公开(公告)号：CN109874141B

公开(公告)日：2024-12-13

申请号：CN201910194167.9

申请日：2019-03-14

Applicant: 公安部第一研究所

Inventor： 欧阳甸 ,  刘衍斐 ,  赵荣辉 ,  周昕 ,  李勇 ,  徐乐 ,  张春慧

IPC: H04W12/08 ,  H04M1/72463

Abstract: 本发明公开了一种手机终端安全接入信息网络的方法及装置，其中，该方法包括如下步骤：将允许访问的用户信息以及手机终端信息导入到信息验证系统，生成信息验证白名单；将用户、手机终端、用户数字证书构建一一对应的合法性映射表，预导入网络控制器；网络控制器获取申请访问的用户信息以及手机终端信息，并将申请访问的用户信息以及手机终端信息与生成的信息验证白名单中的信息进行对比；当信息验证白名单中存在申请访问的用户信息以及手机终端信息时，对申请访问的用户、手机终端、数字证书与预导入的合法性映射表进行比对；如果一致，则允许手机终端接入信息网络；否则，拒绝访问。该方法可实现手机终端安全、高效、灵活的接入信息网络。

公开(公告)号：CN115758356A

公开(公告)日：2023-03-07

申请号：CN202211457085.7

申请日：2022-11-16

Applicant: 公安部第一研究所

Inventor： 于炳虎 ,  蹇诗婕 ,  周昕 ,  樊子民 ,  赵荣辉 ,  皮文超

IPC: G06F21/56

Abstract: 本发明公开了一种对Android应用实施可信静态度量的方法、存储介质及设备，首先确定应用类型和应用度量文件，在安装阶段，应用先进行合法性认证，通过认证后，在可信基准库中创建应用初始化信息，然后继续安装流程。完成安装后，使用度量算法生成应用安装路径下度量文件的基准值，更新写入可信基准库。在需要度量的应用启动运行前，首先在可信基准库中查找到此应用的基准值，再计算应用安装路径下度量文件的度量值，对比所述度量值和基准值。最后根据判断机制，判定该应用的可信性，决定是否启动运行。能够保证Android应用在每次启动运行前的合法性和完整性，提升Android系统中对应用的安全防护能力，有效防止应用被篡改。

公开(公告)号：CN102006593A

公开(公告)日：2011-04-06

申请号：CN201010524430.5

申请日：2010-10-29

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发有限公司 ,  北京迅安网络系统有限责任公司

Inventor： 朱振荣 ,  周昕 ,  陈妍 ,  蒋庆生 ,  王为民 ,  钱志红

IPC: H04W12/02 ,  H04B7/26

Abstract: 本发明提出的一种用于低速窄带无线数字通信系统的端到端语音加密方法，其主要思想是，将一次通话过程中的同步控制信息分成两部分：一部分在整个通话过程中不变，另一部分则随着语音帧不断变化。其中，不变的部分通过控制信令在呼叫开始时发送，变化的部分随着语音数据一起发送。这样，需要频繁发送的同步控制信息被有效地减少了。本发明中所提的同步机制具有以下优点：(1)避免了语音中断的问题，保证了语音的连贯性。(2)在通话过程中，不需要频繁的进行同步控制信息的合法性校验，有效地提高了同步效率。(3)避免出现多个连续的语音帧无法解密的情况。(4)解决了低速窄带无线通信系统中由于承载能力有限而引发的问题。

公开(公告)号：CN119277382A

公开(公告)日：2025-01-07

申请号：CN202411411303.2

申请日：2024-10-10

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  周昕 ,  樊子民

IPC: H04W12/088 ,  H04W12/069 ,  H04W12/03 ,  H04W40/02 ,  H04L9/32

Abstract: 本发明公开了一种移动终端多业务接入管控方法，通过APP业务识别和动态端口管控，对专网应用和互联网应用的接入进行管控和分流，确保移动终端多业务接入符合任意时刻只能连接一张网络的安全要求，同时在一个空间驻留时又可以及时收到另一个空间应用的更新消息，从而避免传统网闸隔离造成的性能影响和互联网业务中断，在支持多业务接入的同时，使单系统终端的隔离强度达到或高于双系统终端的隔离强度。

公开(公告)号：CN116567775A

公开(公告)日：2023-08-08

申请号：CN202310388595.1

申请日：2023-04-12

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  卢煜 ,  于炳虎 ,  周昕 ,  陈妍

IPC: H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种具备精准网络定位能力的多链路动态接入方法及系统。该方法包括如下步骤：向无线链路接入管控装置发送链路接入请求；无线链路为移动终端分配通信接口IP和对应的网关IP；移动终端根据获取情况填写默认链路表，进行最短路径计算，并向无线链路接入管控装置发送接入请求；无线链路接入管控装置返回规划的主机IP。本发明通过异构网络链路的热备份接入实现不中断业务的网络切换，可以提升移动应用业务体验；当存在多种网络链路时应用可根据自身需求选择合适的无线接入链路，确保业务安全，提高网络链路资源的利用效率；利用多种网络资源提供的位置信息实现不依赖移动终端硬件能力的综合网络定位能力，提高公网网络定位的精度。

公开(公告)号：CN111711634A

公开(公告)日：2020-09-25

申请号：CN202010580085.0

申请日：2020-06-23

Applicant: 公安部第一研究所

Inventor： 徐乐 ,  刘光耀 ,  周昕 ,  卢煜

IPC: H04L29/06 ,  H04L9/32 ,  H04B5/00 ,  G06K17/00

Abstract: 本发明公开了一种基于卡体信息的身份证识读系统和方法。其中，基于卡体信息的身份证识读系统，包括：NFC身份证读取终端、身份证核验网关、中心业务服务器和核查数据库；NFC身份证读取终端采用普遍集成的NFC近场通信技术识读身份证的卡体信息，然后将卡体信息通过身份证核验网关传递到中心业务服务器，中心业务服务器通过卡体信息联网查询核查数据库，获取身份证全项信息并将之返回，实现身份证信息的在线识读。在上述身份证识读过程中，NFC身份证读取终端与身份证之间只需一次交互即可识读身份证全项数据。并且，在上述识别过程中，使用居民身份证的卡体信息作为查询依据，通过后端在线核查身份证信息，将识读压力由前端改为后端，提高了处理速度。

公开(公告)号：CN102404729B

公开(公告)日：2014-12-17

申请号：CN201110291636.2

申请日：2011-09-30

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司 ,  北京迅安网络系统有限责任公司

Inventor： 朱振荣 ,  周昕 ,  陈妍 ,  蒋庆生 ,  王为民 ,  钱志红

IPC: H04W12/02 ,  H04B7/26

Abstract: 本发明提出的一种用于低速窄带无线数字通信系统的端到端语音加密方法，其主要思想是，将一次通话过程中的同步控制信息分成两部分：一部分在整个通话过程中不变，另一部分则随着语音帧不断变化。其中，不变的部分通过控制信令发送，变化的部分随着语音数据一起发送。这样，需要频繁发送的同步控制信息被有效地减少了。本发明中所提的同步机制具有以下优点：(1)避免了语音中断的问题，保证了语音的连贯性。(2)在通话过程中，不需要频繁的进行同步控制信息的合法性校验，有效地提高了同步效率。(3)避免出现多个连续的语音帧无法解密的情况。(4)解决了低速窄带无线通信系统中由于承载能力有限而引发的问题。

公开(公告)号：CN117614733A

公开(公告)日：2024-02-27

申请号：CN202311718931.0

申请日：2023-12-14

Applicant: 公安部第一研究所

Inventor： 姜西斌 ,  孙金奇 ,  周昕 ,  卢煜 ,  陈妍

IPC: H04L9/40

Abstract: 本发明公开了一种面向实时通信应用动态管理防火墙策略系统及方法，具备面向动态数据流的实时精准控制通信链路功能，通过采集分析通信链路数据包的特征项，根据特征项匹配的预设规则，计算出防火墙需要配置的安全策略，自动触发相应的防火墙策略下发执行，根据访问需求管控在防火墙安全控制区域内多个系统服务节点之间的访问链路，按数据链路的建立和断开需求有序的动态开放和关闭防火墙数据通道，阻止未被授权的业务访问请求。通过使用防火墙虚拟化技术，为不同型号的防火墙构建统一的防火墙资源控制机制，提供统一标准的防火墙及其策略管理接口管控不同型号的防火墙，显著增强防火墙管理配置的效率以及安全性。

公开(公告)号：CN116614810A

公开(公告)日：2023-08-18

申请号：CN202310703137.2

申请日：2023-06-14

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  卢煜 ,  周昕 ,  宋海波 ,  赵荣辉 ,  于炳虎 ,  陈妍

IPC: H04W12/06 ,  H04W48/16

Abstract: 本发明公开了一种基于最优路径选择的漫游接入方法，接入点名称映射模块为具备行业移动业务网络的用户规划统一的接入点名称，在不同条件下将各地独立规划的APN、DNN映射到这个行业移动业务网络标识上。前端组件借助APN/DNN用户名这一属性值，按照行业移动业务网络标识、应用访问标识、通信用户认证服务器标识、通信用户标识的格式，实现行业前端、后端以及运营商核心网的信息一致。运营商侧可以基于行业移动业务网络标识、应用访问标识信息为UE选择路径最优的接入方式。漫游用户认证模块基于APN/DNN用户名中的通信用户认证服务器标识调用归属地通信用户认证接口，对漫游用户UE完成通信用户认证，在不降低安全水平的前提下为合法用户构建漫游地接入通信链路。

公开(公告)号：CN107800725A

公开(公告)日：2018-03-13

申请号：CN201711307458.1

申请日：2017-12-11

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 刘衍斐 ,  卢煜 ,  周昕

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0442 ,  H04L63/0861

Abstract: 本发明公开了一种数字证书远程在线管理装置及方法，将数字证书的管理与居民身份证认证和生物特征识别等多种身份识别认证技术结合在一起，通过近场通信、摄像头、麦克风、指纹采集模块等设备获取的用户居民身份证信息和人像、虹膜、视网膜、声纹及指纹等生物特征信息，综合使用身份证信息验证和生物特征识别等多种身份识别认证技术来确定使用终端进行证书操作的用户本人的真实身份，以保证只有合法的用户本人使用合法的终端才能进行证书操作，确立证书与用户的对应和绑定的正确性，杜绝证书管理过程中用户身份被冒充等问题，实现安全的证书远程在线管理，具备高安全性、实现灵活方便等优点。