CN116015740A - 基于lrm主控卡的国产安全平台 - Google Patents
基于lrm主控卡的国产安全平台 Download PDFInfo
- Publication number
- CN116015740A CN116015740A CN202211553441.5A CN202211553441A CN116015740A CN 116015740 A CN116015740 A CN 116015740A CN 202211553441 A CN202211553441 A CN 202211553441A CN 116015740 A CN116015740 A CN 116015740A
- Authority
- CN
- China
- Prior art keywords
- network
- lrm
- platform
- security
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络平台技术领域,具体是基于LRM主控卡的国产安全平台,包括安全平台、网络单元、采集设备、终端设备、互联网,安全平台通过网络单元与采集设备、终端设备及互联网呈网络连接,安全平台包括主控系统、防护系统、存储系统及引擎系统,主控系统用于接收和处理通过网络单元传输回来的数据。本发明安全平台采用现有最新技术建立,适用于网络安全应用场景,采用适合于网络的加密、认证等安全技术,为智能化改造后的业务提供安全保障,有效防范因智能化信息化改造带来的各类新型安全攻击,而且采用新的安全通信技术,有利于在保障数据安全的条件下完成数据的统一采集和管理,同时保持对已有业务流程的兼容,有效提高了安全防护级别。
Description
技术领域
本发明涉及网络平台技术领域,具体是基于LRM主控卡的国产安全平台。
背景技术
随着科技的发展,现有企业一般通过网络进行数据传递,但网络普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制,而为了保证网络的安全性一般采集密码技术对网络数据进行加密,以保证网络的安全性。
中国专利号CN107630423A提供一种城市级安全服务平台的设计,尤其是支撑智慧城市业务应用的统一安全服务平台。该平台包括安全服务支撑系统和服务运营平台。服务支撑系统分别是网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。平台将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、态势感知、等级测评、应急支援等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。切实突破智慧城市建设的瓶颈,促进全国智慧城市又好又快发展。
上述以及现有技术中的安全平台还不是很完善、安全措施还不是很到位、安全防护能力亟待提高,无法满足网络运营的需求,因此,亟需设计一种基于LRM主控卡的国产安全平台解决上述问题。
发明内容
本发明的目的在于提供基于LRM主控卡的国产安全平台,以解决上述背景技术中提出的安全平台还不是很完善、安全措施还不是很到位、安全防护能力亟待提高,无法满足网络运营的需求问题。
本发明的技术方案是:基于LRM主控卡的国产安全平台,包括安全平台、网络单元、采集设备、终端设备、互联网,所述安全平台通过网络单元与采集设备、终端设备及互联网呈网络连接,所述安全平台包括主控系统、防护系统、存储系统及引擎系统,所述主控系统用于接收和处理通过网络单元传输回来的数据,且还可以对通过终端设备登录的客户进行身份认证,所述防护系统用于对主控系统处理的数据、存储系统存储的数据及引擎系统搜索时产生的数据进行加密防护,所述存储系统分为两个存储区域,且其中一个存储区域用于存储主控系统运作、接收和处理的一系列数据,另外一个所述存储区域用于存储引擎系统、防护系统运作产生的数据,所述引擎系统便于客户通过终端设备注册登录安全平台搜索信息,所述安全平台与终端设备、采集设备为分布式结构,所述安全平台为分布式结构总站节点,所述终端设备、采集设备为属地节点,所述终端设备为手机、平板电脑的计算机设备,所述采集设备包括摄像头、传感器。
进一步地,所述主控系统包括LRM主控卡、主控系统及接口单元,所述接口单元焊接在LRM主控卡上,所述主控系统存入LRM主控卡内。
进一步地,所述主控系统依据大数据技术、生物识别技术、物联网技术建立,且主控系统通过计算机编程编写而成。
进一步地,所述接口单元为USB接口、RS422串行接口、PCIE接口以及千兆以太网接口,且防护系统对接口单元加密时USB口、PCIE接口和以太网接口加密方式将数据的加密要求默认为写操作、解密要求默认为读操作。
进一步地,所述网络单元为常规的有线网络设备与无线网络设备构成,且有线网络设备与无线网络设备包括MEC、核心网和边缘网关、工业级CPE和园区5G基站及5G物联卡。
进一步地,所述防护系统基于大数据安全防护技术建立,所述防护系统包括网络防护模块、网络智能型日志模块、信息加密模块,所述网络防护模块包括防护墙、火绒、360安全卫士及各种网络防护软件中的一种或者多种。
进一步地,所述网络智能型日志模块将记录自某用户登录安全平台时起到其退出平台时止所执行的所有操作,且日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间,所述信息加密模块通过加密算法对安全平台运作产生的数据进行加密。
进一步地,所述存储系统由硬件设备、云存储平台构成,且硬件设备由任何类型的易失性或非易失性存储设备或者它们的组合实现,所述云存储平台包括华为云、百度云、阿里云、360云中的一种或者多种组合而成。
进一步地,所述引擎系统包括信息提取感知引擎、存储系统提取引擎、登录引擎、推荐引擎,且引擎系统用于客户通过终端设备登录安全平台搜索需要的数据信息。
进一步地,所述总站节点与属地节点之间需要进行同步数据,且采用T+1方式进行异步同步,所述属地节点部署满足分布式部署要求,且属地节点的客户请求通过内网的方式访问属地应用服务器。
本发明通过改进在此提供基于LRM主控卡的国产安全平台,与现有技术相比,具有如下改进及优点:
(1)本发明所设计的安全平台采用现有最新技术建立,适用于网络安全应用场景,采用适合于网络的加密、认证等安全技术,为智能化改造后的业务提供安全保障,有效防范因智能化信息化改造带来的各类新型安全攻击,而且采用新的安全通信技术,有利于在保障数据安全的条件下完成数据的统一采集和管理,同时保持对已有业务流程的兼容,有效提高了安全防护级别。
(2)本发明所设计的安全平台与终端设备、采集设备之间的运营架构为分布式架构,可以根据数据源头,分别在安全平台与终端设备、采集设备部署网络、计算、存储和应用核心能力一体的软硬件资源,满足行业在实时业务、应用智能、数据安全等方面的需求,同时降低对系统资源的浪费,避免出现带宽阻塞、延迟问题和不可预测的网络中断等问题。
(3)发明所设计的防护系统,防护系统可以对数据进行加密处理,可以对该安全平台进行防护,提高了该安全平台对数据的防护能力,提高了安全级别。
附图说明
下面结合附图和实施例对本发明作进一步解释:
图1是本发明的安全平台运营图;
图2是本发明的引擎系统结构图。
具体实施方式
下面将结合附图1至图2对本发明进行详细说明,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当组件被称为“固定于”另一个组件,它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。当一个组件被认为是“设置于”另一个组件,它可以是直接设置在另一个组件上或者可能同时存在居中组件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
本发明通过改进在此提供基于LRM主控卡的国产安全平台,如图1-图2所示,包括安全平台、网络单元、采集设备、终端设备、互联网,安全平台通过网络单元与采集设备、终端设备及互联网呈网络连接,安全平台包括主控系统、防护系统、存储系统及引擎系统,主控系统用于接收和处理通过网络单元传输回来的数据,且还可以对通过终端设备登录的客户进行身份认证,防护系统用于对主控系统处理的数据、存储系统存储的数据及引擎系统搜索时产生的数据进行加密防护,存储系统分为两个存储区域,且其中一个存储区域用于存储主控系统运作、接收和处理的一系列数据,另外一个存储区域用于存储引擎系统、防护系统运作产生的数据,引擎系统便于客户通过终端设备注册登录安全平台搜索信息,安全平台与终端设备、采集设备为分布式结构,安全平台为分布式结构总站节点,终端设备、采集设备为属地节点,终端设备为手机、平板电脑的计算机设备,采集设备包括摄像头、传感器。
进一步地,主控系统包括LRM主控卡、主控系统及接口单元,接口单元焊接在LRM主控卡上,主控系统存入LRM主控卡内,主控系统依据大数据技术、生物识别技术、物联网技术建立,且主控系统通过计算机编程编写而成,接口单元为USB接口、RS422串行接口、PCIE接口以及千兆以太网接口,且防护系统对接口单元加密时USB口、PCIE接口和以太网接口加密方式将数据的加密要求默认为写操作、解密要求默认为读操作。
进一步地,网络单元为常规的有线网络设备与无线网络设备构成,且有线网络设备与无线网络设备包括MEC、核心网和边缘网关、工业级CPE和园区5G基站及5G物联卡。
进一步地,防护系统基于大数据安全防护技术建立,大数据安全防护技术由以下构成:数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术、色挖掘技术、风险自适应的访问控制,防护系统包括网络防护模块、网络智能型日志模块、信息加密模块,网络防护模块包括防护墙、火绒、360安全卫士及各种网络防护软件中的一种或者多种,网络智能型日志模块将记录自某用户登录安全平台时起到其退出平台时止所执行的所有操作,且日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间,信息加密模块通过加密算法对安全平台运作产生的数据进行加密,加密算法为AES算法,程序采用如下:
importnet.pocrd.annotation.NotThreadSafe;
importjavax.crypto.Cipher;
importjavax.crypto.KeyGenerator;
importjavax.crypto.spec.IvParameterSpec;
importjavax.crypto.spec.SecretKeySpec;
importjava.security.SecureRandom;
@NotThreadSafe
publicclassAesHelper{
privateSecretKeySpeckeySpec;
privateIvParameterSpeciv;
publicAesHelper(byte[]aesKey,byte[]iv){
if(aesKey==null||aesKey.length<16||(iv!=null&&iv.length<16)){thrownewRuntimeException("错误的初始密钥");
}
if(iv==null){
iv=Md5Util.compute(aesKey);
}
keySpec=newSecretKeySpec(aesKey,"AES");
this.iv=newIvParameterSpec(iv);
}
publicAesHelper(byte[]aesKey){
if(aesKey==null||aesKey.length<16){
thrownewRuntimeException("错误的初始密钥");
}
keySpec=newSecretKeySpec(aesKey,"AES");
this.iv=newIvParameterSpec(Md5Util.compute(aesKey));}
publicbyte[]encrypt(byte[]data){
byte[]result=null;
Ciphercipher=null;
try{
cipher=Cipher.getInstance("AES/CFB/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE,keySpec,iv);
result=cipher.doFinal(data);
}catch(Exceptione){
thrownewRuntimeException(e);
}
returnresult;
}
publicbyte[]decrypt(byte[]secret){
byte[]result=null;
Ciphercipher=null;
try{
cipher=Cipher.getInstance("AES/CFB/NoPadding");cipher.init(Cipher.DECRYPT_MODE,keySpec,iv);
result=cipher.doFinal(secret);
}catch(Exceptione){
thrownewRuntimeException(e);
}
returnresult;
}
publicstaticbyte[]randomKey(intsize){
byte[]result=null;
try{
KeyGeneratorgen=KeyGenerator.getInstance("AES");
gen.init(size,newSecureRandom());
result=gen.generateKey().getEncoded();
}catch(Exceptione){
thrownewRuntimeException(e);
}
returnresult;
}
}。
进一步地,存储系统由硬件设备、云存储平台构成,且硬件设备由任何类型的易失性或非易失性存储设备或者它们的组合实现,云存储平台包括华为云、百度云、阿里云、360云中的一种或者多种组合而成。
进一步地,引擎系统包括信息提取感知引擎、存储系统提取引擎、登录引擎、推荐引擎,信息提取感知引擎用于根据客户输入的信息对安全平台内相应的信息进行提取、存储系统提取引擎用于根据客户输入的信息对存储系统存储的信息进行提取、登录引擎便于客户登录该安全平台、推荐引擎可以在安全平台作用下向客户端发送推荐信息,且引擎系统用于客户通过终端设备登录安全平台搜索需要的数据信息。
进一步地,总站节点与属地节点之间需要进行同步数据,且采用T+1方式进行异步同步,属地节点部署满足分布式部署要求,且属地节点的客户请求通过内网的方式访问属地应用服务器,总站节点包括DMZ区域、内网区域,DMZ区域由防火墙、代理服务器构成,内网区域、属地节点均包括应用服务器,总站节点通过DMZ代理服务器向总站应用服务器发送数据请求指令,应用服务器根据数据请求类型向内网模型渲染、模型存储、全文检索、数据库服务器调用所需数据。
本发明的工作原理为:在采用该安全平台后,客户可以通过终端设备登录该安全平台,而后安全平台会通过向终端设备发送信息进行身份认证,当认证好后,客户才可以通过终端设备向安全平台发送信息,而后主控系统对信息进行处理分类,并根据信息的类型控制引擎系统运作,使得引擎系统搜索存储系统内存储信息,而后在发回终端设备,使得客户找到需要的信息,同时也可以通过该安全平台向互联网发出信息进行搜索,以便于找到需要的信息,此过程因安全平台的防护具有较高的安全性,而且在使用该安全平台时,防护系统用于对主控系统处理的数据、存储系统存储的数据及引擎系统搜索时产生的数据进行加密防护,提高对客户信息的保护,避免数据出现泄露或者被不法分子利用。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.基于LRM主控卡的国产安全平台,其特征在于:包括安全平台、网络单元、采集设备、终端设备、互联网,所述安全平台通过网络单元与采集设备、终端设备及互联网呈网络连接,所述安全平台包括主控系统、防护系统、存储系统及引擎系统,所述主控系统用于接收和处理通过网络单元传输回来的数据,且还可以对通过终端设备登录的客户进行身份认证,所述防护系统用于对主控系统处理的数据、存储系统存储的数据及引擎系统搜索时产生的数据进行加密防护,所述存储系统分为两个存储区域,且其中一个存储区域用于存储主控系统运作、接收和处理的一系列数据,另外一个所述存储区域用于存储引擎系统、防护系统运作产生的数据,所述引擎系统便于客户通过终端设备注册登录安全平台搜索信息,所述安全平台与终端设备、采集设备为分布式结构,所述安全平台为分布式结构总站节点,所述终端设备、采集设备为属地节点,所述终端设备为手机、平板电脑的计算机设备,所述采集设备包括摄像头、传感器。
2.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述主控系统包括LRM主控卡、主控系统及接口单元,所述接口单元焊接在LRM主控卡上,所述主控系统存入LRM主控卡内。
3.根据权利要求2所述的基于LRM主控卡的国产安全平台,其特征在于:所述主控系统依据大数据技术、生物识别技术、物联网技术建立,且主控系统通过计算机编程编写而成。
4.根据权利要求2所述的基于LRM主控卡的国产安全平台,其特征在于:所述接口单元为USB接口、RS422串行接口、PCIE接口以及千兆以太网接口,且防护系统对接口单元加密时USB口、PCIE接口和以太网接口加密方式将数据的加密要求默认为写操作、解密要求默认为读操作。
5.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述网络单元为常规的有线网络设备与无线网络设备构成,且有线网络设备与无线网络设备包括MEC、核心网和边缘网关、工业级CPE和园区5G基站及5G物联卡。
6.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述防护系统基于大数据安全防护技术建立,所述防护系统包括网络防护模块、网络智能型日志模块、信息加密模块,所述网络防护模块包括防护墙、火绒、360安全卫士及各种网络防护软件中的一种或者多种。
7.根据权利要求6所述的基于LRM主控卡的国产安全平台,其特征在于:所述网络智能型日志模块将记录自某用户登录安全平台时起到其退出平台时止所执行的所有操作,且日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间,所述信息加密模块通过加密算法对安全平台运作产生的数据进行加密。
8.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述存储系统由硬件设备、云存储平台构成,且硬件设备由任何类型的易失性或非易失性存储设备或者它们的组合实现,所述云存储平台包括华为云、百度云、阿里云、360云中的一种或者多种组合而成。
9.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述引擎系统包括信息提取感知引擎、存储系统提取引擎、登录引擎、推荐引擎,且引擎系统用于客户通过终端设备登录安全平台搜索需要的数据信息。
10.根据权利要求1所述的基于LRM主控卡的国产安全平台,其特征在于:所述总站节点与属地节点之间需要进行同步数据,且采用T+1方式进行异步同步,所述属地节点部署满足分布式部署要求,且属地节点的客户请求通过内网的方式访问属地应用服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211553441.5A CN116015740A (zh) | 2022-12-06 | 2022-12-06 | 基于lrm主控卡的国产安全平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211553441.5A CN116015740A (zh) | 2022-12-06 | 2022-12-06 | 基于lrm主控卡的国产安全平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116015740A true CN116015740A (zh) | 2023-04-25 |
Family
ID=86022072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211553441.5A Pending CN116015740A (zh) | 2022-12-06 | 2022-12-06 | 基于lrm主控卡的国产安全平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015740A (zh) |
-
2022
- 2022-12-06 CN CN202211553441.5A patent/CN116015740A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Razouk et al. | A new security middleware architecture based on fog computing and cloud to support IoT constrained devices | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN105471826B (zh) | 密文数据查询方法、装置和密文查询服务器 | |
| CN101488952A (zh) | 一种移动存储装置及数据安全传输方法和系统 | |
| WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN112217835A (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| CN111629012B (zh) | 通信方法、装置及门禁系统、设备、存储介质 | |
| CN111597173A (zh) | 一种数据仓库系统 | |
| EP2790354A1 (en) | Security management system having multiple relay servers, and security management method | |
| RU2601147C2 (ru) | Система и способ выявления целевых атак | |
| EP3210120B1 (en) | Tunneled monitoring service and methods | |
| Sudha et al. | A review on privacy requirements and application layer security in internet of things (IoT) | |
| CN203164961U (zh) | 一种安全移动存储设备 | |
| CN106296926B (zh) | 一种基于限时授权的智能门禁控制系统和方法 | |
| CN105791233A (zh) | 一种防病毒扫描方法及装置 | |
| Doghramachi et al. | Iot threats and solutions with blockchain and context-aware security design: A review | |
| CN116015740A (zh) | 基于lrm主控卡的国产安全平台 | |
| CN116155538A (zh) | 隐私保护方法、装置、电子设备及计算机存储介质 | |
| Kim et al. | A study on vulnerability of the Wickr login system in windows from a live forensics perspective | |
| CN111817860B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
| CN108108310A (zh) | 一种数据处理方法、装置及服务器 | |
| Lin | Survey on cloud based mobile security and a new framework for improvement | |
| Wang | A collaborative detection method of wireless mobile network intrusion based on cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |