公开(公告)号：CN106411591B

公开(公告)日：2019-06-21

申请号：CN201610871341.5

申请日：2016-09-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于Hurst指数的网络安全态势预测方法，利用时间序列的自相似性指标Hurst指数来做为网络安全态势预测判定标准和优化目标，它包括以下三个过程：(1)网络安全态势时间序列可预测性判定及时间序列长度确定，(2)时间序列中随机分量的分离，(3)预测模型的建立及结果输出。本发明明确了根据实际的网络安全态势时间序列计算其是否具有可预测性，并通过计算得到最佳的用于预测的可变的时间序列长度，同时通过计算去除时间序列中无规律的随机分量，即对于预测无意义的噪声数据，在最大程度上保留时间序列中规律性的基础上，避免噪声数据的影响；并且通过预测模型计算得出预测结果和预测精度。

公开(公告)号：CN119135456B

公开(公告)日：2025-02-11

申请号：CN202411629608.0

申请日：2024-11-15

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  王杰 ,  刘金彤 ,  王美琴 ,  陈丽娟

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。

公开(公告)号：CN119312321A

公开(公告)日：2025-01-14

申请号：CN202411267580.0

申请日：2024-09-11

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  田长乐 ,  付勇 ,  王继志 ,  吴晓明 ,  赵大伟 ,  陈丽娟 ,  王春梅 ,  徐梅

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2431 ,  G06F18/214 ,  G06F18/22 ,  G06N3/042 ,  G06N3/08 ,  G06F40/284

Abstract: 本发明涉及一种基于超图表示学习的内部威胁检测方法，包括：计算行为持续时间并整合数据；数据预处理并划分数据集；通过训练集训练超图神经网络；测试集中，判断节点是否存在于训练集，如果是，进行节点向量表示；否则，进行超图神经网络表示学习；特征构造；包括：计算两两属性特征之间的余弦相似度，并计算这些余弦相似度的平均值与方差，作为新的特征；分类模型训练与测试；输出异常行为检测结果。本发明首次将超图神经网络运用到内部威胁异常检测。大大节约时间。同时超图神经网络属于归纳式学习方法，可以根据已有模型归纳出未曾出现过的节点，从而提高出现新节点行为事件的判断。

公开(公告)号：CN119052231A

公开(公告)日：2024-11-29

申请号：CN202411516545.8

申请日：2024-10-29

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  刘金彤 ,  王杰 ,  王美琴 ,  陈丽娟

IPC: H04L67/06 ,  H04L67/1074 ,  H04L67/145 ,  H04L9/40 ,  H04L9/08 ,  H04L47/43

Abstract: 本发明属于通信传输安全技术领域，具体涉及一种轻量级文件传输方法、系统、存储介质及电子设备，包括：基于客户端进行身份验证，验证通过后结合目标服务器进行密钥协商，得到会话密钥；客户端向目标服务器发起文件传输请求申请，基于所得到会话密钥进行文件传输请求申请的加密，得到加密数据包；目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包；根据所得到的原数据包和文件传输请求申请，判断目标服务器向客户端所发送的数据包类型；客户端根据所接收到的目标服务器的数据包类型，结合会话密钥和数据包序号进行数据包的排列组合，得到重组后数据包，客户端根据重组后的数据包完成文件的传输。

公开(公告)号：CN116545621A

公开(公告)日：2023-08-04

申请号：CN202310541070.7

申请日：2023-05-11

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟 ,  王继志 ,  杨光

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了密钥交换过程中椭圆曲线多标量乘快速实现方法及系统；其中，所述方法，包括：椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤；所述椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤中的多标量乘计算过程包括：获取参数表；获取标量系数K和标量系数L；对标量系数K和标量系数L进行处理得到系数表，具体包括：构造JSF‑5原始参数表；对JSF‑5原始参数表进行改进，得到JSF‑5参数表；基于JSF‑5参数表，对标量系数K和标量系数L进行处理，得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。

公开(公告)号：CN116527274A

公开(公告)日：2023-08-01

申请号：CN202310534559.1

申请日：2023-05-10

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  陈鑫泽 ,  王坤 ,  高绍锋 ,  陈丽娟 ,  杨光 ,  王继志 ,  赵大伟 ,  吴晓明 ,  杨美红 ,  王英龙

IPC: H04L9/32

Abstract: 本发明涉及数字签名技术领域，公开了基于多标量乘快速计算的椭圆曲线验签方法及系统；其中方法包括：椭圆曲线数字签名步骤和椭圆曲线签名验签步骤；椭圆曲线数字签名步骤和椭圆曲线签名验签步骤中的多标量乘计算过程包括：获取椭圆曲线上基点P、点Q以及基点P的三倍点仿射坐标3P，对获取的数据进行预计算处理得到参数表；对标量系数K和标量系数L进行处理得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。通过对数字签名算法中遇到的多标量乘运算进行优化，大大降低了数字签名和数字验签过程的时间复杂度，提升数字签名的运算速度，提升系统的整体性能，提升用户体验。

公开(公告)号：CN113794552B

公开(公告)日：2023-07-07

申请号：CN202111074292.X

申请日：2021-09-14

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 陈学雷 ,  付勇 ,  陈丽娟 ,  杨光

IPC: H04L9/06

Abstract: 本公开提供了一种基于SIMD的SM3并行数据加密运算方法及系统，获取多条待处理数据；如果各条待处理数据等长，对待处理的数据进行分组，每组的长度相同，分组执行CF函数运算；在完成多轮CF函数运算后，对最后的分组进行判断，如果数据长度如果小于或等于第一阈值，则将代表数据长度的比特串放入当前分组的末尾，进行最后一轮CF函数运算；如果数据长度大于第一阈值，则先对当前分组进行CF函数运算，将代表长度的比特串放入下一分组再进行CF函数运算，直至得到最终的运算结果；本公开使数据在保持数据具有哈希依赖的情况下实现了多路并行运算，既保证了运算结果的正确性，又提高了性能。

公开(公告)号：CN115795413A

公开(公告)日：2023-03-14

申请号：CN202310069656.8

申请日：2023-02-07

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟 ,  杨光 ,  王继志

IPC: G06F21/12 ,  G06F21/51

Abstract: 本发明涉及软件认证保护技术领域，本发明公开了基于国密算法的软件认证保护方法及系统；所述方法包括：当应用程序于客户端上打开时，读取应用程序中已加密的认证文件，读取客户端的主板唯一标识；采用应用程序自身的内容和客户端的主板唯一标识，对已加密的认证文件进行解密，得到解密后的关键信息；获取预先构建的配置文件，对配置文件进行解密，得到解密后的配置文件信息；从解密的配置文件信息中，获取预先构建的口令字符串，对口令字符串进行解密，得到解密后的口令字符串；如果解密后的关键信息、解密后的配置文件信息以及解密后的口令字符串三者完全具备，则应用程序允许在客户端上运行，否则不允许运行。

公开(公告)号：CN115174038A

公开(公告)日：2022-10-11

申请号：CN202210846869.2

申请日：2022-07-19

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 付勇 ,  陈学雷 ,  王美琴 ,  朱亮 ,  陈丽娟

IPC: H04L9/06 ,  H04L9/22 ,  H04L9/30

Abstract: 本发明提供了一种基于SIMD的SM2加密及解密快速实现方法，将添加CT值后的多条数据，每条取出预设比特整合为一条并放入message数组中存储，使用预计算好的索引值以及VPGATHERDD指令来实现消息扩展的第一步，并对扩展后的数据使用PSHUFB指令对数据进行重排，代替了指针实现字节逆序功能，提高了算法整体的运算效率；在完成第一步消息扩展时，数据已通过VPGATHERDD指令装载入寄存器中，省略了后续单独装载的过程；消息扩展的第二步与第三步则使用自动化的循环指令实现，减少了代码量。

公开(公告)号：CN110708160B

公开(公告)日：2020-11-13

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。