公开(公告)号：CN101888328B

公开(公告)日：2013-07-24

申请号：CN201010115699.8

申请日：2010-03-02

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  陈波 ,  郭玲玲 ,  李道丰 ,  钮心忻

IPC: H04L12/751 ,  H04L29/06

Abstract: 本发明公开了一种基于信任管理系统的OSPF路由协议的可信改造方法，该方法包括以下步骤：①每个路由器加入网络之前，需要向信任管理系统注册，信任管理系统发送对应的信任证书给路由器，信任证书中包含该路由器的综合信任值，每个路由器的综合信任值由信任管理系统根据该路由器的安全参数、配置参数以及该路由器所有邻居路由器对其的主观信任值计算得出。②路由器之间通过hello消息传递信任证书，没有信任证书的路由器不被建立邻接关系，保证网络中的所有路由器都有自己的信任证书。③每个路由器根据与邻居路由器之间交互工作过程中网络实时参数，包括链路流量、丢包率、延时、包的转发率及包的可信度，计算出对该邻居路由器的主观信任值，使用该邻居路由器的综合信任值和主观信任值计算出对该邻居路由器的总信任值，修改链路状态通告Router_LSA包的metric字段为该邻居路由器的总信任值，同步链路状态数据库；④修改Dijkstra算法，使用路由器之间的总信任值的倒数作为算法计算时的参数，选择信任值高的路由器生成最短路径树，形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值，同时获取计算主观信任值所需要的参数，定时更新每个路由器的信任证书，将信任证书过期的路由器剔除出网络，从而维护整个网络拓扑结构。

公开(公告)号：CN101567818B

公开(公告)日：2011-04-20

申请号：CN200910136096.3

申请日：2009-04-28

Applicant: 中国人民解放军总参谋部第五十四研究所 ,  北京邮电大学 ,  北京工业大学

Inventor： 郑康锋 ,  郭世泽 ,  杨义先 ,  王秀娟 ,  钮心忻 ,  武斌 ,  赵建鹏

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/56

Abstract: 本发明公开了提供一种基于硬件的大规模网络路由仿真方法，提出使用高性能专用网络处理专用平台实现大规模网络路由仿真技术。仿真的初始化过程由网络性能的仿真、装载相应的QoS算法代码和虚拟路由表的构建三个部分依次生成；仿真过程步骤如下：首先，接收真实网络数据包，然后，将真实数据包转化为用于仿真的虚拟包，在虚拟网络设备之间转发虚拟数据包，并虚拟数据包转化为真实数据包进入真实网络。本发明申请所提供的大规模网络路由仿真方法处理性能高、提供可靠的虚实转换接口、可扩展性强、降低了成本，增强了方便性和可操作性。

公开(公告)号：CN101989355A

公开(公告)日：2011-03-23

申请号：CN200910090105.X

申请日：2009-07-31

Applicant: 北京邮电大学

Inventor： 马荣敏 ,  张茹 ,  陈铭 ,  钮心忻 ,  杨义先

IPC: G06T9/00

Abstract: 本发明提出了一种针对JPEG图像二次压缩的检测方法，利用一次JPEG压缩的DCT系数中的AC系数直方图符合拉普拉斯分布的特性，根据待检测JPEG图像的AC系数的分布，以拟合的方式来估计待检测图像的一次JPEG压缩的AC系数的拉普拉斯分布函数，以拟合的分布函数与实际AC系数的归一化直方图分布的差异构造检测统计量，使用SVM分类来判断JPEG图像是否经过二次压缩，此方法检测准确率高，具有广泛的适用性。

公开(公告)号：CN101888328A

公开(公告)日：2010-11-17

申请号：CN201010115699.8

申请日：2010-03-02

Applicant: 北京邮电大学

Inventor： 孙斌 ,  谷利泽 ,  郑世慧 ,  杨榆 ,  陈波 ,  郭玲玲 ,  李道丰 ,  钮心忻

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种基于信任管理系统的IP路由协议的可信改造方法，该方法包括以下步骤：①每个路由器加入网络之前，需要向信任管理系统注册，信任管理系统发送对应的信任证书给路由器。②路由器之间通过hello消息传递信任证书，没有信任证书的路由器不被建立邻接关系，保证网络中的所有路由器都有自己的信任证书。每个路由器建立数据库，保存综合信任值、计算主观信任值所需要的参数、主观信任值以及所有邻居路由器的MAC地址。③把综合信任值和主观信任值输入一个模型计算路由器对邻居路由器的总信任值，修改链路状态通告Router_LSA包的metric字段为总信任值。④同步连接状态数据库，在建立最短路径树时，修改Dijkstra算法，非邻接的路由器之间通过推荐信任来计算信任值，最后建立可信最短路径树，形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值，同时获取计算主观信任值所需要的参数，定时更新每个路由器的信任证书，将信任证书过期的路由器剔除出网络，从而维护整个网络拓扑结构。

公开(公告)号：CN101847409A

公开(公告)日：2010-09-29

申请号：CN201010132256.X

申请日：2010-03-25

Applicant: 北京邮电大学

Inventor： 张茹 ,  曹晨磊 ,  刘玮立 ,  陈刚 ,  钮心忻

IPC: G10L19/00 ,  H04L1/00

Abstract: 本发明提出了一种基于数字指纹的语音完整性保护方法。本方法以音频数字水印技术为基础，开辟了一条较为完善的语音完整性保护技术实现路径。首先，本方法提出了以交织编码、BCH编码、CRC编码技术为基础的组合式水印数据编解码方法，提高了系统的误码纠错能力；随后，本方法提出了以能量同步头信号为定位基准，以重同步处理为补充手段的水印提取同步方法，实现了水印提取操作的精准定位；最终，本方法提出了以水印信息为主体判定依据，以水印信息摘要为辅助判定依据的语音完整性保护方法，完成了语音完整性验证这一核心技术要求；根据本发明提出的技术实现内容，应用者可在正常的通信过程中实时、透明地向语音信号内嵌入语音完整性保护信息。

公开(公告)号：CN101645162A

公开(公告)日：2010-02-10

申请号：CN200910092276.6

申请日：2009-09-09

Applicant: 北京邮电大学

Inventor： 叶天语 ,  马兆丰 ,  钮心忻 ,  杨义先

IPC: G06T1/00

Abstract: 打印-扫描过程涉及到D/A和A/D两次变换，会带来添加随机噪声、剪切、缩放、旋转等干扰，因此抗打印-扫描攻击的数字水印算法对鲁棒性的要求非常高。针对上述问题，本发明利用离散小波变换低频逼近子带的能量聚集效应和奇异值分解的奇异值稳定性，提出一种抗打印-扫描零水印算法。对原始图像离散小波变换低频逼近子带进行分块奇异值分解，通过判断两个相邻子块最大奇异值的大小关系产生零水印。本发明能够抵抗打印-扫描攻击。

公开(公告)号：CN100530234C

公开(公告)日：2009-08-19

申请号：CN200610113186.7

申请日：2006-09-19

Applicant: 北京邮电大学

Inventor： 宋晓宇 ,  武嘉 ,  刘海涛 ,  张茹 ,  钮心忻 ,  杨义先

IPC: G06T1/00

Abstract: 本发明公开了一种针对DCT域LSB隐写的隐写检测方法。在频域隐写的检测方面，传统检测方法对连续位置的LSB隐写具有较好检测效果，而针对随机位置的LSB隐写存在误检率、漏检率高，检测可靠性差等问题。我们提出的方法通过多次还原估计未隐写图像，选择多个统计量表征估计所得的未隐写图像与实际检测图像之间的差异，并制定相应的判别准则定性地判断出是否存在隐写。该方法通过多次还原比较减弱了个体差异带来的干扰，保证了检测的高准确率和低误检率，而且其使用简单，操作方便，可靠性强。

公开(公告)号：CN102419979A

公开(公告)日：2012-04-18

申请号：CN201110374756.9

申请日：2011-11-23

Applicant: 北京邮电大学

Inventor： 雷敏 ,  杨榆 ,  贾晓芸 ,  朱宪花 ,  钮心忻

IPC: G10L19/00

Abstract: 在一些应用场合，音频容易遭到篡改，从而难以辨别音频的真实内容。因此，有必要通过篡改检测对音频内容进行认证。本发明提出一种基于离散小波变换的能够实现篡改区域精确定位的音频半脆弱水印算法。对原始音频进行三层一维小波变换得到近似分量，计算所有近似分量的平均值作为量化步长，然后将音频近似分量分段，将每段近似分量的平均值进行量化处理后嵌入置乱后的二值图像水印信息。音频内容认证时，通过提取的水印图像和原始水印图像之间的差别来判断音频是否被恶意篡改，并确定恶意篡改的位置。本发明能够精确定位出音频遭篡改的区域。

公开(公告)号：CN101847409B

公开(公告)日：2012-01-25

申请号：CN201010132256.X

申请日：2010-03-25

Applicant: 北京邮电大学

Inventor： 张茹 ,  曹晨磊 ,  刘玮立 ,  陈刚 ,  钮心忻

IPC: G10L19/00 ,  H04L1/00

Abstract: 本发明提出了一种基于数字指纹的语音完整性保护方法。本方法以音频数字水印技术为基础，开辟了一条较为完善的语音完整性保护技术实现路径。首先，本方法提出了以交织编码、BCH编码、CRC编码技术为基础的组合式水印数据编解码方法，提高了系统的误码纠错能力；随后，本方法提出了以能量同步头信号为定位基准，以重同步处理为补充手段的水印提取同步方法，实现了水印提取操作的精准定位；最终，本方法提出了以水印信息为主体判定依据，以水印信息摘要为辅助判定依据的语音完整性保护方法，完成了语音完整性验证这一核心技术要求；根据本发明提出的技术实现内容，应用者可在正常的通信过程中实时、透明地向语音信号内嵌入语音完整性保护信息。

公开(公告)号：CN101527632A

公开(公告)日：2009-09-09

申请号：CN200810101463.1

申请日：2008-03-06

Applicant: 华为技术有限公司 ,  北京邮电大学

Inventor： 辛阳 ,  高洪涛 ,  马骥 ,  江为强 ,  钮心忻

IPC: H04L9/32 ,  H04L29/06 ,  H04L1/16

CPC classification number: H04L63/12

Abstract: 本发明涉及一种响应消息认证方法、装置及系统，该响应消息认证方法包括：转发接收到的包含预定标签的请求消息；接收转发的所述请求消息并发送；接收返回的响应消息，并认证响应消息发送终端，将生成的包含标识发起所述响应消息真实实体的信息的签名及证书信息插入到该响应消息中并发送；将所述响应消息中的所述签名和证书信息移除并发送；上述响应消息认证方法、装置及系统，可以较好地实现消息请求终端对消息接收终端响应消息的有效认证。