公开(公告)号：CN113766452A

公开(公告)日：2021-12-07

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN113239394A

公开(公告)日：2021-08-10

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN111131454B

公开(公告)日：2020-12-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111130937A

公开(公告)日：2020-05-08

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111077883A

公开(公告)日：2020-04-28

申请号：CN201911382914.8

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  陈燕呢 ,  王智勇 ,  吴志敏 ,  吴昊 ,  李承泽 ,  肖佃艳 ,  范乐君 ,  袁静 ,  申任远 ,  黄磊 ,  张伟 ,  赵怀瑾

IPC: G05B23/02

Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。

公开(公告)号：CN112165484B

公开(公告)日：2022-10-14

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN113660632A

公开(公告)日：2021-11-16

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。

公开(公告)号：CN113239394B

公开(公告)日：2021-10-29

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN112165484A

公开(公告)日：2021-01-01

申请号：CN202011021966.5

申请日：2020-09-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  肖佃艳 ,  呼啸 ,  陈少鹏 ,  俞宙 ,  何跃鹰 ,  李政 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供了基于深度学习与侧信道分析的网络加密流量识别方法、装置，将侧信道分析与深度学习方法相结合，将网络层加密网络会话执行过程中与设备层现场总线、I/O信号、能量、电磁等物理信息的相互影响和内在联系也纳入分析对象，具体的：构建报文二维数据矩阵、通信行为二维数据矩阵以及现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量，将报文二维数据矩阵、行为二维数据矩阵、现场总线一维数据向量、I/O信号一维数据向量以及物理信息一维数据向量输入至预先训练的网络流量识别模型中，识别待识别网络流量的协议类型。应用本发明实施例提供的方案，提高了网络加密流量识别的准确率和效率。

公开(公告)号：CN111182497A

公开(公告)日：2020-05-19

申请号：CN201911382878.5

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  肖佃艳 ,  王智勇 ,  吴昊 ,  李承泽 ,  陈燕呢 ,  吴志敏 ,  黄磊 ,  申任远 ,  范乐君 ,  袁静 ,  张伟 ,  赵怀瑾

IPC: H04W4/40 ,  H04W12/00 ,  H04W12/02 ,  H04W12/06

Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文，从所述待接收报文中提取当前数字签名及当前虚拟身份标识，根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见，本发明实施例不同于常见的信息保护方式，不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证，该种签名验证方式带来的计算量比使用证书时更少，大大提高了计算效率，可满足在处理大量通信报文时的实时性需求。此外，在消息认证过程中，随机变换虚拟身份，可满足V2X通信的匿名要求，规避攻击者对车辆的追踪定位等危险。