公开(公告)号：CN111682938B

公开(公告)日：2022-08-09

申请号：CN202010397784.1

申请日：2020-05-12

Applicant: 东南大学 ,  公安部第三研究所

Inventor： 蒋睿 ,  朱普明 ,  裴蓓 ,  吴松洋

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了面向中心化移动定位系统的三方可认证密钥协商方法，通过自主设计自有证书ECC三方可认证密钥协商算法，实现通信实体客户端、中心服务端和定位终端间的相互认证和密钥协商，生成安全的会话密钥；通过采用自主设计的自有证书注册算法，使客户端、中心服务端和定位终端在本地生成公私钥对和自有证书，无需密钥生成中心和证书颁发机构的参与，解决了证书管理问题、证书认证的开销问题及第三方密钥托管问题；通过采用自主设计的签名算法和身份认证算法，实现通信实体的双向认证，可有效抵御中间人攻击和重放攻击；设计的自有证书ECC三方可认证密钥协商算法通过设定安全随机数达到一次一密效果，保证了前向安全。

公开(公告)号：CN113242129B

公开(公告)日：2022-05-13

申请号：CN202110508571.6

申请日：2021-05-10

Applicant: 东南大学

Inventor： 蒋睿 ,  刘慧 ,  赵小平 ,  蒋立霄 ,  顾群

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L9/00

Abstract: 本发明涉及一种基于格加密的端到端数据机密性和完整性保护方法，采用自主设计基于格的密钥协商算法，实现终端与终端之间密钥协商，生成安全的会话密钥；通过自主设计基于R‑LWE难题的加解密算法，实现终端与终端之间的数据加解密，完成数据机密性保护，并且可防止量子计算攻击；通过自主设计基于R‑LWE难题的PDP完整性验证算法，实现终端与终端之间数据签名生成、标签证据聚合、以及数据完整性验证，同时支持批量验证，降低标签生成开销，完成数据完整性保护，并且可防止量子计算攻击；本发明可以实现端到端数据机密性和完整性保护，同时防止量子计算攻击，同时通过设计一种基于格的密钥协商方法，使得本方法更加高效、安全、实用。

公开(公告)号：CN110602109A

公开(公告)日：2019-12-20

申请号：CN201910879739.7

申请日：2019-09-17

Applicant: 东南大学 ,  公安部第三研究所

Inventor： 蒋睿 ,  朱普明 ,  裴蓓

IPC: H04L29/06

Abstract: 本发明公开了一种基于多特征熵的应用层DDoS攻击检测与防御方法，包括应用层连接特征预处理模块、基于斜度计算的多时间窗资源监控模块、多特征熵调和平均计算决策模块；应用层连接特征预处理模块统计URI资源并设定资源消耗表，将日志中的连接请求进行多特征分解及预处理，生成连接特征日志；基于斜度计算的多时间窗资源监控模块实时监控多个时间窗口内服务器总连接和总负荷量变化；多特征熵调和平均计算决策模块计算多特征熵调和平均向量范数，通过比较初始阈值判决是否存在应用层DDoS攻击。本发明的有益效果在于：可针对不同规模的网络服务器，对服务器提供实时的负荷监控和异常连接检测，保证服务器能有效实时检测到在应用层DDoS攻击。

公开(公告)号：CN105227574B

公开(公告)日：2018-09-21

申请号：CN201510686080.5

申请日：2015-10-20

Applicant: 东南大学

Inventor： 蒋睿 ,  尹杰 ,  钱泽虹 ,  周磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种兼容多终端接入的电动车定位追盗系统，包括前置接收模块、前置发送模块、数据中心模块、路由中心模块、业务中心模块、数据库模块；前置接收模块与不同类型的定位终端直接通信，前置发送模块负责接收数据中心模块发送的业务逻辑指令，分类解析、编码为不同类型终端识别的报文信息，数据中心模块负责处理各前置接收模块发送的车主和车辆信息，将数据存入数据库模块，并转发给路由中心模块，路由中心模块负责系统的信息路由，将对应的上行数据路由至具有监控权限的监控客户端，将下行指令路由到数据中心模块。本发明适用于市场上各种型号定位终端，只要将定位装置连接系统，便可以每台大于400Kbps的速率，实现总量为20万台的规模接入。

公开(公告)号：CN106899969A

公开(公告)日：2017-06-27

申请号：CN201710032889.5

申请日：2017-01-18

Applicant: 东南大学常州研究院 ,  公安部第三研究所

Inventor： 蒋睿 ,  钱泽虹 ,  裴蓓 ,  尹杰

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04M1/725

CPC classification number: H04W12/02 ,  H04M1/72522 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明提供了一种基于iOS系统的特定保密终端系统实现方法，适用于WiFi/3G/4G网络，包括iOS用户注册模块、iOS呼叫模块、客户端语音处理模块、请求处理模块、并行处理模块、用户管理模块、服务器端呼叫处理模块和服务器端语音加解密模块共八个模块；基于客户端‑服务器(C‑S)架构，特定保密终端客户端首先注册到服务器并发起呼叫，服务器对客户端的身份进行认证，认证通过后通过识别主被叫双方是否为保密终端建立不同的通话模式，对通话语音做相应的加解密处理，保证特定保密终端到服务器侧的语音加密传输。本发明提供了采用一种高效便捷的方式，只对有保密需求的一侧进行加密，提高了通话效率和实用性。

公开(公告)号：CN105227574A

公开(公告)日：2016-01-06

申请号：CN201510686080.5

申请日：2015-10-20

Applicant: 东南大学

Inventor： 蒋睿 ,  尹杰 ,  钱泽虹 ,  周磊

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L67/12 ,  H04L67/2823 ,  H04L69/08 ,  H04L69/162

Abstract: 本发明公开了一种兼容多终端接入的电动车定位追盗系统，包括前置接收模块、前置发送模块、数据中心模块、路由中心模块、业务中心模块、数据库模块；前置接收模块与不同类型的定位终端直接通信，前置发送模块负责接收数据中心模块发送的业务逻辑指令，分类解析、编码为不同类型终端识别的报文信息，数据中心模块负责处理各前置接收模块发送的车主和车辆信息，将数据存入数据库模块，并转发给路由中心模块，路由中心模块负责系统的信息路由，将对应的上行数据路由至具有监控权限的监控客户端，将下行指令路由到数据中心模块。本发明适用于市场上各种型号定位终端，只要将定位装置连接系统，便可以每台大于400Kbps的速率，实现总量为20万台的规模接入。

公开(公告)号：CN104301882A

公开(公告)日：2015-01-21

申请号：CN201410567510.7

申请日：2014-10-22

Applicant: 东南大学常州研究院

Inventor： 蒋睿 ,  牟学恺 ,  刘梦雅

IPC: H04W8/18

CPC classification number: H04W8/18 ,  H04W8/205

Abstract: 一种感知3G移动终端用户身份信息的装置和方法，包括信号感应模块，信号切换模块，呼叫终端模块，被叫终端模块，协议处理模块，终端控制模块，数据库模块。当3G移动终端位于信号感应模块和信号切换模块的覆盖范围内，信号切换模块使其启动小区重选过程。信号感应模块在协议处理模块的控制下请求并获取用户的身份信息，实现感知3G移动终端IMEI和用户IMSI。呼叫终端模块利用已感知的IMSI与被叫终端建立呼叫连接，被叫终端模块先接收到3G移动终端用户MSISDN，然后传输给协议处理模块，最后释放呼叫连接。协议处理模块将接收到的MSISDN与已感知的IMSI匹配，存入数据库模块，实现感知3G移动终端用户的身份信息。

公开(公告)号：CN103974241A

公开(公告)日：2014-08-06

申请号：CN201310046868.0

申请日：2013-02-05

Applicant: 东南大学常州研究院

Inventor： 蒋睿 ,  许蓓蓓 ,  邓成军

IPC: H04W12/02 ,  H04W12/06 ,  H04L29/06

Abstract: 本发明提供了一种面向Android系统的语音端到端加密方法，命名为ERTP。当用户选择加密模式进行通信时，双方在会话初始阶段完成身份认证和密钥协商。当通话建立后，会话双方使用自己的私钥以及协商好的会话密钥，对发送的载有语音的RTP包进行DSA签名，然后用AES算法进行加密，最后发送。对于接收到的RTP包，先用AES解密，再进行DSA签名验证，验证通过后再对RTP包进行处理。此时若有第三方监听会话，则无法听到加密后的内容，有效的防止了第三方攻击。本发明通过采用一次一密的语音端到端加密方法，保证端到端的语音通信安全。

公开(公告)号：CN102136048A

公开(公告)日：2011-07-27

申请号：CN201110075500.8

申请日：2011-03-28

Applicant: 东南大学

Inventor： 蒋睿 ,  宋宇波 ,  葛蕤 ,  黄永亮 ,  张南 ,  胡锡利

IPC: G06F21/00 ,  H04B5/00 ,  H04L9/00

Abstract: 本发明提供了一种基于手机蓝牙的计算机环绕智能防护装置及方法，该装置及方法以蓝牙手机作为用户终端与蓝牙接口模块无线连接，蓝牙接口模块与计算机经串行接口连接。通过手机蓝牙-蓝牙接口模块的硬件认证、用户-系统身份认证，完成计算机的启动。计算机启动后，系统采用AES-XTS模式的加解密算法实现全磁盘透明加解密；通过对用户行为的实时监控实现系统的锁定或解锁，磁盘数据得到保护。本发明主要由四部分组成：蓝牙接口模块、数据存储模块、CPU处理模块、算法模块。

公开(公告)号：CN109525570B

公开(公告)日：2021-01-12

申请号：CN201811313419.7

申请日：2018-11-06

Applicant: 东南大学

Inventor： 蒋睿 ,  苏家琰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向集团客户的数据分层安全访问控制方法，包括分布式应用程序收发模块、数据加解密处理模块、密钥协商模块、数据并发处理模块、分层访问控制模块、数据库连接模块和MySQL数据库模块。分布式应用程序收发模块负责监听跨平台的应用程序服务请求；数据加解密处理模块负责数据加密和解密，并确保数据来源的可靠性；密钥协商模块负责产生会话密钥；数据并发处理模块负责解析服务请求数据；分层访问控制模块负责判断用户是否有访问分层数据的权限；数据库连接模块负责建立数据库连接池，提高系统的数据读写效率；MySQL数据库模块负责模块化存储集团客户数据。本发明可为不同企业规模的集团客户，提供一种分层、可扩展的数据访问控制方法。