公开(公告)号：CN113282904A

公开(公告)日：2021-08-20

申请号：CN202110662505.4

申请日：2021-06-15

Applicant: 北京中宇万通科技股份有限公司

Inventor： 李季

IPC: G06F21/34

Abstract: 本公开的实施例提供了用于数控系统的操作权限识别方法、装置、设备和计算机可读存储介质。所述方法包括：当检测到第一USB Key的接入时，获取所述第一USB Key中存储的用户身份信息；对所述用户身份信息进行有效性验证；若通过有效性验证，则在所述数控系统本地根据预存的目标权限描述文件对用户进行操作权限识别。以此方式，可以在数控系统本地对用户进行操作权限识别，以便使用户可按照其操作权限对数控系统进行操作，从而避免越权访问以及非法访问，而这种操作权限识别方式也解决了预置密码方式下的各种安全问题。

公开(公告)号：CN119989179A

公开(公告)日：2025-05-13

申请号：CN202510466468.8

申请日：2025-04-15

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏 ,  李季 ,  杜锴 ,  张闪闪

IPC: G06F18/243 ,  G06F18/15 ,  G06F18/21 ,  G01S1/02 ,  G01H1/00 ,  H04B7/185

Abstract: 本申请实施例提供了一种信标数据处理方法、装置、电子设备及存储介质。所述方法包括：获取振动传感器采集的无人机在运行过程中的振动数据；所述振动传感器设置于所述无人机之上；对所述振动数据进行处理，得到所述振动数据对应的多维度的时域特征；调用预先训练的信标异常振动检测模型对所述多维度的时域特征进行处理，检测所述无人机上设置的无人机信标是否处于异常振动模式；在根据检测的所述无人机信标处于异常振动模式的条件确定所述无人机信标处于物理拆除状态的情况下，清除所述无人机信标内的数据。本申请可以避免无人机信标内的数据泄露，提高无人机的安全性与可靠性。

公开(公告)号：CN118101351A

公开(公告)日：2024-05-28

申请号：CN202410520281.7

申请日：2024-04-28

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏 ,  张闪闪

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明实施例提供了一种加密文件的处理方法和装置，该方法包括：在可移动设备与涉密系统连接时，获取涉密系统的第一文件；获取第一密钥，并对第一文件及第一密钥进行加密处理，得到加密文件及第一加密密钥；将加密文件及第一加密密钥通过涉密系统发送至加密文件流转系统；在可移动设备与文件接收平台连接时，通过文件接收平台获取加密文件流转系统中的加密文件和第一加密密钥；在接收到文件接收平台的第一指令的情况下，根据第一指令，对第一加密密钥进行解密处理，得到第一密钥，并通过第一密钥对加密文件进行解密处理，得到第一文件；将第一文件进行格式转换，得到第二文件，并将第二文件通过文件接收平台进行显示。

公开(公告)号：CN114826728A

公开(公告)日：2022-07-29

申请号：CN202210427330.3

申请日：2022-04-21

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田稼泉 ,  田东波

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本公开的实施例提供了一种设备认证方法、物联网终端设备、电子设备以及存储介质，涉及网络安全领域，尤其涉及设备认证领域。该方法包括物联网终端设备基于其标识数据与预设的目标S盒做乘法运算，得到加密数据，并将加密数据发送给网关设备；网关设备接收加密数据，并基于预设的目标S盒对加密数据进行解密，得到解密数据；网关设备将解密数据与预存的物联网终端设备的标识数据进行比对；若比对成功，则允许物联网终端设备通过网关设备接入互联网。以此方式，可以解决终端设备安全接入的实现方案中存在的成本高以及无法满足实际应用的问题，既可以不依赖外部知识，在终端设备资源有限的情况下独立完成有效计算，又可以降低网关等硬件设施的投入。

公开(公告)号：CN119853911A

公开(公告)日：2025-04-18

申请号：CN202510337081.2

申请日：2025-03-21

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏 ,  张闪闪

IPC: H04L9/08 ,  H04L9/26 ,  H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L67/12

Abstract: 本申请提供了一种与无人系统进行安全认证的方法及装置。方法包括：生成本地配对的第一公钥和第一私钥；使用第一对称密钥对无人系统发送的加密公钥进行解密，得到无人系统的第二公钥；采用第一私钥对无人系统的无人系统标识、随机数和时间戳进行格加密运算，得到第一密文；使用第二公钥对第一密文和第一公钥进行加密，得到第二密文，并将第二密文发送至无人系统；根据无人系统标识和所述时间戳，生成第一系统密钥；使用第一系统密钥对无人系统标识和时间戳进行加密，得到第三密文，并将第三密文发送至无人系统，以由无人系统使用第二系统密钥对第三密文进行解密，得到解密信息，并在解密信息与无人系统侧的相关信息一致时，确定认证成功。

公开(公告)号：CN118101351B

公开(公告)日：2024-10-29

申请号：CN202410520281.7

申请日：2024-04-28

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏 ,  张闪闪

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明实施例提供了一种加密文件的处理方法和装置，该方法包括：在可移动设备与涉密系统连接时，获取涉密系统的第一文件；获取第一密钥，并对第一文件及第一密钥进行加密处理，得到加密文件及第一加密密钥；将加密文件及第一加密密钥通过涉密系统发送至加密文件流转系统；在可移动设备与文件接收平台连接时，通过文件接收平台获取加密文件流转系统中的加密文件和第一加密密钥；在接收到文件接收平台的第一指令的情况下，根据第一指令，对第一加密密钥进行解密处理，得到第一密钥，并通过第一密钥对加密文件进行解密处理，得到第一文件；将第一文件进行格式转换，得到第二文件，并将第二文件通过文件接收平台进行显示。

公开(公告)号：CN116208960A

公开(公告)日：2023-06-02

申请号：CN202310215124.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/121 ,  H04W12/122 ,  H04B17/391

Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息；提取波形信息对应的特征；调用预设相关性分析数学模型，对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性，以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；调用预设IO分析数学模型，对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果得到待测组件的检测结果。以此方式，可以实现检测待测组件是否存在侧信道攻击，达到减少耗时和提高成功率，提高侧信道攻击检测效率的效果。

公开(公告)号：CN115765981A

公开(公告)日：2023-03-07

申请号：CN202211197644.5

申请日：2022-09-29

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田东波 ,  田稼泉

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本申请提供一种可信网络通信方法、装置，用于可信网络通信装置与应用终端之间的通信，所述方法包括：存储用户PIN码和用户数字证书；当所述可信网络通信装置与所述应用终端连接时，通过所述用户PIN码对用户私钥权限进行认证，认证成功后通过所述可信网络通信装置提供可信密码计算；通过网络协议栈，实现所述可信网络通信装置与应用终端的可信网络通信。通过一种可以移动/便携的可信终端密码计算与网络通信装置，在应用运行的物理计算环境以外的物理可信计算装置为应用提供安全的密码基础计算服务和安全的网络通信服务，并且可以不受固定的应用运行环境限制。

公开(公告)号：CN114157640B

公开(公告)日：2022-05-31

申请号：CN202210123224.6

申请日：2022-02-10

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田东波 ,  田稼泉

IPC: H04L61/5007 ,  H04L67/2876 ,  H04L49/9057 ,  H04L12/46 ,  H04L9/40 ,  H04L67/141

Abstract: 本申请提供一种用于区块链通信系统的方法、控制器与代理装置，所述区块链通信系统包括区块链控制器、区块链节点、区块链节点的代理模块，所述方法包括：所述区块链控制器对接入的区块链节点进行注册，并分配虚拟IP地址；所述区块链节点的代理模块与所述区块链控制器建立连接；所述区块链节点的代理模块利用所述连接和所述虚拟IP地址进行所述区块链节点之间的通信。通过区块链控制器和区块链节点上部署的代理模块实现区块链节点间的网络虚拟隧道，从而降低区块链节点部署时的网络环境需求，同时也降低部署实施成本。

公开(公告)号：CN112910915A

公开(公告)日：2021-06-04

申请号：CN202110195720.8

申请日：2021-02-19

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田稼泉 ,  田东波

IPC: H04L29/06

Abstract: 本公开的实施例提供了可信连接认证方法、装置、设备和计算机可读存储介质。所述方法包括应用客户端向应用服务端发送报文数据；代理服务对所述报文数据进行拦截，将访问令牌加入所述报文数据后转发给所述应用服务端；其中，所述代理服务部署在客户端侧；网关服务对发送给所述应用服务端的报文数据进行拦截，从拦截到的报文数据中取出访问令牌并进行校验；若校验通过，则将拦截到的报文数据发送给应用服务端；其中，所述网关服务部署在服务端侧。以此方式，未携带正确令牌的报文帧将被丢弃，体现给客户端的效果为该服务地址和端口不存在。使攻击者无法判断服务是否存在，从而无法发起攻击，达到保护服务的目的。