公开(公告)号：CN106998333A

公开(公告)日：2017-08-01

申请号：CN201710374477.X

申请日：2017-05-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/0815 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种双向网络安全隔离系统及方法，系统包括外网处理模块、内网处理模块和过渡区域，所述外网处理模块接入外网并通过单向数据链路与内网处理模块连接，所述内网处理模块接入内网并通过带开关的单向数据链路与过渡区域连接，所述过渡区域通过带开关的单向数据链路与外网处理模块连接。在外网向内网发送数据时外网处理模块通过单向数据链路将外网数据直接发送给内网处理模块；在内网向外网发送数据时内网处理模块通过带开关的单向数据链路将内网数据先发送给过渡区域进行过渡，然后过渡区域通过带开关的单向数据链路将过渡数据再发送给外网处理模块。本发明能够安全隔离不同安全等级的网络，并保证不同安全等级网络之间的双向数据通信。

公开(公告)号：CN106789955A

公开(公告)日：2017-05-31

申请号：CN201611086924.3

申请日：2016-11-30

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，它包括以下步骤：1)确定各个网络设备及主机的重要程度权重；2)对各个网络设备及主机分别进行评估；3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心，将评估过程分为三个阶段：一是确定各设备资产的重要程度权重；二是对单个设备资产的安全态势进行分别评估；三是综合所有设备资产的评估结果为整个网络的安全态势。其中，对单个设备资产的评估，评估因素分为8类，分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况，从威胁与防御对抗的角度量化安全态势。

公开(公告)号：CN105262582A

公开(公告)日：2016-01-20

申请号：CN201510560093.8

申请日：2015-09-06

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王继志 ,  杨光 ,  陈丽娟 ,  杨英

IPC: H04L9/08

Abstract: 本发明公开了一种用于药品双盲试验中保护盲底信息的方法，它利用盲底信息加密密钥生成算法和盲底信息加密算法对盲底信息进行加解密，首先为每个用户分别分发各自的紧急解盲密钥、一次解盲密钥、二次解盲密钥，当需要进行紧急解盲的时候，经各参与方同意，共同提供各自紧急解盲密钥才能进行紧急解盲；当需要进行一次解盲和二次解盲时，需要各方分别提供各自的一次解盲密钥或二次解盲密钥才能进行相应的一次解盲或二次解盲，充分利用分组密码算法来保证临床医学药品双盲试验中盲底信息的机密性，不仅从技术上确保了盲底信息不被非授权访问，而且避免了盲底信息泄露造成双盲试验得出错误的结论。

公开(公告)号：CN117579301B

公开(公告)日：2025-02-14

申请号：CN202311361098.9

申请日：2023-10-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟

IPC: H04L9/40

Abstract: 本发明公开了数据完整性验证方法及系统，客户端将若干个数据块以及数据块对应的编号上传给服务器进行存储；客户端为每个数据块分配随机数，对每个数据块和随机数进行哈希运算，得到每个数据块对应的验证标签，将数据块编号以及对应的验证标签传输给服务器；客户端向服务器发出数据完整性验证请求，所述请求中包括待验证数据块的编号和待验证数据块对应的随机数；服务器基于待验证数据块的编号调用所述待验证数据块，服务器对将待验证数据块和随机数进行哈希运算后，输出验证证据；对验证证据和验证标签进行一致性比对，输出验证结果；哈希运算采用SM3算法来实现，在哈希运算实现的过程中将输入消息进行消息扩展和迭代压缩，输出杂凑值。

公开(公告)号：CN118378288B

公开(公告)日：2024-09-06

申请号：CN202410813256.8

申请日：2024-06-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  曲军鹏 ,  孙云鸽 ,  杜高磊 ,  王美琴 ,  陈丽娟

IPC: G06F21/60 ,  G06F9/448

Abstract: 本发明涉及网络安全技术领域，提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括，采用Pin工具跟踪可执行文件的指令级别，并提取可执行文件动态运行时的指令流和寄存器中的数据，并将这些数据存储到trace文件中；对trace文件中的指令进行检测，得到可执行文件运行期间所有调用函数，将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数，存储在函数调用框架节点中，生成函数调用框架；基于函数调用框架，按照函数调用链表的调用次数由多到少，对调用函数进行循环体检测，并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。

公开(公告)号：CN110855301B

公开(公告)日：2024-07-19

申请号：CN201911130485.5

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中，该控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。

公开(公告)号：CN116545621B

公开(公告)日：2024-02-20

申请号：CN202310541070.7

申请日：2023-05-11

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  陈丽娟 ,  王继志 ,  杨光

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了密钥交换过程中椭圆曲线多标量乘快速实现方法及系统；其中，所述方法，包括：椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤；所述椭圆曲线密钥生成步骤、椭圆曲线密钥交换与验证步骤中的多标量乘计算过程包括：获取参数表；获取标量系数K和标量系数L；对标量系数K和标量系数L进行处理得到系数表，具体包括：构造JSF‑5原始参数表；对JSF‑5原始参数表进行改进，得到JSF‑5参数表；基于JSF‑5参数表，对标量系数K和标量系数L进行处理，得到系数表；对参数表和系数表进行逐位计算，对逐位计算结果进行坐标还原处理得到多标量乘结果。

公开(公告)号：CN109120650B

公开(公告)日：2023-08-25

申请号：CN201811308069.5

申请日：2018-11-05

Applicant: 山东大学 ,  山东省计算中心(国家超级计算济南中心)

Inventor： 樊燕红 ,  王美琴 ,  王继志 ,  付勇 ,  李冠霖 ,  陈丽娟 ,  陈振娅 ,  杨英

IPC: H04L9/40 ,  G06F8/654

Abstract: 本发明的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本发明的采集方法，包括：a).被测试对象连接；b).初始化；c).发送随机固件数据；d).接收是否完成；e).获取固件数据；f).复位和通信控制；g).固件数据下载；h).释放控制；i).能量迹采集和上传。本发明的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

公开(公告)号：CN114143037A

公开(公告)日：2022-03-04

申请号：CN202111303061.1

申请日：2021-11-05

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 杨光 ,  付勇 ,  王继志 ,  赵大伟 ,  陈丽娟 ,  陈振娅 ,  杨美红 ,  吴晓明 ,  王英龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及一种基于进程行为分析的恶意加密信道检测方法，包括：步骤1：加密会话流量数据采集与进程归类；包括：加密流量数据采集、预处理、进程归类；步骤2：进程文件加密通讯行为特征树建构；建构加密会话的元特征即IP层、TCP段负载长度序列特征即TCP层以及SSL消息状态转换特征即SSL记录层的三层次特征树；步骤3：基于特征树的异常检测；包括：采集正常加密通讯行为数据；正常加密通讯行为基准建构；目标PEF加密通讯行为模型建构；特征树间相异度计算；基于阈值的异常检测。本发明借助异常检测的方法，打破单纯从会话层次检测恶意加密信道的局限，实现对恶意进程文件的有效检测。

公开(公告)号：CN111709010B

公开(公告)日：2021-05-07

申请号：CN202010565442.6

申请日：2020-06-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王英龙 ,  付勇 ,  杨美红 ,  陈丽娟

IPC: G06F21/44 ,  G06F21/60

Abstract: 本发明公开了基于国密算法的终端认证信息提取和验证方法及系统，包括：获取终端认证信息文件；从终端认证信息文件中获取终端认证信息；依次判断终端认证信息中的序列号是否读取成功，判断校验信息是否读取成功，判断数据段校验值是否验证成功；如果上述判断结果均为成功，则解密数据，重新加密数据，输出重新加密后的数据，并对重新加密后的数据进行恢复。