公开(公告)号：CN109951440A

公开(公告)日：2019-06-28

申请号：CN201910057915.9

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  金梁 ,  邱航 ,  李英乐 ,  柏溢 ,  许明艳 ,  朱可云

IPC: H04L29/06 ,  H04W12/00 ,  H04W36/16 ,  H04W36/24

Abstract: 本发明提供一种5G网络切片实例动态切换方法和功能。该方法包括：收集待防护网络的网络状态信息，包括安全威胁信息和用户设备与接入网络切片实例之间的连接状态信息；根据安全威胁信息和连接状态信息判断用户设备是否满足设定的网络切片实例切换条件；若满足则向网络切片选择功能发起网络切片实例切换请求，该请求包含用户设备信息、原网络切片实例信息以及新网络切片实例选择标准；并将接收到的响应消息转发至网络管理功能，以供网络管理功能通知原网络切片实例和新网络切片实例进行网络切片实例切换。该动态切换功能包括网络状态信息收集模块、安全感知模块、定时器模块和切换请求模块。本发明能够实现主动防御，保障UE的通信安全。

公开(公告)号：CN109787719A

公开(公告)日：2019-05-21

申请号：CN201811530213.X

申请日：2018-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 易鸣 ,  黄开枝 ,  江文宇 ,  周游 ,  马克明 ,  陈亚军 ,  肖帅芳 ,  白慧卿 ,  金梁 ,  钟州 ,  楼洋明 ,  许晓明 ,  刘宗海

IPC: H04L1/06 ,  H03M13/13

Abstract: 本发明属于通信技术领域，特别是涉及一种概率中继辅助的极化安全编码方法，该方法包括发送端对编解码参数进行初始化；发送端将私密信息分为两部分，先后完成两层极化编码；发送端确定最佳发送速率；传输系统对编码符号进行调制、发送操作；每个中继接收到码字后，依照设定转发概率进行译码并转发；接收端依次进行三次译码，实现对全部私密信息的恢复。为了解决中继非完全配合场景下的信息安全可靠传输问题，结合极化编码的结构特点，提出一种“依靠而不依赖”于中继节点的极化安全编码方法，确保合法用户正确接收这些符号而窃听者无法正常接收。相比与传统的单中继网络，本方案可以获得更高的安全速率。

公开(公告)号：CN109274493A

公开(公告)日：2019-01-25

申请号：CN201811364441.4

申请日：2018-11-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 金梁 ,  张胜军 ,  钟州 ,  楼洋明 ,  黄开枝 ,  易鸣 ,  马克明 ,  李兴志 ,  王少禹 ,  江文宇

IPC: H04L9/08 ,  H04L25/02 ,  H04L29/06 ,  H04W12/06

Abstract: 本发明涉及无线通信技术领域，公开一种基于信道感知的认证方法，包括：步骤1：合法通信双方事先共享身份密钥Kidentity、私密导频的生成函数Gpilot和位置密钥的生成函数Gkey；步骤2：合法通信双方分别根据Kidentity和Gpilot生成私密导频Pprivate；步骤3：合法通信双方相互发送私密导频Pprivate进行信道感知，得到信道估计值H；步骤4：合法通信双方分别根据H和Gkey生成位置密钥Kposition；步骤5：合法通信双方利用Kposition对传输链路进行认证，并分别利用Kposition和Gpilot重新生成私密导频Pprivate；步骤6：重复执行步骤3至步骤5，实现基于信道感知的认证。本发明利用无线信道特征生成位置密钥并应用于无线链路的认证过程，解决了身份密钥易被侦听、泄露、破解、窃取的问题。

公开(公告)号：CN108419235A

公开(公告)日：2018-08-17

申请号：CN201810113780.9

申请日：2018-02-05

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 金梁 ,  楼洋明 ,  钟州 ,  易鸣 ,  周游 ,  张胜军 ,  黄宇 ,  宋昊天 ,  胡晓言 ,  白慧卿 ,  王旭

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32 ,  H04L25/02 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于无线通信技术领域，特别涉及一种面向接入云架构的物理层安全保密装置及其方法，该装置包含：串接在C-RAN无线接入网架构的基带处理池BBU与收发数据之间的物理层安全模块，所述的物理层安全模块接入C-RAN无线接入网架构中的接收信号缓冲区和发送信号缓冲区，并生成物理层密钥，进行收发信号的安全传输。本发明与现有通信系统耦合程度较低，无需对现有通信架构进行较大更改，仅增加独立的物理层安全模块即能提升整个系统的安全性；将物理层密钥生成技术与物理层安全传输技术进行有机结合，相比于现有物理层安全方案更加灵活可靠，对无线通信网络的安全具有重要的指导意义。

公开(公告)号：CN117713999A

公开(公告)日：2024-03-15

申请号：CN202311685331.9

申请日：2023-12-08

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  嵩山实验室

Inventor： 金梁 ,  邓哲元 ,  郭柏森 ,  班赫赫 ,  宋琼 ,  马克明 ,  郭淑明 ,  耿增超 ,  牛戈 ,  王飞虎 ,  方玉颖 ,  钟州

IPC: H04L1/00 ,  H04B7/145 ,  H04B7/0413 ,  G06N3/006

Abstract: 本发明提供一种基于单通道超表面接收机的多流同频信号频域分离方法。该方法包括：步骤1：采用多径参数估计方法获取当前环境中信号的数量、到达角和信道系数，以及根据最大的接收信号带宽确定超表面上电磁单元状态的切换周期；步骤2：根据获取的信号的数量、到达角、信号系数和切换周期建立基于单通道超表面接收机的多流同频信号频域分离接收模型；步骤3：以最大化多流同频信号频域分离接收模型的接收信号信噪比为目标，寻找超表面的周期码字，以将具有不同到达角的多流同频信号分别搬移至不同频率处；步骤4：对搬移至不同频率处的信号进行采样、滤波及解调。

公开(公告)号：CN117335147A

公开(公告)日：2024-01-02

申请号：CN202311230298.0

申请日：2023-09-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 金梁 ,  许晓明 ,  孙小丽 ,  楼洋明 ,  耿增超 ,  钟州 ,  易鸣 ,  肖帅芳 ,  马克明 ,  王飞虎 ,  李泊明

IPC: H01Q1/50 ,  H01Q21/00 ,  H01Q15/00

Abstract: 本发明提供一种可动态拟合口面场分布的天线。该天线包括：若干个天线微元和用于为每个天线微元提供激励电流的馈电网络；其中，所述天线微元的方向图动态可调。本发明从动态改变天线系统基本组成单元（天线微元）的辐射方向图特性和馈电网络参数两个角度出发，通过动态改变天线微元的状态和/或动态改变馈电网络参数，以改变整个天线上的电流分布，使得天线能够动态拟合口面场分布，为实现与电磁环境匹配的发送/接收，提高通信容量、降低干扰提供无线底层技术支撑。

公开(公告)号：CN116866903A

公开(公告)日：2023-10-10

申请号：CN202310741727.4

申请日：2023-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 万政 ,  金梁 ,  许晓明 ,  黄开枝 ,  钟州 ,  易鸣 ,  刘柯欣 ,  马克明 ,  闫梦瑶 ,  胡晓言 ,  肖帅芳 ,  王萌 ,  耿增超 ,  吴凡

IPC: H04W12/041 ,  H04B17/309 ,  H04W12/03 ,  H04W16/28

Abstract: 本发明涉及无线通信安全技术领域，特别涉及一种基于无线多径信道参数的物理层密钥生成方法及系统，利用动态超表面天线DMA阵列辅助多径信道感知和分离，以获取用于生成物理层密钥的多维共享随机源，通信双方互相发送信道探测导频符号，通过动态超表面天线DMA阵列对多径信道进行观测采样，以获取多径信道估计参数；基于多径信道估计参数设计发送波束成形和接收波束成形，以通过波束方向对准多径信道来估计多径信道路径增益；将多径信道路径增益作为共享随机源，并利用共享随机源来生成用于通信双方加密通信的物理层密钥。本发明能够在实现安全、可靠的加密通信的同时，使得接收方从接收信号中获得与发送方相同的密钥，具有更低的通信开销。

公开(公告)号：CN116528237A

公开(公告)日：2023-08-01

申请号：CN202310567187.2

申请日：2023-05-17

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 钟州 ,  金梁 ,  胡晓言 ,  高晓兵 ,  周司易 ,  申旻 ,  曹阳 ,  吴凡

IPC: H04W12/08 ,  H04W12/121 ,  H04W12/63 ,  H04W12/03 ,  H04W12/041 ,  H04W12/06

Abstract: 本申请公开了无线通信安全技术领域内的一种物理层安全隔离区域确定方法、装置、设备及介质。本申请将通信端设置于预设大小的目标网格内，并以目标网格为中心构建网格结构图；在通信端通信过程中，获取在网格结构图中的各网格位置监测通信端的真实通信信号得到的监测数据；获取通过监测数据计算得到的各网格位置的检测信息，并确定不满足预设安全边界的异常检测信息；根据异常检测信息对应的网格确定通信端的隔离区域。该方案在通信端预设有物理层安全技术的安全边界条件的前提下，在网格结构图中的各网格位置分别监测通信端信号，以划分网格的方式较为精准地计算出了通信端周围需加强安全防护的隔离区域，提高了隔离区域的评估准确性。

公开(公告)号：CN111885608B

公开(公告)日：2023-05-23

申请号：CN202010545851.X

申请日：2020-06-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 黄开枝 ,  金梁 ,  钟州 ,  易鸣 ,  周游 ,  江涛 ,  马克明 ,  陈亚军 ,  肖帅芳 ,  靳彦青 ,  刘宗海

IPC: H04W12/08 ,  H04W12/122 ,  H04W12/12

Abstract: 本发明属于移动通信技术领域，具体涉及一种基于空中接口的移动终端管控系统及方法，该系统包括：管控基站，用于克隆公网基站，并下发公共告警消息；管控模块，部署在移动终端上，用于接收空中接口广播信道发送的公共告警消息，解析安全需求，并对移动终端实施或者解除管控；该方法包括：移动终端预置管控程序；管控基站获取公网基站参数并克隆；管控基站广播管控指令；移动终端实施管控；移动终端解除管控。本发明在限制移动终端接入公网基站的同时，能够根据不同的安全需求对移动终端实施相应的功能管控，提高了高安全需求区域中移动终端管控的灵活性、便捷性和安全性。

公开(公告)号：CN113891247A

公开(公告)日：2022-01-04

申请号：CN202110906039.X

申请日：2021-08-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 万政 ,  肖帅芳 ,  杨杰 ,  江文宇 ,  江涛 ,  黄开枝 ,  金梁 ,  钟州 ,  易鸣 ,  马克明 ,  王飞虎 ,  任章搏 ,  王雪纯 ,  张仲鑫

IPC: H04W4/021 ,  H04W4/06

Abstract: 本发明属于信息安全技术领域，具体涉及一种基于无线信标的行车记录仪管制系统及方法，该系统包括无线信标模块和车载传感管制模块；所述无线信标模块部署于管制区域的出入口处，用于周期性广播指令，对管制区域边界进行划分和界定；所述车载传感管制模块部署于车辆控制系统内部，用于接收并解析无线信标模块广播的指令，对行车记录仪的功能实施或解除管制。本发明实现无感管制车辆行车记录仪的功能，提高高安全等级区域中车辆行车记录仪管制的灵活性和便捷性，解决了在高安全等级区域使用行车记录仪所引发的重要数据泄露等安全问题。