公开(公告)号：CN113115329A

公开(公告)日：2021-07-13

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN109918430B

公开(公告)日：2022-09-23

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 游伟 ,  季新生 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN112217861A

公开(公告)日：2021-01-12

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L29/08 ,  H04W12/00 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN113115329B

公开(公告)日：2022-11-18

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06F17/00 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN112217861B

公开(公告)日：2022-10-28

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L67/02 ,  H04L67/146 ,  H04L67/142 ,  H04W12/037 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN117119440A

公开(公告)日：2023-11-24

申请号：CN202310837836.6

申请日：2023-07-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  季新生 ,  游伟 ,  汤红波 ,  杨杰 ,  王凯 ,  赵宇 ,  柏溢 ,  郭中孚 ,  周德强

IPC: H04W8/26 ,  H04W12/37 ,  H04W76/12

Abstract: 本发明属于移动通信安全技术领域，公开一种移动网络基于回传链路检测的IPv6地址分配防护方法及装置，可部署实施在核心网UPF以及SMF处，依据回传链路检测五元组进行GTP隧道及IPv6前缀申请消息的安全检测，有效阻止在IPv6地址分配过程中跨gNB或跨UPF的路由欺骗。本发明仅对核心网GTP处理节点UPF或SMF网元GTP协议处理进行安全增强，对移动网络架构及协议没有修改，利于现网推广应用。

公开(公告)号：CN108920099B

公开(公告)日：2021-11-16

申请号：CN201810653166.1

申请日：2018-06-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  赵星 ,  赵宇 ,  柏溢 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: G06F3/06

Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括：分布式存储系统和分片控制模块；分布式存储系统包括元数据服务器和数据节点，数据节点用于存储各数据分片，元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址；分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器；当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一，同时不定期在各数据节点间对数据分片动态迁移，可有效降低分布式存储系统的信息泄露风险。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109918430A

公开(公告)日：2019-06-21

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。