公开(公告)号：CN110445810A

公开(公告)日：2019-11-12

申请号：CN201910863033.1

申请日：2019-09-12

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  陈慧龙 ,  郑德利 ,  宋悦 ,  高飞 ,  刘军 ,  王黎 ,  朱琳 ,  闫丛 ,  张晛

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

公开(公告)号：CN108134777A

公开(公告)日：2018-06-08

申请号：CN201711224690.9

申请日：2017-11-29

Applicant: 北京京航计算通讯研究所

Inventor： 李卓 ,  王颖 ,  朱琳 ,  韩旭东 ,  张国宇 ,  刁立峰 ,  宋悦

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08 ,  H04W12/02

Abstract: 本发明属于无线通信技术领域，具体涉及一种基于时间戳的通信加密系统，其应用于加解密计算资源有限，但对通信安全有较强需求的无线通信环境中。该系统在云端发送给无人值守设备端的指令中先加入当前时间戳，然后再用常规对称加密算法加密，无人值守设备端在接收到指令后先进行解密，然后将时间戳与最近一次接收到指令的时间戳进行比较，若新接收到的指令时间戳早于最近一条或与最近一条相同，则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。

公开(公告)号：CN105893200A

公开(公告)日：2016-08-24

申请号：CN201410558566.6

申请日：2014-10-21

Applicant: 北京京航计算通讯研究所

Inventor： 王栋 ,  宋悦 ,  刘军

IPC: G06F11/26

Abstract: 本发明属于一种电子硬件测试方法，具体涉及一种基于模型替换的FPGA中blackbox的等效性检查方法。它包括，使用逻辑等效性检查工具formalpro比对FPGA程序原始设计和综合后网表中逻辑的一致性，找到模型结构发生变化的blackbox器件；分析网表中不匹配blackbox器件的端口连接关系，计算其中的未连接端口连线和常置0或1的无效端口连线个数；将网表中多个blackbox器件合并成与原始设计中一致的单个blackbox器件，端口位数与原设计一致；删除网表中模型替换后器件的多余端口连线；修改网表中器件端口名称，与原始设计保持一致。其优点是：建立与设计代码端口名称一致的模型，使逻辑等效性检查工具通过器件端口名称自动完成匹配，有效提高逻辑等效性检查的效率。

公开(公告)号：CN109995796B

公开(公告)日：2021-06-01

申请号：CN201910353827.3

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/06

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施，所述系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。

公开(公告)号：CN109388973A

公开(公告)日：2019-02-26

申请号：CN201811293269.8

申请日：2018-11-01

Applicant: 北京京航计算通讯研究所

Inventor： 李卓 ,  王颖 ,  刘军 ,  王黎 ,  朱琳 ,  韩旭东 ,  寇科男 ,  王栋 ,  张国宇 ,  杨楠 ,  双世勇 ,  孟伟 ,  宋悦 ,  何占博 ,  高飞 ,  闫丛 ,  张晛 ,  吴少雪 ,  赵东升 ,  李艳军

IPC: G06F21/64

Abstract: 本发明属于电子文件传递共享过程中的电子文件签署技术领域，具体涉及一种用于非网络环境下的电子文件签署方法，其中Hash运算模块对电子文件进行Hash运算，产生相应电子文件的摘要值，并保存为文件，保存摘要值的文件共享给其他用户；秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥，用户私钥和公钥共享给其他用户；所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密，生成签署文件，分享给其他用户。该方法能在非网络环境下使用移动存储介质进行数据传输，对于多方达成一致意见的文件，能够防止文件被篡改，对于各当事人的意见形成签署，防止事后抵赖。

公开(公告)号：CN107995186A

公开(公告)日：2018-05-04

申请号：CN201711224619.0

申请日：2017-11-29

Applicant: 北京京航计算通讯研究所

Inventor： 李卓 ,  王颖 ,  朱琳 ,  韩旭东 ,  张国宇 ,  刁立峰 ,  宋悦

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明属于无线通信技术领域，具体涉及一种基于时间戳的通信加密方法，其应用于加解密计算资源有限，但对通信安全有较强需求的无线通信环境中。该方法在云端发送给无人值守设备端的指令中先加入当前时间戳，然后再用常规对称加密算法加密，无人值守设备端在接收到指令后先进行解密，然后将时间戳与最近一次接收到指令的时间戳进行比较，若新接收到的指令时间戳早于最近一条或与最近一条相同，则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。