公开(公告)号：CN102185896B

公开(公告)日：2014-02-19

申请号：CN201110093562.1

申请日：2011-04-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  庞建民 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  齐宁 ,  易红波

IPC: H04L29/08

Abstract: 本发明涉及一种面向云服务的远端文件请求感知装置及方法，当待查询数据在本地磁盘阵列上时，本地磁盘阵列直接将查询的数据推送给待查询数据的主机；当待查询数据不在磁盘阵列上时，数据管理部件首先将查询请求提交给请求感知装置，然后由请求感知装置生成新的远端请求HTTP进行远端查询，邻居或远端数据中心在收到请求后，将待查询数据返回给本地请求感知装置，再由本地请求感知装置将查询的数据一方面直接推送给待查询数据原始目的主机，一方面将此数据经本地数据管理部件更新本地磁盘阵列，不仅能够及时给待查询数据主机提供数据，而且可以及时更新本地磁盘阵列中的数据，进而在加快响应HTTP请求的同时，也节省有限的带宽资源。

公开(公告)号：CN102164135B

公开(公告)日：2014-02-19

申请号：CN201110093572.5

申请日：2011-04-14

Applicant: 上海红神信息技术有限公司 ,  中国人民解放军信息工程大学

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  庞建民 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  陈韬 ,  谢同飞

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明涉及一种前置可重构DDoS攻击防御装置及方法，包括与外部网络相连接的接收来自网络数据流的接入模块，接入模块分别与检测模块和处理模块相连接，检测模块与控制模块相连，控制模块与TCP状态监测模块输出端口相连，TCP状态监测模块的输入端口接收IP协议栈处理部件的状态信息，TCP状态监测模块对IP协议栈的状态进行监测，依此判断是否发生DDoS攻击及攻击的程度,处理模块分别与控制模块和接入模块相连，处理模块的输出端口向IP协议栈发送经过处理后的数据包,并根据控制模块的指令完成不同级别的DDoS防护功能，根据DDoS攻击类型配置相应的检测和防御策略，实现准确高效的防护。

公开(公告)号：CN107634830A

公开(公告)日：2018-01-26

申请号：CN201710824003.0

申请日：2017-09-13

Applicant: 中国人民解放军信息工程大学

Inventor： 于刚 ,  马潇潇 ,  广晖 ,  祝卫华 ,  曾光 ,  曾俊杰 ,  王伟 ,  杨本朝 ,  李光松

IPC: H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种服务器辅助的可撤销属性基加密方法、装置及系统，该系统包含：权威机构、代理服务器、数据拥有者、第三方和用户，权威机构为系统所有用户颁发私钥，同时代替数据拥有者维护撤销列表；数据拥有者将消息数据根据访问结构生成密文并上传至第三方平台上；代理服务器根据密文和撤销列表生成辅助密文，并对辅助密文和撤销列表进行更新；用户利用私钥、辅助密文及撤销列表进行解密；第三方提供数据存储和访问服务，并对代理服务器的辅助密文和撤销列表正确性进行验证。本发明通过引入代理服务器，代替数据拥有者维护撤销列表和计算与列表相关的密文，减轻数据拥有者负担，并且代理服务器获得不了任何明文信息，可以直接实现对用户的撤销，进一步保证网络信息的安全性、可靠性，提高实用性。

公开(公告)号：CN107508667B

公开(公告)日：2019-09-17

申请号：CN201710557155.9

申请日：2017-07-10

Applicant: 中国人民解放军信息工程大学

Inventor： 于刚 ,  马潇潇 ,  杨本朝 ,  王伟 ,  李光松 ,  曾光 ,  祝卫华 ,  曾俊杰

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明涉及一种可公开定责无密钥托管的密文策略属性基加密方法及其装置，该方法包含：确定系统公开参数；私钥生成，包含私钥生成初始阶段和私钥生成阶段，权威机构CA和OA合作生成私钥初始数据，用户对私钥初始数据进行签名，CA依据用户签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至OA，OA计算私钥数据，并发送给用户；数据加密方根据预先设定访问结构对消息M执行加密操作；数据解密方进行密文数据的解密来恢复明文消息；根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。本发明有效阻止两类私钥滥用攻击和密钥托管，实现公开定责，有效保证网络安全的可靠性，对网络信息安全技术具有重要的指导意义。

公开(公告)号：CN107508667A

公开(公告)日：2017-12-22

申请号：CN201710557155.9

申请日：2017-07-10

Applicant: 中国人民解放军信息工程大学

Inventor： 于刚 ,  马潇潇 ,  杨本朝 ,  王伟 ,  李光松 ,  曾光 ,  祝卫华 ,  曾俊杰

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明涉及一种可公开定责无密钥托管的密文策略属性基加密方法及其装置，该方法包含：确定系统公开参数；私钥生成，包含私钥生成初始阶段和私钥生成阶段，权威机构CA和OA合作生成私钥初始数据，用户对私钥初始数据进行签名，CA依据用户签名信息和私钥初始数据进行签名验证，并计算私钥参数数据并发送至OA，OA计算私钥数据，并发送给用户；数据加密方根据预先设定访问结构对消息M执行加密操作；数据解密方进行密文数据的解密来恢复明文消息；根据解密私钥，第三方利用系统公开参数进行私钥验证及身份信息绑定。本发明有效阻止两类私钥滥用攻击和密钥托管，实现公开定责，有效保证网络安全的可靠性，对网络信息安全技术具有重要的指导意义。

公开(公告)号：CN107634830B

公开(公告)日：2019-10-25

申请号：CN201710824003.0

申请日：2017-09-13

Applicant: 中国人民解放军信息工程大学

Inventor： 于刚 ,  马潇潇 ,  广晖 ,  祝卫华 ,  曾光 ,  曾俊杰 ,  王伟 ,  杨本朝 ,  李光松

IPC: H04L9/08 ,  H04L29/08

Abstract: 本发明涉及一种服务器辅助的可撤销属性基加密方法、装置及系统，该系统包含：权威机构、代理服务器、数据拥有者、第三方和用户，权威机构为系统所有用户颁发私钥，同时代替数据拥有者维护撤销列表；数据拥有者将消息数据根据访问结构生成密文并上传至第三方平台上；代理服务器根据密文和撤销列表生成辅助密文，并对辅助密文和撤销列表进行更新；用户利用私钥、辅助密文及撤销列表进行解密；第三方提供数据存储和访问服务，并对代理服务器的辅助密文和撤销列表正确性进行验证。本发明通过引入代理服务器，代替数据拥有者维护撤销列表和计算与列表相关的密文，减轻数据拥有者负担，并且代理服务器获得不了任何明文信息，可以直接实现对用户的撤销，进一步保证网络信息的安全性、可靠性，提高实用性。

公开(公告)号：CN105245530B

公开(公告)日：2018-04-13

申请号：CN201510688059.9

申请日：2015-10-21

Applicant: 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

Inventor： 张铮 ,  祝卫华 ,  邬江兴 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06

Abstract: 本发明提供一种信息安全传输代理系统，包括信息传输模块、安全监测模块、数据库模块、网络接口模块及调度控制模块，其中，信息传输模块包括若干功能等价、结构相异的子传输节点；安全监测模块监测信息传输模块的安全状态信息，并根据安全状态信息生成安全情况报告并将安全情况报告存储至数据库模块中，定期对数据库模块中的安全情况报告进行分析，并在安全情况报告中出现预定的异常情况时向调度控制模块输出相应的警报报告；调度控制模块根据安全情况报告和警报报告对信息传输块中对应的子传输节点进行相应的调度控制处理。本发明基于异构冗余、信息传输随机化、动态化思想，实现了信息传输在代理系统中的高完整性、高保密性和高安全性的目的。

公开(公告)号：CN102143218B

公开(公告)日：2014-07-02

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。

公开(公告)号：CN105553975A

公开(公告)日：2016-05-04

申请号：CN201510927384.6

申请日：2015-12-14

Applicant: 上海红神信息技术有限公司

Inventor： 张铮 ,  祝卫华 ,  吴旭安 ,  罗兴国 ,  王晓梅 ,  庞建民 ,  谢光伟 ,  何红旗 ,  邰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

CPC classification number: H04L63/18 ,  H04L41/0668 ,  H04L41/0816 ,  H04L67/02 ,  H04L67/1002

Abstract: 根据本发明的方案提供了一种在网络系统中提供服务的方法，其中，所述网络系统包括至少一个异构节点，所述异构节点包含多个异构实体，其中，所述多个异构实体中的各个异构实体可提供等价服务，其中，所述方法包括：当所述异构节点接收网络服务请求时，由该异构节点包含的多个异构实体中的、处于在线状态的部分异构实体中，选择多个在线异构实体，来响应所接收到的服务请求，以使每个服务请求都对应多个响应异构实体。本发明的优点：使攻击者攻击代价成本更高，漏洞或后门难以利用；通过利用多个异构实体的冗余性，使异构节点可用性高；通过切换异构实体的在线/离线状态变化，使攻击者对攻击目标不确定，增加了系统的不可感知性。

公开(公告)号：CN102143218A

公开(公告)日：2011-08-03

申请号：CN201110025590.X

申请日：2011-01-24

Applicant: 上海红神信息技术有限公司

Inventor： 邬江兴 ,  罗兴国 ,  张兴明 ,  祝永新 ,  张铮 ,  张帆 ,  祝卫华 ,  李弋 ,  谢光伟 ,  邓倩妮 ,  庞建民 ,  斯雪明 ,  谢同飞 ,  谈满堂

IPC: H04L29/08

Abstract: 本发明涉及一种web接入云体系结构及接入方法，包括IP包分类引擎IPC、DoS防护引擎ADE、SSL/TLS引擎、TCP/IP减负引擎TOE、HTTP减负引擎HOE、文件系统减负引擎FOE、远端文件系统减负引擎RFOE、功耗管理引擎PEM、内容管理引擎CM、CryptoEngineCE、压缩/解压引擎CDE，还包括控制存储部件：CPU、片上总线和片上存储器，片上总线连接CPU、片上存储器、功耗管理引擎PEM及IP包分类引擎IPC、TCP/IP减负引擎TOE、HTTP减负引擎HOE、内容管理引擎CM、文件系统减负引擎FOE、SSL/TLS引擎，CPU对挂载到片上总线上的部件控制，可大大提高现有Web服务器的处理效率和安全性，同时降低功耗。