公开(公告)号：CN116192471A

公开(公告)日：2023-05-30

申请号：CN202310039486.9

申请日：2023-01-12

Applicant: 北京中海闻达信息技术有限公司

Inventor： 马卫局

IPC: H04L9/40

Abstract: 本申请公开了一种用于Tor匿名加密通信数据识别方法及系统。首先确定待识别的通信数据所配置的网桥种类；当采用Meek网桥进行通信时，计算通信中客户端与服务端各自的TLS指纹值；然后通过Meek前置域名，确定通信双方IP，并对双方IP通信时的SSL数据进行TLS指纹计算得到目标计算结果；最后当目标计算结果与通信中客户端与服务端的TLS指纹值均相同时，则确定待识别的通信数据为Tor流量。本发明能够有效检测SSL上的恶意活动的方法，结合Meek网桥的前置域名等其它信息进行综合检测和识别Tor流量。

公开(公告)号：CN112738121A

公开(公告)日：2021-04-30

申请号：CN202011644609.4

申请日：2020-12-30

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司 ,  杭州海康威视数字技术股份有限公司

Inventor： 姚相振 ,  黄晶晶 ,  周睿康 ,  李琳 ,  马卫局 ,  王滨 ,  王国云

IPC: H04L29/06 ,  H04L9/32

Abstract: 本公开提供一种密码安全态势感知方法、装置、设备和可读存储介质。该方法包括：获取在网络安全系统中包括的多个网络设备之间进行通信的通信数据，通信数据包含：接收设备的信息、发送设备的信息、通信时间和传输数据，对通信数据进行密码安全性检测，得到通信数据对应的安全性检测结果，根据通信数据和通信数据对应的安全性检测结果，生成通信数据对应的密码事件信息，根据预设时间段内的通信数据对应的密码事件信息和每个网络设备的密码运行状态日志，评估预设时间段内的网络安全系统的安全性指标。本公开的方法，实现了对网络安全系统的通信数据的采集、密码安全性检测和安全性评估实现了网络安全系统的密码安全态势感知。

公开(公告)号：CN111262702A

公开(公告)日：2020-06-09

申请号：CN202010030854.X

申请日：2020-01-13

Applicant: 中国电子技术标准化研究院 ,  北京中海闻达信息技术有限公司

Inventor： 姚相振 ,  马卫局 ,  龚洁中 ,  夏冀

IPC: H04L9/32 ,  G06F21/32

Abstract: 本发明实施例公开了一种基于国密算法和生物特征的双因子认证方法、装置和系统，所述方法包括：采集预设用户的生物特征和口令散列值，对所述预设用户的生物特征进行模糊提取，以得到预设用户的模糊生物特征；将所述预设用户的模糊生物特征与所述预设用户的口令散列值整合，以得到注册数据，将所述注册数据存储于数据库中，以完成用户注册；获取当前用户的生物特征和口令散列值，对当前用户的生物特征进行模糊提取，以得到当前用户的模糊生物特征；将所述当前用户的模糊生物特征与所述当前用户的口令散列值整合，以得到双因子验证数据；根据所述双因子验证数据与所述数据库中的注册数据的比对结果，输出认证结果信息。其具有较高的安全性较差。

公开(公告)号：CN116055190A

公开(公告)日：2023-05-02

申请号：CN202310050415.9

申请日：2023-02-01

Applicant: 北京中海闻达信息技术有限公司

Inventor： 马卫局

IPC: H04L9/40 ,  H04L9/14 ,  H04L41/0631

Abstract: 本发明公开了一种车载网关防火墙的防护方法、装置及车载网关防火墙。方法包括：接收传输到车载网关的数据包和报文；依次检测数据包的多项内容是否在预先建立的相应白名单/黑名单中；在诊断运行期间，判断每一个合法报文的ID的每秒帧出现率是否超过预设出现率阈值；检测数据包中是否有密码认证协议数据帧，当检测到有密码认证协议数据帧，检测实际数据与密码协议的初始条件、假设要求之间的符合性；对于有密码认证协议数据帧的数据包，分析得到多个密码算法指标，检测每个密码算法指标是否合规。本发明使得对数据包不仅从网络协议特征的角度进行入侵检测，还从密码协议、密码算法等密码应用安全的角度对数据进行入侵检测，确保数据安全性。

公开(公告)号：CN115664816A

公开(公告)日：2023-01-31

申请号：CN202211319711.6

申请日：2022-10-26

Applicant: 北京中海闻达信息技术有限公司

Inventor： 耿世帅 ,  马卫局

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种监测局域网外联通话安全的方法、系统、终端及存储介质，其包括获取服务端IP、有权访问的终端IP和局域网内的掩码；根据所述服务端IP、有权访问的终端IP和掩码，基于预设的计算规则，得到白名单表；获取数据包，所述数据包存储有通话发起端IP、通话接收端IP和局域网内的掩码；根据所述通话发起端IP、通话接收端IP和局域网内的掩码，基于所述预设的计算规则，得到Hash值；根据所述Hash值、掩码和白名单表，确定通话发起端与通话接收端的通话是否合法。本申请具有便于监测局域网外联通话的安全性的效果。

公开(公告)号：CN108696530A

公开(公告)日：2018-10-23

申请号：CN201810553338.8

申请日：2018-06-01

Applicant: 北京中海闻达信息技术有限公司

Inventor： 孙国胜 ,  王海平 ,  汤琦

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L41/14 ,  H04L41/145 ,  H04L43/028 ,  H04L43/08 ,  H04L63/0428

Abstract: 本发明提供一种在线加密数据安全评估方法和装置。该方法包括监测通信协议，所述通信协议包括加密数据；解析所述加密数据的通信协议和密码算法；根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数；将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样，通过对加密数据的通信协议和算法进行评估，实际上是对加密数据的密码算法自身和应用环境进行评估，提高了对在线加密数据的加密状态评估的准确程度和有效程度。

公开(公告)号：CN115664638A

公开(公告)日：2023-01-31

申请号：CN202211319135.5

申请日：2022-10-26

Applicant: 北京中海闻达信息技术有限公司

Inventor： 马卫局

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明涉及密码学技术领域，公开了一种轻量级序列密码生成方法及系统，设置3个移位寄存器A、B、C，A和B采用线性反馈移位寄存器，C采用非线性反馈移位寄存器，A和B被C钟控；从移位寄存器C选取两组不同的抽头，分别求取其汉明重量W1和W2，并钟控移位寄存器A和B分别移位W1和W2次；分别从移位寄存器A和B选取若干抽头，作为非线性布尔函数H的输入，并输出密钥序列；使用所述密钥序列对明文序列进行加密得到密文序列。引入仅由移位寄存器的汉明重量钟控其它移位寄存器，以及利用前馈布尔函数输入的方式来增强算法的安全性，设计精简，且算法安全性高。

公开(公告)号：CN115622698A

公开(公告)日：2023-01-17

申请号：CN202211234012.1

申请日：2022-10-10

Applicant: 北京中海闻达信息技术有限公司

Inventor： 冯雅丽 ,  马卫局

IPC: H04L9/08 ,  H04L61/2517 ,  H04L101/69

Abstract: 本申请涉及查找密钥协商会话的方法、系统、智能终端及存储介质，其方法包括获取客户端端口和服务端端口，并根据所述客户端端口和服务端端口确定相对应的相同客户服务端口会话组，所述相同客户服务端口会话组包括锁、会话个数和红黑树指针；判断相同客户服务端口会话组的会话个数是否为零；若否，则调取与客户端端口相对应的客户端IP，调取与服务端端口相对应的服务端IP；根据所述客户端IP和所述服务端IP确定会话键值；查找与会话键值相对应的相同客户服务端口会话组内的红黑树，得到能够放置数据包的会话。本申请具有减小查找会话的时间的效果。

公开(公告)号：CN110059458B

公开(公告)日：2021-06-18

申请号：CN201910184481.9

申请日：2019-03-12

Applicant: 北京中海闻达信息技术有限公司

Inventor： 孙国胜 ,  汤琦 ,  王海平 ,  马卫局

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F21/77 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种用户口令加密认证方法、装置及系统，用于对用户口令加密和认证。该用户口令加密认证方法包括：控制密钥生成装置生成一密钥；根据所述密钥对获取的用户口令做第一加密处理，并将第一处理结果存储在数据库中；在接收到该用户口令作为提交的认证请求时，对用户口令做与第一加密处理相同的第二加密处理，得到第二处理结果；对第一处理结果与第二处理结果进行对比，并在第一处理结果与第二处理结果一致的情况下，确认用户口令通过认证。本发明通过增设密钥生成装置，密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机，分别通过硬件密码算法对用户口令进行加密保护和认证，使得用户口令更加安全、机密。

公开(公告)号：CN110059458A

公开(公告)日：2019-07-26

申请号：CN201910184481.9

申请日：2019-03-12

Applicant: 北京中海闻达信息技术有限公司

Inventor： 孙国胜 ,  汤琦 ,  王海平 ,  马卫局

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F21/77 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种用户口令加密认证方法、装置及系统，用于对用户口令加密和认证。该用户口令加密认证方法包括：控制密钥生成装置生成一密钥；根据所述密钥对获取的用户口令做第一加密处理，并将第一处理结果存储在数据库中；在接收到该用户口令作为提交的认证请求时，对用户口令做与第一加密处理相同的第二加密处理，得到第二处理结果；对第一处理结果与第二处理结果进行对比，并在第一处理结果与第二处理结果一致的情况下，确认用户口令通过认证。本发明通过增设密钥生成装置，密钥生成装置中的第一装置为口令加密机、第二装置为密钥加密机，分别通过硬件密码算法对用户口令进行加密保护和认证，使得用户口令更加安全、机密。