公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06F17/00 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN109951440A

公开(公告)日：2019-06-28

申请号：CN201910057915.9

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  金梁 ,  邱航 ,  李英乐 ,  柏溢 ,  许明艳 ,  朱可云

IPC: H04L29/06 ,  H04W12/00 ,  H04W36/16 ,  H04W36/24

Abstract: 本发明提供一种5G网络切片实例动态切换方法和功能。该方法包括：收集待防护网络的网络状态信息，包括安全威胁信息和用户设备与接入网络切片实例之间的连接状态信息；根据安全威胁信息和连接状态信息判断用户设备是否满足设定的网络切片实例切换条件；若满足则向网络切片选择功能发起网络切片实例切换请求，该请求包含用户设备信息、原网络切片实例信息以及新网络切片实例选择标准；并将接收到的响应消息转发至网络管理功能，以供网络管理功能通知原网络切片实例和新网络切片实例进行网络切片实例切换。该动态切换功能包括网络状态信息收集模块、安全感知模块、定时器模块和切换请求模块。本发明能够实现主动防御，保障UE的通信安全。

公开(公告)号：CN109918430B

公开(公告)日：2022-09-23

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 游伟 ,  季新生 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN108391271B

公开(公告)日：2021-02-09

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/122

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN111539719A

公开(公告)日：2020-08-14

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN108282753B

公开(公告)日：2021-03-12

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109918430A

公开(公告)日：2019-06-21

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN108391271A

公开(公告)日：2018-08-10

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。