公开(公告)号：CN112989317B

公开(公告)日：2022-03-18

申请号：CN202110311697.4

申请日：2021-03-24

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  郝尧 ,  赵越 ,  白健 ,  赵祺 ,  杨栋瑀

IPC: G06F21/44 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种统一的分布式PKI证书身份管理系统，包括证书子系统、监管机构和信任传递子系统，所述监管机构和证书子系统均与信任传递子系统连接，所述信任传递子系统包括信任传递服务接口、信任管理服务模块、信任监管模块、信任传递智能合约簇和区块链服务层，所述证书子系统分别与信任传递服务接口和信任管理服务模块连接，所述监管机构与信任监管模块连接。本发明兼容众多已建PKI认证服务中心，盘活存量的证书和介质并兼顾监管需求，为PKI的统一联合身份管理提供解决方案。本发明合理分摊中心式身份资源集中管理的压力，规避单点故障风险，提高PKI身份管理的可持续服务能力。本发明为PKI证书用户的跨域认证提供技术支持。

公开(公告)号：CN117979287A

公开(公告)日：2024-05-03

申请号：CN202410224785.4

申请日：2024-02-29

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 王宇 ,  赵越 ,  吴开均 ,  张皓 ,  杨栋瑀

IPC: H04W12/041 ,  H04W12/106 ,  H04L9/32

Abstract: 本发明公开了一种基于无证书聚合代理签名的6G车联网接入认证方法，其包括：建立第三方密钥生成中心，生成公、私钥，构建上层管理节点的互联互通并完成各子网内接入点的部署；基于无证书代理签名算法实现点到点直接认证，认证发起方恢复代理私钥，并引入扰乱因子使身份信息和公开承诺随机化；再以目标公钥为约束，生成具有指定验证者特性的无证书代理签名作为认证自身合法性的凭证；当车辆节点完成与地面基站的双向身份认证后，需要安全的将节点认证信息共享至卫星网络和高空网络。本发明能够实现6G车联网内生安全的高性能泛在接入与异构切换，能抵御中间人攻击、重放攻击以及针对存储密钥的物理攻击，支持聚合验证，有效提高了认证效率。

公开(公告)号：CN116599957A

公开(公告)日：2023-08-15

申请号：CN202310505069.9

申请日：2023-05-06

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵越 ,  杨栋瑀 ,  张皓 ,  孟金桃 ,  过小宇

IPC: H04L67/10 ,  H04L67/1097 ,  H04L67/51 ,  H04L67/60 ,  H04L67/12 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种新型的物联网密码服务架构及密码组件节点选择方法，包括：通用管理组件GC，用于调度密码组件具体处理密码服务的密码请求；加密组件EC，读取密码服务的操作指令执行相应加密操作；在云层部署通用管理组件GC，在雾层部署加密组件EC，并在云层和雾层都部署密钥管理组件KC和解密组件DC。本发明面向物联网提出一种全云雾的密码服务架构，可以充分利用云层和雾层的计算资源和通信资源进而提升EaaS平台性能。

公开(公告)号：CN113792295A

公开(公告)日：2021-12-14

申请号：CN202110969378.2

申请日：2021-08-23

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 杨栋瑀 ,  赵越 ,  吴开均 ,  郝尧 ,  苏宏 ,  张皓 ,  田波 ,  曹云飞

IPC: G06F21/57 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种无人平台数据安全服务系统，包括：运行环境组件，包括运行库与资源管理器，运行库用于提供系统运行必要程序，资源管理器用于系统环境配置与资源管理；数据服务组件，包括安全服务组件用于在数据采集、数据传输、数据存储、数据交换与共享、数据销毁的过程中根据安全需求选择合适的安全协议和加密算法进行数据安全防护；安全防护组件，包括安全协议簇和加密算法库，用于提供安全协议以及密码算法。本发明的方案实现了无人平台系统性的、全局性的安全防护；能适应无人平台不同的任务场景和使用规模，在保证效率的同时，大大减少了对无人平台系统资源的占用；可以快速、高效的完成安全服务功能的安装、维护、更新和二次开发。

公开(公告)号：CN119603024A

公开(公告)日：2025-03-11

申请号：CN202411708907.3

申请日：2024-11-27

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 赵越 ,  易仲强 ,  陈小龙 ,  乔兰斐 ,  杨栋瑀 ,  郝尧

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/22 ,  G06N5/04 ,  G06N5/02

Abstract: 本发明公开了一种基于知识推理和算法服务的网络安全威胁感知装置及方法，所述装置包括：安全威胁感知与研判子系统，被配置为完成网络安全威胁感知，并与知识扩展子系统共同实现疑似威胁研判，生成防御预案；知识库知识扩展与服务子系统，被配置为从网络安全威胁领域数据中提取知识进行知识扩展，并为威胁感知子系统和知识库使用人员提供知识服务；智能算法模型训练及应用子系统，被配置为对威胁感知子系统上传的态势威胁感知模型、知识扩展子系统上传的知识推理模型、语义融合子系统上传语义关联模型等在算法训练子系统的智能化赋能；语义知识融合与应用子系统，被配置为完成网络安全威胁知识图谱动态扩展、可视化展示和应用服务。

公开(公告)号：CN112989317A

公开(公告)日：2021-06-18

申请号：CN202110311697.4

申请日：2021-03-24

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 陈宇翔 ,  郝尧 ,  赵越 ,  白健 ,  赵祺 ,  杨栋瑀

IPC: G06F21/44 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种统一的分布式PKI证书身份管理系统，包括证书子系统、监管机构和信任传递子系统，所述监管机构和证书子系统均与信任传递子系统连接，所述信任传递子系统包括信任传递服务接口、信任管理服务模块、信任监管模块、信任传递智能合约簇和区块链服务层，所述证书子系统分别与信任传递服务接口和信任管理服务模块连接，所述监管机构与信任监管模块连接。本发明兼容众多已建PKI认证服务中心，盘活存量的证书和介质并兼顾监管需求，为PKI的统一联合身份管理提供解决方案。本发明合理分摊中心式身份资源集中管理的压力，规避单点故障风险，提高PKI身份管理的可持续服务能力。本发明为PKI证书用户的跨域认证提供技术支持。