公开(公告)号：CN117272389A

公开(公告)日：2023-12-22

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN117240458A

公开(公告)日：2023-12-15

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN117272389B

公开(公告)日：2024-04-02

申请号：CN202311510068.X

申请日：2023-11-14

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  张胜 ,  王一凡 ,  陈飞

IPC: G06F21/62 ,  G06F21/60 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明涉及一种非交互可验证的联合安全建模方法，基于各客户端中各个本地节点分别应用其对应部分本地数据集对目标模型的训练，由各客户端执行各训练所获模型参数组的第一次融合，然后基于各客户端分别与服务器之间的加密通讯设计，由服务区依次进行融合与解密，获得各客户端训练所获融合参数组的最终融合参数组，完成对目标模型的联合训练，获得联合训练后目标模型；设计方案实施中，除数据拥有者外，其他参与者无法得到其隐私数据，在有效保障客户端隐私安全的同时，客户端之间无需进行额外交互，有效解决了客户端掉线问题，无需额外计算损失，用户也可以动态加入或退出，提高了联合建模的效率与安全性。

公开(公告)号：CN115150208A

公开(公告)日：2022-10-04

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN115150208B

公开(公告)日：2022-11-25

申请号：CN202211083477.1

申请日：2022-09-06

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心北京分中心

Inventor： 陈亮 ,  赵彦 ,  张云 ,  陈飞 ,  韩明路 ,  杨晶 ,  李一鸣

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。

公开(公告)号：CN117240458B

公开(公告)日：2024-04-02

申请号：CN202311502957.1

申请日：2023-11-13

Applicant: 信联科技(南京)有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙中豪 ,  李明柱 ,  陈飞 ,  王一凡 ,  张胜

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

公开(公告)号：CN120018119A

公开(公告)日：2025-05-16

申请号：CN202510502706.6

申请日：2025-04-22

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  杨籍 ,  张云

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/08 ,  H04W12/69 ,  H04W4/70 ,  H04W4/80

Abstract: 本发明涉及一种物联网终端近距离无线安全运维方法及系统，以运维终端作为目标物联网终端与运维平台之间的中继，应用加密通信方式，实现目标物联网终端与运维平台间的身份认证与运维，有效防止网络攻击和数据泄露，提高目标物联网终端设备的安全性，提升身份认证能力；并且设计细粒度访问控制机制，通过对比运维操作过程和身份认证过程中的运维时间、运维对象、运维操作等访问控制因子，增强目标物联网终端运维阶段的安全防护能力，避免误操作或越权访问等恶意运维行为对终端的影响；设计方案无需依赖目标物联网终端与运维平台之间的网络连接，解决了目标物联网终端网络受限情况下的运维难题，减少运维人员的工作量，提高了运维效率。

公开(公告)号：CN119583663A

公开(公告)日：2025-03-07

申请号：CN202510142593.3

申请日：2025-02-10

Applicant: 北京信联数安科技有限公司 ,  信联科技(南京)有限公司

Inventor： 张胜 ,  吴涛 ,  郭涛 ,  陈飞

IPC: H04L69/00 ,  G06F18/24 ,  H04L69/22

Abstract: 本发明涉及一种基于大型语言模型的网络协议规范自动提取方法，首先以匹配方式，确定RFC文档中与网络协议消息格式内容、有限状态机内容相对应的各个章节，然后应用目标大型语言模型，对各章节关于网络协议的对应关系进行二次确认，以及对相应提取字段进行分析，确定各个目标章节，最后应用目标大型语言模型提取各目标章节中的各提取字段，组合构成RFC文档中网络协议的消息格式和有限状态机，设计方法克服了现有技术的局限性，支持网络协议的自动化理解和分析，以实现更准确、高效的网络协议提取。

公开(公告)号：CN118034229A

公开(公告)日：2024-05-14

申请号：CN202410445562.0

申请日：2024-04-15

Applicant: 信联科技(南京)有限公司

Inventor： 陈飞 ,  李明柱 ,  郭涛 ,  张胜

IPC: G05B19/418

Abstract: 本发明涉及一种面向开放场景的安全工业控制系统，基于工程师站、操作员站、数据服务站，设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件，以工业以太网建立安全通信通道进行通信，并针对工业控制场景中各现场终端设备所通信的现场总线，设计经各个安全控制器与工业以太网相通信，实现对工业控制场景各数据的采集、以及各现场终端设备的控制，并在设计系统执行中，引入各安全认证、以及异常监测机制，完成了全生命周期各环节的防护部署，及时发现异常并进行处置，实现了系统自主网络安全防护，无需额外部署传统安全防护产品，降低应用成本，防护更加全面、高效。

公开(公告)号：CN116383886B

公开(公告)日：2023-09-12

申请号：CN202310645152.6

申请日：2023-06-02

Applicant: 信联科技(南京)有限公司

Inventor： 李明柱 ,  李文敏 ,  张慧敏 ,  陈飞

IPC: G06F21/62 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明涉及基于安全三方计算协议存储的数据转换应用，基于安全三方计算协议对数据的分布式存储，设计ABY3安全三方计算协议下存储与Blaze安全三方计算协议下存储之间的数据转换方法，完成数量在两种安全三方计算协议之间的高效转换，实现了秘密共享份额的安全转换、以及多方安全计算协议之间的互联互通，进而使得各安全三方计算协议分别所适用服务能够对数据直接进行高效快捷的应用，并且数据转换方法中具体设计随机数池构建方法，降低转换过程中计算随机数产生的时间成本消耗，提高数据转换效率；此外本发明设计了实现数据转换应用的系统，采用模块化功能设计，进一步提高设计方法所实现服务对数据应用的效率。