公开(公告)号：CN106254397A

公开(公告)日：2016-12-21

申请号：CN201610905583.1

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/08

Abstract: 本发明公开了一种专线加密认证系统。该专线加密认证系统可包括主站端控制设备；主站型专线加密认证装置，其连接到主站端控制设备，对调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置；变电站型专线加密认证装置，其经由SDH传输设备连接到主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备；以及变电站端控制设备，其连接到变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。通过本发明主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

公开(公告)号：CN119494126A

公开(公告)日：2025-02-21

申请号：CN202411545487.1

申请日：2024-10-31

Applicant: 江南信安(北京)科技有限公司

Inventor： 徐剑南 ,  王潇 ,  李海亮 ,  王彤

IPC: G06F21/83 ,  G06F21/32 ,  G06F21/33 ,  G06F21/44 ,  G06F21/64

Abstract: 本发明公开一种适用于可信指纹鼠标的多因子增强认证方法及装置，该方法在目标用户通过用户名及口令登录设定系统时，可信指纹鼠标进行初步身份认证；当初步身份认证通过后，可信指纹鼠标获取目标用户的生物信息，并调取与生物信息对应的数字证书，进行签名，获取签名值；可信指纹鼠标对签名值进行有效性判断，并根据有效性对目标用户进行增强身份认证；通过增强身份认证后，可信指纹鼠标根据数字证书，确定目标用户的应用权限范围，并为其开通相应应用权限。本发明通过用户名口令+指纹生物特征的双因子认证技术，采用了专用安全芯片保护敏感信息，避免了信息泄露，形成对应安全管理和集成标准，为未来信息化建设奠定安全基础。

公开(公告)号：CN117998360B

公开(公告)日：2024-08-30

申请号：CN202410123545.5

申请日：2024-01-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/069 ,  H04W12/041 ,  H04W12/08 ,  H04W4/40

Abstract: 一种用于无人机的无证书身份认证方法及系统，该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时，根据基于SM2算法的无证书公钥密码体制身份认证算法，使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化，在无人机飞行时无需传输数字证书的情况下，依据用户标识及用户公钥标识，实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证，安全性水平与数字证书认证安全性相当，解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。

公开(公告)号：CN118260744A

公开(公告)日：2024-06-28

申请号：CN202310967606.1

申请日：2023-08-03

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: G06F21/44 ,  G06F11/30 ,  G06F11/34 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统，包括：对目标设备的运行数据进行监控，获取所述运行数据；基于所述运行数据确定每个采样时刻对应的特征值，并根据所有采样时刻对应的特征值确定输入数据；以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题，能够实现高效准确地进行挖矿程序的检测，同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。

公开(公告)号：CN117201112B

公开(公告)日：2024-06-04

申请号：CN202311147444.3

申请日：2023-09-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40

Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统，通过零信任控制器接收零信任网关上报的网络信息，零信任控制器下发网关认证证书给零信任网关；零信任控制器对连接的客户端进行身份认证，当身份认证通过后，零信任控制器向客户端下发客户认证证书；零信任控制器对连接的服务器端进行身份认证，当身份认证通过后，零信任控制器向服务器端下发服务器认证证书；零信任控制器加载管理员安全策略，零信任控制器将加载的管理员安全策略转换成本地安全策略，零信任控制器将转换的本地安全策略下发至客户端或服务器端，以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制；保证了数据的完整性和不可抵赖性。

公开(公告)号：CN117998360A

公开(公告)日：2024-05-07

申请号：CN202410123545.5

申请日：2024-01-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/069 ,  H04W12/041 ,  H04W12/08 ,  H04W4/40

Abstract: 一种用于无人机的无证书身份认证方法及系统，该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时，根据基于SM2算法的无证书公钥密码体制身份认证算法，使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化，在无人机飞行时无需传输数字证书的情况下，依据用户标识及用户公钥标识，实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证，安全性水平与数字证书认证安全性相当，解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。

公开(公告)号：CN116760624B

公开(公告)日：2024-02-27

申请号：CN202310873286.3

申请日：2023-07-17

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明公开了一种网络蠕虫的检测方法、系统、存储介质和电子设备，方法包括：蠕虫流量检测引擎从网络数据流中提取疑似网络蠕虫流量，并生成流量请求发送至调度引擎；响应于接收到流量请求，调度引擎进行服务资源的匹配，确定与流量请求对应的目标蠕虫特征产生器，并返回与目标蠕虫特征产生器关联的特征信息至蠕虫流量检测引擎；蠕虫流量检测引擎基于特征信息确定目标蠕虫特征产生器，并将疑似网络蠕虫流量发送至目标蠕虫特征产生器；目标蠕虫特征产生器对疑似网络蠕虫流量进行分析，以生成蠕虫流量特征，并将蠕虫流量特征发送至评价引擎；评价引擎基于蠕虫流量特征进行评价，确定检测结果。

公开(公告)号：CN116980181B

公开(公告)日：2024-02-20

申请号：CN202310743271.5

申请日：2023-06-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40 ,  G06N3/0499 ,  H04L41/0631

Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统，其中方法包括：当接收到针对于关联报警事件的检测请求时，基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证；当所述请求方通过身份验证时，基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件；基于每个报警事件的属性信息生成输入向量，从而获得与报警事件检测集合相关联的多个输入向量，由关联度检测模型对所述多个输入向量进行处理，以确定报警事件检测集合的关联报警概率值；以及当关联报警概率值大于概率阈值时，确定所述报警事件检测集合中的多个报警事件属于关联报警事件。

公开(公告)号：CN117201112A

公开(公告)日：2023-12-08

申请号：CN202311147444.3

申请日：2023-09-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 白洁 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40

Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统，通过零信任控制器接收零信任网关上报的网络信息，零信任控制器下发网关认证证书给零信任网关；零信任控制器对连接的客户端进行身份认证，当身份认证通过后，零信任控制器向客户端下发客户认证证书；零信任控制器对连接的服务器端进行身份认证，当身份认证通过后，零信任控制器向服务器端下发服务器认证证书；零信任控制器加载管理员安全策略，零信任控制器将加载的管理员安全策略转换成本地安全策略，零信任控制器将转换的本地安全策略下发至客户端或服务器端，以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制；保证了数据的完整性和不可抵赖性。

公开(公告)号：CN106101152A

公开(公告)日：2016-11-09

申请号：CN201610696832.0

申请日：2016-08-19

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  王潇 ,  杨杰 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

Abstract: 公开了一种移动终端认证方法及系统。该方法可以包括：初始化移动终端认证装置，设置蓝牙加密访问口令，蓝牙加密访问口令保存于内部存储区；激活移动终端的蓝牙，在移动终端输入所述蓝牙加密访问口令后，在移动终端与移动终端认证装置之间建立蓝牙连接，将移动终端认证装置内的数字证书传输给移动终端；以及移动终端发送接入请求消息给移动安全接入网关，移动安全接入网关对所述接入请求消息进行认证，并对移动终端发送认证结果，移动终端连接内网。该发明通过硬件与蓝牙双重加密，实现高安全性、高兼容性的移动终端认证方法及系统。