公开(公告)号：CN105704545B

公开(公告)日：2018-06-15

申请号：CN201610037069.0

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 宋烨青 ,  芦翔 ,  汪明伟 ,  魏振宇 ,  刘刚 ,  孙利民

IPC: H04N21/434 ,  H04N21/4405 ,  H04N21/6437

Abstract: 本发明公开了一种基于H.264视频流的密钥同步信息传输方法。本方法为：1)创建一用于填充密钥同步信息的密钥同步结构体；2)视频发送端识别出每一帧视频流的补充增强信息单元SEI，将填充好的密钥同步数据结构体填充到当前补充增强信息单元SEI的用户自定义数据字段；3)视频接收端接收视频时，提取每一帧视频流的补充增强信息单元SEI，得到加密该帧视频的密钥同步信息。本方法具有通用性好，安全性高，成本低，具有较高的创新性。

公开(公告)号：CN105187912B

公开(公告)日：2019-02-01

申请号：CN201510413233.9

申请日：2015-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈玉成 ,  张园 ,  汪明伟 ,  芦翔 ,  刘刚 ,  宋烨青 ,  周新运 ,  孙利民

IPC: H04N21/4405 ,  H04N21/426

Abstract: 本发明提供了一种密文视频播放器及播放方法，所述密文视频播放器包括解密模块、解码模块和播放模块；所述解密模块，用于调用预先设置的视频解密动态链接库中的视频解密算法，对待播放的密文视频进行解密；所述解码模块，用于在所述解密模块完成解密后，将解密后的视频数据进行解码；所述播放模块，用于对解码后的视频数据进行播放。本发明能够实现加密视频的解密和播放。

公开(公告)号：CN105187912A

公开(公告)日：2015-12-23

申请号：CN201510413233.9

申请日：2015-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈玉成 ,  张园 ,  汪明伟 ,  芦翔 ,  刘刚 ,  宋烨青 ,  周新运 ,  孙利民

IPC: H04N21/4405 ,  H04N21/426

Abstract: 本发明提供了一种密文视频播放器及播放方法，所述密文视频播放器包括解密模块、解码模块和播放模块；所述解密模块，用于调用预先设置的视频解密动态链接库中的视频解密算法，对待播放的密文视频进行解密；所述解码模块，用于在所述解密模块完成解密后，将解密后的视频数据进行解码；所述播放模块，用于对解码后的视频数据进行播放。本发明能够实现加密视频的解密和播放。

公开(公告)号：CN105721198B

公开(公告)日：2019-07-23

申请号：CN201610038848.2

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 刘刚 ,  汪明伟 ,  宋烨青 ,  芦翔 ,  郑为民 ,  孙利民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种视频监控系统日志安全审计方法。本方法首先在各个设备上部署一日志收集模块agent来收集设备上产生的日志，并通过SSL进行日志的实时加密传输给日志服务器。然后当日志服务器收到日志，进行分析并按照先前设定的某种规则对收到的日志进行快速的分类存储。最后日志分析模块对收到的日志进行分析，如果检测到可疑行为符合先前的预警规则就立即给管理员报警。可以防止日志被他人查看以及篡改，可以有效的判断设备是否正常在线和正常运行以及是否有人攻击等行为。

公开(公告)号：CN108737348A

公开(公告)日：2018-11-02

申请号：CN201710266531.9

申请日：2017-04-21

Applicant: 中国科学院信息工程研究所

Inventor： 刘刚 ,  郑为民 ,  芦翔 ,  宋烨青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链的智能合约的物联网设备访问控制方法。该方法主要将访问控制规则编写成智能合约，放入区块链中高度冗余的分布式存储；在访问控制中，主体对客体的智能合约进行签名，当客体访问主体时，首先验证签名合法后，通过区块链的事务流触发智能合约中的规则，共识后，自动获得主体资源；而非法用户无法达成共识获得网络资源。本发明能够解决当下海量物联网设备在云计算中遇到的访问控制权限界定不明确导致物联网中的资源使用不安全的问题。

公开(公告)号：CN108228434A

公开(公告)日：2018-06-29

申请号：CN201710035077.6

申请日：2017-01-17

Applicant: 中国科学院信息工程研究所

Inventor： 宋烨青 ,  芦翔 ,  王夏丽 ,  刘刚 ,  孙利民

IPC: G06F11/34

Abstract: 本发明提供一种内核源码级的系统调用跟踪方法，步骤包括：1)在Linux内核源码实现系统调用的汇编文件的同级目录下，添加含系统调用号捕获函数的文件；2)使用汇编指令调用系统调用号捕获函数，获取系统调用号；3)将获得的系统调用号存储记录并进行频率统计，实现系统调用跟踪。本方法通过修改Linux内核源码，在内核源码合适的位置添加系统调用检测模块，实时捕获与记录Linux系统中所有系统调用行为。

公开(公告)号：CN105721198A

公开(公告)日：2016-06-29

申请号：CN201610038848.2

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 刘刚 ,  汪明伟 ,  宋烨青 ,  芦翔 ,  郑为民 ,  孙利民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种视频监控系统日志安全审计方法。本方法首先在各个设备上部署一日志收集模块agent来收集设备上产生的日志，并通过SSL进行日志的实时加密传输给日志服务器。然后当日志服务器收到日志，进行分析并按照先前设定的某种规则对收到的日志进行快速的分类存储。最后日志分析模块对收到的日志进行分析，如果检测到可疑行为符合先前的预警规则就立即给管理员报警。可以防止日志被他人查看以及篡改，可以有效的判断设备是否正常在线和正常运行以及是否有人攻击等行为。

公开(公告)号：CN105704545A

公开(公告)日：2016-06-22

申请号：CN201610037069.0

申请日：2016-01-20

Applicant: 中国科学院信息工程研究所

Inventor： 宋烨青 ,  芦翔 ,  汪明伟 ,  魏振宇 ,  刘刚 ,  孙利民

IPC: H04N21/434 ,  H04N21/4405 ,  H04N21/6437

Abstract: 本发明公开了一种基于H.264视频流的密钥同步信息传输方法。本方法为：1)创建一用于填充密钥同步信息的密钥同步结构体；2)视频发送端识别出每一帧视频流的补充增强信息单元SEI，将填充好的密钥同步数据结构体填充到当前补充增强信息单元SEI的用户自定义数据字段；3)视频接收端接收视频时，提取每一帧视频流的补充增强信息单元SEI，得到加密该帧视频的密钥同步信息。本方法具有通用性好，安全性高，成本低，具有较高的创新性。