公开(公告)号：CN110611650B

公开(公告)日：2021-12-28

申请号：CN201910604704.2

申请日：2019-07-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 邓晓磊 ,  刘渊 ,  邓凯 ,  苏靖峰 ,  席传裕 ,  路海 ,  崔志伟 ,  熊兴德 ,  段玉冰 ,  罗雨青 ,  陈波 ,  何运彤

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种运行态PKI/CA认证体系平滑升级方法，包括运行态PKI/CA认证体系平滑升级总体架构；运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件；基础设施层由现有的认证基础设施与新建的认证基础设施共同组成，用于提供基础的密钥和证书，并通过密码设备介质驱动接口，以向密码计算接口层提供算法应用；证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存，确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致，使得应用系统不做源代码改造；通过增加虚拟介质驱动层，自动识别新旧密码算法，实现了用户动态切换终端认证介质。

公开(公告)号：CN114726602A

公开(公告)日：2022-07-08

申请号：CN202210318519.9

申请日：2022-03-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 谢家俊 ,  楼芳 ,  刘渊 ,  陈波 ,  周椿入 ,  王豪 ,  张春瑞 ,  孟凡治

IPC: H04L9/40 ,  H04L49/00 ,  H04L61/103 ,  H04L101/622

Abstract: 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法，具体涉及网络空间安全技术领域，包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络链路阻断方法、基于交换机端口抢占的威胁源下行网络链路阻断方法、威胁阻断方式自适应调度方法。目前业界企业内网主流的威胁阻断方法依赖于交换机管理权限与用户终端代理程序，存在潜在安全风险高、需变更原有网络配置、威胁阻断功能易被用户恶意绕过或终止等技术问题。

公开(公告)号：CN110611650A

公开(公告)日：2019-12-24

申请号：CN201910604704.2

申请日：2019-07-05

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 邓晓磊 ,  刘渊 ,  邓凯 ,  苏靖峰 ,  席传裕 ,  路海 ,  崔志伟 ,  熊兴德 ,  段玉冰 ,  罗雨青 ,  陈波 ,  何运彤

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 一种运行态PKI/CA认证体系平滑升级方法，包括运行态PKI/CA认证体系平滑升级总体架构；运行态PKI/CA认证体系平滑升级总体架构包括基础设施层、密码计算接口层、通用算法组件、证书应用中间件和通用桌面套件；基础设施层由现有的认证基础设施与新建的认证基础设施共同组成，用于提供基础的密钥和证书，并通过密码设备介质驱动接口，以向密码计算接口层提供算法应用；证书应用中间件和通用桌面套件。本发明实现了新旧认证体系共存，确保应用系统的软件调用接口、调用时序、调用方式与原有PKI/CA认证体系保持一致，使得应用系统不做源代码改造；通过增加虚拟介质驱动层，自动识别新旧密码算法，实现了用户动态切换终端认证介质。