公开(公告)号：CN111625846A

公开(公告)日：2020-09-04

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备及系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN111625846B

公开(公告)日：2023-08-29

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备的系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN101516025A

公开(公告)日：2009-08-26

申请号：CN200910080677.X

申请日：2009-03-25

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 陈朝武 ,  张俊业 ,  卢煜 ,  郅晨 ,  房子河 ,  王建勇 ,  刘慧念 ,  王晓东

IPC: H04N7/18 ,  H04N7/24

Abstract: 本发明公开一种使用数字签名技术的可信视频系统，包括监控前端及监控中心，监控前端包括视频信号采集器，视频信号采集器与可信数字视频编码器相连接，可信数字视频编码器与前端传输设备连接，监控中心包括与数字视频解码器相连的中心传输设备，数字视频解码器与显示器连接，前端传输设备与前端存储器连接，中心传输设备与中心存储器、控制终端、证书管理服务器及可信验证服务器连接，可信数字视频编码器由模拟视频输入接口、数字视频编码模块、可信计算模块、网络接口组成，可信计算模块连接一个专用安全芯片。本发明能极大地提高秘密篡改数据的难度及成本，从而达到有效防止篡改、保持视频数据可信性的效果。

公开(公告)号：CN107800725B

公开(公告)日：2023-08-29

申请号：CN201711307458.1

申请日：2017-12-11

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 刘衍斐 ,  卢煜 ,  周昕

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种数字证书远程在线管理装置及方法，将数字证书的管理与居民身份证认证和生物特征识别等多种身份识别认证技术结合在一起，通过近场通信、摄像头、麦克风、指纹采集模块等设备获取的用户居民身份证信息和人像、虹膜、视网膜、声纹及指纹等生物特征信息，综合使用身份证信息验证和生物特征识别等多种身份识别认证技术来确定使用终端进行证书操作的用户本人的真实身份，以保证只有合法的用户本人使用合法的终端才能进行证书操作，确立证书与用户的对应和绑定的正确性，杜绝证书管理过程中用户身份被冒充等问题，实现安全的证书远程在线管理，具备高安全性、实现灵活方便等优点。

公开(公告)号：CN116614813A

公开(公告)日：2023-08-18

申请号：CN202310312107.9

申请日：2023-03-28

Applicant: 公安部第一研究所

Inventor： 赵荣辉 ,  卢煜 ,  徐乐

IPC: H04W12/069 ,  H04W12/106 ,  H04L9/32

Abstract: 本发明公开了一种移动业务端边体系可信防护策略和度量方法，通过端边体系中的边缘网关物理可信根构建扩展类终端的可信信任链起始，再通过信任链逐级度量获取扩展类终端的可信度量值，通过TPCM/TCM内置国密算法生成扩展类终端的可信状态结果值，将以上数值存入边缘网关的物理可信根PCR寄存器。本发明通过构建移动业务端边体系无线接入的可信计算防护架构，围绕端边体系可信计算防护难点以及安全体系异构的现状问题，基于可信计算、国产商用密码及身份认证等技术实现端边体系扩展类终端的可信度量，符合公共安全移动业务领域相关规范性文件和技术标准要求，弥补了当前移动业务端边体系可信防护架构的缺失和空白。

公开(公告)号：CN104219539B

公开(公告)日：2018-10-30

申请号：CN201410513327.9

申请日：2014-09-29

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 吴利平 ,  卢煜 ,  赵荣辉 ,  韩江雪 ,  王为民 ,  潘冀宁

IPC: H04N21/234 ,  H04N21/44 ,  H04N21/24 ,  H04N21/61

Abstract: 本发明公开了一种基于TD‑LTE信道检测的视频编码与传输的方法,其将基于信道检测的自适应视频编码与传输技术用于TD‑LTE系统视频业务，通过在视频源端增加TD‑LTE信道实时检测模块和视频编码系数估计模块来实现视频码率随着信道状况变化的自适应调整；在视频源端通过实时检测模块获得TD‑LTE系统的信道容量、信道误码率和接收信号强度等参数来确定分辨率、量化系数QP和帧率等视频编码系数，实现了基于信道检测的视频编码码率的自适应调整；本发明的优点是使视频源端能够自适应调整编码参数和码流速率以满足动态变化信道条件下的视频数据传输要求，并且可以保证视频传输的实时性和连续性，避免了出现视频数据传输时出现的误码率高、延迟大和信道利用率低等问题。

公开(公告)号：CN103297929B

公开(公告)日：2016-12-28

申请号：CN201310236223.3

申请日：2013-06-14

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 蒋庆生 ,  符东昇 ,  卢煜 ,  王为民 ,  刘文静

IPC: H04W4/10 ,  H04W28/08 ,  H04W72/12

Abstract: 本发明公开了集群系统多席位调度台系统和实现方法，包括：调度台控制服务器、调度台数据库服务器、调度台媒体网关服务器、调度台应用服务器、多个调度席位和必要的网络连接设备；所述调度台控制服务器、调度台数据库服务器、调度台媒体网关服务器、调度台应用服务器、多个调度席位分别与交换机或路由器连接；本发明的优点是集群系统调度台在只使用一个集群用户号的情况下，可以同时支持多个调度席位，终端用户与调度台的业务建立也使用唯一号码，并在调度台系统的统一管理下，受理和分配调度席位业务，保证了用户对调度台呼叫的可靠性和便捷性，极大地提高了集群系统的调度能力和效率。

公开(公告)号：CN103297929A

公开(公告)日：2013-09-11

申请号：CN201310236223.3

申请日：2013-06-14

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 蒋庆生 ,  符东昇 ,  卢煜 ,  王为民 ,  刘文静

IPC: H04W4/10 ,  H04W28/08 ,  H04W72/12

Abstract: 本发明公开了集群系统多席位调度台系统和实现方法，包括：调度台控制服务器、调度台数据库服务器、调度台媒体网关服务器、调度台应用服务器、多个调度席位和必要的网络连接设备；所述调度台控制服务器、调度台数据库服务器、调度台媒体网关服务器、调度台应用服务器、多个调度席位分别与交换机或路由器连接；本发明的优点是集群系统调度台在只使用一个集群用户号的情况下，可以同时支持多个调度席位，终端用户与调度台的业务建立也使用唯一号码，并在调度台系统的统一管理下，受理和分配调度席位业务，保证了用户对调度台呼叫的可靠性和便捷性，极大地提高了集群系统的调度能力和效率。

公开(公告)号：CN101516025B

公开(公告)日：2012-05-30

申请号：CN200910080677.X

申请日：2009-03-25

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 陈朝武 ,  张俊业 ,  卢煜 ,  郅晨 ,  房子河 ,  王建勇 ,  刘慧念 ,  王晓东

IPC: H04N7/18 ,  H04N7/24 ,  H04N7/26

Abstract: 本发明公开一种使用数字签名技术的可信视频系统，包括监控前端及监控中心，监控前端包括视频信号采集器，视频信号采集器与可信数字视频编码器相连接，可信数字视频编码器与前端传输设备连接，监控中心包括与数字视频解码器相连的中心传输设备，数字视频解码器与显示器连接，前端传输设备与前端存储器连接，中心传输设备与中心存储器、控制终端、证书管理服务器及可信验证服务器连接，可信数字视频编码器由模拟视频输入接口、数字视频编码模块、可信计算模块、网络接口组成，可信计算模块连接一个专用安全芯片。本发明能极大地提高秘密篡改数据的难度及成本，从而达到有效防止篡改、保持视频数据可信性的效果。

公开(公告)号：CN116567775A

公开(公告)日：2023-08-08

申请号：CN202310388595.1

申请日：2023-04-12

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  卢煜 ,  于炳虎 ,  周昕 ,  陈妍

IPC: H04W48/02 ,  H04W48/08 ,  H04W48/16

Abstract: 本发明公开了一种具备精准网络定位能力的多链路动态接入方法及系统。该方法包括如下步骤：向无线链路接入管控装置发送链路接入请求；无线链路为移动终端分配通信接口IP和对应的网关IP；移动终端根据获取情况填写默认链路表，进行最短路径计算，并向无线链路接入管控装置发送接入请求；无线链路接入管控装置返回规划的主机IP。本发明通过异构网络链路的热备份接入实现不中断业务的网络切换，可以提升移动应用业务体验；当存在多种网络链路时应用可根据自身需求选择合适的无线接入链路，确保业务安全，提高网络链路资源的利用效率；利用多种网络资源提供的位置信息实现不依赖移动终端硬件能力的综合网络定位能力，提高公网网络定位的精度。