公开(公告)号：CN101662360B

公开(公告)日：2011-09-14

申请号：CN200810042249.3

申请日：2008-08-29

Applicant: 公安部第三研究所

Inventor： 李欣 ,  邹翔 ,  王福 ,  朱政洪 ,  王曦 ,  王兴 ,  欧阳满 ,  周国勇 ,  沈寒辉 ,  袁艺芳 ,  吴淼

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04W4/14 ,  H04W12/04

Abstract: 本发明公开一种基于短信消息服务的可认证对称密钥协商方法，包括：发起者通过短信向响应者发送“密钥协商请求”；响应者收到发起者发来的“密钥协商请求”后，生成一个会话密钥和验证因子，并用自己的私钥对会话密钥和验证因子进行签名，将结果作为响应通过短信发送给发起者；发起者收到短信后，使用响应者的公钥进行验证签名并用自己的私钥解密，获得会话密钥和验证因子，发起者将验证因子用会话密钥加密后通过短信发送给响应者；响应者接收到信息后，用会话密钥解密以获得验证因子，并验证验证因子是否为自身拥有的验证因子，完成对称密钥协商；提高短信应用的安全性，确保终端和用户的可认证性，短信传输的保密性和完整性，实现本发明的目的。

公开(公告)号：CN101373502A

公开(公告)日：2009-02-25

申请号：CN200810037277.6

申请日：2008-05-12

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  沈寒辉 ,  王国丰 ,  高峰 ,  张勇 ,  王巍

IPC: G06F21/00 ,  G06F9/44

Abstract: 本发明公开了基于Win32平台下病毒行为的自动化分析系统，该系统主要由数据模块、控制模块以及运行模块组成，所述控制模块工作于物理机环境中，所述运行模块工作于由虚拟机形成的虚拟环境中；所述数据模块中样本数据模块通过自动入库模块连接行为数据模块；所述运行模块中捕获引擎模块与HOOKDELL模块进行数据交换；所述控制模块连接样本数据模块以及行为数据模块，并且控制运行模块中的捕获引擎模块。本发明的监控范围非常的广、实用性强、可以应对能造成直接破坏的恶意代码，同时还能够实现自动对样本进行快速、准确的分析使得我们的电脑能够得到全面的保护。

公开(公告)号：CN101373501A

公开(公告)日：2009-02-25

申请号：CN200810037276.1

申请日：2008-05-12

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  沈寒辉 ,  肖新光 ,  候强 ,  黄刚 ,  姚静晶

IPC: G06F21/00

Abstract: 本发明公开了一种应用于用来防治计算机病毒的自动化分析系统中的计算机病毒的动态行为捕获方法。该方法通过将API的调用设置为调试事件，由系统内核捕获这个事件后通知调试器；并且通过在指定API调用入口处设置调试断点，捕获程序执行到调试断点便会发生中断事件；然后系统内核通过捕获工具注射一个动态链接库至恶意代码进程空间，用这个动态链接库来分析API的堆栈内容。

公开(公告)号：CN101764692A

公开(公告)日：2010-06-30

申请号：CN200910247852.X

申请日：2009-12-31

Applicant: 公安部第三研究所

Inventor： 沈寒辉 ,  王福 ,  刘欣 ,  邹翔 ,  万爱霞 ,  周家晶 ,  金波 ,  杭强伟 ,  陈兵

IPC: H04L9/32

Abstract: 本发明的目的在于公开一种跨域动态细粒度访问控制方法，针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制，将用户、资源进行标示，通过对用户的角色、用户的标示和资源的标示三重访问控制，实现逻辑隔离的不同信任域之间的相互访问，实现可控的安全访问，极大推动不同信任域的网络的互联互通，更安全，更可控，实现本发明的目的。

公开(公告)号：CN101373501B

公开(公告)日：2010-06-02

申请号：CN200810037276.1

申请日：2008-05-12

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  沈寒辉 ,  肖新光 ,  候强 ,  黄刚 ,  姚静晶

IPC: G06F21/00

Abstract: 本发明公开了一种应用于用来防治计算机病毒的自动化分析系统中的计算机病毒的动态行为捕获方法。该方法通过将API的调用设置为调试事件，由系统内核捕获这个事件后通知调试器；并且通过在指定API调用入口处设置调试断点，捕获程序执行到调试断点便会发生中断事件；然后系统内核通过捕获工具注射一个动态链接库至恶意代码进程空间，用这个动态链接库来分析API的堆栈内容。

公开(公告)号：CN101662357A

公开(公告)日：2010-03-03

申请号：CN200810042250.6

申请日：2008-08-29

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  欧阳满 ,  周国勇 ,  陈兵 ,  袁艺芳 ,  沈寒辉 ,  李欣 ,  王福

IPC: H04L9/00 ,  H04L12/66 ,  H04L12/46

Abstract: 本发明公开一种安全网关客户端的访问方法，当应用客户端向应用服务器发起连接时，由重定向模块将应用客户端连接到安全网关客户端，安全网关客户端通过代理服务模块访问安全网关服务器，由安全网关服务器与应用服务器连接；采用重定向和代理访问相结合的访问方法，首先检测用户访问行为，根据用户行为，将用户访问重定向到客户端，客户端采用代理的方法访问网关服务器，网关服务器再去连接应用服务器，使用户可以自由访问网关保护的多个应用系统，保证了访问的安全，实现本发明的目的。

公开(公告)号：CN101373502B

公开(公告)日：2012-06-20

申请号：CN200810037277.6

申请日：2008-05-12

Applicant: 公安部第三研究所

Inventor： 胡永涛 ,  沈寒辉 ,  王国丰 ,  高峰 ,  张勇 ,  王巍

IPC: G06F21/00 ,  G06F9/44

Abstract: 本发明公开了基于Win32平台下病毒行为的自动化分析系统，该系统主要由数据模块、控制模块以及运行模块组成，所述控制模块工作于物理机环境中，所述运行模块工作于由虚拟机形成的虚拟环境中；所述数据模块中样本数据模块通过自动入库模块连接行为数据模块；所述运行模块中捕获引擎模块与HOOKDLL模块进行数据交换；所述控制模块连接样本数据模块以及行为数据模块，并且控制运行模块中的捕获引擎模块。本发明的监控范围非常的广、实用性强、可以应对能造成直接破坏的恶意代码，同时还能够实现自动对样本进行快速、准确的分析使得我们的电脑能够得到全面的保护。

公开(公告)号：CN101764692B

公开(公告)日：2012-05-30

申请号：CN200910247852.X

申请日：2009-12-31

Applicant: 公安部第三研究所

Inventor： 沈寒辉 ,  王福 ,  刘欣 ,  邹翔 ,  万爱霞 ,  周家晶 ,  金波 ,  杭强伟 ,  陈兵

IPC: H04L9/32

Abstract: 本发明的目的在于公开一种跨域动态细粒度访问控制方法，针对用户的角色、用户的标示和资源的标示进行安全可控的跨域访问控制，将用户、资源进行标示，通过对用户的角色、用户的标示和资源的标示三重访问控制，实现逻辑隔离的不同信任域之间的相互访问，实现可控的安全访问，极大推动不同信任域的网络的互联互通，更安全，更可控，实现本发明的目的。

公开(公告)号：CN101951372A

公开(公告)日：2011-01-19

申请号：CN201010285991.4

申请日：2010-09-17

Applicant: 公安部第三研究所

Inventor： 刘欣 ,  沈寒辉 ,  王福 ,  邹翔 ,  王佳 ,  王兴

IPC: H04L29/06

Abstract: 本发明的目的在于公开一种双授权跨域访问控制方法，针对用户分别由访问域和资源域进行信任度计算和跨域行为计算，根据结果，分别由访问域和资源域单独依据最小角色原则和最大时间规范进行联合跨域访问控制，实现逻辑隔离的不同信任域之间的相互访问，解决信任问题，实现可控的安全访问，将极大推动不同信任域的网络的互联互通，更安全，更可控，实现本发明的目的。

公开(公告)号：CN101795194B

公开(公告)日：2012-12-19

申请号：CN200910247851.5

申请日：2009-12-31

Applicant: 公安部第三研究所

Inventor： 邹翔 ,  王福 ,  倪力舜 ,  金波 ,  杭强伟 ,  沈寒辉 ,  尹晚成 ,  王兴 ,  吴旭东 ,  刘欣 ,  张勇 ,  侯强

IPC: H04L9/32 ,  G06K19/07

Abstract: 本发明的目的在于公开一种智能卡多证书保护方法，将认证中心CA签发的数字证书中的密钥信息、签发者信息分隔开来存储到智能卡的不同区域，对不同的数字证书进行整体加密存储到另外一个存储区，并在密钥信息、加密后的数字证书、签发者信息之间建立对应关系；只在该数字证书使用时候才解密，而其他证书依然处于加密状态，保证了数字证书的安全性，适用于电子政务、电子商务在访问应用系统的过程中身份信息得到可靠的保护，实现本发明的目的。