公开(公告)号：CN109962903B

公开(公告)日：2022-01-28

申请号：CN201711435195.2

申请日：2017-12-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 黄一鸣

IPC: H04L9/40

Abstract: 本发明公开了一种家庭网关安全监控方法、装置、系统和介质，用以提高家庭网关安全监控的精确性。所述家庭网关安全监控方法，包括：获得各家庭网关的安全监控数据，家庭网关安全监控数据包括各家庭网关上报的网络访问数据和网络侧采集的安全基础数据；如果根据网络访问数据和/或安全基础数据，确定存在恶意网络访问行为，则根据网络访问数据/或安全基础数据确定发起所述恶意网络访问行为的目标家庭网关标识；并根据所述目标家庭网关标识对应的目标家庭网关上报的网络访问数据，确定发起所述恶意网络访问行为的、连接于所述目标家庭网关的从属设备标识；向目标家庭网关发送安全访问控制指令，其中携带有确定出的从属设备标识。

公开(公告)号：CN109995535A

公开(公告)日：2019-07-09

申请号：CN201711481063.3

申请日：2017-12-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 袁勇 ,  黄一鸣 ,  王姗姗

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种SIP用户认证方法及装置，其中，所述方法应用于终端设备，包括：接收SIP用户针对所述终端设备的第一会话请求；发送所述第一会话请求至SIP服务器；接收所述SIP服务器发送的第一响应消息，并确定SIP用户身份信息；确定所述SIP用户身份信息的第一摘要消息；生成所述第一摘要信息的环签名；发送与所述第一会话请求不同的包括所述环签名的第二会话请求至所述SIP服务器，以使所述SIP服务器验证所述环签名是否有效，其中，若所述环签名有效，表明所述SIP用户通过所述SIP服务器的认证。用于解决现有SIP认证方式存在认证效率低的技术问题，提高认证效率。

公开(公告)号：CN109995535B

公开(公告)日：2022-05-10

申请号：CN201711481063.3

申请日：2017-12-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 袁勇 ,  黄一鸣 ,  王姗姗

IPC: H04L9/32 ,  H04L65/1104 ,  H04L65/1073 ,  H04L9/40

Abstract: 本发明公开了一种SIP用户认证方法及装置，其中，所述方法应用于终端设备，包括：接收SIP用户针对所述终端设备的第一会话请求；发送所述第一会话请求至SIP服务器；接收所述SIP服务器发送的第一响应消息，并确定SIP用户身份信息；确定所述SIP用户身份信息的第一摘要消息；生成所述第一摘要消息的环签名；发送与所述第一会话请求不同的包括所述环签名的第二会话请求至所述SIP服务器，以使所述SIP服务器验证所述环签名是否有效，其中，若所述环签名有效，表明所述SIP用户通过所述SIP服务器的认证。用于解决现有SIP认证方式存在认证效率低的技术问题，提高认证效率。

公开(公告)号：CN106572367A

公开(公告)日：2017-04-19

申请号：CN201510646395.7

申请日：2015-10-08

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 黄一鸣 ,  郦荣 ,  路晓明 ,  罗红

IPC: H04N21/258 ,  H04N21/4363 ,  H04N21/4367

CPC classification number: H04N21/25875 ,  H04N21/43637 ,  H04N21/4367

Abstract: 本发明公开了一种多媒体文件的获取方法，该方法包括：从服务器端获取客户端发送的、用于获取多媒体文件的获取指令；根据获取指令通过网络获取多媒体文件。本发明还同时公开了一种获取装置，及一种多媒体文件的获取系统。

公开(公告)号：CN109962903A

公开(公告)日：2019-07-02

申请号：CN201711435195.2

申请日：2017-12-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 黄一鸣

IPC: H04L29/06

Abstract: 本发明公开了一种家庭网关安全监控方法、装置、系统和介质，用以提高家庭网关安全监控的精确性。所述家庭网关安全监控方法，包括：获得各家庭网关的安全监控数据，家庭网关安全监控数据包括各家庭网关上报的网络访问数据和网络侧采集的安全基础数据；如果根据网络访问数据和/或安全基础数据，确定存在恶意网络访问行为，则根据网络访问数据/或安全基础数据确定发起所述恶意网络访问行为的目标家庭网关标识；并根据所述目标家庭网关标识对应的目标家庭网关上报的网络访问数据，确定发起所述恶意网络访问行为的、连接于所述目标家庭网关的从属设备标识；向目标家庭网关发送安全访问控制指令，其中携带有确定出的从属设备标识。

公开(公告)号：CN106534050A

公开(公告)日：2017-03-22

申请号：CN201510579550.8

申请日：2015-09-11

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团公司

Inventor： 黄一鸣 ,  郦荣 ,  罗红 ,  路晓明

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种实现虚拟专用网络密钥协商的方法和装置，包括：终端在需要发起VPN服务器连接后，若所述终端已存储根密钥，则根据根密钥、所述终端的B-TID以及VPN服务器的NAF_id确定第一共享密钥，并将确定的第一共享密钥及所述B-TID发送给VPN服务器；若接收到来自VPN服务器的认证成功响应，则确定完成密钥协商。本发明将共享密钥作为客户端与服务器之间的会话密钥，并根据已存储的根密钥、终端的B-TID以及VPN服务器的NAF_id生成第一共享密钥，免去了现有VPN中每次认证都需要重新协商的重复流程，因此其生成速度极快，降低了密钥协商延迟，减少了系统资源消耗，优化了VPN的使用体验。

公开(公告)号：CN119484045A

公开(公告)日：2025-02-18

申请号：CN202411523213.2

申请日：2024-10-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐志辉 ,  黄一鸣 ,  洪一帆 ,  吴君轶 ,  张彬彬 ,  张强

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请公开了一种数据处理的方法、装置、设备及计算机存储介质，涉及物联网技术领域。该方法数据采集设备首先获取采集的数据并通过数据密钥对数据进行加密并发送至云平台设备进行存储。数据接收设备分别向云平台设备和安全平台设备发送加密数据获取请求，得到云平台设备发送的目标加密数据和安全平台设备发送的数据密钥密文。安全平台设备接收获取请求并向数据接收设备发送数据密钥密文。数据接收设备接收到数据密钥密文后根据数据密钥对目标加密数据进行解密处理，得到目标数据。本申请实施例的数据在传输过程中保持加密状态，减少了传输过程中被拦截和窃取的风险，同时将加密数据和数据密钥分别存储并获取，提高了数据传输过程的安全性。

公开(公告)号：CN119232619A

公开(公告)日：2024-12-31

申请号：CN202411066885.5

申请日：2024-08-05

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司

Inventor： 张峰 ,  于乐 ,  马禹昇 ,  康乾 ,  王晓明 ,  黄一鸣

IPC: H04L43/0876 ,  H04L43/04 ,  H04L9/40 ,  G06F21/62 ,  G06F21/57

Abstract: 本申请实施例公开了一种信息确定方法，包括：获取网络系统中资产的历史运行数据、资产针对历史访问请求的第一数据和资产针对目标访问请求的第二数据；基于历史运行数据、第一数据和第二数据，生成针对资产提供的服务的目标检测信息；获取资产针对待处理访问请求的目标数据，并基于目标数据和目标检测信息，从目标数据库中确定资产针对待处理访问请求的目标服务。本申请实施例还公开了一种信息确定装置、设备、计算机存储介质和计算机程序产品。

公开(公告)号：CN118802125A

公开(公告)日：2024-10-18

申请号：CN202410005835.X

申请日：2024-01-02

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王易戈 ,  吴君轶 ,  黄一鸣

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请涉及通信安全技术领域，提供一种抗噪声量子保密征询方法、装置、设备及存储介质。所述方法包括：向被征询方发送征询请求，请求中包含待征询数据的特征参数；接收所述仲裁平台分发的预共享密钥，在设定的最大协议执行次数和错误率阈值下，基于预设的征询算法和预共享密钥执行征询协议，采用量子盲签名的方式与被征询方进行密钥共享，以获取共享密钥，基于共享密钥获取待征询数据，并对待征询数据进行预诊断，得到诊断结果。通过设置协议最大执行次数，限制盲签名次数与量子密钥分发次数，可以将信道噪声错误造成的数据条目分别以极高概率呈现，解决征询过程中存在的噪声积累问题，降低数据检索错误率，从而降低噪声攻击风险。

公开(公告)号：CN118132453B

公开(公告)日：2024-08-27

申请号：CN202410573845.3

申请日：2024-05-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李姣姣 ,  朱时源 ,  王晓明 ,  程晋雪 ,  袁喜 ,  智绪龙 ,  黄一鸣

IPC: G06F11/36 ,  G06F21/57 ,  G06F18/23

Abstract: 本申请涉及计算机技术领域，提供一种固件测试方法及装置。所述方法包括：对多个种子文件中的消息片段进行聚类，生成多个目标聚类簇；所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应；根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异，生成多个测试用例集；所述多个测试用例集与所述多个目标聚类簇一一对应；利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性，减少无针对性的测试用例的数量，利用这些测试用例对待测固件进行测试时，能极大地提高测试效率。