公开(公告)号：CN109274486A

公开(公告)日：2019-01-25

申请号：CN201810830831.X

申请日：2018-07-26

Applicant: 南京东科优信网络安全技术研究院有限公司 ,  东南大学

Inventor： 李古月 ,  胡爱群 ,  刘博谦

IPC: H04L9/08 ,  H04W12/02 ,  H04W12/04

Abstract: 本发明公开了一种基于多径分离的频分双工系统中互易信道增益构建方法，包括通信双方分别进行信道估计获取同一时刻的信道状态信息；分别对各自估计的信道状态信息进行多径分离；对分离后的每一条路径信道增益进行频率修正；将修正后的结果进行重构，获得具备高度互易性的信道增益。本发明可以很好地提高频分双工系统中信道增益的互易性，适用于在频分双工系统下生成基于无线信道特征的一致密钥等具体应用。

公开(公告)号：CN109039962A

公开(公告)日：2018-12-18

申请号：CN201810830832.4

申请日：2018-07-26

Applicant: 南京东科优信网络安全技术研究院有限公司 ,  东南大学

Inventor： 李古月 ,  胡爱群 ,  刘博谦

IPC: H04L25/02

CPC classification number: H04L25/0204 ,  H04L25/0228

Abstract: 本发明公开了一种基于路径相位差分的频分双工系统互易信道参数构建方法，包括通信双方分别对各自估计的信道状态信息进行多径分离；分别获得每一条路径的幅度与相位；分别对每一条路径的相位进行时域差分；分别对差分后的相位按照门限进行补偿；分别对幅度与差分补偿后的相位进行频率修正，获得互易的信道参数。通过本发明的方法可以在频分双工系统中获得互易的信道参数，适用于在频分双工系统下生成基于无线信道特征的一致密钥等具体应用，具备高度安全性。

公开(公告)号：CN108696867A

公开(公告)日：2018-10-23

申请号：CN201810513227.4

申请日：2018-05-25

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 李古月 ,  胡爱群 ,  胡良君

IPC: H04W12/04 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04W12/04 ,  H04L9/0819 ,  H04L9/083 ,  H04L9/0869 ,  H04L9/3236

Abstract: 本发明公开了一种基于无线信道特征的轻量级组密钥分发方法，利用中心节点与各子节点间的信道互易性，产生多组信道特征序列对，每对信道特征序列高度相似但可能存在微小差异，再用这些序列分别加密纠错编码后的随机数序列，采用通道复用的方式广播至子节点，各子节点将解调后的序列用自己产生的信道特征序列解密，再对解密后的序列纠错解码恢复随机数序列，中心节点与各子节点分别对随机数序列隐私放大，进行一致性验证。本发明降低了密钥分发过程中的计算量以及复杂度，适用于无线网络资源有限、终端节点计算能力有限的情况；减少了传统的密钥分发中第三方的加入，消除了利用公钥密码算法分发组密钥时依赖于计算困难性保证密钥安全的隐患。

公开(公告)号：CN114826327B

公开(公告)日：2023-09-22

申请号：CN202210313374.3

申请日：2022-03-28

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊

IPC: H04B3/40 ,  H04B3/46 ,  H04L5/14

Abstract: 本发明公开了一种基于双绞线特性的以太网终端设备信号分离方法，方法包括：以太网终端设备之间通过双绞线线路进行单工通信，根据双绞线线路两端的信号得到双绞线线路的模拟参数；以太网终端设备之间通过上述双绞线线路进行全双工通信，根据双绞线线路两端的信号以及双绞线线路的模拟参数，基于信号的叠加原理分离出双绞线线路两端以太网终端设备的发送信号。本发明充分考虑了基于双绞线线路的通信双方有线信道特性不变以及信号混合的特点，无需通信方两端发送信号的统计特征，能够直接通过双绞线线路特征有效进行混合信号的快速分离，且不受环境影响，大大提高的信号分离的效率与精度。

公开(公告)号：CN111538993B

公开(公告)日：2023-05-12

申请号：CN202010300260.6

申请日：2020-04-16

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊 ,  吴鹤意

IPC: G06F21/57 ,  G06F13/40

Abstract: 本发明公开了一种引入外置式硬件信任根进行可信度量的装置与方法，装置包括通用串行总线监督单元、可信计算模块驱动单元、可信计算模块和闪存读写单元，其中通用串行总线监督单元向上对接计算机的通用串行总线接口，下接可信计算模块驱动单元和闪存读写单元，可信计算模块驱动单元又与可信计算模块相连。本发明使用通用USB接口作为可信计算模块与计算机之间的通信接口，并给出了以USB方式实现主机与核心根信任度量模块和可信计算模块连接的关键技术的实现方式，使可信计算的应用领域不再局限于新计算机和新操作系统，而是适用于旧的设计时未考虑可信技术的计算机，拓展了可信计算技术的适用范围。

公开(公告)号：CN108696867B

公开(公告)日：2021-04-20

申请号：CN201810513227.4

申请日：2018-05-25

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 李古月 ,  胡爱群 ,  胡良君

IPC: H04W12/0431 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于无线信道特征的轻量级组密钥分发方法，利用中心节点与各子节点间的信道互易性，产生多组信道特征序列对，每对信道特征序列高度相似但可能存在微小差异，再用这些序列分别加密纠错编码后的随机数序列，采用通道复用的方式广播至子节点，各子节点将解调后的序列用自己产生的信道特征序列解密，再对解密后的序列纠错解码恢复随机数序列，中心节点与各子节点分别对随机数序列隐私放大，进行一致性验证。本发明降低了密钥分发过程中的计算量以及复杂度，适用于无线网络资源有限、终端节点计算能力有限的情况；减少了传统的密钥分发中第三方的加入，消除了利用公钥密码算法分发组密钥时依赖于计算困难性保证密钥安全的隐患。

公开(公告)号：CN111538993A

公开(公告)日：2020-08-14

申请号：CN202010300260.6

申请日：2020-04-16

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊 ,  吴鹤意

IPC: G06F21/57 ,  G06F13/40

Abstract: 本发明公开了一种引入外置式硬件信任根进行可信度量的装置与方法，装置包括通用串行总线监督单元、可信计算模块驱动单元、可信计算模块和闪存读写单元，其中通用串行总线监督单元向上对接计算机的通用串行总线接口，下接可信计算模块驱动单元和闪存读写单元，可信计算模块驱动单元又与可信计算模块相连。本发明使用通用USB接口作为可信计算模块与计算机之间的通信接口，并给出了以USB方式实现主机与核心根信任度量模块和可信计算模块连接的关键技术的实现方式，使可信计算的应用领域不再局限于新计算机和新操作系统，而是适用于旧的设计时未考虑可信技术的计算机，拓展了可信计算技术的适用范围。

公开(公告)号：CN108449339B

公开(公告)日：2020-07-31

申请号：CN201810223027.5

申请日：2018-03-16

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊 ,  胡爱群 ,  彭林宁 ,  姜禹 ,  李涛

IPC: H04L29/06

Abstract: 发明公开了一种基于设备物理指纹特征的有线网络接入安全防护系统及方法，系统包括有线设备物理指纹提取单元、有线网络接口单元、内部网络接口单元和安全规则匹配单元。有线设备物理指纹提取单元从有线信号提取设备的物理指纹，并汇报给安全规则匹配单元，同时将有线信号传至有线网络接口单元；有线网络接口单元和内部网络接口单元分别将接收到的链路层数据包交给安全规则匹配单元；安全规则匹配单元根据安全规则对接收到的数据进行匹配，若匹配不成功则丢弃数据包，否则原样转发。本发明不改变原有有线网络接入系统架构，对接入内部网络的有线设备进行身份认证，增强网络系统的安全性，适用于基于物理层安全的相关技术和传统网络安全相关技术。

公开(公告)号：CN110879880A

公开(公告)日：2020-03-13

申请号：CN201911015110.4

申请日：2019-10-24

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊

IPC: G06F21/34 ,  G06F21/60 ,  G06F21/72 ,  G06F13/42 ,  G06F13/40

Abstract: 本发明公开了一种用户自主控制数据安全等级保护的密码装置，包括硬件模块、软件模块、应用接口和设备驱动程序，所述软件模块通过所述应用接口和所述设备驱动程序与所述硬件模块通信，用于为用户提供操作界面，所述硬件模块通过硬件编程实现加密/解密和权限控制，所述设备驱动程序是所述硬件模块运行的固件驱动，所述应用接口为所述硬件模块的数据输入输出接口；该密码装置设有多个安全等级，不同安全等级信息输入方式不同，合法用户根据自身数据敏感等级选择安全等级并按照安全等级对应方式输入密钥和身份验证信息，所述密钥和身份验证信息被发送至所述硬件模块执行身份认证和加密/解密。本发明可以实现用户自主控制数据安全等级。

公开(公告)号：CN110191136A

公开(公告)日：2019-08-30

申请号：CN201910504755.8

申请日：2019-06-12

Applicant: 南京东科优信网络安全技术研究院有限公司

Inventor： 方昊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种便捷的文件安全传输方法及设备，包括公私钥获取、公钥传输、对称密钥传递、文件加密和解密、完整性保护。公私钥获取指用户得到公钥加密算法适用的公私钥的过程；公钥传输指用户向其他用户发送自己公钥的过程；对称密钥传递指当文件传输方如果使用了对称加密算法对文件进行加密后，安全传输对称密钥的过程；文件加密指通过公钥加密、对称加密算法对文件进行加密并得到加密文件的过程；文件解密指通过公钥加密、对称加密算法对加密文件进行解密并得到原文件的过程；所述完整性保护是指通过完整性信息对传输过程中的涉及到的数据进行安全保护的过程。本发明允许用户在不添加额外的算法或操作的基础上，实现对文件的便捷安全传输。