公开(公告)号：CN114827672B

公开(公告)日：2024-03-15

申请号：CN202210466472.0

申请日：2022-04-29

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 林飞 ,  王正 ,  周勋 ,  殷水军 ,  徐林杰 ,  张步 ,  曹雨晨 ,  余晶 ,  王松伟 ,  刘立波 ,  胡立琴 ,  魏奕 ,  邵玉芳 ,  齐俊

IPC: H04N21/2347 ,  H04N21/235

Abstract: 本发明提供的一种HD‑SDI接口的图像数据加密传输方法及装置，包括步骤：构建第n帧图像的预设字节数的密钥信息；将所述预设字节数的密钥信息填充至当前第n帧图像的若干行的LN保留字段中；基于第n‑k帧图像的密钥信息，通过序列算法对第n帧图像的行消隐区数据、有效视频区数据进行加密；通过利用LN0、LN1的保留BIT位传输消息密钥和工作密钥号，采用序列算法对行消隐区数据和有效视频区数据进行加密，在完成对音视频数据的机密性保护的同时不增加算力的额外开销，对加密后的数据量影响较小，不会占用额外的传输带宽；且通过通用标准中的保留字段进行加密，不需要改变原有视频设备的连接关系和使用方式，使得加密数据的适用性和兼容性较好。

公开(公告)号：CN114553577A

公开(公告)日：2022-05-27

申请号：CN202210189493.2

申请日：2022-02-28

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 殷水军 ,  刘翼 ,  张爱丽 ,  王正 ,  刘海峰 ,  伍启炎 ,  张祖平 ,  陈义涛 ,  余和舟 ,  龚智 ,  戴宗昊 ,  姜凌 ,  林飞

IPC: H04L9/40 ,  H04L9/16 ,  H04L69/18

Abstract: 本发明提供一种基于多主机双隔离保密架构的网络交互系统，系统包括第一安全隔离单元、密码运算单元、管理控制单元和第二安全隔离单元；第一安全隔离单元接收由第一网络终端发送的第一IP密文数据，将第一IP密文数据封装成密文数据；将合法的密文数据流转至管理控制单元；管理控制单元对合法的密文数据封装成第二IP密文数据；调用密码运算单元对第二IP密文数据进行解密形成第一IP明文数据；将第一IP明文数据封装成明文数据；第二安全隔离单元对合法的明文数封装成第二IP明文数据；将第二IP明文数据经业务通道发送至第二网络终端。该方法采用安全保密一体化架构，实现多种网络横、纵向隔离，以及不同安全等级网络的密码运算资源隔离运行的功能。

公开(公告)号：CN112446058B

公开(公告)日：2022-04-29

申请号：CN202011490067.X

申请日：2020-12-16

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 张步 ,  张力 ,  吴志兵 ,  周勋 ,  向守坤 ,  林飞 ,  余和舟 ,  刘莹 ,  余品 ,  朱明 ,  詹鹏 ,  刘立波 ,  张鸿禹 ,  程川 ,  黄钟 ,  向雯

IPC: G06F21/78 ,  H01M10/44

Abstract: 本发明公开了一种数据安全防护装置，包括储能电池、动作检测模块、供电模块和微处理器；储能电池的电能输出端连接动作检测模块和供电模块；动作检测模块用于在检测到外部触发动作时控制其内部开关闭合，生成销毁信号及触发信号；供电模块在接收到触发信号后将储能电池提供的电能转换为微处理器所需的稳定的工作电压；微处理器受电后生成供电自锁指令，控制供电模块锁住当前供电状态，确保其在内部开关失效后持续向微处理器供电；根据动作检测模块生成的销毁信号执行本地数据销毁动作；本发明在紧急时刻由电池为微处理器供电执行销毁动作，配合供电模块的自锁功能，解决了关键时刻电池电量不足问题，保证了设备高可靠、超低功耗的安全防护的能力。

公开(公告)号：CN109688583A

公开(公告)日：2019-04-26

申请号：CN201811467414.X

申请日：2018-12-03

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 严新荣 ,  付强 ,  胡志金 ,  刘翼 ,  范月霞 ,  周确 ,  张琼宇 ,  周勋 ,  林飞

IPC: H04W12/02 ,  H04W12/08 ,  H04W84/06

CPC classification number: H04W12/02 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明实施例提供一种星地通信系统中的数据加密方法。包括：根据第一终端发送的接入请求，确定认证参数元组，并发送至第一终端的数据传输路径中的第一接入点，以使得第一接入点根据认证参数元组与第一终端进行双向认证，并当双向认证成功时与第一终端协商出第一会话密钥；生成第一加密随机数并发送至第一接入点，以使得第一接入点根据第一接入点与数据传输路径中的第二接入点协商出第二会话密钥。本发明实施例提供的方法，通过不同的加密方法分别对接入网络区和骨干网络区中传输的数据进行加密，实现了数据全程加密传输，保障了天地一体化网络的安全。

公开(公告)号：CN112446058A

公开(公告)日：2021-03-05

申请号：CN202011490067.X

申请日：2020-12-16

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 张步 ,  张力 ,  吴志兵 ,  周勋 ,  向守坤 ,  林飞 ,  余和舟 ,  刘莹 ,  余品 ,  朱明 ,  詹鹏 ,  刘立波 ,  张鸿禹 ,  程川 ,  黄钟 ,  向雯

IPC: G06F21/78 ,  H01M10/44

Abstract: 本发明公开了一种数据安全防护装置，包括储能电池、动作检测模块、供电模块和微处理器；储能电池的电能输出端连接动作检测模块和供电模块；动作检测模块用于在检测到外部触发动作时控制其内部开关闭合，生成销毁信号及触发信号；供电模块在接收到触发信号后将储能电池提供的电能转换为微处理器所需的稳定的工作电压；微处理器受电后生成供电自锁指令，控制供电模块锁住当前供电状态，确保其在内部开关失效后持续向微处理器供电；根据动作检测模块生成的销毁信号执行本地数据销毁动作；本发明在紧急时刻由电池为微处理器供电执行销毁动作，配合供电模块的自锁功能，解决了关键时刻电池电量不足问题，保证了设备高可靠、超低功耗的安全防护的能力。

公开(公告)号：CN115277049A

公开(公告)日：2022-11-01

申请号：CN202210619225.X

申请日：2022-06-01

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 林飞 ,  王正 ,  余晶 ,  刘丽辉 ,  刘立波 ,  向守坤 ,  斐焘 ,  袁涛 ,  胡立琴 ,  邵玉芳 ,  范祯 ,  王松伟 ,  曹雨晨 ,  董雪雯 ,  杨珍 ,  曾玥

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种数据发送方法、数据接收方法及网络设备。所述数据发送方法包括：获取消息密钥；将所述消息密钥和待传输的明文数据拼接组帧，对组帧后的数据进行CRC计算，得到CRC校验码；采用所述CRC校验码作为工作密钥号，从密钥库中获取与所述工作密钥号对应的工作密钥；采用所述工作密钥和所述消息密钥对所述明文数据进行加密运算，生成密文数据；将所述消息密钥和所述密文数据组成数据帧，并发送给接收方。

公开(公告)号：CN109688583B

公开(公告)日：2022-04-29

申请号：CN201811467414.X

申请日：2018-12-03

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 付强 ,  严新荣 ,  胡志金 ,  刘翼 ,  范月霞 ,  周确 ,  张琼宇 ,  周勋 ,  林飞

IPC: H04W12/03 ,  H04W12/08 ,  H04W84/06

Abstract: 本发明实施例提供一种星地通信系统中的数据加密方法。包括：根据第一终端发送的接入请求，确定认证参数元组，并发送至第一终端的数据传输路径中的第一接入点，以使得第一接入点根据认证参数元组与第一终端进行双向认证，并当双向认证成功时与第一终端协商出第一会话密钥；生成第一加密随机数并发送至第一接入点，以使得第一接入点根据第一接入点与数据传输路径中的第二接入点协商出第二会话密钥。本发明实施例提供的方法，通过不同的加密方法分别对接入网络区和骨干网络区中传输的数据进行加密，实现了数据全程加密传输，保障了天地一体化网络的安全。

公开(公告)号：CN114826748B

公开(公告)日：2023-11-28

申请号：CN202210466459.5

申请日：2022-04-29

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 林飞 ,  刘丽辉 ,  程川 ,  余晶 ,  刘立波 ,  张步 ,  周勋 ,  袁涛 ,  魏奕 ,  王晓刚 ,  范祯 ,  赵亦昕 ,  王春红 ,  王正 ,  裴焘 ,  费久江 ,  刘海峰

IPC: H04L9/40 ,  H04L65/65 ,  H04N21/2347 ,  H04N21/6437

Abstract: 本发明提供的一种基于RTP、UDP及IP协议的音视频流数据加密方法及装置，通过将前一序列编号的RTP载荷密文中的部分数据作为消息密钥，并采用序列算法对当前序列编号的RTP载荷以及校验值进行加密，将加密后的RTP载荷密文填充至当前序列编号的RTP载荷字段中，将加密后的校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密；使得在不增加网络开销的前提下，能够提供数据流的机密性和完整性保护，提升数据传输的安全性，而无需对相关设备和数据协议做改进，实施成本较低且具有较好的实用性；且能够基于本地时间自动更换/识别工作密钥，简化密(56)对比文件施晓芳;赵少卡;王震懿.基于国密算法的Android智能终端SSL协议设计与实现.福建师大福清分校学报.2019,(第02期),全文.时继曦;沈苏彬.视频流安全传送系统的设计与实现.计算机技术与发展.2010,(第10期),全文.

公开(公告)号：CN114826748A

公开(公告)日：2022-07-29

申请号：CN202210466459.5

申请日：2022-04-29

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 林飞 ,  刘丽辉 ,  程川 ,  余晶 ,  刘立波 ,  张步 ,  周勋 ,  袁涛 ,  魏奕 ,  王晓刚 ,  范祯 ,  赵亦昕 ,  王春红 ,  王正 ,  裴焘 ,  费久江 ,  刘海峰

IPC: H04L9/40 ,  H04L65/65 ,  H04N21/2347 ,  H04N21/6437

Abstract: 本发明提供的一种基于RTP、UDP及IP协议的音视频流数据加密方法及装置，通过将前一序列编号的RTP载荷密文中的部分数据作为消息密钥，并采用序列算法对当前序列编号的RTP载荷以及校验值进行加密，将加密后的RTP载荷密文填充至当前序列编号的RTP载荷字段中，将加密后的校验值密文填充到当前序列编号的UDP协议头的校验和字段中，完成对所述音视频流数据的加密；使得在不增加网络开销的前提下，能够提供数据流的机密性和完整性保护，提升数据传输的安全性，而无需对相关设备和数据协议做改进，实施成本较低且具有较好的实用性；且能够基于本地时间自动更换/识别工作密钥，简化密钥同步及密钥管理协议，具有较好的兼容性。

公开(公告)号：CN115277050B

公开(公告)日：2023-11-17

申请号：CN202210621749.2

申请日：2022-06-01

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 林飞 ,  程川 ,  余晶 ,  刘立波 ,  张步 ,  魏奕 ,  曾玥 ,  王晓刚 ,  齐俊 ,  吴广森

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种数据发送方法、数据接收方法及网络设备。所述数据发送方法包括：从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号；获取消息密钥；采用所述工作密钥和所述消息密钥对待传输的明文数据进行加密运算，生成密文数据；将所述工作密钥号、所述消息密钥和所述密文数据拼接组帧，对组帧后的数据进行CRC计算，得到CRC校验码；将所述消息密钥、所述密文数据和所述CRC校验码组成数据帧，并发送给接收方。