公开(公告)号：CN114553577A

公开(公告)日：2022-05-27

申请号：CN202210189493.2

申请日：2022-02-28

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 殷水军 ,  刘翼 ,  张爱丽 ,  王正 ,  刘海峰 ,  伍启炎 ,  张祖平 ,  陈义涛 ,  余和舟 ,  龚智 ,  戴宗昊 ,  姜凌 ,  林飞

IPC: H04L9/40 ,  H04L9/16 ,  H04L69/18

Abstract: 本发明提供一种基于多主机双隔离保密架构的网络交互系统，系统包括第一安全隔离单元、密码运算单元、管理控制单元和第二安全隔离单元；第一安全隔离单元接收由第一网络终端发送的第一IP密文数据，将第一IP密文数据封装成密文数据；将合法的密文数据流转至管理控制单元；管理控制单元对合法的密文数据封装成第二IP密文数据；调用密码运算单元对第二IP密文数据进行解密形成第一IP明文数据；将第一IP明文数据封装成明文数据；第二安全隔离单元对合法的明文数封装成第二IP明文数据；将第二IP明文数据经业务通道发送至第二网络终端。该方法采用安全保密一体化架构，实现多种网络横、纵向隔离，以及不同安全等级网络的密码运算资源隔离运行的功能。

公开(公告)号：CN109688583A

公开(公告)日：2019-04-26

申请号：CN201811467414.X

申请日：2018-12-03

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 严新荣 ,  付强 ,  胡志金 ,  刘翼 ,  范月霞 ,  周确 ,  张琼宇 ,  周勋 ,  林飞

IPC: H04W12/02 ,  H04W12/08 ,  H04W84/06

CPC classification number: H04W12/02 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明实施例提供一种星地通信系统中的数据加密方法。包括：根据第一终端发送的接入请求，确定认证参数元组，并发送至第一终端的数据传输路径中的第一接入点，以使得第一接入点根据认证参数元组与第一终端进行双向认证，并当双向认证成功时与第一终端协商出第一会话密钥；生成第一加密随机数并发送至第一接入点，以使得第一接入点根据第一接入点与数据传输路径中的第二接入点协商出第二会话密钥。本发明实施例提供的方法，通过不同的加密方法分别对接入网络区和骨干网络区中传输的数据进行加密，实现了数据全程加密传输，保障了天地一体化网络的安全。

公开(公告)号：CN110989812A

公开(公告)日：2020-04-10

申请号：CN201911071884.9

申请日：2019-11-05

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 潘峰 ,  邓超 ,  张力 ,  彭莹 ,  杨炬 ,  殷水军 ,  蔡斯 ,  陈川 ,  张念 ,  王春红 ,  周确 ,  蔡超 ,  刘翼 ,  张琼宇 ,  王正 ,  伍力伟 ,  裴佩 ,  陈学东 ,  成科 ,  黄制兵

IPC: G06F1/26

Abstract: 本公开公开了一种加密设备、系统及加密设备控制方法，属于电子设备领域。所述加密设备包括：加密设备主电路；直流电源连接端，用于连接外部直流电源；USB接口，用于连接主机设备；检测电路，被配置为检测所述USB接口的输入电压与阈值电压的大小；电源模块，被配置为当所述USB接口的输入电压大于或等于所述阈值电压时，控制所述直流电源连接端向所述加密设备主电路供电；当所述USB接口的输入电压小于所述阈值电压时，控制所述直流电源连接端不向所述加密设备主电路供电。

公开(公告)号：CN115766271A

公开(公告)日：2023-03-07

申请号：CN202211521148.0

申请日：2022-11-30

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 费久江 ,  刘海峰 ,  刘路遥 ,  宋威 ,  徐林杰 ,  刘丽辉 ,  刘翼 ,  张晓飞 ,  魏文流 ,  张鸿禹 ,  周勋 ,  田文卓 ,  胡立琴 ,  张龙 ,  刘青霞

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于后向散列链信源认证的网络隔离设备，属于网络信息安全领域。本发明在现有三主机的基础上，在隔离认证单元的应用层增加信源认证模块，该信源认证模块仅对第一包的MAC值进行数字签名和验证，以实现信源的身份认证和不可否认性；基于后向散列链数据结构及技术，依次发送第i包的业务数据密文和第i+1包的MAC值，比对接收到的第i包MAC值和计算出的第i包MAC值。由于融合了数字签名和消息认证码，实现了信息的机密性、完整性的保护，以及信源不可抵赖性和不可否认性认证，计算开销小和空间占用率低，可有效提升网络边界安全防护强度。

公开(公告)号：CN109688583B

公开(公告)日：2022-04-29

申请号：CN201811467414.X

申请日：2018-12-03

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 付强 ,  严新荣 ,  胡志金 ,  刘翼 ,  范月霞 ,  周确 ,  张琼宇 ,  周勋 ,  林飞

IPC: H04W12/03 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明实施例提供一种星地通信系统中的数据加密方法。包括：根据第一终端发送的接入请求，确定认证参数元组，并发送至第一终端的数据传输路径中的第一接入点，以使得第一接入点根据认证参数元组与第一终端进行双向认证，并当双向认证成功时与第一终端协商出第一会话密钥；生成第一加密随机数并发送至第一接入点，以使得第一接入点根据第一接入点与数据传输路径中的第二接入点协商出第二会话密钥。本发明实施例提供的方法，通过不同的加密方法分别对接入网络区和骨干网络区中传输的数据进行加密，实现了数据全程加密传输，保障了天地一体化网络的安全。

公开(公告)号：CN107888611A

公开(公告)日：2018-04-06

申请号：CN201711230535.8

申请日：2017-11-29

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 严新荣 ,  杨志 ,  刘海峰 ,  邱志 ,  刘翼 ,  龚智

IPC: H04L29/06

Abstract: 本发明公开了一种通信方法和装置，属于通信领域。所述方法包括：接收端接收发送端发送的通信帧，所述通信帧包括发送时间模值和加密数据，所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值，m＝2n，n为正整数；确定接收到所述通信帧的接收时间；解析所述通信帧获取所述发送时间模值；计算所述接收时间的模m运算的值，得到接收时间模值；计算所述接收时间模值与所述发送时间模值之间的差值，得到所述接收时间和所述发送时间的模值差；根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间；采用确定出的所述发送时间初始化加密算法；调用所述加密算法对所述通信帧中的加密数据进行解密。

公开(公告)号：CN109698744B

公开(公告)日：2022-03-29

申请号：CN201811582661.4

申请日：2018-12-24

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 刘翼 ,  严新荣 ,  王正 ,  殷水军 ,  李杨 ,  龚智 ,  徐林杰 ,  周勋 ,  付俊

IPC: H04L9/08 ,  H04W12/02 ,  H04W12/06 ,  H04W84/06

Abstract: 本发明公开了一种卫星组网会话密钥的协商方法及装置，属于卫星组网领域。方法：第一节点向第二节点发送密钥协商请求，请求包括第一节点的当前密钥版本标识和前次密钥版本标识、第一节点生成的认证参数和第一节点的标识；接收第二节点发送的密钥协商响应，密钥协商响应是第二节点基于第一节点的标识和第二节点的对称密钥基确定第一节点与第二节点的共享密钥、以及生成第一会话参数后发送的；基于第二节点的当前密钥版本标识和前次密钥版本标识确定第一节点的对称密钥基，确定共享密钥，通过共享密钥对加密后的认证参数和第一会话参数进行解密，在解密后的认证参数与第一节点生成的认证参数一致时，生成第二会话参数，向第二节点发送认证通过信息。

公开(公告)号：CN109617676B

公开(公告)日：2021-10-29

申请号：CN201811360468.6

申请日：2018-11-15

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 严新荣 ,  陈义涛 ,  张力 ,  余和舟 ,  刘海峰 ,  徐德亮 ,  刘翼 ,  王正 ,  王春红

IPC: H04L9/08 ,  H04J3/06

Abstract: 本发明实施例提供一种密码同步方法、通信节点。其中，方法包括：根据接收到的通信帧和读取到的接收方时间，确定发送方时间；基于密码算法和确定的发送方时间，对通信帧中携带的加密数据进行解密。本发明实施例提供的密码同步方法、通信节点，发送方基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据，并将发送时间模值和加密数据组成通信帧并发送至接收方，能够使得接收方根据接收到的通信帧和读取到的接收方时间，确定发送方时间，进而根据密码算法和确定的发送方时间，对接收到的通信帧中携带的加密数据进行解密，实现了通信双方的同步加解密，不依赖与精确的外部时间同步系统且占用少量的通信带宽。

公开(公告)号：CN110989812B

公开(公告)日：2021-05-28

申请号：CN201911071884.9

申请日：2019-11-05

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 潘峰 ,  邓超 ,  张力 ,  彭莹 ,  杨炬 ,  殷水军 ,  蔡斯 ,  陈川 ,  张念 ,  王春红 ,  周确 ,  蔡超 ,  刘翼 ,  张琼宇 ,  王正 ,  伍力伟 ,  裴佩 ,  陈学东 ,  成科 ,  黄制兵

IPC: G06F1/26

Abstract: 本公开公开了一种加密设备、系统及加密设备控制方法，属于电子设备领域。所述加密设备包括：加密设备主电路；直流电源连接端，用于连接外部直流电源；USB接口，用于连接主机设备；检测电路，被配置为检测所述USB接口的输入电压与阈值电压的大小；电源模块，被配置为当所述USB接口的输入电压大于或等于所述阈值电压时，控制所述直流电源连接端向所述加密设备主电路供电；当所述USB接口的输入电压小于所述阈值电压时，控制所述直流电源连接端不向所述加密设备主电路供电。

公开(公告)号：CN114553577B

公开(公告)日：2023-09-26

申请号：CN202210189493.2

申请日：2022-02-28

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 殷水军 ,  刘翼 ,  张爱丽 ,  王正 ,  刘海峰 ,  伍启炎 ,  张祖平 ,  陈义涛 ,  余和舟 ,  龚智 ,  戴宗昊 ,  姜凌 ,  林飞

IPC: H04L9/40 ,  H04L9/16 ,  H04L69/18

Abstract: 本发明提供一种基于多主机双隔离保密架构的网络交互系统，系统包括第一安全隔离单元、密码运算单元、管理控制单元和第二安全隔离单元；第一安全隔离单元接收由第一网络终端发送的第一IP密文数据，将第一IP密文数据封装成密文数据；将合法的密文数据流转至管理控制单元；管理控制单元对合法的密文数据封装成第二IP密文数据；调用密码运算单元对第二IP密文数据进行解密形成第一IP明文数据；将第一IP明文数据封装成明文数据；第二安全隔离单元对合法的明文数封装成第二IP明文数据；将第二IP明文数据经业务通道发送至第二网络终端。该方法采用安全保密一体化架构，实现多种网络横、纵向隔离，以及不同安全等级网络的密码运算资源隔离运行的功能。