-
公开(公告)号:CN108920099B
公开(公告)日:2021-11-16
申请号:CN201810653166.1
申请日:2018-06-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F3/06
Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括:分布式存储系统和分片控制模块;分布式存储系统包括元数据服务器和数据节点,数据节点用于存储各数据分片,元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址;分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器;当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一,同时不定期在各数据节点间对数据分片动态迁移,可有效降低分布式存储系统的信息泄露风险。
-
公开(公告)号:CN109547442A
公开(公告)日:2019-03-29
申请号:CN201811428249.7
申请日:2018-11-27
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1425 , H04L61/103 , H04L61/1511 , H04L63/1416 , H04L63/1458
Abstract: 本发明提供一种GTP协议防护方法及装置,该方法包括;步骤1、接收源设备发送的GTP消息,所述GTP消息包括GTP-C消息和GTP-U消息;步骤2、根据GTP消息的消息类型,按照异常检测规则对所述GTP消息进行异常检测,根据异常检测结果按照异常处理规则进行处理,并得到修正过的GTP消息;步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端,检测和处理对运营商分组数据网的异常GTP信令及数据,能够在运营商无感、设备无感、用户无感及业务无感的情况下,对GTP网元节点进行无痕的安全防护。
-
公开(公告)号:CN108391271A
公开(公告)日:2018-08-10
申请号:CN201810056136.2
申请日:2018-01-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/12
CPC classification number: H04W12/12
Abstract: 本发明公开了一种虚假位置更新识别方法,包括以下步骤:步骤1:虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息;步骤2:提取位置更新请求消息中所需的分析值;步骤3:构造一个位置查询请求消息;步骤4:发送位置查询请求消息;步骤5:提取标识用户当前服务MSC/VLR信息的参数;步骤6:基于提取的服务MSC/VLR信息的参数,对比提取的分析值,分析收到的位置更新请求消息是否合法;步骤7:将收到的位置更新请求消息转发至归属位置寄存器,更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。
-
Patent Agency Ranking
公开(公告)号:CN108391271B
公开(公告)日:2021-02-09
申请号:CN201810056136.2
申请日:2018-01-20
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/122
Abstract: 本发明公开了一种虚假位置更新识别方法,包括以下步骤:步骤1:虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息;步骤2:提取位置更新请求消息中所需的分析值;步骤3:构造一个位置查询请求消息;步骤4:发送位置查询请求消息;步骤5:提取标识用户当前服务MSC/VLR信息的参数;步骤6:基于提取的服务MSC/VLR信息的参数,对比提取的分析值,分析收到的位置更新请求消息是否合法;步骤7:将收到的位置更新请求消息转发至归属位置寄存器,更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。
-
公开(公告)号:CN111539719A
公开(公告)日:2020-08-14
申请号:CN202010182313.9
申请日:2020-03-16
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于区块链隐私保护技术领域,特别涉及一种基于盲签名的可审计混币服务方法及系统模型,该方法包括混币服务开始前,混币服务器和用户分别生成密钥对,均公开公钥,并保存私钥;混币服务开始;混币服务器回应;盲化;盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法,不仅能割裂输入地址和输出地址的链接,实现隐私保护的目的,而且利用基于椭圆曲线的强盲签名算法,有效降低了计算和存储的开销。此外,本方案还拥有良好的安全特性,包括匿名性、防DOS攻击和防盗窃攻击,通过经济惩罚机制和审计区块链,实现了安全可审计的盲混币服务。
-
公开(公告)号:CN108920099A
公开(公告)日:2018-11-30
申请号:CN201810653166.1
申请日:2018-06-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F3/06
Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括:分布式存储系统和分片控制模块;分布式存储系统包括元数据服务器和数据节点,数据节点用于存储各数据分片,元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址;分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器;当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一,同时不定期在各数据节点间对数据分片动态迁移,可有效降低分布式存储系统的信息泄露风险。
-
公开(公告)号:CN111539719B
公开(公告)日:2023-04-25
申请号:CN202010182313.9
申请日:2020-03-16
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明属于区块链隐私保护技术领域,特别涉及一种基于盲签名的可审计混币服务方法及系统模型,该方法包括混币服务开始前,混币服务器和用户分别生成密钥对,均公开公钥,并保存私钥;混币服务开始;混币服务器回应;盲化;盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法,不仅能割裂输入地址和输出地址的链接,实现隐私保护的目的,而且利用基于椭圆曲线的强盲签名算法,有效降低了计算和存储的开销。此外,本方案还拥有良好的安全特性,包括匿名性、防DOS攻击和防盗窃攻击,通过经济惩罚机制和审计区块链,实现了安全可审计的盲混币服务。
-
公开(公告)号:CN109547442B
公开(公告)日:2021-01-22
申请号:CN201811428249.7
申请日:2018-11-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种GTP协议防护方法及装置,该方法包括;步骤1、接收源设备发送的GTP消息,所述GTP消息包括GTP‑C消息和GTP‑U消息;步骤2、根据GTP消息的消息类型,按照异常检测规则对所述GTP消息进行异常检测,根据异常检测结果按照异常处理规则进行处理,并得到修正过的GTP消息;步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端,检测和处理对运营商分组数据网的异常GTP信令及数据,能够在运营商无感、设备无感、用户无感及业务无感的情况下,对GTP网元节点进行无痕的安全防护。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
