公开(公告)号：CN106101152A

公开(公告)日：2016-11-09

申请号：CN201610696832.0

申请日：2016-08-19

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  王潇 ,  杨杰 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

Abstract: 公开了一种移动终端认证方法及系统。该方法可以包括：初始化移动终端认证装置，设置蓝牙加密访问口令，蓝牙加密访问口令保存于内部存储区；激活移动终端的蓝牙，在移动终端输入所述蓝牙加密访问口令后，在移动终端与移动终端认证装置之间建立蓝牙连接，将移动终端认证装置内的数字证书传输给移动终端；以及移动终端发送接入请求消息给移动安全接入网关，移动安全接入网关对所述接入请求消息进行认证，并对移动终端发送认证结果，移动终端连接内网。该发明通过硬件与蓝牙双重加密，实现高安全性、高兼容性的移动终端认证方法及系统。

公开(公告)号：CN119743307A

公开(公告)日：2025-04-01

申请号：CN202411899324.3

申请日：2024-12-20

Applicant: 江南信安(北京)科技有限公司

Inventor： 李海亮 ,  李慧 ,  王彤 ,  何威

IPC: H04L9/40 ,  G06N3/088 ,  G06N3/0895

Abstract: 本发明公开一种基于流量学习的网络访问控制策略处理方法及装置，该方法根据防火墙策略将网络流量信息通过设定策略标签进行分类标记，从网络流量日志、防火墙访问控制策略和应用识别结果中提取确定性规则，根据提取的确定性规则构建确定性规则库；将经过数据预处理后的网络流量信息标记为训练数据集，并利用确定性规则库中的确定性规则对训练数据集中的每条流量记录进行属性标签标记；利用训练数据集使用有监督的学习算法和无监督的学习算法对访问控制策略动态调整模型进行训练，利用训练后的访问控制策略动态调整模型进行网络访问控制策略识别。本发明偏差小稳定性强；不易误报或漏报，可信度高；不需要过多的人工干预，适应性强。

公开(公告)号：CN118250689B

公开(公告)日：2024-10-29

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN118250689A

公开(公告)日：2024-06-25

申请号：CN202410339014.X

申请日：2024-03-22

Applicant: 江南信安(北京)科技有限公司

Inventor： 王鸿志 ,  马娜 ,  白红霞 ,  王潇 ,  白锦龙 ,  徐剑南 ,  李海亮 ,  甄小丽

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/00 ,  H04L9/32 ,  H04W84/06

Abstract: 一种无人机群批量接入认证方法及系统，该方法中无人机群各机载数据终端利用地面数据终端的公钥进行第一签名消息验证；当第一签名消息验证通过后，无人机群各机载数据终端各自生成时间戳，利用各自私钥对时间戳进行签名得到第二签名消息；地面数据终端收到无人机群各机载数据终端的所有第二签名消息后进行聚合，将聚合信息群发给无人机群各机载数据终端；无人机群各机载数据终端计算第三签名消息，地面数据终端收到所有第三签名消息后，地面数据终端利用无人机群各机载数据终端的对应公钥进行聚合签名验签，聚合签名验签通过，地面数据终端向无人机群各机载数据终端返回验证通过。本发明显著提高接入认证效率，大大减少验证签名的成本。

公开(公告)号：CN117040909B

公开(公告)日：2024-05-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116980181A

公开(公告)日：2023-10-31

申请号：CN202310743271.5

申请日：2023-06-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40 ,  G06N3/0499 ,  H04L41/0631

Abstract: 本发明涉及一种用于检测关联报警事件的方法及系统，其中方法包括：当接收到针对于关联报警事件的检测请求时，基于所述请求方的标识信息和请求方的身份信息对所述请求方进行身份验证；当所述请求方通过身份验证时，基于所述检测请求所涉及的报警事件的属性信息在报警事件数据库中获取与所述检测请求所涉及的报警事件具有关联关系的多个报警事件；基于每个报警事件的属性信息生成输入向量，从而获得与报警事件检测集合相关联的多个输入向量，由关联度检测模型对所述多个输入向量进行处理，以确定报警事件检测集合的关联报警概率值；以及当关联报警概率值大于概率阈值时，确定所述报警事件检测集合中的多个报警事件属于关联报警事件。

公开(公告)号：CN115550042B

公开(公告)日：2023-06-20

申请号：CN202211221424.1

申请日：2022-10-08

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 贾磊 ,  马娜 ,  白红霞 ,  汪海洋

IPC: H04L9/40 ,  H04L9/32 ,  H04L41/22

Abstract: 基于安全芯片实现国密算法的签名验签服务器，设有客户端模块和服务端模块；客户端模块包括通用接口库和图形化配置管理软件；通用接口库供用于用户调用密码服务，图形化配置管理软件用于实现密码机参数配置、密钥操作和注册用户；服务端模块包括密码服务软件、管理服务软件和算法接口库；密码服务软件用于对接客户端模块的通用接口库，处理密码请求；管理服务软件用于对接客户端模块的图形化配置管理软件，处理设备管理请求；算法接口库用于通过底层驱动调用算法模块，响应上层服务软件的密码操作。本发明密码运算由硬件完成，在运算的性能上大幅提升，可以最大限度地保证密钥的安全性，增强了身份鉴别的安全性。

公开(公告)号：CN115544583A

公开(公告)日：2022-12-30

申请号：CN202211221429.4

申请日：2022-10-08

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 贾磊 ,  白红霞 ,  马娜 ,  汪海洋

IPC: G06F21/72 ,  G06F21/60

Abstract: 一种服务器密码机的数据处理方法及装置，该方法包括进行随机数、算法自检，进行运行前完整性检测成功，读取密钥保护、密钥分量文件送入算法卡；合成密钥保护、密钥解密文件，验证用户ukey信息，执行开机用户认证；判断密钥管理类别，若为密钥删除，执行密钥删除流程；若为密钥生成，执行密钥生成流程；若为密钥导入，执行密钥导入流程；接收用户加解密运算请求：判断是否为内部密钥，若是内部密钥，获取密钥索引号，判断是否属于非对称密钥，若属于非对称密钥，判断是否加密，若属于加密数据，获取私钥授权码并对数据解密。本发明能够独立或并行为多个应用实体提供密码服务和密钥管理，保障业务实体鉴别及数据机密性、完整性和不可否认性。

公开(公告)号：CN115344525A

公开(公告)日：2022-11-15

申请号：CN202210980906.9

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  花鹏程 ,  王锋 ,  丁冬 ,  柴志雷

IPC: G06F15/78 ,  G06F13/16

Abstract: 一种椭圆曲线点加硬件加速方法及装置，该方法主机端通过OpenCL异构计算框架查找FPGA设备端，将比特流文件加载、烧录到FPGA设备端芯片上，进行加速器初始化，等待运行；在主机端设置待计算的输入数据，OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区，当数据传输完毕后，主机端向FPGA设备端发出运行指令；将每列数据进行按位标量划分整理，根据存储结构中的数据点的个数动态调用若干次批量点加；批量点加过程，从流式存储结构FIFO读取数据，判断每次所取的两个数据点是否相等，若相等输入Double模块，若不相等输入ADD模块。本发明效率高；降低了计算开销，通用性强。

公开(公告)号：CN113572863A

公开(公告)日：2021-10-29

申请号：CN202110825653.3

申请日：2021-07-21

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  刘瑞全 ,  段雪江

IPC: H04L29/12 ,  H04L12/741 ,  H04L12/24

Abstract: 基于动态路由协议的应用加速方法及系统，当DNS请求到达DNS加速模块时，查询DNS加速模块中集成的DNS缓存：若在DNS加速模块的DNS缓存中查询到请求的DNS记录，由DNS加速模块对终端用户进行DNS应答；否则DNS请求放行给DNS服务器；由DNS加速模块对DNS应答报文中的服务器IP地址进行解析，并在路由表中查找解析出的服务器IP地址，如果查找成功则转入由DNS加速模块对解析出的服务器IP地址按照路由表中的连接速度从小到大排序，并以该排序重新构造DNS应答报文；否则，由动态路由模块判断解析出的服务器IP地址的连接速度。本发明解决传统DNS服务配置复杂易错，不能动态变更，自适应差的问题。