公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC分类号： G06F17/00 ,  G06Q20/38 ,  G06Q20/40

摘要： 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN109918430B

公开(公告)日：2022-09-23

申请号：CN201910060813.2

申请日：2019-01-22

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 游伟 ,  季新生 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC分类号： G06F16/25 ,  G06F16/22 ,  G06F21/60

摘要： 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN117278988A

公开(公告)日：2023-12-22

申请号：CN202311153500.4

申请日：2023-09-06

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 季新生 ,  许明艳 ,  游伟 ,  汤红波 ,  李星 ,  陈云杰 ,  王领伟 ,  赵宇 ,  吕俊萱 ,  吴文昊

IPC分类号： H04W12/06 ,  H04L9/40

摘要： 本发明提供一种5G高安全专网应用可信身份双重认证接入方法、网元和系统。该方法，包括：在5G核心网内增加身份校验网元，对专网应用进行服务认证，并下发对用户的认证访问策略，以及与专网应用之间建立安全通道，生成一个基于用户身份特征的业务地址；当用户需要登录专网应用时，用户将登录所需信息和业务地址封装成一个用户登录数据包，并通过5G业务承载发送至专网应用；专网应用接收到用户登录数据包后，对用户进行第一次身份验证；若通过，专网应用则提取用户的业务地址，并将其和用户的身份特征通过安全通道发送至身份校验网元；身份校验网元收到业务地址和用户的身份特征后，对用户进行第二次身份验证；若通过，则用户成功登录专网应用。

公开(公告)号：CN109951440A

公开(公告)日：2019-06-28

申请号：CN201910057915.9

申请日：2019-01-22

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 游伟 ,  汤红波 ,  金梁 ,  邱航 ,  李英乐 ,  柏溢 ,  许明艳 ,  朱可云

IPC分类号： H04L29/06 ,  H04W12/00 ,  H04W36/16 ,  H04W36/24

摘要： 本发明提供一种5G网络切片实例动态切换方法和功能。该方法包括：收集待防护网络的网络状态信息，包括安全威胁信息和用户设备与接入网络切片实例之间的连接状态信息；根据安全威胁信息和连接状态信息判断用户设备是否满足设定的网络切片实例切换条件；若满足则向网络切片选择功能发起网络切片实例切换请求，该请求包含用户设备信息、原网络切片实例信息以及新网络切片实例选择标准；并将接收到的响应消息转发至网络管理功能，以供网络管理功能通知原网络切片实例和新网络切片实例进行网络切片实例切换。该动态切换功能包括网络状态信息收集模块、安全感知模块、定时器模块和切换请求模块。本发明能够实现主动防御，保障UE的通信安全。

公开(公告)号：CN112242923A

公开(公告)日：2021-01-19

申请号：CN202010963758.0

申请日：2020-09-15

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 游伟 ,  季新生 ,  汤红波 ,  王凯 ,  李英乐 ,  陈云杰 ,  刘树新 ,  柏溢 ,  普黎明 ,  赵宇 ,  李星

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明涉及第五代移动通信系统核心网及网络安全技术领域，特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法，输入代理模块接收服务请求，并复制转发至位于不同子网内的异构统一数据管理执行体；异构统一数据管理执行体响应；输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决；负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息，并依据检测结果向云资源调度模块发送执行体调整指令；云资源调度模块生成异构统一数据管理执行体，并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性，进而保证通信数据的安全，增强系统的鲁棒性。

公开(公告)号：CN113542219B

公开(公告)日：2023-02-14

申请号：CN202110632464.4

申请日：2021-06-07

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC分类号： H04L67/146 ,  H04L67/566 ,  H04L69/16 ,  H04W12/08

摘要： 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN108391271B

公开(公告)日：2021-02-09

申请号：CN201810056136.2

申请日：2018-01-20

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC分类号： H04W12/122

摘要： 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN112203279A

公开(公告)日：2021-01-08

申请号：CN202010910902.4

申请日：2020-09-02

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC分类号： H04W12/03 ,  H04W12/12

摘要： 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN111539719A

公开(公告)日：2020-08-14

申请号：CN202010182313.9

申请日：2020-03-16

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC分类号： G06Q20/38 ,  G06Q20/40

摘要： 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN108920099A

公开(公告)日：2018-11-30

申请号：CN201810653166.1

申请日：2018-06-22

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 游伟 ,  汤红波 ,  赵星 ,  赵宇 ,  柏溢 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC分类号： G06F3/06

摘要： 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括：分布式存储系统和分片控制模块；分布式存储系统包括元数据服务器和数据节点，数据节点用于存储各数据分片，元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址；分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器；当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一，同时不定期在各数据节点间对数据分片动态迁移，可有效降低分布式存储系统的信息泄露风险。