买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉郑州信大云谷科技有限公司申请的专利密码定义安全架构及规则执行方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120342588B 。

龙图腾网通过国家知识产权局官网在2026-01-02发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510324125.8，技术领域涉及：H04L9/08；该发明授权密码定义安全架构及规则执行方法是由周谷澄;周伟;袁喜凤;荆晓亮设计研发完成，并于2025-03-19向国家知识产权局提交的专利申请。

本密码定义安全架构及规则执行方法在说明书摘要公布了：本发明涉及网络信息安全技术领域，特别涉及一种密码定义安全架构及规则执行方法，该架构包括设备平面、安全平面、计算平面、网络平面、数据平面、规则平面和应用平面，每个平面通过密码协议方式实现安全规则的执行。密码定义安全架构的规则执行方法包括信息系统初始化后，规划路由路径，对路径上的密码定义安全设备进行认证，相邻设备建立安全访问通道保障数据在路径上的路由安全，然后基于业务数据标识，对每包数据进行封装，实现基于授权凭证的业务切片和协议过滤，然后根据授权凭证规定的路由路径进行安全转发，防止隐蔽信道和违规外联，整个访问请求会话的安全依赖授权凭证的安全规则。本发明能够确保业务数据在流转过程中的安全性和合规性。

本发明授权密码定义安全架构及规则执行方法在权利要求书中公布了：1.一种密码定义的安全架构系统，其特征在于，该架构包括设备平面、安全平面、计算平面、网络平面、数据平面、规则平面和应用平面七个平面，每个平面通过密码协议的方式实现安全规则的执行，七个平面共同作用保障信息系统的安全；其中： 设备平面构建了平台设备安全保护等级协议，通过硬件密码模块实现基于密码的自身保护，并为安全、计算、网络、数据、规则及应用平面提供密码服务；定义设备平面的安全规则包括：规则定义硬件密码模块具有独立的随机数生成功能；设备平面还监测设备安全基线，并将结果上报给应用平面的日志与审计模块进行检查；规则定义了设备平面检测密码组件软硬件功能范围；规则还定义了取证日志的内容、记录过程、存储安全和上传安全，确保日志文件的安全保护；规则要求设备平面与NTP服务器同步时间； 安全平面使用可重构密码技术，构建CDX密码安全服务网格，向计算、网络、数据、规则及应用平面提供安全服务；CDX的中文含义为：密码定义计算、密码定义网络、密码定义数据、密码定义设备，组成密码定义安全的完整概念和实施方法；定义安全平面的安全规则包括：规则定义了多因子认证机制，根据安全保护等级和威胁级别使用不同的密码算法和密钥来源进行身份认证；密钥协商的安全规则包括协议名称、协议版本、算法套件和协议参数；安全平面采用基于属性的访问控制，访问请求通过后，规则平面向访问主体和路径上的安全路由设备颁发授权凭证、网络路由规则、密码规则以及日志规则； 计算平面对应用程序行为进行信任管理，构建CDX信任计算系统；定义计算平面的安全规则包括：计算平面确保应用程序在执行期间不能被动态地写或修改；规则规定应用程序在执行前必须校验可执行程序的版本和签名；规则规定安装软件的最小集；计算平面管理固件的版本和签名； 网络平面为每次业务会话建立访问路径和会话信道，构建CDX标识交换网络；定义网络平面的安全规则包括：安全规则运行在链路层、网络层和传输层，通过对比每个入站包或出站包的包头信息，阻止或放行网络通信流；规则定义了对等通信实体如何利用安全服务进行安全通信；规则还定义了密钥交换协议的过程，并规定了设备密钥、工作密钥和会话密钥的生命周期管理；安全规则还定义了NAT穿越协议； 定义数据平面的安全规则包括：数据平面对数据进行标识和打标签；数据平面提供数据接入认证服务；数据平面根据访问控制结果，授权数据流转路径；数据平面在数据交付过程中，采用密码技术对数据发送者和接收者进行不可否认性鉴别； 定义规则平面的安全规则包括：规则平面将用户输入的安全策略分解成各个平面执行的安全规则，并监测这些规则的执行情况；规则平面提供身份、标识与策略管理服务；规则平面实现策略执行的可测、可控和可度量，在策略执行异常或突发高危安全威胁时，向设备平面发送控制指令；规则平面接收应用平面日志与审计模块的分析反馈，调整和优化安全策略的执行； 定义应用平面的安全规则包括：应用平面的日志与审计模块接收各平面上报的日志信息，进行异常事件分析和审计，与规则平面的规则引擎联动，自动生成安全规则以阻断异常访问；应用平面提供可视化模块展示网络流量、信道状态、安全策略执行结果；应用平面允许用户根据业务需求编排安全策略，并将这些策略分解到各个平面执行；应用平面提供时间同步服务，确保各平面的时间一致性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人郑州信大云谷科技有限公司，其通讯地址为：450000 河南省郑州市高新技术产业开发区西三环路283号18幢6层31号房；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。