公开(公告)号：CN117201112B

公开(公告)日：2024-06-04

申请号：CN202311147444.3

申请日：2023-09-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40

Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统，通过零信任控制器接收零信任网关上报的网络信息，零信任控制器下发网关认证证书给零信任网关；零信任控制器对连接的客户端进行身份认证，当身份认证通过后，零信任控制器向客户端下发客户认证证书；零信任控制器对连接的服务器端进行身份认证，当身份认证通过后，零信任控制器向服务器端下发服务器认证证书；零信任控制器加载管理员安全策略，零信任控制器将加载的管理员安全策略转换成本地安全策略，零信任控制器将转换的本地安全策略下发至客户端或服务器端，以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制；保证了数据的完整性和不可抵赖性。

公开(公告)号：CN117998360A

公开(公告)日：2024-05-07

申请号：CN202410123545.5

申请日：2024-01-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/069 ,  H04W12/041 ,  H04W12/08 ,  H04W4/40

Abstract: 一种用于无人机的无证书身份认证方法及系统，该方法当执行飞行任务准备阶段的无人机地面终端和无人机机载终端的密钥状态均处于有效状态时，根据基于SM2算法的无证书公钥密码体制身份认证算法，使无人机地面终端与无人机机载终端通过对时间戳签名认证的方法进行双向身份认证。本发明能够在无人机起飞前进行无人机机载终端和无人机地面终端的注册管理及密钥初始化，在无人机飞行时无需传输数字证书的情况下，依据用户标识及用户公钥标识，实现无人机系统机载终端和地面终端之间轻量级、无中心、无证书交换的双向身份认证，安全性水平与数字证书认证安全性相当，解决无人机系统数据终端密钥预置不规范及无人机接入缺乏身份认证带来的安全隐患。

公开(公告)号：CN116760624B

公开(公告)日：2024-02-27

申请号：CN202310873286.3

申请日：2023-07-17

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明公开了一种网络蠕虫的检测方法、系统、存储介质和电子设备，方法包括：蠕虫流量检测引擎从网络数据流中提取疑似网络蠕虫流量，并生成流量请求发送至调度引擎；响应于接收到流量请求，调度引擎进行服务资源的匹配，确定与流量请求对应的目标蠕虫特征产生器，并返回与目标蠕虫特征产生器关联的特征信息至蠕虫流量检测引擎；蠕虫流量检测引擎基于特征信息确定目标蠕虫特征产生器，并将疑似网络蠕虫流量发送至目标蠕虫特征产生器；目标蠕虫特征产生器对疑似网络蠕虫流量进行分析，以生成蠕虫流量特征，并将蠕虫流量特征发送至评价引擎；评价引擎基于蠕虫流量特征进行评价，确定检测结果。

公开(公告)号：CN116980181B

公开(公告)日：2024-02-20

申请号：CN202310743271.5

申请日：2023-06-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40 ,  G06N3/0499 ,  H04L41/0631

Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统，其中方法包括：当接收到针对于关联报警事件的检测请求时，基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证；当所述请求方通过身份验证时，基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件；基于每个报警事件的属性信息生成输入向量，从而获得与报警事件检测集合相关联的多个输入向量，由关联度检测模型对所述多个输入向量进行处理，以确定报警事件检测集合的关联报警概率值；以及当关联报警概率值大于概率阈值时，确定所述报警事件检测集合中的多个报警事件属于关联报警事件。

公开(公告)号：CN117201112A

公开(公告)日：2023-12-08

申请号：CN202311147444.3

申请日：2023-09-06

Applicant: 江南信安(北京)科技有限公司

Inventor： 白洁 ,  马娜 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04L9/40

Abstract: 一种基于全节点零信任网关的数据访问处理方法及系统，通过零信任控制器接收零信任网关上报的网络信息，零信任控制器下发网关认证证书给零信任网关；零信任控制器对连接的客户端进行身份认证，当身份认证通过后，零信任控制器向客户端下发客户认证证书；零信任控制器对连接的服务器端进行身份认证，当身份认证通过后，零信任控制器向服务器端下发服务器认证证书；零信任控制器加载管理员安全策略，零信任控制器将加载的管理员安全策略转换成本地安全策略，零信任控制器将转换的本地安全策略下发至客户端或服务器端，以供客户端或服务器端执行。本发明实现了从端到端完整的身份认证、传输加密和访问控制；保证了数据的完整性和不可抵赖性。

公开(公告)号：CN115544583B

公开(公告)日：2023-05-05

申请号：CN202211221429.4

申请日：2022-10-08

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 贾磊 ,  白红霞 ,  马娜 ,  汪海洋

IPC: G06F21/72 ,  G06F21/60

Abstract: 一种服务器密码机的数据处理方法及装置，该方法包括进行随机数、算法自检，进行运行前完整性检测成功，读取密钥保护、密钥分量文件送入算法卡；合成密钥保护、密钥解密文件，验证用户ukey信息，执行开机用户认证；判断密钥管理类别，若为密钥删除，执行密钥删除流程；若为密钥生成，执行密钥生成流程；若为密钥导入，执行密钥导入流程；接收用户加解密运算请求：判断是否为内部密钥，若是内部密钥，获取密钥索引号，判断是否属于非对称密钥，若属于非对称密钥，判断是否加密，若属于加密数据，获取私钥授权码并对数据解密。本发明能够独立或并行为多个应用实体提供密码服务和密钥管理，保障业务实体鉴别及数据机密性、完整性和不可否认性。

公开(公告)号：CN115344526B

公开(公告)日：2023-04-18

申请号：CN202210980907.3

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  丁冬 ,  王锋 ,  花鹏程 ,  柴志雷

IPC: G06F15/78 ,  G06F17/15

Abstract: 一种数据流架构的硬件加速方法及装置，该方法通过主机端存储NTT计算所需输入数据，将N个输入的NTT计算任务划分成I个规模为J的子任务；使用OpenCL异构计算框架，建立FPGA设备端的计算核，并将划分得到的子任务数据传输到FPGA设备端上的缓存区；第一个子任务内部数据以Dataflow的方式处理，当第一轮蝶形运算单元完成第一个子任务的数据处理时，第二个子任务的数据流入第一轮蝶形运算单元，使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算；能够根据FPGA片上资源的规模灵活缩放，且具有良好的吞吐性能。

公开(公告)号：CN114629641B

公开(公告)日：2022-10-25

申请号：CN202210263657.1

申请日：2022-03-17

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 白锦龙 ,  郏晖 ,  汪海洋

IPC: H04L9/08 ,  H04L9/20 ,  H04L9/32 ,  G06F21/51

Abstract: 基于安全芯片的代码下载启动安全保护方法及装置，该方法向安全芯片下载代码前，需要配置安全芯片可以判断下载权限，每颗芯片只配置一次，不可重复配置；向安全芯片下载代码时，获取下载权限，获取下载权限后才可以进行下载；获取下载权限后，下载代码时，同时将启动权限配置数据下载到安全芯片，可重复配置；启动代码时，获取启动权限，获取启动权限后才可以正常启动代码。本发明采用双重认证，下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载)；启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改)，保证芯片代码的安全，防止非法代码下载，防止代码篡改。

公开(公告)号：CN113259156A

公开(公告)日：2021-08-13

申请号：CN202110461830.4

申请日：2021-04-27

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  侯玉东 ,  段雪江

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  G06F9/445 ,  G06F8/65

Abstract: 一种具有物联网模块的网络设备远程升级方法及系统，密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册；将身份信息写入密码模块设备管理表中；策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；通过安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明实现策略管理平台统一配置策略，统一将策略发布到被管设备。

公开(公告)号：CN113259096A

公开(公告)日：2021-08-13

申请号：CN202110461793.7

申请日：2021-04-27

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  侯玉东 ,  蔡朋力

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 一种适于物联网通信环境的密钥在线协商方法及系统，服务端通过注册端口对客户端发生的连接请求进行监听，客户端预置有服务端的数字证书；身份明确的服务端接收客户端发送的信息结构体，信息结构体包含客户端的身份信息和通道连接协商信息；当服务端接收到信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立客户端与服务端之间的安全通信通道。本发明取消扩展信息传递；直接指定算法，不再进行算法协商；不再进行证书内容的传递，减少TLS协议握手阶段通信次数，提高了物联网通信中加密密钥的协商效率。