公开(公告)号：CN116437351A

公开(公告)日：2023-07-14

申请号：CN202310183977.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/122 ,  H04B17/391 ,  H04L9/00

Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点，仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的，待检验关联风险点为可能存在侧信道攻击风险的位置；提取仿真波形信息对应的特征；调用预设分析数学模型，对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果确定待检验关联风险点为目标关联风险点，目标关联风险点为存在侧信道攻击风险的位置。以此方式，可以完成侧信道攻击仿真，从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。

公开(公告)号：CN116318724A

公开(公告)日：2023-06-23

申请号：CN202310215130.6

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04L9/32 ,  G06F18/10 ,  G06F18/213 ,  H04L9/40

Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统，应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号，所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的，所述侧相位波形为所述DCS设备执行DCS指令得到的，所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的；根据所述混频信号提取第二签名值；根据所述第一签名值对所述第二签名值进行验签，并发送验签结果至所述控制设备，所述验签结果包括合法指令或非法指令。以此方式，可以实现在不改造控制设备的基础上执行异常指令的可鉴别。

公开(公告)号：CN116208960A

公开(公告)日：2023-06-02

申请号：CN202310215124.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心 ,  北京中宇万通科技股份有限公司

Inventor： 孙军 ,  张格 ,  张哲宇 ,  李杨 ,  王蕊 ,  宁宇鹏

IPC: H04W12/121 ,  H04W12/122 ,  H04B17/391

Abstract: 本公开的实施例提供了一种侧信道攻击检测方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括获取待测组件的包括能量波形信息、电磁波形信息以及时间波形信息的波形信息；提取波形信息对应的特征；调用预设相关性分析数学模型，对能量波形信息对应的特征和待测组件的关键秘密信息之间的相关性，以及电磁波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；调用预设IO分析数学模型，对时间波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算；根据计算结果得到待测组件的检测结果。以此方式，可以实现检测待测组件是否存在侧信道攻击，达到减少耗时和提高成功率，提高侧信道攻击检测效率的效果。

公开(公告)号：CN114157640A

公开(公告)日：2022-03-08

申请号：CN202210123224.6

申请日：2022-02-10

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田东波 ,  田稼泉

IPC: H04L61/5007 ,  H04L67/2876 ,  H04L49/9057 ,  H04L12/46 ,  H04L9/40 ,  H04L67/141

Abstract: 本申请提供一种用于区块链通信系统的方法、控制器与代理装置，所述区块链通信系统包括区块链控制器、区块链节点、区块链节点的代理模块，所述方法包括：所述区块链控制器对接入的区块链节点进行注册，并分配虚拟IP地址；所述区块链节点的代理模块与所述区块链控制器建立连接；所述区块链节点的代理模块利用所述连接和所述虚拟IP地址进行所述区块链节点之间的通信。通过区块链控制器和区块链节点上部署的代理模块实现区块链节点间的网络虚拟隧道，从而降低区块链节点部署时的网络环境需求，同时也降低部署实施成本。

公开(公告)号：CN109150549A

公开(公告)日：2019-01-04

申请号：CN201811259444.1

申请日：2018-10-26

Applicant: 北京中宇万通科技股份有限公司

Inventor： 黄凯 ,  宁宇鹏

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/3236

Abstract: 本发明提供了一种基于国产密码算法实现区块链密码安全服务的方法，采用以下方式进行：步骤一、由区块链安全基线平台向区块链提供基于国密的基础的密码服务；步骤二、由区块链安全组网平台对区块链节点进行安全组网；步骤三、由访问控制与隐私保护平台对区块链进行访问控制和隐私保护；步骤四、由区块链安全存储平台对区块链数据进行存储。本发明的有益效果为：提供了一种基于国产密码算法实现区块链密码安全服务的方法，采用国产密码算法，为区块链提供统一的密码运算支撑环境，可以实现区块链无需对底层密码运算进行深入开发，采用安全服务总线即可实现基于国产密码的安全运算，从而极大地降低区块链安全集成成本，提高区块链系统的安全强度。

公开(公告)号：CN119997008A

公开(公告)日：2025-05-13

申请号：CN202510010952.X

申请日：2025-01-03

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏 ,  张闪闪

IPC: H04W12/041 ,  H04W12/00 ,  H04W12/03 ,  H04W12/0433 ,  H04B7/185

Abstract: 本申请实施例提供了一种与无人机的安全通信方法、装置、电子设备及存储介质。所述方法包括：在与所述无人机完成身份认证之后，获取所述无人机发送的第一密钥和第一临时加密密钥；根据所述地面站本地生成的第二密钥和第二临时加密密钥，以及所述无人机的所述第一密钥和所述第一临时加密密钥，生成共享密钥；基于密钥派生函数对所述共享密钥进行密钥派生处理，得到与所述无人机进行通信的会话密钥；采用所述会话密钥与所述无人机进行安全通信。本申请实施例可以提高地面站与无人机之间的通信安全性。

公开(公告)号：CN114826728B

公开(公告)日：2024-03-15

申请号：CN202210427330.3

申请日：2022-04-21

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田稼泉 ,  田东波

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本公开的实施例提供了一种设备认证方法、物联网终端设备、电子设备以及存储介质，涉及网络安全领域，尤其涉及设备认证领域。该方法包括物联网终端设备基于其标识数据与预设的目标S盒做乘法运算，得到加密数据，并将加密数据发送给网关设备；网关设备接收加密数据，并基于预设的目标S盒对加密数据进行解密，得到解密数据；网关设备将解密数据与预存的物联网终端设备的标识数据进行比对；若比对成功，则允许物联网终端设备通过网关设备接入互联网。以此方式，可以解决终端设备安全接入的实现方案中存在的成本高以及无法满足实际应用的问题，既可以不依赖外部知识，在终端设备资源有限的情况下独立完成有效计算，又可以降低网关等硬件设施的投入。

公开(公告)号：CN114531247B

公开(公告)日：2022-11-22

申请号：CN202210426662.X

申请日：2022-04-22

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田稼泉 ,  田东波

IPC: H04L9/32

Abstract: 本公开的实施例提供了一种数据共享方法、装置、设备、存储介质及程序产品，涉及网络通信技术领域。该方法包括：数据所有节点通过数据共享平台获取针对其数据的数据申请合约，该合约是由数据共享平台根据数据查阅节点提交的数据申请策略生成的；数据所有节点根据数据申请合约进行授权，生成数据授权策略；由数据共享平台根据数据授权策略生成数据授权合约，将其上传至区块链进行存证；并由数据共享平台向数据查阅节点发送数据授权合约，以用于数据查阅节点通过数据共享平台获取其对应的数据。以此方式，可以将数据共享的行为通过合约的形式记录到区块链中，从而在数据共享时有力地保护用户的隐私数据、敏感数据，限制了数据的非法交易。

公开(公告)号：CN114531247A

公开(公告)日：2022-05-24

申请号：CN202210426662.X

申请日：2022-04-22

Applicant: 北京中宇万通科技股份有限公司

Inventor： 宁宇鹏 ,  田稼泉 ,  田东波

IPC: H04L9/32

Abstract: 本公开的实施例提供了一种数据共享方法、装置、设备、存储介质及程序产品，涉及网络通信技术领域。该方法包括：数据所有节点通过数据共享平台获取针对其数据的数据申请合约，该合约是由数据共享平台根据数据查阅节点提交的数据申请策略生成的；数据所有节点根据数据申请合约进行授权，生成数据授权策略；由数据共享平台根据数据授权策略生成数据授权合约，将其上传至区块链进行存证；并由数据共享平台向数据查阅节点发送数据授权合约，以用于数据查阅节点通过数据共享平台获取其对应的数据。以此方式，可以将数据共享的行为通过合约的形式记录到区块链中，从而在数据共享时有力地保护用户的隐私数据、敏感数据，限制了数据的非法交易。

公开(公告)号：CN111342967B

公开(公告)日：2021-03-19

申请号：CN202010149877.2

申请日：2020-03-06

Applicant: 北京中宇万通科技股份有限公司

Inventor： 田东波 ,  宁宇鹏

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供了一种区块链用户证书丢失或损坏解决方法和装置。所述方法包括对用户私钥进行备份，包括选取共识节点，构建曲线方程；设定用户标识，计算共识节点基于用户标识的多倍点，得出用户私钥恢复坐标点，进行加密并上传到共识节点；对备份的用户私钥进行恢复，包括生成身份标识，计算临时公私钥对信息；共识节点计算对称加密密钥，加密用户私钥恢复坐标点；用户获得用户私钥恢复坐标点，得出用户私钥。以此方式，当发生用户证书丢失或损坏的情况时，能够恢复出用户本地的私钥，同时曲线方程构建规则只有用户设备指导，私钥依旧在用户设备内计算，保证了合规和安全，也降低了由于用户私钥对证书丢失或损害给用户带来的经济损失。