公开(公告)号：CN109976239A

公开(公告)日：2019-07-05

申请号：CN201910353810.8

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: G05B19/048

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。

公开(公告)号：CN109409130A

公开(公告)日：2019-03-01

申请号：CN201811293271.5

申请日：2018-11-01

Applicant: 北京京航计算通讯研究所

Inventor： 李卓 ,  王颖 ,  刘军 ,  王黎 ,  朱琳 ,  韩旭东 ,  寇科男 ,  王栋 ,  张国宇 ,  杨楠 ,  双世勇 ,  孟伟 ,  宋悦 ,  何占博 ,  高飞 ,  闫丛 ,  张晛 ,  吴少雪 ,  赵东升 ,  李艳军

IPC: G06F21/62 ,  G06F21/64

Abstract: 本发明属于电子文件传递共享过程中的电子文件签署技术领域，具体涉及一种用于非网络环境下的电子文件签署系统，其中Hash运算模块对电子文件进行Hash运算，产生相应电子文件的摘要值，并保存为文件，保存摘要值的文件共享给其他用户；秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥，用户私钥和公钥共享给其他用户；所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密，生成签署文件，分享给其他用户。该系统能在非网络环境下使用移动存储介质进行数据传输，对于多方达成一致意见的文件，能够防止文件被篡改，对于各当事人的意见形成签署，防止事后抵赖。

公开(公告)号：CN109218825A

公开(公告)日：2019-01-15

申请号：CN201811328492.1

申请日：2018-11-09

Applicant: 北京京航计算通讯研究所

Inventor： 袁鹏 ,  张卫 ,  刘军 ,  双世勇 ,  欧阳文 ,  尹严研 ,  邓子超 ,  马旭东 ,  张巧霞 ,  魏文宇 ,  孙同飞

IPC: H04N21/4408 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04N21/4408 ,  H04L9/0838 ,  H04L63/083 ,  H04L63/0869

Abstract: 本发明属于数据加密和视频安全相关技术领域，具体涉及一种视频加密系统，包括：双向认证模块、密钥协商模块、视频解密模块，安全解码器、安全监控工作站与存储服务器建立连接时，存储服务器将相关加固摄像机的视频密钥加密密钥和对应的版本号通过信令方式转发给安全解码器、安全监控工作站，转发过程执行1次密钥协商过程；设备认证，通过内置密码模块中公钥证书有效性的验证，可以对设备进行有效性验证，出现设备失控时，及时在CA服务器中将其吊销，即可阻断该设备再次入网。通过全程加密的加密方案，使得视频信息在各应用环节始终处于安全状态和严密监管之下，杜绝视频图像被非法窃取、伪造或变造的可能。

公开(公告)号：CN105550586A

公开(公告)日：2016-05-04

申请号：CN201410592879.3

申请日：2014-10-30

Applicant: 北京京航计算通讯研究所

Inventor： 李宁 ,  李昆 ,  王颖 ,  刘军

IPC: G06F21/57

Abstract: 本发明属于一种嵌入式信息安全技术领域，具体涉及一种适用于DSP环境的可信引导方法。它包括如下步骤，步骤1：分析DSP下载文件中的有效的二进制码数据；步骤2：生成的二进制代码进行HMAC认证码，SHA2是单向散列算法，用于生成HMAC认证码；步骤3：对生成的二进制代码进行加密；步骤4：将包含密文数据、二进制代码代码长度tlen、完整性校验基准值的文件放到集成开发环境中；步骤5：在集成开发环境中完成数据解密操作，生成HMAC认证码，完成软件的安全引导。其优点是：在不增加硬件的情况下，解决DSP环境下用户软件安全问题，有效提高软件的安全性。

公开(公告)号：CN106508031B

公开(公告)日：2014-04-02

申请号：CN201110012677.3

申请日：2011-09-09

Applicant: 北京京航计算通讯研究所

Inventor： 杨楠 ,  刘军 ,  李昆 ,  刘伟 ,  郑金艳 ,  王栋 ,  张国宇 ,  彭鸣 ,  韩旭东 ,  程庆伟 ,  李慧君 ,  王颖

IPC: G06F17/50

Abstract: 本发明属于可编程逻辑器件测试技术领域，本发明的目的是为了解决FPGA安全性测试需求不足的问题，同时为了提高FPGA测试需求覆盖的充分性和优先级确定的准确性。本发明采用的技术方案为：1)从开发文档、技术文件、芯片手册文档中获取被测FPGA的信息；2)对FPGA工作系统进行定义；3)进行故障模式影响分析；4)进行危害性分析，根据用户需求，也可不进行危害性分析，直接转步骤5)；5)确定FPGA工作系统安全性测试需求项。本发明提供的分析方法提高了FPGA测试需求覆盖的充分性和完整性以及测试类型的充分性和完整性。

公开(公告)号：CN103530207A

公开(公告)日：2014-01-22

申请号：CN201310435975.2

申请日：2013-09-24

Applicant: 北京京航计算通讯研究所

Inventor： 王栋 ,  李昆 ,  刘军 ,  刘伟 ,  郑金艳 ,  张国宇

IPC: G06F11/18

Abstract: 本发明属于一种三模冗余措施的验证方法，包括以下步骤：生成经过三模冗余措施的综合后的FPGA网表文件，并选取经过三模冗余措施的关键寄存器的输入-输出；将三模冗余情况分为有效和失效的情况进行考虑；对所有的经过三模冗余措施的寄存器进行输入-输出结构选择并重复步骤(1)～步骤(2)，直至所有的寄存器三模冗余有效性的情况均得到验证；根据6种情况分别在门级仿真和时序仿真情况下进行三模冗余措施的有效性验证。其优点是，可以选定关键寄存器进行验证，最终测试结果可判断预测且可观测；既可以模拟实际情况，又可以模拟多种环境条件下的所有情况，可以准确验证三模冗余措施的有效性；验证时间短，操作简单。

公开(公告)号：CN114284722B

公开(公告)日：2023-06-27

申请号：CN202111604035.2

申请日：2021-12-24

Applicant: 北京京航计算通讯研究所

Inventor： 戴弃君 ,  金晗冰 ,  寇科男 ,  李昆 ,  贾文静 ,  刘冬 ,  高昕 ,  闫玮琪 ,  刘军

IPC: H01Q1/50 ,  H01Q1/48 ,  H01Q1/22 ,  H01Q21/00

Abstract: 本发明涉及一种水平极化电磁脉冲模拟装置，该装置包括脉冲源和与所述脉冲源相连的天线，所述天线包括一个或多个连接线单元，每个所述连接线单元包括第一端部和第二端部；所述第一端部用于与所述脉冲源相连，所述第二端部用于与地面相连；其中，所述第二端部呈圆弧形或者多个所述第二端部呈圆弧形排列。本发明的水平极化电磁脉冲模拟装置的天线，相较于现有天线，在使用时能够改善电场分布，为被测试验品提供更加均匀和规则的试验空间。

公开(公告)号：CN114243454B

公开(公告)日：2022-12-23

申请号：CN202111602415.2

申请日：2021-12-24

Applicant: 北京京航计算通讯研究所

Inventor： 寇科男 ,  贾文静 ,  戴弃君 ,  李昆 ,  高昕 ,  金晗冰 ,  刘冬 ,  闫玮琪 ,  刘军

IPC: H01T1/00 ,  H01T14/00

Abstract: 本发明涉及一种自击穿气体开关及脉冲功率装置，该自击穿气体开关包括第一电极和第二电极，所述第一电极具有第一端部，在所述第一端部上设置有第一凹槽；所述第二电极具有第二端部，在所述第二端部上设置有第二凹槽；其中，所述第一电极和所述第二电极相对设置，在所述第一电极和所述第二电极之间存在间隙，所述间隙位于所述第一端部和所述第二端部之间。本发明的可用于脉冲功率装置自击穿气体开关，通过在两电极的端部开设凹槽，增加了两电极间电场的不均匀系数，使得电极之间电场分布不均匀，增加了局部电场强度，促使两电极放电导通，由此提高了开关击穿时两电极间电压的稳定性。

公开(公告)号：CN112231004B

公开(公告)日：2022-06-17

申请号：CN202011120256.8

申请日：2020-10-19

Applicant: 北京京航计算通讯研究所

Inventor： 赵东升 ,  于润泽 ,  刘军 ,  张国宇 ,  双世勇 ,  蒋甜 ,  王颖 ,  王栋

IPC: G06F9/4401 ,  G06F9/451 ,  H04L67/025 ,  H04L67/08

Abstract: 本发明属于云桌面技术领域，具体涉及一种云桌面终端USB重定向系统。高安全云桌面终端因缺少操作系统而不能成功构建USB重定向通道和对USB重定向协议进行解析，进而无法实现USB设备重定向，导致用户接入的USB设备无法被识别和正常使用。与现有技术相比较，本发明提出一种高安全云桌面终端USB重定向系统，所述系统包括：云桌面终端、物理USB设备、以及服务器端的用户虚拟化桌面；所述系统有效解决了无操作系统的高安全云桌面终端的USB设备重定向及安全接入使用问题，为其在部队、军工企业等信息安全要求较高场所的推广应用提供了技术保障。

公开(公告)号：CN109995796B

公开(公告)日：2021-06-01

申请号：CN201910353827.3

申请日：2019-04-29

Applicant: 北京京航计算通讯研究所

Inventor： 何占博 ,  王颖 ,  刘军 ,  宋悦 ,  高飞 ,  张晛 ,  王黎 ,  马海慧 ,  朱琳 ,  郑德利

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/06

Abstract: 本发明属于工业控制系统终端安全防护技术领域，具体涉及一种工控系统终端安全防护方法。所述方法基于工控系统终端安全防护系统来实施，所述系统包括：终端安全防护设备、终端安全集中管理系统；该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段，有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为，并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高，支持多台设备集中统一管理，且集中管理平台适用多种应用环境、多种工业协议、兼容性好、防护策略配置灵活、告警上报与设备管理高效等优点。