公开(公告)号：CN111131454A

公开(公告)日：2020-05-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111106989A

公开(公告)日：2020-05-05

申请号：CN201911369169.3

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴志敏 ,  李承泽 ,  吴昊 ,  范乐君 ,  赵怀瑾 ,  申任远 ,  黄磊 ,  肖佃艳 ,  陈燕呢 ,  王智勇

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置，该方法包括：确定初测协议构造数据，将初测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定车辆中存在控制状态发生前后变化的目标车载装置，并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID；确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中，以使车辆中各车载装置进行识别；确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据，根据所述复测协议构造数据确定数据中的目标位，将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据，减少采用被动监听分析数据的负担，提高工作效率。

公开(公告)号：CN110958271A

公开(公告)日：2020-04-03

申请号：CN201911348641.5

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  吴昊 ,  申任远 ,  吴志敏 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢 ,  王智勇 ,  李涛

IPC: H04L29/06

Abstract: 本发明实施例提供一种车载外部网络入侵检测系统，包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块，其中，所述流量采集模块采集进入车联网终端的流量数据，并将所述流量数据传输给所述规则匹配模块；所述规则匹配模块通过预设规则库中的信息，检测所述流量数据中是否存在异常数据信息，并当检测到存在所述异常数据信息时，将检测到的异常结果和所述异常数据信息发送给所述异常分级模块；所述异常分级模块通过预先设置的异常分级映射表，确定所述异常数据信息的安全威胁等级；其中，所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。

公开(公告)号：CN119031371A

公开(公告)日：2024-11-26

申请号：CN202411072082.0

申请日：2024-08-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  邹昕 ,  张伟 ,  毕慧 ,  吴昊

IPC: H04W12/106 ,  H04W12/122 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种无人机Mavlinkv2签名帧安全性检测方法及装置，该方法包括：获取无人机基于Mavlinkv2协议的通信报文，通信报文携带签名帧；根据通信报文中的签名标志位，确定通信报文是否启用签名机制；基于确定结果，对通信报文进行篡改伪造处理，得到目标报文，目标报文中包括伪造飞行数据；基于无人机的当前飞行数据和伪造飞行数据，确定签名帧对应的安全性检测结果，该安全性检测结果用于表征签名帧是否存在安全漏洞，便于后续优化无人机的通信安全防护机制，以降低无人机的通信报文在传输过程中遭受安全攻击的风险。

公开(公告)号：CN113660632B

公开(公告)日：2023-10-27

申请号：CN202110724558.4

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  吴昊 ,  黄磊

IPC: H04W4/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/128 ,  H04W12/69

Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统，包括客户端和身份管理端，客户端分别生成用于身份注册的第一请求信息，用于身份认证的第二请求信息和用于身份撤销的第三请求信息，身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块，客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作；本发明将维护注册、认证和撤销三条联盟链，分别处理V2X系统身份注册、认证和撤销业务。因此，不同业务可并行处理，提高系统身份管理效率；同时，底层基于区块链技术，可保证业务数据的安全和跨业务的数据交互，提升安全性和可用性。

公开(公告)号：CN113766452A

公开(公告)日：2021-12-07

申请号：CN202110724085.8

申请日：2021-06-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 肖佃艳 ,  李政 ,  陈燕呢 ,  李承泽 ,  范乐君 ,  赵怀瑾 ,  申任远

IPC: H04W4/40 ,  H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04W76/10

Abstract: 本发明公开了一种V2X通信系统、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

公开(公告)号：CN113239394A

公开(公告)日：2021-08-10

申请号：CN202110490727.2

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 袁静 ,  李政 ,  范乐君 ,  李承泽 ,  申任远 ,  赵怀瑾 ,  陈燕呢 ,  肖佃艳

IPC: G06F21/62

Abstract: 本发明公开了一种固件的保护方法、装置及设备，该方法包括：确定编码长度，编码长度至少是根据待保护固件的带电可擦可编程只读存储器E2ROM存储器的存储属性值确定的；存储属性值是上位机传输的；根据编码长度，对上位机传输的初始数据进行抽象语法标记1ASN.1编码，得到编码数据；将编码数据传输至与待保护固件相连的ASN.1解码器；其中，ASN.1解码器用于将接收到的编码数据进行ASN.1解码，得到初始数据以及存储属性值，并将初始数据以及存储属性值发送至待保护固件的E2ROM存储器，以使得E2ROM存储器根据存储属性值对初始数据进行验证，并在验证成功后，将初始数据写入待保护固件的内存中。

公开(公告)号：CN111131454B

公开(公告)日：2020-12-08

申请号：CN201911348685.8

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 云晓春 ,  李政 ,  李承泽 ,  王智勇 ,  申任远 ,  李涛 ,  黄磊 ,  吴志敏 ,  吴昊 ,  袁静 ,  肖佃艳 ,  范乐君 ,  陈燕呢

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置，该装置包括：定制2G基站、定制4G基站、基站部署终端和流量分析终端；其中，基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中；定制2G基站，用于与2G类型对应的第一待测物联网设备建立连接；定制4G基站，用于与4G类型对应的第二待测物联网设备建立连接。因此，本发明实施例丰富了物联网设备流量分析的实现方式，满足了不同物联网设备的流量分析需求，还提高了物联网设备流量分析的可靠性和效率。

公开(公告)号：CN111130937A

公开(公告)日：2020-05-08

申请号：CN201911350703.6

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  李承泽 ,  吴志敏 ,  王智勇 ,  申任远 ,  范乐君 ,  赵怀瑾 ,  袁静 ,  王永建 ,  陈燕呢 ,  肖佃艳 ,  李涛

IPC: H04L12/26 ,  H04L12/40

Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质，该方法包括：确定待解析的控制器局域网络CAN总线协议内容；基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互，获取用于协议解析的参照数据；根据所述参照数据，通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此，本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析，降低了协议解析的难度，还提高了CAN总线协议解析效率。

公开(公告)号：CN111077883A

公开(公告)日：2020-04-28

申请号：CN201911382914.8

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  陈燕呢 ,  王智勇 ,  吴志敏 ,  吴昊 ,  李承泽 ,  肖佃艳 ,  范乐君 ,  袁静 ,  申任远 ,  黄磊 ,  张伟 ,  赵怀瑾

IPC: G05B23/02

Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置，所述方法包括：获取待进入CAN总线的通信数据，并对所述通信数据进行接口安全防护，以获取通过接口安全防护的第一目标通信数据；对所述第一目标通信数据进行网关安全防护，并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络；在所述第二目标通信数据基于所述车载网络进行的通信过程中，根据预先划分的控制域的访问权限隔离所述第二目标通信数据，以获取与各控制域分别对应的第三目标通信数据；对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置，能够全面地实现对车载网络的安全防护。