用基于量子密钥的安全认证技术保证控制端的访问安全性,同时能够采用量子密钥对信息进行加密传输,保障物联网移动设备的信息安全。
附图说明
图1是本发明基于量子秘钥的物联网安全网关通信方法中技术路线图。
图2是本发明基于量子秘钥的物联网安全网关通信方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本专利针对物联网中的控制端与移动受控设备之间进行安全信息交互的关键共性技术问题,开发物联网中移动设备专用量子安全网关,采用基于量子密钥的安全认证技术保证控制端的访问安全性,同时能够采用量子密钥对信息进行加密传输,保障物联网移动设备的信息安全。
将量子VPN模块融入高速防火墙的技术
本专利拟研究在高速防火墙中融入量子VPN模块的技术,开发出物联网专用量子安全网关。支持自定义过滤条件,结合基于量子密钥的身份认证技术和多级别安全加解密技术,能够在保证访问端的合法性和信息安全性的基础上快速解析物联网信息。
量子安全网关的异常检测和安全审计功能
除具备防火墙的攻击检测和非法接入检测功能之外,量子安全网关还需开发量子密钥注入接口检测、量子密钥余量和生存周期检测功能以保证量子密钥可靠性。对检测异常告警和访问日志、关键业务数据进行安全存储和备份,支持安全审计和回溯功能。
物联网中移动设备专用量子安全网关(以下简称“量子安全网关”)具备硬件防火墙模块,能够抵御网络攻击,同时内置量子加密VPN模块,能够基于量子密钥对访问者进行安全认证,并采用多种加密算法对传输信息进行不同安全等级的加密,支持AES、3DES、SM3、SM4等传统加密算法,同时支持量子密钥结合一业一密、一次一密的加密方式。技术路线如下图所示:
工控防火墙模块
采用工控防火墙模块来实现移动设备与外界网络的安全隔离,并对移动设备不同单元进行安全隔离,对控制单元实施更强的访问控制策略,隔离不同安全级别的数据单元,防止数据交叉传播。系统支持防火墙模式、BYPASS模式和监测模式,支持黑白名单策略,过滤非法访问。对于特殊格式网络协议,系统支持自定义过滤条件,确保流经防火墙到达目标设备的报文全部都是安全可靠的。能够有效抵御拒绝服务攻击,支持ICMP Flood,UDPFlood,SYN FLood、tearDrop、Land等多种攻击防御。提供源MAC、IP关联校验,不匹配的连接请求会被拒绝并产生报警。对移动设备进行非法外联检测,发现移动设备主动与外界建立联系,阻断其行为,并产生安全告警。
量子VPN模块
量子VPN模块为物联网中的移动设备与访问端之间提供安全认证手段,以保证访问端指令的安全性,它包括身份认证模块、加解密模块等主要模块。
身份认证是进行访问控制的关键,用于鉴别访问者的权限与指令的合法性,可以通过验证口令密码、数字证书和数字签名等方式来实现。针对不同的访问端颁发不同权限的数字证书,而对于需要高权限等级的操作则必须使用基于量子密钥的数字签名技术进一步对访问者进行身份认证。
加解密模块运用多级别安全策略,能够支持传统加密算法,如AES、3DES、SM3、SM4等,也支持一业一密、一次一密的数据加密算法,根据对物联网信息设置的不同安全等级选择不同的加密方法,并在业务进行过程中快速切换,能够响应与处理不同的场景,在保障信息传输安全的同时合理安排量子密钥的消耗。
图1为本发明的流程图,包括如下步骤:
步骤一:捕获以太网络中的数据包。
步骤二:接入认证,身份认证、解封量子秘钥加密数据。如果是非量子秘钥加密数据则丢弃,如果是量子秘钥加密数据则解析出业务相关明文数据。
步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤。ACL访问控制策略信息包括源IP、源端口、目标IP、目标端口、协议类型五个元素中部分或全部元素。解析数据包中的源IP、源端口、目标IP、目标端口、协议类型元素和ACL策略进行匹配,如匹配成功则进行下一步检测,如匹配失败则丢弃报文,产生告警日志。
步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块。解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志。Modbus协议指纹包括协议id为0000,协议中长度字段跟报文长度吻合,报文如果符合Modbus协议特征则进入Modbus DPI解析模块进一步解析报文过滤。
步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量。将这些参数跟Modbus第一预设白名单进行过滤,第一预设白名单包括Modbus设备地址、功能码、寄存器起始地址、寄存器结束地址。匹配成功进行下一步检测,否则丢弃报文产生告警日志。
步骤六:如果是写操作,按点表格式解析报文,按第二预设白名单点表规则匹配。点表规则包括功能码、点地址、数据类型、值域范围,这些参数和工业协议参数有一定的映射关系。其中,数据类型包括Bool类型、Char 8位有符号数、Byte 8位无符号数、Short 16位有符号数、Word 16位无符号数、Long 32位有符号数、DWord 32位无符号数、Float单精度浮点数、Double双精度浮点数等。多字节数据还有字节序的相关配置,16位整型字节序包括FFH2 FFH1、FFH1 FFH2;32位整型或32位单精度浮点型字节序包括FFH4 FFH3 FFH2 FFH1、FFH3 FFH4 FFH1 FFH2、FFH2 FFH1 FFH4 FFH3、FFH1 FFH2 FFH3 FFH4;64位双精度浮点型字节序包括FFH8 FFH7 FFH6 FFH5 FFH4 FFH3 FFH2 FFH1、FFH7 FFH8FFH5 FFH6 FFH3FFH4 FFH1 FFH2、FFH2 FFH1 FFH4 FFH3 FFH6 FFH5 FFH8 FFH7、FFH1 FFH2 FFH3 FFH4FFH5 FFH6 FFH7 FFH8。解析数据包中modbus功能码,根据点表规则中点地址、点类型、字节序组合出点值数据,与该条点表规则进行匹配,匹配成功则转发数据包;如果与点表规则中寄存器地址和功能码字段不匹配,则进行下一条点规则数据匹配,直到匹配成功,否则丢弃报文产生告警数据。
例,一条点表规则为
点名:tag1
功能码:16
点地址:100
数据类型:DWord 32位无符号数
字节序:FFH4 FFH3 FFH2 FFH1
值域范围:10–20
Modbus数据包为00 00 00 00 06 00 01 10 00 64 00 02 04 00 00 01 02,解析出
功能码:16(10)
点地址:100(00 64)
点值:258(00 00 01 02按FFH4 FFH3 FFH2 FFH1字节序解析)
其中,点值不在白名单点值范围内,则丢弃报文产生告警日志。
步骤七:获取下一个数据包,重复步骤三到步骤六。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (10)
1.一种基于量子秘钥的物联网安全网关通信方法,其特征在于,包括:
步骤一:捕获以太网络中的数据包。
步骤二:接入认证,身份认证、解封量子秘钥加密数据;
步骤三:解析网络层、传输层数据,按ACL访问控制策略过滤;
步骤四:按端口号、协议指纹识别报文协议,进入相应的DPI解析模块;解析出报文目的端口号,如果和Modbus协议端口502或自定义Modbus端口号一致则进一步检测协议指纹,否则丢弃报文产生告警日志;
步骤五:解析出Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量;将这些参数跟Modbus第一预设白名单进行过滤;匹配成功进行下一步检测,否则丢弃报文产生告警日志;
步骤六:如果是写操作,按点表格式解析报文,按第二预设白名单点表规则匹配;点表规则包括功能码、点地址、数据类型、值域范围,这些参数和工业协议参数有一定的映射关系;其中,数据类型包括Bool类型、Char 8位有符号数、Byte 8位无符号数、Short 16位有符号数、Word 16位无符号数、Long32位有符号数、DWord 32位无符号数、Float单精度浮点数、Double双精度浮点数等;多字节数据还有字节序的相关配置,16位整型字节序包括FFH2FFH1、FFH1 FFH2;32位整型或32位单精度浮点型字节序包括FFH4 FFH3 FFH2 FFH1、FFH3FFH4 FFH1 FFH2、FFH2 FFH1 FFH4 FFH3、FFH1 FFH2 FFH3 FFH4;64位双精度浮点型字节序包括FFH8 FFH7 FFH6 FFH5 FFH4 FFH3 FFH2 FFH1、FFH7 FFH8 FFH5 FFH6 FFH3 FFH4FFH1 FFH2、FFH2 FFH1 FFH4 FFH3 FFH6 FFH5 FFH8 FFH7、FFH1 FFH2 FFH3 FFH4 FFH5FFH6 FFH7 FFH8;解析数据包中modbus功能码,根据点表规则中点地址、点类型、字节序组合出点值数据,与该条点表规则进行匹配,匹配成功则转发数据包;如果与点表规则中寄存器地址和功能码字段不匹配,则进行下一条点规则数据匹配,直到匹配成功,否则丢弃报文产生告警数据;
步骤七:获取下一个数据包,重复步骤三到步骤六。
2.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,步骤2中,如果是非量子秘钥加密数据则丢弃,如果是量子秘钥加密数据则解析出业务相关明文数据。
3.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,ACL访问控制策略信息包括源IP、源端口、目标IP、目标端口、协议类型五个元素中部分或全部元素;解析数据包中的源IP、源端口、目标IP、目标端口、协议类型元素和ACL策略进行匹配,如匹配成功则进行下一步检测,如匹配失败则丢弃报文,产生告警日志。
4.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,Modbus协议指纹包括协议id为0000,协议中长度字段跟报文长度吻合,报文如果符合Modbus协议特征则进入Modbus DPI解析模块进一步解析报文过滤。
5.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,第一预设白名单包括Modbus设备地址、功能码、寄存器起始地址、寄存器结束地址。
6.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,所述Modbus协议相关参数,包括设备地址、功能码、寄存器地址、寄存器数量。
7.如权利要求1所述的基于量子秘钥的物联网安全网关通信方法,其特征在于,所述一条点表规则为
点名:tag1
功能码:16
点地址:100
数据类型:DWord 32位无符号数
字节序:FFH4 FFH3 FFH2 FFH1
值域范围:10–20
Modbus数据包为00 00 00 00 06 00 01 10 00 64 00 02 04 00 00 01 02,解析出
功能码:16(10)
点地址:100(00 64)
点值:258(00 00 01 02按FFH4 FFH3 FFH2 FFH1字节序解析)
其中,点值不在白名单点值范围内,则丢弃报文产生告警日志。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1到7任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1到7任一项所述方法的步骤。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1到7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911319192.1A CN110971407B (zh) | 2019-12-19 | 2019-12-19 | 基于量子秘钥的物联网安全网关通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911319192.1A CN110971407B (zh) | 2019-12-19 | 2019-12-19 | 基于量子秘钥的物联网安全网关通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110971407A true CN110971407A (zh) | 2020-04-07 |
CN110971407B CN110971407B (zh) | 2022-06-24 |
Family
ID=70035333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911319192.1A Active CN110971407B (zh) | 2019-12-19 | 2019-12-19 | 基于量子秘钥的物联网安全网关通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110971407B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039925B (zh) * | 2020-11-03 | 2021-02-12 | 合沃物联技术(南京)有限公司 | 一种基于工业物联网关的边缘计算方法 |
CN113783868A (zh) * | 2021-09-08 | 2021-12-10 | 广西东信数建信息科技有限公司 | 一种基于商用密码保护闸机物联网安全的方法及系统 |
CN115225411A (zh) * | 2022-09-20 | 2022-10-21 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
CN109922085A (zh) * | 2019-04-11 | 2019-06-21 | 江苏亨通工控安全研究院有限公司 | 一种基于plc中cip协议的安全防护系统及方法 |
CN110011939A (zh) * | 2019-04-12 | 2019-07-12 | 无锡中金鼎讯信通科技股份有限公司 | 一种支持量子密钥进行数据加密以太网交换机 |
CN110099058A (zh) * | 2019-05-06 | 2019-08-06 | 江苏亨通工控安全研究院有限公司 | Modbus报文检测方法、装置、电子设备及存储介质 |
-
2019
- 2019-12-19 CN CN201911319192.1A patent/CN110971407B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905180A (zh) * | 2014-04-21 | 2014-07-02 | 西安电子科技大学 | 经典应用接入量子通信网络的方法 |
CN109922085A (zh) * | 2019-04-11 | 2019-06-21 | 江苏亨通工控安全研究院有限公司 | 一种基于plc中cip协议的安全防护系统及方法 |
CN110011939A (zh) * | 2019-04-12 | 2019-07-12 | 无锡中金鼎讯信通科技股份有限公司 | 一种支持量子密钥进行数据加密以太网交换机 |
CN110099058A (zh) * | 2019-05-06 | 2019-08-06 | 江苏亨通工控安全研究院有限公司 | Modbus报文检测方法、装置、电子设备及存储介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112039925B (zh) * | 2020-11-03 | 2021-02-12 | 合沃物联技术(南京)有限公司 | 一种基于工业物联网关的边缘计算方法 |
CN113783868A (zh) * | 2021-09-08 | 2021-12-10 | 广西东信数建信息科技有限公司 | 一种基于商用密码保护闸机物联网安全的方法及系统 |
CN113783868B (zh) * | 2021-09-08 | 2023-09-01 | 广西东信数建信息科技有限公司 | 一种基于商用密码保护闸机物联网安全的方法及系统 |
CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
CN115484131B (zh) * | 2022-08-31 | 2024-04-12 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
CN115225411A (zh) * | 2022-09-20 | 2022-10-21 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
CN115225411B (zh) * | 2022-09-20 | 2022-11-22 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110971407B (zh) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110971407B (zh) | 基于量子秘钥的物联网安全网关通信方法 | |
CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
Nguyen et al. | Analysis of link discovery service attacks in SDN controller | |
EP1895738B1 (en) | Intelligent network interface controller | |
US7051365B1 (en) | Method and apparatus for a distributed firewall | |
US8380979B2 (en) | Methods, systems, and computer program products for invoking trust-controlled services via application programming interfaces (APIs) respectively associated therewith | |
CN110198297B (zh) | 流量数据监控方法、装置、电子设备及计算机可读介质 | |
US20210288944A1 (en) | Methods and apparatus for encrypted communication | |
WO2019181258A1 (en) | Network probe and method of processing message | |
US8671451B1 (en) | Method and apparatus for preventing misuse of a group key in a wireless network | |
CN114124583B (zh) | 基于零信任的终端控制方法、系统及装置 | |
US20200128042A1 (en) | Communication method and apparatus for an industrial control system | |
Hu et al. | Gatekeeper: A gateway-based broadcast authentication protocol for the in-vehicle Ethernet | |
Katulić et al. | Protecting modbus/TCP-based industrial automation and control systems using message authentication codes | |
CN115550069A (zh) | 一种电动汽车智能充电系统及其安全防护方法 | |
O’Raw et al. | Securing the industrial Internet of Things for critical infrastructure (IIoT-CI) | |
Kolisnyk et al. | Investigation of the smart business center for IoT systems availability considering attacks on the router | |
Tippenhauer et al. | Vbump: Securing ethernet-based industrial control system networks with vlan-based traffic aggregation | |
Laghari et al. | ES-SECS/GEM: An efficient security mechanism for SECS/GEM communications | |
CN110892695A (zh) | 在建立连接期间检查受密码保护的通信连接的连接参数的方法、设备和计算机程序产品 | |
Yoon et al. | Security considerations based on classification of IoT device capabilities | |
KR20060044049A (ko) | 보안 라우터 시스템 및 그 시스템에 접속하는 사용자에대한 인증 방법 | |
US20170063789A1 (en) | OptiArmor Secure Separation Device | |
RU2314562C1 (ru) | Способ обработки дейтаграмм сетевого трафика для разграничения доступа к информационно-вычислительным ресурсам компьютерных сетей | |
Jadhav et al. | Detection and mitigation of arp spoofing attack |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |