公开(公告)号：CN104183045A

公开(公告)日：2014-12-03

申请号：CN201410430972.4

申请日：2014-08-28

Applicant: 东南大学

Inventor： 罗平 ,  宋宇波

IPC: G07C9/00

Abstract: 基于电容感应技术的门禁系统涉及一种用生物验证技术来实现身份识别的门禁系统，具体是一种触摸手势密文与个体电容唯一性相结合的门禁系统，该系统具体包括以下部分：电源装置，提供工作电压；交互界面，实现登录、注册、学习；触摸感应装置，感应密文手势；扫频驱动，产生扫频信号；数据采集装置，采集触摸感应装置上变化信号；数据处理单元，将采集数据生成固定格式文件；数据存储装置，存储文件；模式匹配识别单元，识别使用者身份；电子锁；开合检测装置，检测门开合状态；控制单元，控制以上部分协调工作；管理控制总局，记录访问日志，总控制。本发明增强了门禁的安全性，考虑到个体间电容具有差异性，非法者不能模仿合法用户的手势去开门。

公开(公告)号：CN102136048A

公开(公告)日：2011-07-27

申请号：CN201110075500.8

申请日：2011-03-28

Applicant: 东南大学

Inventor： 蒋睿 ,  宋宇波 ,  葛蕤 ,  黄永亮 ,  张南 ,  胡锡利

IPC: G06F21/00 ,  H04B5/00 ,  H04L9/00

Abstract: 本发明提供了一种基于手机蓝牙的计算机环绕智能防护装置及方法，该装置及方法以蓝牙手机作为用户终端与蓝牙接口模块无线连接，蓝牙接口模块与计算机经串行接口连接。通过手机蓝牙-蓝牙接口模块的硬件认证、用户-系统身份认证，完成计算机的启动。计算机启动后，系统采用AES-XTS模式的加解密算法实现全磁盘透明加解密；通过对用户行为的实时监控实现系统的锁定或解锁，磁盘数据得到保护。本发明主要由四部分组成：蓝牙接口模块、数据存储模块、CPU处理模块、算法模块。

公开(公告)号：CN101123538B

公开(公告)日：2010-06-02

申请号：CN200710131503.2

申请日：2007-09-11

Applicant: 东南大学

Inventor： 宋宇波

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/06

Abstract: 无线局域网通信接口的远程加密监管方法涉及一种通信接口的监管方法，具体是一种用于无线局域网通信接口的远程加密监管方法，该远程加密监管方法具体包括以下步骤：1)监控中心向监管设备发送连接请求；2)监管设备回送连接响应；3)监控中心发送指令请求；4)监管设备回送指令响应、活动事件上报、截获数据上传；5)监控中心发送指令请求；6)监管设备回送指令响应；监管设备收到释放通知帧后，释放连接相关的资源，监控过程结束。本发明在不影响无线局域网通信性能的情况下实现覆盖范围内所有接入用户无线网络数据的远程监管，该远程监管业务包括WEB访问、远程登录、电子邮件、实时聊天以及网络电话。

公开(公告)号：CN100566274C

公开(公告)日：2009-12-02

申请号：CN200710132257.2

申请日：2007-09-14

Applicant: 东南大学

Inventor： 宋宇波 ,  裴文江 ,  胡爱群 ,  董益宁 ,  刘玉洁 ,  陈开志 ,  吴亚军 ,  陈端端 ,  杨晓辉

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/26

Abstract: 用于远程内容监管的无线局域网接入装置包括嵌入式系统平台(1)和系统软件模块(2)，系统软件模块(2)存放在嵌入式系统平台(1)中的闪存电路(1-11)中；其中嵌入式系统平台(1)具体包括：嵌入式微处理器(1-1)、电源供电电路(1-2)、时钟电路(1-3)、复位电路(1-4)、JTAG调试电路(1-5)、第一10/100M以太网接口电路(1-6)、第二10/100M以太网接口电路(1-7)、USB接口电路(1-8)、串行接口电路(1-9)、随机存取电路(1-10)、闪存电路(1-11)、微型周边元件扩展接口电路(1-12)、无线接入设备电路(1-13)、扩展串口接口电路(1-14)；本发明符合IEEE802.11a、IEEE802.11b和IEEE802.11g标准，提供无线局域网接入管理功能和无线局域网远程监管功能。

公开(公告)号：CN1777180A

公开(公告)日：2006-05-24

申请号：CN200510122789.9

申请日：2005-12-02

Applicant: 东南大学

Inventor： 胡爱群 ,  杨晓辉 ,  宋宇波 ,  陈立全

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/28

Abstract: 基于嵌入式系统的无线接入保护设备，涉及一种无线网络通信领域的无线接入保护设备，尤其涉及一种基于嵌入式系统的无线接入保护设备。该设备包括以下的三个模块：最小嵌入式系统平台模块(1)、I/O扩展通信模块(2)和软件系统模块(3)；在硬件实现方面提出了新的设计结构和实现方法；在功能上实现了WEP、TKIP、AES、动态密钥更新、WPA标准，并在国内率先支持WPA2/IEEE802.11i标准；支持基于802.1x标准的各种EAP安全认证方式；实现了用户MAC地址接入控制、用户二层隔离，具有DHCP、NAT等网络地址管理功能；支持本地网管和远程安全网络管理功能。

公开(公告)号：CN119210886A

公开(公告)日：2024-12-27

申请号：CN202411483392.1

申请日：2024-10-23

Applicant: 东南大学

Inventor： 吴天琦 ,  李古月 ,  宋宇波 ,  王家恒

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用户隐私保持的持续认证协议，其协议流程包括系统初始化阶段、凭证注册阶段、合法性检查阶段和一致性检查阶段四个阶段，首先由系统生成公共参数，由凭证发行方生成公私钥对和更新密钥；用户和凭证发行方利用盲签名生成凭证；然后用户产生并提交随机化凭证给网络服务提供方，网络服务方根据凭证发行方的公开密钥和其特定服务访问条件集合验证用户凭证合法性；最后在进行持续认证时，通过一致性证明生成和一致性证明验证，实现以用户自主为前提的网络服务提供方对用身份一致性检查。本发明的协议更加注重用户数据在网络服务提供方处的隐私保护。

公开(公告)号：CN118301617A

公开(公告)日：2024-07-05

申请号：CN202410328166.X

申请日：2024-03-21

Applicant: 东南大学

Inventor： 金欣冉 ,  周韶涛 ,  沈彦冰 ,  邓秋寒 ,  宋宇波

IPC: H04W12/122 ,  G06F21/55 ,  G06F21/73 ,  H04W12/79

Abstract: 本发明提供了一种基于融合指纹特征的伪AP攻击检测及防御方法，包括：伪AP检测初步过滤步骤；提取时钟偏差指纹步骤；提取信号强度指纹步骤；提取固定字段指纹步骤；伪AP攻击检测步骤；伪AP攻击防御步骤。本发明构建融合指纹，实现了对环境中伪AP的检测和识别，同时配置相应防御功能，在检测出伪AP后采用基于主动干扰的方式对客户端和伪AP实现攻击阻断，断开用户与伪AP的连接，精准检测和防御伪AP攻击，增强无线局域网的安全性。本方法与现有方法相比可以精准区分流量特征相似的个体设备；能够有效解决传统伪AP检测方法下无法进一步抵御伪AP攻击的问题。

公开(公告)号：CN111343163B

公开(公告)日：2022-09-27

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN110380989B

公开(公告)日：2022-09-02

申请号：CN201910681679.8

申请日：2019-07-26

Applicant: 东南大学

Inventor： 宋宇波 ,  黄强 ,  祁欣妤 ,  杨俊杰 ,  胡爱群

IPC: H04L47/2441 ,  H04L47/41 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种网络流量指纹特征二阶段多分类的物联网设备识别方法，属于物联网设备接入控制技术领域，该算法从网络流量中提取网络流量特征并匹配识别接入的物联网设备。该算法的主要步骤为：首先采集物联网设备启动接入阶段时的N个网络报文数据，从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征作为设备指纹特征；接着采用“一对多”多分类机器学习架构对待检测的物联网设备进行初步识别；若初步识别出现多个识别结果，则将结果输入至最大相似度比较模块进行二次分类识别，选取相似度最高的类型作为最终识别结果。本发明克服了现有识别算法在进行物联网设备识别时容易出现识别重叠的问题，提高了识别的精确性和唯一性。

公开(公告)号：CN113806707A

公开(公告)日：2021-12-17

申请号：CN202111129081.1

申请日：2021-09-26

Applicant: 东南大学

Inventor： 吴天琦 ,  宋宇波 ,  林建东 ,  马文豪 ,  郑天宇 ,  陈宏远

IPC: G06F21/32 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于跨域资源访问的浏览器用户身份验证系统及方法，该系统包括数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块；其中：数据采集模块，对每次用户访问网站时进行数据采集，获取用户到第三方网络站点的跨域资源访问的链接状态信息；数据处理模块，负责对采集到的信息进行更细致的处理；用户身份指纹模块，构建用户指纹库；用户身份识别模块，提供面向网站的用户身份识别服务，判断用户身份。本发明通过数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块，基于用户浏览器到第三方站点的跨域资源访问获得的链接状态信息，识别和验证用户的身份信息。