公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06F17/00 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN117278988A

公开(公告)日：2023-12-22

申请号：CN202311153500.4

申请日：2023-09-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  许明艳 ,  游伟 ,  汤红波 ,  李星 ,  陈云杰 ,  王领伟 ,  赵宇 ,  吕俊萱 ,  吴文昊

IPC: H04W12/06 ,  H04L9/40

Abstract: 本发明提供一种5G高安全专网应用可信身份双重认证接入方法、网元和系统。该方法，包括：在5G核心网内增加身份校验网元，对专网应用进行服务认证，并下发对用户的认证访问策略，以及与专网应用之间建立安全通道，生成一个基于用户身份特征的业务地址；当用户需要登录专网应用时，用户将登录所需信息和业务地址封装成一个用户登录数据包，并通过5G业务承载发送至专网应用；专网应用接收到用户登录数据包后，对用户进行第一次身份验证；若通过，专网应用则提取用户的业务地址，并将其和用户的身份特征通过安全通道发送至身份校验网元；身份校验网元收到业务地址和用户的身份特征后，对用户进行第二次身份验证；若通过，则用户成功登录专网应用。

公开(公告)号：CN108920099B

公开(公告)日：2021-11-16

申请号：CN201810653166.1

申请日：2018-06-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  赵星 ,  赵宇 ,  柏溢 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: G06F3/06

Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括：分布式存储系统和分片控制模块；分布式存储系统包括元数据服务器和数据节点，数据节点用于存储各数据分片，元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址；分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器；当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一，同时不定期在各数据节点间对数据分片动态迁移，可有效降低分布式存储系统的信息泄露风险。

公开(公告)号：CN109257376B

公开(公告)日：2021-10-01

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109547442A

公开(公告)日：2019-03-29

申请号：CN201811428249.7

申请日：2018-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  赵宇 ,  秦小刚 ,  李海涛 ,  李森有 ,  柏溢 ,  陈云杰 ,  王领伟 ,  冯莉

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1425 ,  H04L61/103 ,  H04L61/1511 ,  H04L63/1416 ,  H04L63/1458

Abstract: 本发明提供一种GTP协议防护方法及装置，该方法包括;步骤1、接收源设备发送的GTP消息，所述GTP消息包括GTP-C消息和GTP-U消息；步骤2、根据GTP消息的消息类型，按照异常检测规则对所述GTP消息进行异常检测，根据异常检测结果按照异常处理规则进行处理，并得到修正过的GTP消息；步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端，检测和处理对运营商分组数据网的异常GTP信令及数据，能够在运营商无感、设备无感、用户无感及业务无感的情况下，对GTP网元节点进行无痕的安全防护。

公开(公告)号：CN109257376A

公开(公告)日：2019-01-22

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN108282753A

公开(公告)日：2018-07-13

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN113115314A

公开(公告)日：2021-07-13

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。