公开(公告)号：CN119402859A

公开(公告)日：2025-02-07

申请号：CN202411515285.2

申请日：2024-10-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 郭苗苗 ,  王峰生 ,  程叶霞 ,  田野 ,  杜海涛 ,  何申

IPC: H04W12/041 ,  H04W74/0833

Abstract: 本申请公开了一种密钥处理方法、装置、终端、网络设备、存储介质及计算机程序产品。其中，方法包括：在随机接入过程中，终端利用与所述终端和网络设备间的第一信道关联的第一信息，生成第一密钥，所述第一信息表征所述第一信道的信道特征；利用所述第一密钥，衍生得到一个或多个第二密钥，所述一个或多个第二密钥用于保护接入层数据和/或信令的传输。

公开(公告)号：CN114024933B

公开(公告)日：2025-01-14

申请号：CN202010691089.6

申请日：2020-07-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 何申 ,  程叶霞 ,  付俊 ,  李江 ,  李肖肖 ,  陈福祥

IPC: H04L61/2503 ,  H04L61/2539 ,  H04L9/40 ,  H04L101/668

Abstract: 本发明实施例公开了一种地址保护方法、装置、网络设备和计算机存储介质。所述方法包括：内网路由器接收第一数据包，所述第一数据包中包括采集节点地址；判断所述采集节点地址是否为内网管理节点的地址；若所述采集节点地址不是内网管理节点的地址，向内网管理节点发送第二数据包，所述第二数据包用于指示所述内网管理节点向所述采集节点地址发送按照第一转换方式转换处理后的互联网协议第六版(IPv6)地址；所述第二数据包中包括所述采集节点地址。

公开(公告)号：CN118741506A

公开(公告)日：2024-10-01

申请号：CN202310324250.X

申请日：2023-03-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 田野 ,  郭苗苗 ,  何申 ,  粟栗 ,  杜海涛 ,  王峰生 ,  程叶霞

IPC: H04W12/0431 ,  H04W8/24

Abstract: 本申请公开了一种信息传输方法、装置、第一设备、第二设备及存储介质。其中，方法包括：向第二设备发送第一消息；所述第一消息包括第一字段；所述第一字段携带所述第一设备支持的至少一种密钥一致性调和能力信息，或，所述第一字段携带所述第一设备选定的密钥一致性调和能力信息；接收所述第二设备发送的第二消息；所述第二消息包括第一能力信息，所述第一能力信息为所述第二设备选择的密钥一致性调和能力信息；或，所述第二消息包括密钥一致性调和结果；或，所述第二消息包括支持所述第一设备选定的密钥一致性调和能力信息的内容或不支持第一设备选定的密钥一致性调和能力信息的内容。

公开(公告)号：CN114615003B

公开(公告)日：2024-08-27

申请号：CN202011429638.9

申请日：2020-12-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  付俊 ,  郭智慧 ,  程叶霞 ,  陈璨璨

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种命令和控制C&C域名的验证方法、装置及电子设备，该方法包括：确定待验证的目标C&C域名的存活状态；根据所述存活状态，获取目标C&C域名对应的IP，所述IP包括：与目标C&C域名绑定的第一目标IP或者对目标C&C域名请求DNS服务的第二目标IP；在所述IP包括第一目标IP，且第一目标IP绑定的第一域名集合与黑名单数据库匹配失败的情况下，根据第一域名集合的家族同源性对目标C&C域名进行验证；在所述IP包括第二目标IP的情况下，根据第二目标IP的数量对目标C&C域名进行验证。本发明基于现网环境，针对不同存活状态的目标C&C域名，分别使用不同方案进行验证，能够提高验证的可信度和准确度。

公开(公告)号：CN117641336A

公开(公告)日：2024-03-01

申请号：CN202210951965.3

申请日：2022-08-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 田野 ,  何申 ,  程叶霞 ,  粟栗 ,  杜海涛

IPC: H04W12/041

Abstract: 本申请公开了一种密钥生成方法、装置、设备及可读存储介质，涉及通信技术领域，以实现密钥的生成，从而满足测试及应用的需要。该方法包括：第一设备向第二设备发送第一消息；第一设备接收所述第二设备发送的第二消息，并获取第一信息；其中，所述第一信息用于生成密钥。本申请实施例可以实现密钥的生成，从而满足测试及应用的需要。

公开(公告)号：CN116126479A

公开(公告)日：2023-05-16

申请号：CN202111346833.X

申请日：2021-11-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 程叶霞 ,  何申 ,  粟栗 ,  杜海涛

IPC: G06F9/46 ,  G06F9/448 ,  G06F16/27 ,  G06F16/2457

Abstract: 本发明公开了一种提供安全服务的方法、设备及存储介质，包括：在区块链上，将安全能力开放者所提供的安全产品和/或安全能力上链，将安全能力使用者的安全能力需求上链；将原子安全能力上链，其中，原子安全能力是对安全产品和/或安全能力进行拆分后得到的基础安全能力；将对所述原子安全能力的编排以安全编排智能合约的形式作为区块链应用进行调度；将编排后的安全能力形成自动化响应智能合约进行应用与调度执行。为每个原子安全能力提供一个API接口；根据需要的安全能力对原子安全能力进行编排后，将编排后的安全能力以对应的API接口的形式进行响应与执行。采用本发明，能够保持开放性，满足网络逐步呈现开放的体系架构的需要。

公开(公告)号：CN115603931A

公开(公告)日：2023-01-13

申请号：CN202110778964.9

申请日：2021-07-09

Applicant: 中国移动通信有限公司研究院(CN) ,  中国移动通信集团有限公司(CN)

Inventor： 程叶霞 ,  何申 ,  李肖肖 ,  郭智慧 ,  刘海霞 ,  陈璨璨

IPC: H04L9/40

Abstract: 本申请公开了一种策略分析方法、装置、设备及可读存储介质，涉及通信技术领域，以降低被安全攻击的风险。该方法包括：分别获取IPv4地址集合和IPv6地址集合；进行资产指纹信息分析，得到待处理IP地址集合；其中，待处理IP地址集合中包括至少一个IP地址对；对于任意第一IP地址对，获取第一IP地址对中的第一IPv4地址对应的第一防火墙防护策略以及第一IP地址对中的第一IPv6地址对应的第二防火墙防护策略；确定第一防火墙防护策略和第二防火墙防护策略之间的相似度；基于相似度，得到调整策略。本申请实施例可以降低被安全攻击的风险。

公开(公告)号：CN112448923B

公开(公告)日：2022-09-06

申请号：CN201910817069.6

申请日：2019-08-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 程叶霞 ,  彭晋 ,  付俊

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/1097 ,  G06F21/64

Abstract: 本发明提供一种信息共享方法、装置、系统、电子设备以及计算机可读存储介质。该方法包括：接收威胁情报信息，所述威胁情报信息为威胁网络安全的信息，所述威胁情报信息由第一区块链节点发送；在所述威胁情报信息被第一共识算法共识的情况下，基于所述威胁情报信息生成第一共享区块；在所述第一共享区块被接收所述第一共享区块的多个区块链节点共识的情况下，将所述第一共享区块写入至区块链中。本发明实施例能够避免共享的威胁情报信息被篡改的可能性。

公开(公告)号：CN114615003A

公开(公告)日：2022-06-10

申请号：CN202011429638.9

申请日：2020-12-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  付俊 ,  郭智慧 ,  程叶霞 ,  陈璨璨

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种命令和控制C&C域名的验证方法、装置及电子设备，该方法包括：确定待验证的目标C&C域名的存活状态；根据所述存活状态，获取目标C&C域名对应的IP，所述IP包括：与目标C&C域名绑定的第一目标IP或者对目标C&C域名请求DNS服务的第二目标IP；在所述IP包括第一目标IP，且第一目标IP绑定的第一域名集合与黑名单数据库匹配失败的情况下，根据第一域名集合的家族同源性对目标C&C域名进行验证；在所述IP包括第二目标IP的情况下，根据第二目标IP的数量对目标C&C域名进行验证。本发明基于现网环境，针对不同存活状态的目标C&C域名，分别使用不同方案进行验证，能够提高验证的可信度和准确度。

公开(公告)号：CN119232370A

公开(公告)日：2024-12-31

申请号：CN202411264274.1

申请日：2024-09-10

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 王峰生 ,  郭苗苗 ,  程叶霞 ,  何申 ,  粟栗 ,  杜海涛

IPC: H04L9/08 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/30

Abstract: 本公开提供了一种密钥管理方法、系统、装置、电子设备、存储介质和产品，本公开网关设备通过维护关联关系表；关联关系表用于维护应用标识、模组标识、无线密钥、量子密钥之间的关联关系；基于关联关系表，进行密钥管理。综上，本公开所提供的技术方案能够维护关联关系表，并直接通过关联关系表进行密钥管理。相较于现有的需要分别对无线密钥和量子密钥进行管理，可以简化密钥管理的交互过程。同时，针对当量子安全模组更换到不同的终端时的情况时，网关设备只要通过更新关联关系表，就可以实现密钥管理的无缝迁移，减低处理的出错率，提高了处理的效率，可以满足实际过程中的客观需要。