公开(公告)号：CN117353892A

公开(公告)日：2024-01-05

申请号：CN202311315683.5

申请日：2023-10-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 孔令蕊 ,  王继志 ,  赵悦 ,  隋彤彤

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/06 ,  H04L9/30

Abstract: 本发明属于数据处理技术领域，更具体地，涉及一种增强区块链跨域身份认证安全的方法。所述方法包括构建身份认证平台；初始化智能合约；制定CA数字证书上传、查询和撤销方法，制定二次身份认证方法以及风险评估方法；用户注册生成公钥和私钥密钥对，同时向CA证书签发机构申请CA数字证书；在身份认证时，首先核对用户公私密钥对，核对通过后用户发送用户CA数字证书进行跨域访问请求；对用户CA数字证书审核，审核通过，则允许访问；审核不通过，则进行二次身份验证；二次验证失败则进行风险评估。本发明解决了现有技术中跨域身份认证还存在一些安全漏洞，即私钥可借给他人使用，以及私钥会被不法分子恶意使用，存在较大的安全隐患问题。

公开(公告)号：CN116975875A

公开(公告)日：2023-10-31

申请号：CN202310847249.5

申请日：2023-07-11

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王坤 ,  付勇 ,  高绍锋 ,  陈鑫泽 ,  赵大伟 ,  陈丽娟 ,  王继志 ,  杨光

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64 ,  G06F21/56

Abstract: 本发明属于软件认证保护技术领域，提供了基于国密算法的固件传输认证保护方法及系统，其技术方案为：当客户端向云端发送请求文件传输时，云端验证客户端的权限，并在数据库中检索所求文件信息；计算整个文件的哈希值；将文件按照大小分为若干数据包，并为分包数据信息，双端明文信息和包序号进行加密，加密后的数据信息一起组成新的包；将处理后的数据包发送给客户端，客户端接收数据包并对数据包进行验证；客户端每接收一个数据包，则进行一次验证，计算其哈希值并作对比；对客户端接收到的数据包按照顺序排列组合到一起，并计算组合后文件的哈希值，将其与云端发送的整个文件的哈希值作对比，实现了传输效率高且安全性高的数据传输保护方法。

公开(公告)号：CN116684103A

公开(公告)日：2023-09-01

申请号：CN202310687873.3

申请日：2023-06-09

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 孔令蕊 ,  王继志 ,  赵悦 ,  隋彤彤

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明属于计算机网络信息安全技术领域，更具体地，涉及一种基于区块链的跨域身份认证方法。所述方法包括S1.初始化阶段；S2.用户证书签发上链，访问用户和被访问用户分别向各自域内证书签发机构申请CA数字证书，生成的CA数字证书进行哈希运算，哈希值通过upCa函数上传到智能合约进行存储；S3.跨域身份认证，域A用户Ua向被访问域B发送跨域请求，域B请求跨域用户CA数字证书并验证证书真实性，验证通过后该交易信息通过TBFT共识算法共识上链，同步节点同步链上信息；S4.新域加入区块链。本发明解决了现有技术中不同域之间互不信任问题、数据在传输过程中存在数据丢失问题以及认证过程效率较低等问题。

公开(公告)号：CN115051854B

公开(公告)日：2023-04-07

申请号：CN202210664738.2

申请日：2022-06-13

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  赵大伟 ,  王继志 ,  吴钰 ,  陈丽娟

IPC: H04L9/40 ,  G06F18/2113 ,  G06F18/2135 ,  G06F18/2411 ,  G06F18/25

Abstract: 本发明涉及一种基于动态更新机制的内部威胁融合检测方法及系统，本发明基于组织内部采集的用户主客观特征数据，采用SAE模型提取高层融合特征，并引入基于SAE模型的学习样本筛选算法与特征、分类器双层泛化训练模式，实现融合检测针对用户主客观特征关联模式迁移的自适应能力。最终，借助本发明具备动态更新机制的内部威胁融合检测方法，研究者/安全分析人员可以根据实际场景需求，定制化选择训练所需的基于机器学习模型的双类/单类分类器，借助SAE模型的学习样本筛选算法与双层泛化训练模式，提升本发明检测系统针对用户特征融合模式偏移的时间自适应性，从而充分发挥融合检测优势，有效提升现有内部威胁检测系统的准确性与可行性。

公开(公告)号：CN114143037B

公开(公告)日：2022-10-11

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN115022052A

公开(公告)日：2022-09-06

申请号：CN202210637361.1

申请日：2022-06-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  赵大伟 ,  王继志 ,  吴钰 ,  陈丽娟

IPC: H04L9/40 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明涉及一种基于用户二元性分析的内部用户异常行为融合检测方法及系统，包括：采集用户二元数据；基于用户元特征与用户行为特征，分别独立训练用户元特征分类器模型与用户异常行为分类器模型，分别进行用户元特征异常个体检测和用户异常行为检测；基于检测结果，建立用户二元性结果矩阵，并针对不同的情况分别予以分析处理：对于元特征异常且行为特征异常的用户，直接告警；对于元特征正常且行为特征正常的用户，判定为正常；对于元特征异常且行为特征正常的用户，适当调控行为偏移阈值；对于元特征正常且行为特征异常的用户，适当调控行为偏移阈值。本发明可以无遗漏地分析用户二元性分类器判定结果组合情境，针对性执行后续分析检测。

公开(公告)号：CN110572828B

公开(公告)日：2020-09-08

申请号：CN201911018609.0

申请日：2019-10-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04W12/04 ,  H04W12/06

Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端，采集物联网终端的基本信息；将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

公开(公告)号：CN106411591B

公开(公告)日：2019-06-21

申请号：CN201610871341.5

申请日：2016-09-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法，利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标，它包括以下三个过程：(1)网络安全态势时间序列可预测性判定及时间序列长度确定，(2)时间序列中随机分量的分离，(3)预测模型的建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性，并通过计算得到最佳的用于预测的可变的时间序列长度，同时通过计算去除时间序列中无规律的随机分量，即对于预测无意义的噪声数据，在最大程度上保留时间序列中规律性的基础上，避免噪声数据的影响；并且通过预测模型计算得出预测结果和预测精度。

公开(公告)号：CN116910779A

公开(公告)日：2023-10-20

申请号：CN202310837687.3

申请日：2023-07-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 高绍锋 ,  付勇 ,  王坤 ,  陈鑫泽 ,  赵大伟 ,  陈丽娟 ,  王继志 ,  杨光

IPC: G06F21/60 ,  G06F21/10 ,  G06F8/61

Abstract: 本发明提出了一种基于国密算法的固件烧录保护方法及系统，涉及国密算法和嵌入式电子技术领域，安全下载器与上位软件连接后，基于双方的唯一识别信息，共同建立会话密钥；基于会话密钥，在上位软件和安全下载器之间进行固件的加密传输；安全下载器对收到的固件进行加密，将加密后的固件存储在安全下载器的FLASH中；安全下载器与单片机连接后，对加密后的固件进行解密，并将解密后的固件发送到引导加载程序BSL中，将固件烧录到单片机中；本发明利用安全下载器与上位软件的唯一识别信息，对固件进行多种加密保护，特别是基于国产密码算法和加密芯片对关键信息进行加密，保证上位软件与单片机之间固件传输和烧录的效率和安全性。

公开(公告)号：CN112989395A

公开(公告)日：2021-06-18

申请号：CN202110465793.4

申请日：2021-04-28

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 陈振娅 ,  杨明 ,  吴晓明 ,  杨美红 ,  丁青艳 ,  穆超 ,  王鑫 ,  王彪 ,  王继志

IPC: G06F21/60 ,  G06F21/46

Abstract: 本申请公开了一种SM4密码算法的形式化验证方法，所述方法包括：将SM4密码算法的算法参数定义为安全整数类型；其中，所述算法参数包括明文输入、加密结果、密文输入、解密结果、主密钥、密钥常数、轮密钥和s盒参数；确定基于F*框架的算法模块的初始堆，并在所述初始堆的目标缓冲区中添加所述算法参数；利用所述算法参数对所述SM4密码算法的轮密钥生成模块、加密模块和解密模块进行形式化验证，得到所述SM4密码算法的形式化验证结果。本申请能够在SM4密码算法实现过程中保证内存安全、避免受到时间侧信道攻击。本申请还公开了一种SM4密码算法的形式化验证系统，具有以上有益效果。