公开(公告)号：CN107968776A

公开(公告)日：2018-04-27

申请号：CN201711033864.3

申请日：2017-10-30

Applicant: 北京计算机技术及应用研究所

Inventor： 刘滋润 ,  于然 ,  曾颖明 ,  王斌 ,  郭敏 ,  李大卫

IPC: H04L29/06

Abstract: 本发明公开了一种基于双向控制函数的动态攻击面变换方法，其中，包括：若改变系统S的攻击面ASi，得到一个新的攻击面ASi+1，则将某个资源r对ASi的作用表示为 将其对 的作用表示为 攻击面转移定义如下：给定系统S及其环境Es，系统S的原攻击面是ASi，新攻击面是ASi+1，如至少存在一个资源r，使得r∈(ASi\ASi+1)或 则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法，通过动态攻击面的方式可以极大提高攻击者攻击难度，增加攻击者攻击成本，实现攻防两端角色的转变，防御者可掌握对抗的主动权，从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。

公开(公告)号：CN119675856A

公开(公告)日：2025-03-21

申请号：CN202411699919.4

申请日：2024-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 罗重 ,  孟莉莉 ,  王斌 ,  韩磊 ,  苗鑫 ,  袁峰 ,  李大卫 ,  苏东楠

IPC: H04L9/08

Abstract: 本发明涉及一种基于门限思想的量子密钥分发方法，属于量子保密通信领域。本发明本发明采用Shamir门限算法对待分发的量子密钥进行(t,n)门限拆分，选择不同的网络拓扑路径传输至目标节点，网络路径设置时单个过程节点接收的密钥分量数量不可大于等于t，当单个过程节点接收的密钥分量数量大于等于t时可能会造成密钥泄露。本发明密钥的拆分保证了密钥传输过程的安全性，不再强调过程节点的可信和可靠，同时无需引入额外的统一管理开销，减少了设备部署成本。同时路由策略的灵活性选择解决了单跳方案量子密钥传输效率较低的问题。

公开(公告)号：CN119766480A

公开(公告)日：2025-04-04

申请号：CN202411699866.6

申请日：2024-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 孟莉莉 ,  罗重 ,  王斌 ,  韩磊 ,  邓威 ,  袁峰 ,  李大卫 ,  苏东楠

IPC: H04L9/40 ,  H04L67/1001

Abstract: 本发明涉及一种基于格基代理重加密的云计算服务平台，属于云计算和网络安全领域。本发明通过条件向量对明文数据进行细粒度分类，并通过条件向量对重新加密的密文进行控制，条件密钥由条件向量生成，当数据接收者的条件密钥与重加密密文内容匹配时，代理服务器才能够正确的转换相应的密文数据，而无关的数据则不会被重加密，避免了其它数据的泄露。另一方面，该平台基于格上差错学习问题(LWE)设计代理重加密方案，采用格密码算法加密数据、生成公私钥对，有效抵抗量子攻击。

公开(公告)号：CN119690383A

公开(公告)日：2025-03-25

申请号：CN202411679562.3

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  祝连海 ,  涂默然 ,  方兴 ,  张欣 ,  李大卫 ,  王施人 ,  苏东楠 ,  徐振国 ,  马睿

IPC: G06F8/20 ,  G06Q40/04 ,  G06F16/27

Abstract: 本发明涉及一种基于智能合约的零信任框架设计方法，属于人工智能模型和区块链领域。本发明的智能主要体现在合约的智能和认证的智能两个方面。合约的智能体现在合约可以弹性改变，不是基于既定的固定合约，而是可以基于区块链的形式改变认证节点和节点的认证方式；认证的智能体现在基于人工智能模型的认证中认证行为的具体认证方式、认证强度以及不同的认证模式是可以根据具体的认证需求进行切换，能根据实际的需求匹配和调整，满足在大规模复杂认证需求下的安全灵活认证。

公开(公告)号：CN117113426A

公开(公告)日：2023-11-24

申请号：CN202310928120.7

申请日：2023-07-27

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  马建鹏 ,  苟敏 ,  汪嫱 ,  杨孟 ,  安东博 ,  李大卫 ,  王佩宁

IPC: G06F21/64

Abstract: 本发明涉及一种基于内容的低开销防篡改方法，属于信息安全领域。本发明的方法包括：基于内容的完整性校验机制和多消息统一校验机制；基于内容的完整性校验机制包括基于内容的数据表示和关键信息完整性校验两个过程；多消息统一校验机制包括多消息合并、对齐处理、完整性校验及分布式附着三个过程。本发明采用了基于内容的完整性校验机制，根据信息的安全防护要求细化完整性校验的粒度，提升了完整性校验的效率；采用多消息统一校验机制，提高完整性校验的利用率，并降低消息完整性校验的传输开销。

公开(公告)号：CN109347809A

公开(公告)日：2019-02-15

申请号：CN201811121343.8

申请日：2018-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 李大卫 ,  王斌 ,  曾颖明 ,  石波 ,  吴朝雄 ,  刘滋润 ,  姜琦

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0869 ,  H04L9/085 ,  H04L9/0863 ,  H04L9/3247 ,  H04L63/0435 ,  H04L63/08 ,  H04L63/0823 ,  H04L67/42

Abstract: 本发明涉及一种面向自主可控环境下的应用虚拟化安全通信方法，涉及网络安全技术领域。本发明通过对原有RDP协议栈进行结构重建，在RDP协议的基础上扩展一种基于国产商用密码套件的安全套接层，将安全套接层添加至协议栈的网络连接层之上，可为客户端到服务器提供安全传输服务，实现了客户端和服务器间的双重身份认证，完成了客户端对服务器的身份信息验证。

公开(公告)号：CN109041065A

公开(公告)日：2018-12-18

申请号：CN201811091191.1

申请日：2018-09-19

Applicant: 北京计算机技术及应用研究所

Inventor： 王晓菲 ,  陈志浩 ,  石波 ,  吴朝雄 ,  于冰 ,  郭敏 ,  刘滋润 ,  李大卫

IPC: H04W12/12 ,  H04L29/06 ,  H04W84/18

CPC classification number: H04W12/12 ,  H04L63/1408 ,  H04W84/18

Abstract: 本发明涉及一种面向两跳多副本自组网的节点信任管理方法，涉及网络安全技术领域。本发明对由源节点动态监控的直接信任值和由邻居节点动态反馈的间接信任值进行加权处理，解决了两跳多副本自组网节点信任度的动态评估难题，对节点恶意行为的度量更加全面客观。本发明借助正向效用值以激励中继节点的可靠行为，并借助反向效用值以惩罚中继节点的恶意行为，能够约束自组网节点主动参与两跳多副本的路由转发，有效促进网络安全程度的改善。