CN113132382B - 一种智能计算机网络信息安全控制器 - Google Patents

一种智能计算机网络信息安全控制器 Download PDF

Info

Publication number
CN113132382B
CN113132382B CN202110419766.3A CN202110419766A CN113132382B CN 113132382 B CN113132382 B CN 113132382B CN 202110419766 A CN202110419766 A CN 202110419766A CN 113132382 B CN113132382 B CN 113132382B
Authority
CN
China
Prior art keywords
data
layer
port
application
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110419766.3A
Other languages
English (en)
Other versions
CN113132382A (zh
Inventor
何文刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese Publishing Group Co Ltd
Original Assignee
Chinese Publishing Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese Publishing Group Co ltd filed Critical Chinese Publishing Group Co ltd
Priority to CN202110419766.3A priority Critical patent/CN113132382B/zh
Publication of CN113132382A publication Critical patent/CN113132382A/zh
Application granted granted Critical
Publication of CN113132382B publication Critical patent/CN113132382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Abstract

本发明提出一种智能计算机网络信息安全控制器,包括第一端口、第二端口、物理连接层、数据处理层、安全识别层、应用过滤层以及数据传输层;数据处理层与物理连接层通信,周期性的基于物理连接层从所述开放式网络获取时间数据流,对时间数据流进行数据类型识别;安全识别层与数据处理层和物理连接层并行异步通信,基于安全识别结果,改变所述物理连接层的接口状态和/或数据处理层获取时间数据流的获取周期;应用过滤层基于安全识别结果从时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层;数据传输层通过第二端口,将应用数据发送至所述计算机。本发明的技术方案能够确保与开放式网络通信的计算机主机数据交换的安全性。

Description

一种智能计算机网络信息安全控制器
技术领域
本发明属于计算机安全技术领域,尤其涉及一种智能计算机网络信息安全控制器。
背景技术
传统的网络架构的封闭性,使其在面对海量的网络应用和网络服务的时候,难以进行快速有效的部署和扩展。因此,近年来,随着虚拟化与云计算技术的兴起,越来越多的网络应用业务正朝着数据中心网络迁移。但也由此带来了网络流量的爆发式增长,对网络的动态性和安全性提出了更高的要求。
软件定义网络(Software Defined Network,SDN)是网络发展的新趋势,它将传统封闭的网络体系解耦为数据平面、控制平面和应用平面,在逻辑上实现网络的集中控制与管理。OpenFlow协议是控制平面和数据平面之间的交互协议,可以将控制数据由控制平面的控制器下发至数据平面的数据转发。 随着SDN的迅猛发展,其安全问题也受到越来越多的关注,如控制器/主机重要数据遭窃取、控制器/主机因恶意分布式拒绝服务(Distributed Denial of Service,DDoS)攻击导致宕机、被安装恶意应用等,这类问题给SDN的安全和稳定带来极大的挑战。
针对这些问题,中国发明专利申请CN201810507739.X提出一种网络调度方法,包括:SDN安全控制器获取网络安全云的物理网络拓扑结构,所述网络安全云用于在云环境下提供网络安全服务;当检测到用户请求时,基于所述网络安全云的物理网络拓扑结构,调度所述用户请求对应的目标网络流量;将所述目标网络流量传输至虚拟安全设备。此外,还有解决方案以引入如防火墙、入侵检测系统等传统网络安全设备来解决SDN安全问题为主要思路,这类方案的确能够解决部分安全问题;但是却要求安全设备部署在有确切边界的区域,这违背了SDN结构灵活、可编程、转控分离的核心指导思想。
发明内容
为解决上述技术问题,本发明提出一种智能计算机网络信息安全控制器,包括第一端口、第二端口、物理连接层、数据处理层、安全识别层、应用过滤层以及数据传输层;数据处理层与物理连接层通信,周期性的基于物理连接层从所述开放式网络获取时间数据流,对时间数据流进行数据类型识别;安全识别层与数据处理层和物理连接层并行异步通信,基于安全识别结果,改变所述物理连接层的接口状态和/或数据处理层获取时间数据流的获取周期;应用过滤层基于安全识别结果从时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层;数据传输层通过第二端口,将应用数据发送至所述计算机。
本发明的技术方案具体实现如下:
一种智能计算机网络信息安全控制器,所述安全控制器包括第一端口和第二端口,所述第一端口与开放式网络通信,所述第二端口连接计算机;
其中,所述安全控制器包括物理连接层、数据处理层、安全识别层、应用过滤层以及数据传输层;
所述物理连接层包括南向接口和北向接口,所述南向接口为面向设备的接口,所述北向接口为面向应用的接口;
所述南向接口包括设备等级安全数据模型;
所述北向接口包括应用安全接入网络模型。
所述数据处理层包括多种数据识别协议,所述数据处理层与所述物理连接层通信,周期性的基于所述物理连接层从所述开放式网络获取时间数据流,并通过所述数据识别协议对所述时间数据流进行数据类型识别,所述数据类型包括短周期时间数据流和长周期时间数据流;
所述安全识别层与所述数据处理层和所述物理连接层并行异步通信,对所述数据处理层识别出的时间数据流以及所述物理连接层从所述开放式网络获取的时间数据流进行安全识别,并基于安全识别结果,改变所述物理连接层的接口状态和/或所述数据处理层获取时间数据流的获取周期;
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层;
所述数据传输层通过所述第二端口,将所述应用数据发送至所述计算机。
更具体的,在本发明中,所述第一端口为单次单向数据接口,所述第二端口为双向同步数据接口。
在上述实施例中,所述应用过滤层与过滤数据库通信;
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层,具体包括:
将所述时间数据流中满足所述过滤数据库的数据属性标准的应用数据发送至所述数据传输层。
基于所述时间数据流中不满足所述过滤数据库的数据属性标准的应用数据,更新所述过滤数据库。
所述安全控制器的所述安全识别层还包括可信计算模块,所述可信计算模块对所述物理连接层从所述开放式网络获取的时间数据流进行可信计算,基于所述可信计算的结果,改变所述物理连接层的接口状态。
本发明的技术方案能够确保与开放式网络通信的计算机主机数据交换的安全性。
本发明的进一步优点将结合说明书附图在具体实施例部分进一步详细体现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的一种智能计算机网络信息安全控制器的主结构架构图
图2是图1所述智能计算机网络信息安全控制器的连接示意图
图3是图1所述安全控制器与主机以及开放式网络的数据交互示意图
图4是图1所述安全控制器的内部数据交互处理示意图
图5是图1所述安全控制器进行数据安全识别的处理示意图
具体实施方式
参见图1,是本发明一个实施例的一种智能计算机网络信息安全控制器的主结构架构图。
图1中,概括性的示出了,所述安全控制器包括第一端口和第二端口,所述第一端口与开放式网络通信,所述第二端口连接计算机。
在本发明的各个实施例中,开放式网络是基于开放标准(例如OpenFlow 协议)和裸机硬件,可灵活选择网络操作系统(OS)实现的网络资源。它旨在实现软硬件分离,提供灵活、可扩展和可编程的网络,以适应不同场景的应用需求。因此,使用开放式网络的用户可以自由选择操作系统。
基于开放式网络计算环境,可建立一个异构分布式计算环境的分布式服务。在本发明的各个实施例中提到的计算机(又称主机)可作为所述异构分布式计算环境的一个分布式服务节点。
因此,本实施例的所述安全控制器尤其适用于异构分布式计算环境中的计算机。
在图1基础上,参见图2。图2是图1所述智能计算机网络信息安全控制器的连接示意图。
在图2中,所述安全控制器包括物理连接层、数据处理层、安全识别层、应用过滤层以及数据传输层;
所述物理连接层包括南向接口和北向接口,所述南向接口为面向设备的接口,所述北向接口为面向应用的接口;
更具体的,所述南向接口包括设备等级安全数据模型;所述北向接口包括应用安全接入网络模型。
作为一个更具体的关键性例子,本实施例采用的设备等级安全数据模型是根据设备用户安全等级不同而提供有差别的安全服务的模型;在所述设备上完成用户认证;
另一方面,本实施例采用的应用安全接入网络模型采用NFV和SDN 结合的技术设计。
在图2中,所述数据处理层包括多种数据识别协议,所述数据处理层与所述物理连接层通信,周期性的基于所述物理连接层从所述开放式网络获取时间数据流,并通过所述数据识别协议对所述时间数据流进行数据类型识别,所述数据类型包括短周期时间数据流和长周期时间数据流;
在本发明的具体实现方式中,所述长周期和所述短周期是相对于设备和应用本身的数据产生方式而确定的,具体的长短可由本领域技术人员根据实际情况确定。例如,对于热门应用,其应用产生数据的时间周期较短,一般以天为单位,如果数据类型识别的结果为该数据产生周期超过一天,则为长周期时间数据流,反之则为短周期时间数据流,但是本发明对此不作具体限制。
所述安全识别层与所述数据处理层和所述物理连接层并行异步通信,对所述数据处理层识别出的时间数据流以及所述物理连接层从所述开放式网络获取的时间数据流进行安全识别,并基于安全识别结果,改变所述物理连接层的接口状态和/或所述数据处理层获取时间数据流的获取周期;
因此,作为上述整体技术手段的关键性改进,在图2中,不同的所述获取周期对应不同的所述数据识别协议。
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层;
所述数据传输层通过所述第二端口,将所述应用数据发送至所述计算机。
在图2中,虽然未示出,但是所述安全控制器的所述安全识别层还包括可信计算模块,所述可信计算模块对所述物理连接层从所述开放式网络获取的时间数据流进行可信计算,基于所述可信计算的结果,改变所述物理连接层的接口状态。
接下来参见图3,图3是图1所述安全控制器与主机以及开放式网络的数据交互示意图。
在图3中,所述第一端口实时从所述开放式网络被动的获取开放式网络数据传输至所述安全控制器;
实时、被动的含义在于,从所述开放式网络产生的数据,只要是想发给所述计算机,该计算机均不能拒绝,因为该计算机是所述开放式网络的一个分布式节点,必须接收。
在现有技术中,未能考虑其安全性。
基于本发明的改进,在作为分布式节点的计算机和开放式网络之间设置安全控制器,所述安全控制器具备第一端口。
因此,从所述开放式网络产生的数据,只要是想发给所述计算机,该计算机均不能拒绝,但是,此时是由第一端口接收数据。
所述计算机通过所述第二端口发送反馈数据给所述安全控制器后,所述安全控制器通过所述第一端口将所述反馈数据发送至所述开放式网络;
但是,尤其重要的,所述第一端口不同时执行从所述开放式网络被动的获取开放式网络数据和发送所述反馈数据至所述开放式网络的操作。
此种设置,使得计算机在面向开放式网络的这一端,能够满足实时被动接收数据,但是不同时发送反馈数据,确保数据分流。
在图3中,第一端口这种情形表示为单向的实线箭头和虚线箭头,表明二者不会同时发生,即所述第一端口为单次单向数据接口;而所述第二端口为双向同步数据接口。
接下来参见图4。
所述数据处理层按照第一获取周期,从所述开放式网络获取时间数据流,并通过所述数据识别协议对所述时间数据流进行数据类型识别;
所述安全识别层基于安全识别结果,改变所述数据处理层获取时间数据流的所述第一获取周期;
不同的所述第一获取周期对应不同的所述数据识别协议。
基于图4,所述安全识别层对所述数据处理层识别出的时间数据流以及所述物理连接层从所述开放式网络获取的时间数据流进行安全识别,并基于安全识别结果,改变所述物理连接层的接口状态,具体包括:
若所述数据处理层识别出的时间数据流具备时间周期属性或者趋于时间周期属性,则关闭所述南向接口;否则,关闭所述北向接口。
在图4显示的分支显示的就是同时改变所述数据处理层获取时间数据流的所述第一获取周期。
在图4基础上,进一步参见图5。
所述应用过滤层与过滤数据库通信;
所述过滤数据库预先保存有所述计算机的安全匹配设备或者安全匹配应用的数据属性标准,所述数据属性标准包括数据产生周期、数据产生时段范围、设备数据标记以及设备数据块大小范围。
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层,具体包括:
将所述时间数据流中满足所述过滤数据库的数据属性标准的应用数据发送至所述数据传输层。
前述提到,将所述时间数据流中满足所述过滤数据库的数据属性标准的应用数据发送至所述数据传输层。
而参见图5,还包括:基于所述时间数据流中不满足所述过滤数据库的数据属性标准的应用数据,更新所述过滤数据库。
本发明的技术方案保障了处于开放式网络中的主机在接收数据时的系统安全性,并且通过多种数据处理过程,确保反馈数据能够自适宜性更新至过滤数据库,从而确保后续的安全识别过程更加有效。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种智能计算机网络信息安全控制器,所述安全控制器包括第一端口和第二端口,所述第一端口与开放式网络通信,所述第二端口连接计算机;
其特征在于:
所述安全控制器包括物理连接层、数据处理层、安全识别层、应用过滤层以及数据传输层;
所述物理连接层包括南向接口和北向接口,所述南向接口为面向设备的接口,所述北向接口为面向应用的接口;
所述数据处理层包括多种数据识别协议,所述数据处理层与所述物理连接层通信,周期性的基于所述物理连接层从所述开放式网络获取时间数据流,并通过所述数据识别协议对所述时间数据流进行数据类型识别,所述数据类型包括短周期时间数据流和长周期时间数据流;
所述安全识别层与所述数据处理层和所述物理连接层并行异步通信,对所述数据处理层识别出的时间数据流以及所述物理连接层从所述开放式网络获取的时间数据流进行安全识别,并基于安全识别结果,改变所述物理连接层的接口状态和/或所述数据处理层获取时间数据流的获取周期;
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层;
所述数据传输层通过所述第二端口,将所述应用数据发送至所述计算机;
所述数据处理层按照第一获取周期,从所述开放式网络获取时间数据流,并通过所述数据识别协议对所述时间数据流进行数据类型识别;
所述安全识别层基于安全识别结果,改变所述数据处理层获取时间数据流的所述第一获取周期;
不同的所述第一获取周期对应不同的所述数据识别协议。
2.如权利要求1所述的一种智能计算机网络信息安全控制器,其特征在于:
所述第一端口实时从所述开放式网络被动的获取开放式网络数据传输至所述安全控制器;
所述计算机通过所述第二端口发送反馈数据给所述安全控制器后,所述安全控制器通过所述第一端口将所述反馈数据发送至所述开放式网络;
其中,所述第一端口不同时执行从所述开放式网络被动的获取开放式网络数据和发送所述反馈数据至所述开放式网络的操作。
3.如权利要求1所述的一种智能计算机网络信息安全控制器,其特征在于:
所述第二端口为并行异步式双向数据传输通道;
在所述安全控制器通过所述第二端口向所述计算机发送应用数据的同时,所述计算机可通过所述第二端口向所述安全控制器发送反馈数据。
4.如权利要求1所述的一种智能计算机网络信息安全控制器,其特征在于:
所述安全识别层对所述数据处理层识别出的时间数据流以及所述物理连接层从所述开放式网络获取的时间数据流进行安全识别,并基于安全识别结果,改变所述物理连接层的接口状态,具体包括:
若所述数据处理层识别出的时间数据流具备时间周期属性或者趋于时间周期属性,则关闭所述南向接口;否则,关闭所述北向接口。
5.如权利要求1所述的一种智能计算机网络信息安全控制器,其特征在于:
所述应用过滤层与过滤数据库通信;
所述应用过滤层基于安全识别结果从所述时间数据流中过滤出符合安全标准的应用数据,并发送至数据传输层,具体包括:
将所述时间数据流中满足所述过滤数据库的数据属性标准的应用数据发送至所述数据传输层。
CN202110419766.3A 2021-04-19 2021-04-19 一种智能计算机网络信息安全控制器 Active CN113132382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110419766.3A CN113132382B (zh) 2021-04-19 2021-04-19 一种智能计算机网络信息安全控制器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110419766.3A CN113132382B (zh) 2021-04-19 2021-04-19 一种智能计算机网络信息安全控制器

Publications (2)

Publication Number Publication Date
CN113132382A CN113132382A (zh) 2021-07-16
CN113132382B true CN113132382B (zh) 2022-09-02

Family

ID=76777704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110419766.3A Active CN113132382B (zh) 2021-04-19 2021-04-19 一种智能计算机网络信息安全控制器

Country Status (1)

Country Link
CN (1) CN113132382B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967615A (zh) * 2015-06-03 2015-10-07 浪潮集团有限公司 一种安全sdn控制器及基于该控制器的网络安全方法
CN105516091A (zh) * 2015-11-27 2016-04-20 武汉邮电科学研究院 一种基于sdn控制器的安全流过滤器及过滤方法
CN106789658A (zh) * 2016-12-29 2017-05-31 南京邮电大学 基于sdn控制器的卫星mpls网络流量均衡方法
CN106972973A (zh) * 2017-04-14 2017-07-21 新华三技术有限公司 一种控制方法、控制器和交换机
CN108712364A (zh) * 2018-03-22 2018-10-26 西安电子科技大学 一种sdn网络的安全防御系统及方法
CN108809864A (zh) * 2018-06-15 2018-11-13 中国电子科技集团公司第四十研究所 一种基于fpga的多线卡高密度tap交换机

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10079779B2 (en) * 2015-01-30 2018-09-18 Nicira, Inc. Implementing logical router uplinks
US10084657B2 (en) * 2015-06-29 2018-09-25 Ca, Inc. Normalized software-defined networking interface

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967615A (zh) * 2015-06-03 2015-10-07 浪潮集团有限公司 一种安全sdn控制器及基于该控制器的网络安全方法
CN105516091A (zh) * 2015-11-27 2016-04-20 武汉邮电科学研究院 一种基于sdn控制器的安全流过滤器及过滤方法
CN106789658A (zh) * 2016-12-29 2017-05-31 南京邮电大学 基于sdn控制器的卫星mpls网络流量均衡方法
CN106972973A (zh) * 2017-04-14 2017-07-21 新华三技术有限公司 一种控制方法、控制器和交换机
CN108712364A (zh) * 2018-03-22 2018-10-26 西安电子科技大学 一种sdn网络的安全防御系统及方法
CN108809864A (zh) * 2018-06-15 2018-11-13 中国电子科技集团公司第四十研究所 一种基于fpga的多线卡高密度tap交换机

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"A reputation-based collaborative schema for the mitigation of distributed attacks in SDN domains";Kostas Giotis、Maria Apostolaki、Vasilis Maglaris;《NOMS 2016 - 2016 IEEE/IFIP Network Operations and Management Symposium》;20160704;全文 *
"一种城域网异厂家编排协同器研究";杨振东、冯铭能;《邮电设计技术》;20191120(第11期);第77-83页 *

Also Published As

Publication number Publication date
CN113132382A (zh) 2021-07-16

Similar Documents

Publication Publication Date Title
Flauzac et al. SDN based architecture for IoT and improvement of the security
EP2880829B1 (en) Adaptive infrastructure for distributed virtual switch
CN109561108B (zh) 一种基于策略的容器网络资源隔离控制方法
CN107947357B (zh) 一种基于安全接入区的配电自动化数据采集装置及方法
CN104580222A (zh) 基于信息熵的DDoS攻击分布式检测与响应系统及方法
CN104348914B (zh) 一种防篡改系统文件同步系统及其方法
CN106301921B (zh) 基于隧道的大象流量传输调度方法及系统
CN113473465B (zh) 基于无线融合网络分流的专网细粒度访问控制方法及系统
CN105471907A (zh) 一种基于Openflow的虚拟防火墙传输控制方法及系统
CN104660554A (zh) 一种虚拟机通信数据安全的实现方法
CN114422201A (zh) 一种网络靶场大规模用户远程接入方法和系统
CN102984031A (zh) 一种使编码设备安全接入监控网络的方法和装置
Shin et al. SmartX Multi-Sec: a visibility-centric multi-tiered security framework for multi-site cloud-native edge clusters
Wang et al. Novel architectures and security solutions of programmable software-defined networking: a comprehensive survey
CN113132382B (zh) 一种智能计算机网络信息安全控制器
CN113132381B (zh) 计算机网络信息安全控制器
Fischer et al. Security considerations for ieee 802.1 time-sensitive networking in converged industrial networks
CN212463237U (zh) 一种基于区块链进行物联网访问控制的网关
WO2008124479A1 (en) Networking computers access control system and method
Qiu et al. A software-defined security framework for power IoT cloud-edge environment
CN113904791A (zh) 一种高效的计算机网络信息安全装置
CN113904790A (zh) 一种计算机网络信息安全系统
CN209419652U (zh) 一种隔离网闸设备
CN116458120A (zh) 保护网络资源免受已知威胁
CN113572700A (zh) 流量检测方法、系统、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220815

Address after: Room 708-3, 6th Floor, Building 78, East Fourth Ring Middle Road, Chaoyang District, Beijing 100124

Applicant after: Chinese Publishing Group Co., Ltd.

Address before: 400000 Fengyang village, Baqiao Town, Dadukou District, Chongqing

Applicant before: He Wengang

GR01 Patent grant
GR01 Patent grant