公开(公告)号：CN115514557B

公开(公告)日：2025-02-18

申请号：CN202211150148.4

申请日：2022-09-21

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 周瑞 ,  张舒黎

IPC: H04L9/40

Abstract: 本公开提供了一种数据分类分级方法、装置、设备及计算机存储介质，应用于目标中间计算节点，接收连接的中心节点发送的公钥及对应的目标秘密；传输公钥至自身连接的每个训练节点；与其他中间计算节点协商确定目标噪声；获取所有的训练节点发送的加密模型梯度值；计算加密模型梯度值对应的加密平均梯度值，并基于目标秘密和目标噪声对加密平均梯度值进行运算，得到隐藏平均梯度值；传输隐藏平均梯度值至中心节点，以使中心节点基于私钥、主秘密及隐藏平均梯度值计算目标模型梯度值；获取中心节点发送的目标模型梯度值，并传输目标模型梯度值至训练节点，以使训练节点基于目标模型梯度值进行数据分类分级。

公开(公告)号：CN113868593B

公开(公告)日：2025-01-21

申请号：CN202111136485.3

申请日：2021-09-27

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 朱豪杰 ,  王亮

IPC: G06F17/15 ,  G06F17/18 ,  H04L9/40

Abstract: 本公开提供了一种网络安全风险评估方法、装置、设备及介质，包括：获取目标网络环境的安全日志数据；从所述安全日志数据中获取网络风险相关的各目标指标数据；对各所述目标指标数据进行统计量化，得到各量化数据；基于sigmoid函数特性以及各所述目标指标数据的预设指标上限值确定各所述目标指标数据对应的指标权重；其中，所述sigmoid函数特性为当自变量达到一定值时，对应的函数值趋于1的函数特性；利用预设sigmoid函数并基于各所述量化数据以及各所述量化数据对应的所述指标权重确定所述目标网络环境的综合风险，得到所述目标网络环境的风险评估结果。能够提升指标权重的确定效率以及有效的控制网络环境的综合风险的数值范围，从而提升用户体验。

公开(公告)号：CN112363967B

公开(公告)日：2023-11-14

申请号：CN202011239790.0

申请日：2020-11-09

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 冷昌琦 ,  宣兆新 ,  田野 ,  李存明 ,  候建栋

IPC: G06F13/40 ,  G06F9/455

Abstract: 本公开提供了一种密码设备接口标准统一方法、装置、设备、介质，该方法包括：确定目标密码设备接口的接口标准；如果所述接口标准不为预设接口标准，则根据所述接口标准对所述目标设备接口进行抽象建模，得到目标接口模型；根据所述预设接口标准对所述目标接口模型进行转换，得到转化后接口模型；根据所述转化后接口模型进行上层应用接口封装，得到转换后目标密码设备接口，以便通过所述预设接口标准对应的接口调用所述转换后目标密码设备接口对应的密码设备。这样能够将不同标准的密码设备接口统一到一种标准，可以实现不同密码设备接口之间的对接，开发重复工作少，且可以减低维护成本。

公开(公告)号：CN116150242A

公开(公告)日：2023-05-23

申请号：CN202211704173.2

申请日：2022-12-29

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 宣兆新 ,  李博 ,  邹雷 ,  李东 ,  杨彬彬

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/44 ,  G06F9/445

Abstract: 本申请公开了一种数据库透明加密与访问控制方法、装置及设备，涉及数据库安全技术领域，该包括：基于安全策略利用透明加密与访问控制插件建立应用服务器与数据库之间的目标连接；当透明加密与访问控制插件通过目标连接接收到应用服务器的写入请求时，判断写入请求是否为受限访问，若否则利用加密策略将写入请求中的待写入数据写入数据库；当透明加密与访问控制插件通过目标连接接收到应用服务器的读取请求时，获取数据库返回的与读取请求对应的读取结果，基于读取结果的第二目标信息和访问控制策略的匹配结果判断读取请求是否为受限访问，若否则利用解密策略将读取结果发送至应用服务器。能够实现低成本、适合多场景的数据库安全存储和安全访问。

公开(公告)号：CN114640514B

公开(公告)日：2023-05-23

申请号：CN202210208605.4

申请日：2022-03-03

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 罗俊

IPC: H04L9/40 ,  H04L12/66 ,  H04L41/0803 ,  H04L41/0895

Abstract: 本申请公开了一种安全服务系统、访问控制方法和计算机可读存储介质，安全服务系统用户终端、网关设备和业务服务器，网关设备包括多个虚拟网关单元、虚拟交换机和分流器，虚拟交换机与每个虚拟网关单元、分流器连接；不同的虚拟网关单元之间通过不同的容器进行隔离，每个虚拟网关单元具备独立的第一虚拟网络接口和第二虚拟网络接口，第一虚拟网络接口用于与用户终端通信，第二虚拟网络接口与虚拟网关单元对应的业务服务器通信；虚拟网关单元用于利用对应的业务服务器的安全策略对第一虚拟网络接口接收到的访问请求的发送用户终端进行权限验证，权限验证通过后，虚拟网关单元用于实现发送用户终端与虚拟网关单元对应的业务服务器之间的通信。

公开(公告)号：CN115913541A

公开(公告)日：2023-04-04

申请号：CN202211465640.0

申请日：2022-11-22

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 宗琪 ,  周强 ,  胡显荃

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本公开提供了一种信息传输方法、装置、电子设备及计算机可读存储介质，应用于信息发送端，获取待传输的目标信息；获取密钥管理中心发送的目标主密钥，并获取目标时间信息；生成目标随机数；基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量；基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息；传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中生成的目标会话密钥及目标加密向量也就具备变化性，不易被攻击破解，继而使得目标加密信息难以被攻击破解，提高了信息的传输安全性。

公开(公告)号：CN113381850B

公开(公告)日：2023-03-31

申请号：CN202110712817.1

申请日：2021-06-25

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 王现方 ,  刘仁章

IPC: H04L9/00 ,  H04L9/08 ,  H04L9/30

Abstract: 本公开涉及一种SM9用户密钥生成方法、装置、电子设备及存储介质；在本方案中，需要t方KGC联合生成用户的密钥分量，最终由用户根据每个KGC发送的密钥分量生成最终密钥，从而提高密钥安全性；并且，本方案在初始化时，采用门限(t，n)秘密分享作为基础工具分享主私钥，在密钥生成阶段采用加法同态加密算法交互数据，使得本方案只需要t个KGC参与生成密钥，而t‑1个KGC参与不能生成密钥，从而降低密钥生成阶段所需的KGC数量，达到门限阈值最优。

公开(公告)号：CN115841133A

公开(公告)日：2023-03-24

申请号：CN202211594997.9

申请日：2022-12-13

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 曹占涛 ,  张舒黎

IPC: G06N3/0455 ,  G06N3/0985

Abstract: 本申请公开了一种联邦学习方法、装置、设备及存储介质，涉及隐私计算技术领域。应用于多参与方组成的联邦系统，包括：获取联邦系统中各参与方的本地模型参数；通过本地基础网络和自编码器的编解码层对Round训练进行迭代，并利用预设损失函数确定出每次Round训练的过程中完成多次Epoch时对应的损失值；将本地模型参数与损失值发送到安全聚合服务器，并接收安全聚合服务器返回的全局参数和收敛状态，根据全局参数更新本地模型参数，并在收敛状态满足预设条件时停止Round训练。通过本申请的技术方案，可以提升联邦学习在参与方数据非独立同分布场景下的学习效果，并提升训练速度。

公开(公告)号：CN115665444A

公开(公告)日：2023-01-31

申请号：CN202211329054.3

申请日：2022-10-27

Applicant: 成都卫士通信息产业股份有限公司

Inventor： 王凯 ,  杨武 ,  周禹 ,  何伟

IPC: H04N21/2368 ,  H04N21/6437 ,  H04L65/60 ,  H04L65/65

Abstract: 本申请公开了一种媒体流单端口复用方法、装置、设备及介质，涉及即时语音通信技术领域，包括：获取媒体流的RTP数据包和RTCP数据包；确定RTP数据包和RTCP数据包的媒体流类型，并基于媒体流类型得到对应的第一数据包组；其中，每一第一数据包组包括与每一媒体流类型对应的RTP数据包和RTCP数据包；确定与每一第一数据包组对应的目标用户，并基于目标用户对所述第一数据包组进行分组得到对应的第二数据包组；其中，每一第二数据包组携带有对应的目标用户标识；将所有目标用户的第二数据包组复用到目标端口，以便通过目标端口进行转发。通过本申请的技术方案，能够实现媒体流单端口复用，以通过一个端口实现媒体流数据包的转发。

公开(公告)号：CN115150205B

公开(公告)日：2023-01-10

申请号：CN202211079568.8

申请日：2022-09-05

Applicant: 南京华盾电力信息安全测评有限公司 ,  成都卫士通信息产业股份有限公司

Inventor： 张五一 ,  周俊 ,  宗琪 ,  周强 ,  黄明浩 ,  林延廷 ,  江楠 ,  刘雪梅 ,  陈燕峰 ,  兰先登

IPC: H04L9/40 ,  H04L69/163 ,  H04L69/22

Abstract: 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备，应用于集控服务器和场站接口机；所述集控服务器包括：应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由；所述场站接口机包括：应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点：通过内核代理与应用代理的协同作用，内核代理修改数据包的特征信息，内核代理强制将数据包导流至应用层代理进行指令的商密算法保护，从而在业务系统不进行任何修改的情况下实现控制指令的安全保护；使业务系统不需要进行额外的改造即可实现指令内生安全防护；不影响原有业务系统程序正常运行；降低业务系统商用密码改造的难度。