公开(公告)号：CN105227540A

公开(公告)日：2016-01-06

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

CPC classification number: H04L63/14 ,  G06F21/32 ,  H04L63/20

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN103532718A

公开(公告)日：2014-01-22

申请号：CN201310492590.X

申请日：2013-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  金永明 ,  孙利民 ,  芦翔

IPC: H04L9/32 ,  G06K7/10

Abstract: 本发明涉及一种认证方法及系统。认证方法包括：读写器将自身产生的第一随机数r1发送给标签；标签接收到第一随机数r1后,产生第二随机数r2,并根据r1和r2计算第一认证消息M1和第二认证消息M2,把M1的全部位数的数据和M2的设定位数的数据发送给读写器，其中，M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l；读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2，r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行下一步；读写器计算第三认证消息M3，将该第三认证消息M3发送给标签，并将共享密钥x更新为[x2mod n]l；标签接收并验证第三认证消息M3是否正确，若正确则判定本次认证成功。本发明减少了认证算法的计算代价和存储代价。

公开(公告)号：CN119473843A

公开(公告)日：2025-02-18

申请号：CN202411381584.1

申请日：2024-09-30

Applicant: 中国科学院信息工程研究所

Inventor： 程宥霖 ,  宋冬梅 ,  芦翔 ,  范婷

IPC: G06F11/3604 ,  G06F21/62 ,  G06F11/3668

Abstract: 本发明公开一种面向区块链代码生态漏洞识别方法及系统，该方法包括：抓取公有链项目错误信息和代码提交信息包含链代码问题与代码提交信息之间映射关系；对映射关系进行过滤，获取漏洞关联的代码提交信息；从漏洞关联的代码提交信息提取漏洞代码、补丁代码以及补丁代码标题，并基于补丁代码标题获取对应的漏洞类型；对漏洞代码抽象化，并根据漏洞代码和补丁代码生成补丁模式；对于待检测链代码，依据抽象化漏洞代码获取存在潜在漏洞的相关代码，并通过计算代码相似度，获取存在潜在漏洞的相关代码对应的源项目中的补丁代码；基于补丁模式，在源项目中的补丁代码中确定修复待检测链代码的补丁代码。本发明可以保护区块链上用户的财产安全。

公开(公告)号：CN105072456B

公开(公告)日：2019-04-26

申请号：CN201510413421.1

申请日：2015-07-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈玉成 ,  汪明伟 ,  芦翔 ,  龚慧芸 ,  魏振宇 ,  周新运 ,  孙利民

IPC: H04N21/2343 ,  H04N21/6437 ,  H04N7/18 ,  H04N21/2347 ,  H04N21/8547

Abstract: 本发明提供一种基于Hadoop的密文视频流处理方法、装置、服务器及密文视频监控系统，该方法包括：接收网络摄像机发送的H.264密文视频流数据；将该H.264密文视频流数据利用FFmpeg转化为第一flv视频流数据；将第一flv视频流数据中的视频文件进行时间戳调整，获得第二flv视频流数据，并将其存储在Hadoop集群的分布式文件系统HDFS中，其中，第一、二flv视频流数据均包含N个视频文件，N为大于1的整数；获取第二flv视频流数据中的各视频文件的关键帧信息，生成并存储关键帧信息文件。该方法可以对密文视频进行海量存储及检索，并保证其完整性。

公开(公告)号：CN105227540B

公开(公告)日：2018-05-08

申请号：CN201510515982.2

申请日：2015-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 闫兆腾 ,  黄伟武 ,  芦翔 ,  朱红松 ,  孙利民

IPC: H04L29/06 ,  G06F21/32

Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包，如果是进一步判断探测类型，将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较，判断该类探测事件是否已存在，如果已存在则按既定方法对相应特性值进行修改，如果不存在则判断特性值的类型，根据特性值的类型进行相应修改，进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时，自动更改该探测项对应特性，使探测方收集到的指纹特征是错误的信息，从而使被欺骗或混淆为其他设备类型，使一些重要基础设备得到有效的抗远程指纹识别的防护机制。

公开(公告)号：CN106778603A

公开(公告)日：2017-05-31

申请号：CN201611146313.3

申请日：2016-12-13

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  田莹莹 ,  芦翔 ,  文辉 ,  张园

IPC: G06K9/00 ,  G06K9/46 ,  G06K9/62

CPC classification number: G06K9/00369 ,  G06K9/4642 ,  G06K9/6269

Abstract: 本发明公开了一种基于梯度式级联SVM分类器的行人识别方法，该方法用风险敏感的分类器和投票机制进行行人识别，在一定程度上提高了检测精度，而且，梯度式级联架构采用的是由粗粒度到细粒度的流水线型判断，能够将易判断的负样本在前几个级检测完毕，大大加快检测阶段的分类速度，提高了运算效率与总体处理速度。本发明可以更好的适应人流量较小、非行人目标大量存在场景下的行人识别。

公开(公告)号：CN104639943A

公开(公告)日：2015-05-20

申请号：CN201510050727.5

申请日：2015-01-30

Applicant: 中国科学院信息工程研究所 ,  江苏物联网研究发展中心

Inventor： 刘庆超 ,  芦翔 ,  潘磊 ,  汪明伟 ,  吕世超 ,  周新运 ,  孙利民

IPC: H04N19/46 ,  H04N21/4405 ,  H04N21/4408

Abstract: 本发明涉及一种基于H.264编码标准的通用视频加密方法及系统，包括以下步骤：解析视频，识别出视频中的NAL单元；将识别出NAL单元中的参数集和辅助增强信息直接在网络中进行明文传输；解析视频片，识别出视频片的首部、数据部分以及视频片中第一个宏块的位置，将视频片的首部和视频片内第一个宏块前的信息作为保留信息，不予加密，将视频片中除保留信息之外的信息进行加密；对视频片中的经过加密得到的密文进行加壳，将经过加壳的密文、视频片的首部和视频片内第一个宏块之前的信息进行组合，得到经过加密的视频片，将经过加密的视频片在网络中进行传输。本发明能够在不改变视频整体结构下保护视频内容的安全，通用性好、健壮性高、成本低。

公开(公告)号：CN104113547A

公开(公告)日：2014-10-22

申请号：CN201410352691.1

申请日：2014-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 芦翔 ,  吕世超 ,  孙利民 ,  石志强 ,  朱红松 ,  潘磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统，包括SIP终端、SIP服务器和认证服务器；所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册，SIP终端、SIP服务器配合完成单播秘钥及安全会话协商，各通信的SIP终端间进行双向身份认证，认证通过交互数据；本发明采用在线可信第三方的实体鉴别机制，实现网络接入过程中实体之间的双向身份鉴别操作，且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证，建立安全的通信通道后，才能进行数据交互，这为数据的安全传输提供一个可靠的环境。

公开(公告)号：CN104113409A

公开(公告)日：2014-10-22

申请号：CN201410353115.9

申请日：2014-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  吕世超 ,  芦翔 ,  朱红松 ,  潘磊 ,  周新运

IPC: H04L9/08 ,  H04N7/18

Abstract: 本发明涉及一种SIP视频监控联网系统的密钥管理方法及系统，各SIP终端进行入网操作，SIP终端分别与SIP服务计算共享单播密钥；SIP服务器计算生成点对点认证密钥及视频加密密钥；经加密处理后下发给相应的SIP终端；SIP终端利用认证密钥生成并交换点到点认证令牌实现双向身份认证；完成双向身份认证的两个SIP终端进行信息交互；SIP终端内预置认证期限，认证期满，SIP终端进行双向身份重认证，认证通过继续进行信息交互；本发明中所述密钥采取实时分发的处理方法，解决了现有技术中将密钥预置在设备中，导致密钥容易泄露的技术问题，且定期进行终端身份重认证及更新视频加密密钥，大大提高了密钥的安全性。

公开(公告)号：CN103442335A

公开(公告)日：2013-12-11

申请号：CN201310390562.7

申请日：2013-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  李红 ,  芦翔 ,  周新运 ,  曾轶

IPC: H04W4/04 ,  H04W12/02

Abstract: 本发明涉及一种Wifi指纹定位的隐私保护方法及装置，包括以下步骤：服务器抽取所有Wifi指纹及指纹元数据；客户端采集周围环境中的Wifi信号强度值，并根据不对称加密算法生成一对公钥和私钥，利用公钥分别对采集到的Wifi信号强度值进行加密，向服务器发送定位请求；服务器计算所有Wifi指纹与每个加密的Wifi信号强度值之间的指纹距离，将多组加密指纹距离数据发送给客户端；客户端利用私钥对多组加密指纹距离数据进行解密，根据与每个解密指纹距离数据对应的Wifi指纹和接收到的指纹元数据，确定客户端当前所在位置。本发明解决了WiFi指纹定位技术中存在的隐私问题，能够保障用户的位置隐私以及服务提供商的数据隐私。