CN117202193B - 基于宿主终端连接鉴权的通信模组安全防护方法及组件 - Google Patents
基于宿主终端连接鉴权的通信模组安全防护方法及组件 Download PDFInfo
- Publication number
- CN117202193B CN117202193B CN202311474521.6A CN202311474521A CN117202193B CN 117202193 B CN117202193 B CN 117202193B CN 202311474521 A CN202311474521 A CN 202311474521A CN 117202193 B CN117202193 B CN 117202193B
- Authority
- CN
- China
- Prior art keywords
- module
- host terminal
- boundary protection
- authentication
- connection authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 63
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000003993 interaction Effects 0.000 claims abstract description 9
- 238000001514 detection method Methods 0.000 claims description 20
- 230000002265 prevention Effects 0.000 claims description 6
- 238000010295 mobile communication Methods 0.000 abstract description 10
- 230000000977 initiatory effect Effects 0.000 abstract description 2
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于宿主终端连接鉴权的通信模组安全防护方法及组件,所述方法包括:连接鉴权模块通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;边界防护模块根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;数据溯源模块对从边界防护通过的业务数据进行打标签处理,便于溯源处理;管理代理模块从上述三种模块获取运行状态信息和日志信息并上报,同时从后端管理系统获取安全策略并下发执行。本发明既能够识别宿主终端身份的合规性,防止非授权终端通过合法通信模组访问网络和发起业务,又能够防止合法宿主终端通过通信模组开展非授权应用,以满足关键行业对移动通信网络或物联网应用的安全需求。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种基于宿主终端连接鉴权的通信模组安全防护方法及组件。
背景技术
随着5G各种垂直行业应用、特别是物联网应用的日益丰富,有安全需求的关键行业在终端侧的定制从定制移动终端逐渐向定制通信模组的趋势演进,以便于用一款具有安全增强能力的专用通信模组适应各种差异化的移动终端设备,从而大幅度降低定制代价。在专用通信模组中,内嵌VPN功能单元,在5G专网安全应用中,与网络侧VPN网关配合使用,提供端到端业务加密防护,其应用方式如图1所示。
上述利用专用通信模组构建5G专网安全应用的方式,能够有效防止通信模组的身份假冒风险,以及业务数据在5G网络传输过程中被攻击者窃取及篡改风险,但仍然存在以下安全隐患:
(1)传统方式以通信模组身份代表终端整体身份,但合法通信模组一旦失控,可安装在恶意终端设备上构成身份合法的恶意攻击终端;
(2)传统方式通信模组对传输的业务数据无条件透传,无法有效防止非法用户使用合法通信模组访问应用以及合法用户非授权访问应用。
因此,迫切需要新增通信模组与宿主终端之间的安全防护机制,填补目前业界安全机制上的空白。
发明内容
本发明旨在提供一种基于宿主终端连接鉴权的通信模组安全防护方法及组件,以解决上述安全隐患。
本发明提供的一种基于宿主终端连接鉴权的通信模组安全防护方法,包括:
连接鉴权模块通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;
边界防护模块根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;
数据溯源模块对从边界防护通过的业务数据进行打标签处理,便于后端检测溯源系统进行溯源处理;
管理代理模块从连接鉴权模块、边界防护模块和数据溯源模块获取运行状态信息和日志信息,向后端管理系统进行上报,同时从后端管理系统获取安全策略并下发给连接鉴权模块、边界防护模块和数据溯源模块执行。
进一步的,所述连接鉴权模块的运行流程包括如下步骤:
S11、宿主终端发起业务前,先向连接鉴权模块发起终端连接请求;
S12、对于首次身份鉴别请求,连接鉴权模块通过管理代理模块向后端管理系统发起连接鉴权安全策略请求,获取安全凭证及安全策略,生成本地安全配置策略;
S13、连接鉴权模块依据本地安全配置策略对宿主终端的身份进行鉴别处理;
S14、身份鉴别模块会周期性要求宿主终端进行身份鉴别。
进一步的,步骤S13中:
若身份鉴别成功,则设置状态为连接状态,并向边界防护模块、管理代理模块通报身份鉴别结果,以打开边界防护模块的安全策略;
若身份鉴别失败,则直接通过管理代理模块向后端管理系统通报告警信息。
进一步的,步骤S14中:
若身份鉴别成功,则保持本地连接状态以及边界防护模块的安全策略;
若身份鉴别失败,则更新本地状态机的状态以及边界防护模块的安全策略,并通过管理代理模块向后端管理系统通报告警信息。
进一步的,所述边界防护模块的运行流程包括如下步骤:
S21、边界防护模块根据连接鉴权通报的连接状态设置初始的安全配置策略,阻断所有非连接状态宿主终端的所有业务;
S22、边界防护模块通过管理代理模块从后端管理系统获取安全策略,并生成进一步的安全配置策略;
S23、边界防护模块根据身份鉴别结果以及后台管理系统的安全策略动态更新边界防护安全策略,并根据边界防护安全策略转发业务数据。
进一步的,所述数据溯源模块的运行流程包括如下步骤:
S31、数据溯源模块根据边界防护模块转发业务数据时识别业务种类;
S32、数据溯源模块根据业务种类进行打标签处理;
S33、后端数据溯源检测系统根据业务数据的标签进行防泄漏检测处理。
进一步的,所述管理代理模块的运行流程包括如下步骤:
S41、后端管理系统通过管理代理模块向连接鉴别模块和边界防护模块下发初始安全策略;
S42、合法宿主终端与通信模组完成连接鉴权,连接鉴别模块通过管理代理模块向后端管理系统上报身份鉴别结果;
S43、非法宿主终端向通信模组发送业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息;
S44、合法宿主终端向通信模组发送非授权业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息。
本发明还提供一种基于宿主终端连接鉴权的通信模组安全防护组件,用于上述的基于宿主终端连接鉴权的通信模组安全防护方法,所述安全防护组件包括:
连接鉴权模块,用于通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;
边界防护模块,用于根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;
数据溯源模块,用于对从边界防护通过的业务数据进行打标签处理,便于后端检测溯源系统进行溯源处理;
管理代理模块,用于从连接鉴权模块、边界防护模块和数据溯源模块获取运行状态信息和日志信息,向后端管理系统进行上报,同时从后端管理系统获取安全策略并下发给连接鉴权模块、边界防护模块和数据溯源模块执行。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明既能够识别宿主终端身份的合规性,防止非授权终端通过合法通信模组访问网络和发起业务,又能够防止合法宿主终端通过通信模组开展非授权应用,以满足关键行业对移动通信网络或物联网应用的安全需求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为5G安全增强专用通信模组应用示意图。
图2为本发明实施例中基于宿主终端连接鉴权的通信模组安全防护组件的示意图。
图3为在5G移动通信网络中应用基于宿主终端连接鉴权的通信模组安全防护方法及安全防护组件的示意图。
图4为在4G移动通信网络中应用基于宿主终端连接鉴权的通信模组安全防护方法及安全防护组件的示意图。
图5为在物联网中应用基于宿主终端连接鉴权的通信模组安全防护方法及安全防护组件的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图2所示,本实施例提出一种基于宿主终端连接鉴权的通信模组安全防护组件,包括:
连接鉴权模块,用于通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;
边界防护模块,用于根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;
数据溯源模块,用于对从边界防护通过的业务数据进行打标签处理,便于后端检测溯源系统进行溯源处理;
管理代理模块,用于从连接鉴权模块、边界防护模块和数据溯源模块获取运行状态信息和日志信息,向后端管理系统进行上报,同时从后端管理系统获取安全策略并下发给连接鉴权模块、边界防护模块和数据溯源模块执行。
对应的基于宿主终端连接鉴权的通信模组安全防护方法包括连接鉴权、边界防护、数据溯源和管理代理等安全功能。
所述连接鉴权包括如下步骤:
S11、宿主终端发起业务前,先向连接鉴权模块发起终端连接请求;
S12、对于首次身份鉴别请求,连接鉴权模块通过管理代理模块向后端管理系统发起连接鉴权安全策略请求,获取安全凭证及安全策略,生成本地安全配置策略;
S13、连接鉴权模块依据本地安全配置策略对宿主终端的身份进行鉴别处理:
S13-1、若身份鉴别成功,则设置状态为连接状态,并向边界防护模块、管理代理模块通报身份鉴别结果,以打开边界防护模块的安全策略;
S13-2、若身份鉴别失败,则直接通过管理代理模块向后端管理系统通报告警信息。
S14、身份鉴别模块会周期性要求宿主终端进行身份鉴别:
S14-1、若身份鉴别成功,则保持本地连接状态以及边界防护模块的安全策略;
S14-2、若身份鉴别失败,则更新本地状态机的状态以及边界防护模块的安全策略,并通过管理代理模块向后端管理系统通报告警信息。
所述边界防护包括如下步骤:
S21、边界防护模块根据连接鉴权通报的连接状态设置初始的安全配置策略,阻断所有非连接状态宿主终端的所有业务;
S22、边界防护模块通过管理代理模块从后端管理系统获取安全策略,并生成进一步的安全配置策略;
S23、边界防护模块根据身份鉴别结果以及后台管理系统的安全策略动态更新边界防护安全策略,并根据边界防护安全策略转发业务数据。
所述数据溯源包括如下步骤:
S31、数据溯源模块根据边界防护模块转发业务数据时识别业务种类;
S32、数据溯源模块根据业务种类进行打标签处理;
S33、后端数据溯源检测系统根据业务数据的标签进行防泄漏检测处理。
所述管理代理包括如下步骤:
S41、后端管理系统通过管理代理模块向连接鉴别模块和边界防护模块下发初始安全策略;
S42、合法宿主终端与通信模组完成连接鉴权,连接鉴别模块通过管理代理模块向后端管理系统上报身份鉴别结果;
S43、非法宿主终端向通信模组发送业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息;
S44、合法宿主终端向通信模组发送非授权业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息。
应用示例1,5G移动通信网络:
在5G移动通信网络中的该种安全防护方法及安全防护组件,相关功能实体包括5G宿主终端、本发明的安全防护组件(执行安全防护方法)、专用通信模组、5G基站gNB、5G核心网5GC、后端管理系统、后端防泄漏检测系统及后台应用。
如图3所示,具体包括如下步骤:
S1、专用通信模组完成5G移动通信网的入网附着流程;
S2、专用通信模组建立IP传输通道;
S3、专用通信模组通知宿主终端完成网络附着;
S4-1、5G宿主终端向专用通信模组的安全防护组件发起连接请求;
S4-2、安全防护组件向后端管理系统请求获取连接鉴权安全策略;
S4-3、安全防护组件生成初始安全配置策略;
S4-4、安全防护组件与宿主终端完成连接鉴权;
S4-5、安全防护组件设置该宿主终端的状态为连接状态;
S5-1、安全防护组件向后端管理系统请求获取边界防护安全策略;
S5-2、安全防护组件生成进一步安全配置策略;
S5-3、5G宿主终端有业务交互时,安全防护组件匹配安全配置策略,对权限正确的业务数据进行转发;
S6-1、安全防护组件在匹配安全配置策略、转发业务数据时识别业务种类;
S6-2、安全防护组件根据业务种类进行打标签处理,并转发带标签的业务数据;
S6-3、后端防溯源检测系统根据业务数据的标签进行防溯源检测处理;
S7-1、若安全防护组件发现连接状态异常的宿主终端,则阻断该宿主终端的连接;
S7-2、安全防护组件向后端管理系统上报告警信息;
S8-1、若安全防护组件发现业务权限异常的宿主终端,则阻断超权限的业务数据;
S8-2、安全防护组件向后端管理系统上报告警信息。
应用示例2,4G移动通信网络:
在4G移动通信网络中的该种安全防护方法及安全防护组件,相关功能实体包括4G宿主终端、本发明的安全防护组件(执行安全防护方法)、专用通信模组、4G基站eNB、4G核心网EPC、后端管理系统、后端防泄漏检测系统及后台应用。
如图4所示,具体包括如下步骤:
S1、专用通信模组完成4G移动通信网的入网附着流程;
S2、专用通信模组建立IP传输通道;
S3、专用通信模组通知宿主终端完成网络附着;
S4-1、4G宿主终端向专用通信模组的安全防护组件发起连接请求;
S4-2、安全防护组件向后端管理系统请求获取连接鉴权安全策略;
S4-3、安全防护组件生成初始安全配置策略;
S4-4、安全防护组件与宿主终端完成连接鉴权;
S4-5、安全防护组件设置该宿主终端的状态为连接状态;
S5-1、安全防护组件向后端管理系统请求获取边界防护安全策略;
S5-2、安全防护组件生成进一步安全配置策略;
S5-3、4G宿主终端有业务交互时,安全防护组件匹配安全配置策略,对权限正确的业务数据进行转发;
S6-1、安全防护组件在匹配安全配置策略、转发业务数据时识别业务种类;
S6-2、安全防护组件根据业务种类进行打标签处理,并转发带标签的业务数据;
S6-3、后端防溯源检测系统根据业务数据的标签进行防溯源检测处理;
S7-1、若安全防护组件发现连接状态异常的宿主终端,则阻断该宿主终端的连接;
S7-2、安全防护组件向后端管理系统上报告警信息;
S8-1、若安全防护组件发现业务权限异常的宿主终端,则阻断超权限的业务数据;
S8-2、安全防护组件向后端管理系统上报告警信息。
应用示例3,物联网:
在物联网应用中的该种安全防护方法及安全防护组件,相关功能实体包括物联网宿主终端、本发明的安全防护组件(执行安全防护方法)、专用通信模组、NB基站、4G核心网EPC、后端管理系统、后端防泄漏检测系统及后台应用。
如图5所示,具体包括如下步骤:
S1、专用通信模组完成物联网应用的入网附着流程;
S2、专用通信模组建立IP传输通道;
S3、专用通信模组通知宿主终端完成网络附着;
S4-1、物联网宿主终端向专用通信模组的安全防护组件发起连接请求;
S4-2、安全防护组件向后端管理系统请求获取连接鉴权安全策略;
S4-3、安全防护组件生成初始安全配置策略;
S4-4、安全防护组件与宿主终端完成连接鉴权;
S4-5、安全防护组件设置该宿主终端的状态为连接状态;
S5-1、安全防护组件向后端管理系统请求获取边界防护安全策略;
S5-2、安全防护组件生成进一步安全配置策略;
S5-3、物联网宿主终端有业务交互时,安全防护组件匹配安全配置策略,对权限正确的业务数据进行转发;
S6-1、安全防护组件在匹配安全配置策略、转发业务数据时识别业务种类;
S6-2、安全防护组件根据业务种类进行打标签处理,并转发带标签的业务数据;
S6-3、后端防溯源检测系统根据业务数据的标签进行防溯源检测处理;
S7-1、若安全防护组件发现连接状态异常的宿主终端,则阻断该宿主终端的连接;
S7-2、安全防护组件向后端管理系统上报告警信息;
S8-1、若安全防护组件发现业务权限异常的宿主终端,则阻断超权限的业务数据;
S8-2、安全防护组件向后端管理系统上报告警信息。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于宿主终端连接鉴权的通信模组安全防护方法,其特征在于,包括:
连接鉴权模块通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;
边界防护模块根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;
数据溯源模块对从边界防护通过的业务数据进行打标签处理,便于后端检测溯源系统进行溯源处理;
管理代理模块从连接鉴权模块、边界防护模块和数据溯源模块获取运行状态信息和日志信息,向后端管理系统进行上报,同时从后端管理系统获取安全策略并下发给连接鉴权模块、边界防护模块和数据溯源模块执行;
所述连接鉴权模块的运行流程包括如下步骤:
S11、宿主终端发起业务前,先向连接鉴权模块发起终端连接请求;
S12、对于首次身份鉴别请求,连接鉴权模块通过管理代理模块向后端管理系统发起连接鉴权安全策略请求,获取安全凭证及安全策略,生成本地安全配置策略;
S13、连接鉴权模块依据本地安全配置策略对宿主终端的身份进行鉴别处理;
若身份鉴别成功,则设置状态为连接状态,并向边界防护模块、管理代理模块通报身份鉴别结果,以打开边界防护模块的安全策略;
若身份鉴别失败,则直接通过管理代理模块向后端管理系统通报告警信息;
S14、身份鉴别模块会周期性要求宿主终端进行身份鉴别;
所述边界防护模块的运行流程包括如下步骤:
S21、边界防护模块根据连接鉴权通报的连接状态设置初始的安全配置策略,阻断所有非连接状态宿主终端的所有业务;
S22、边界防护模块通过管理代理模块从后端管理系统获取安全策略,并生成进一步的安全配置策略;
S23、边界防护模块根据身份鉴别结果以及后台管理系统的安全策略动态更新边界防护安全策略,并根据边界防护安全策略转发业务数据;
所述数据溯源模块的运行流程包括如下步骤:
S31、数据溯源模块根据边界防护模块转发业务数据时识别业务种类;
S32、数据溯源模块根据业务种类进行打标签处理;
S33、后端数据溯源检测系统根据业务数据的标签进行防泄漏检测处理。
2.根据权利要求1所述的基于宿主终端连接鉴权的通信模组安全防护方法,其特征在于,步骤S14中:
若身份鉴别成功,则保持本地连接状态以及边界防护模块的安全策略;
若身份鉴别失败,则更新本地状态机的状态以及边界防护模块的安全策略,并通过管理代理模块向后端管理系统通报告警信息。
3.根据权利要求1所述的基于宿主终端连接鉴权的通信模组安全防护方法,其特征在于,所述管理代理模块的运行流程包括如下步骤:
S41、后端管理系统通过管理代理模块向连接鉴别模块和边界防护模块下发初始安全策略;
S42、合法宿主终端与通信模组完成连接鉴权,连接鉴别模块通过管理代理模块向后端管理系统上报身份鉴别结果;
S43、非法宿主终端向通信模组发送业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息;
S44、合法宿主终端向通信模组发送非授权业务数据,边界防护模块匹配安全策略失败,并通过管理代理模块向后端管理系统上报告警信息。
4.一种基于宿主终端连接鉴权的通信模组安全防护组件,用于执行如权利要求1-3任一项所述的基于宿主终端连接鉴权的通信模组安全防护方法,其特征在于,所述安全防护组件包括:
连接鉴权模块,用于通过与宿主终端交互,从宿主终端获取身份指纹信息,用于身份鉴别;
边界防护模块,用于根据连接鉴权结果以及后端管理策略对宿主终端的业务进行边界防护;
数据溯源模块,用于对从边界防护通过的业务数据进行打标签处理,便于后端检测溯源系统进行溯源处理;
管理代理模块,用于从连接鉴权模块、边界防护模块和数据溯源模块获取运行状态信息和日志信息,向后端管理系统进行上报,同时从后端管理系统获取安全策略并下发给连接鉴权模块、边界防护模块和数据溯源模块执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311474521.6A CN117202193B (zh) | 2023-11-08 | 2023-11-08 | 基于宿主终端连接鉴权的通信模组安全防护方法及组件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311474521.6A CN117202193B (zh) | 2023-11-08 | 2023-11-08 | 基于宿主终端连接鉴权的通信模组安全防护方法及组件 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117202193A CN117202193A (zh) | 2023-12-08 |
| CN117202193B true CN117202193B (zh) | 2024-01-05 |
Family
ID=88994691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311474521.6A Active CN117202193B (zh) | 2023-11-08 | 2023-11-08 | 基于宿主终端连接鉴权的通信模组安全防护方法及组件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117202193B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118174968B (zh) * | 2024-05-14 | 2024-07-16 | 中国电子科技集团公司第三十研究所 | 一种显性加隐性的物联网终端设备特征识别装置和方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN108234468A (zh) * | 2017-12-28 | 2018-06-29 | 中国电子科技集团公司第三十研究所 | 一种基于标签的跨域数据传输保护方法 |
| CN111711616A (zh) * | 2020-05-29 | 2020-09-25 | 武汉蜘易科技有限公司 | 网络区域边界安全防护系统、方法和设备 |
| WO2021114925A1 (zh) * | 2019-12-13 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN113360475A (zh) * | 2021-06-18 | 2021-09-07 | 广州中爆数字信息科技股份有限公司 | 基于内网终端的数据运维方法、装置、设备及存储介质 |
| CN114625074A (zh) * | 2021-11-26 | 2022-06-14 | 中国大唐集团科学技术研究院有限公司火力发电技术研究院 | 一种用于火电机组dcs系统的安全防护系统及方法 |
| CN115001770A (zh) * | 2022-05-25 | 2022-09-02 | 山东极光智能科技有限公司 | 一种基于零信任的业务访问控制系统及控制方法 |
| CN115720171A (zh) * | 2022-11-30 | 2023-02-28 | 国网山东省电力公司信息通信公司 | 一种安全智能网关系统、数据传输方法 |
| CN115883789A (zh) * | 2022-11-30 | 2023-03-31 | 中国铁道科学研究院集团有限公司 | 一种基于5g的铁路基础设施监测及信息安全防护的系统 |
| WO2023109337A1 (zh) * | 2021-12-15 | 2023-06-22 | 中兴通讯股份有限公司 | 非独立专网的接入控制方法、装置及存储介质 |
| CN116915484A (zh) * | 2023-08-13 | 2023-10-20 | 西安电子科技大学 | 元宇宙网络威胁事件推演方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020129239A1 (en) * | 2000-05-09 | 2002-09-12 | Clark Paul C. | System for secure communication between domains |
| US11741196B2 (en) * | 2018-11-15 | 2023-08-29 | The Research Foundation For The State University Of New York | Detecting and preventing exploits of software vulnerability using instruction tags |
| US11647012B2 (en) * | 2021-03-26 | 2023-05-09 | Johnson Controls Tyco IP Holdings LLP | Birth private-key based security for rest API in IoT devices |
-
2023
- 2023-11-08 CN CN202311474521.6A patent/CN117202193B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN108234468A (zh) * | 2017-12-28 | 2018-06-29 | 中国电子科技集团公司第三十研究所 | 一种基于标签的跨域数据传输保护方法 |
| WO2021114925A1 (zh) * | 2019-12-13 | 2021-06-17 | 支付宝(杭州)信息技术有限公司 | 访问控制方法和访问控制装置 |
| CN111711616A (zh) * | 2020-05-29 | 2020-09-25 | 武汉蜘易科技有限公司 | 网络区域边界安全防护系统、方法和设备 |
| CN113360475A (zh) * | 2021-06-18 | 2021-09-07 | 广州中爆数字信息科技股份有限公司 | 基于内网终端的数据运维方法、装置、设备及存储介质 |
| CN114625074A (zh) * | 2021-11-26 | 2022-06-14 | 中国大唐集团科学技术研究院有限公司火力发电技术研究院 | 一种用于火电机组dcs系统的安全防护系统及方法 |
| WO2023109337A1 (zh) * | 2021-12-15 | 2023-06-22 | 中兴通讯股份有限公司 | 非独立专网的接入控制方法、装置及存储介质 |
| CN115001770A (zh) * | 2022-05-25 | 2022-09-02 | 山东极光智能科技有限公司 | 一种基于零信任的业务访问控制系统及控制方法 |
| CN115720171A (zh) * | 2022-11-30 | 2023-02-28 | 国网山东省电力公司信息通信公司 | 一种安全智能网关系统、数据传输方法 |
| CN115883789A (zh) * | 2022-11-30 | 2023-03-31 | 中国铁道科学研究院集团有限公司 | 一种基于5g的铁路基础设施监测及信息安全防护的系统 |
| CN116915484A (zh) * | 2023-08-13 | 2023-10-20 | 西安电子科技大学 | 元宇宙网络威胁事件推演方法 |
Non-Patent Citations (4)
| Title |
|---|
| SDN Based Architecture for IoT and Improvement of the Security;Olivier Flauzac等;2015 IEEE 29th International Conference on Advanced Information Networking and Applications Workshops;全文 * |
| 基于NB-IoT技术的物联网安全防护技术研究;范国林等;万方数据库;全文 * |
| 基于信任关系的IP网络安全框架研究;高祥;;中国新通信(01);全文 * |
| 电力系统终端敏感数据保护研究与设计;李伟伟;张涛;林为民;马媛媛;邓松;时坚;汪晨;;现代电子技术(15);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117202193A (zh) | 2023-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117202193B (zh) | 基于宿主终端连接鉴权的通信模组安全防护方法及组件 | |
| CN102394887B (zh) | 基于OAuth协议的开放平台安全认证方法和系统 | |
| CN107426174B (zh) | 一种可信执行环境的访问控制方法 | |
| CN1771717A (zh) | 用于安全无线局域网接入的技术 | |
| CN113382076A (zh) | 物联网终端安全威胁分析方法及防护方法 | |
| CN116260650A (zh) | 一种基于ai高速正则匹配的接口交互数据安全防护方法 | |
| CN112968823A (zh) | 一种vpn服务实现方法 | |
| CN111756707A (zh) | 一种应用于全球广域网的后门安全防护装置和方法 | |
| CN105162600A (zh) | 互联网应用的认证信息发送方法和装置 | |
| CN112312392B (zh) | 适用于移动设备的数据获取方法、系统和存储介质 | |
| CN114584344A (zh) | 一种网络接入控制方法及系统 | |
| CN112966049A (zh) | 一种基于区块链的资产管理系统 | |
| CN112039839A (zh) | 一种基于用户常驻地审批授权的运维方法及装置 | |
| CN110838917A (zh) | 一种基于sm9密码身份认证的地铁综合监控系统 | |
| KR102678476B1 (ko) | 이동통신망 단말의 제어평면 메시지 기반 핑거프린트를 사용한 심박스 차단 방법 및 장치 | |
| CN114745138B (zh) | 一种设备认证方法、装置、控制平台及存储介质 | |
| CN1178423C (zh) | 保护因特网附加服务的方法 | |
| CN113891264B (zh) | 基于区块链的短信发送方法、系统、装置、设备及介质 | |
| CN113452528B (zh) | 请求处理方法、系统、计算机设备和介质 | |
| CN107911814A (zh) | 一种基于hss增强的用户身份信息保护方法及系统 | |
| CN117914532A (zh) | 一种基于领域的物联网设备认证管理方法 | |
| CN106534128A (zh) | 一种数据通信状态的验证方法 | |
| CN117792639A (zh) | 一种基于国密fido协议的免密认证系统及方法 | |
| CN116647846A (zh) | 基于终端联名决策管控的保密移动通信系统防失控方法 | |
| CN117834306A (zh) | 一种车站旅服设备网络安全可管控网关构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |