公开(公告)号：CN111625846B

公开(公告)日：2023-08-29

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备的系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN111625846A

公开(公告)日：2020-09-04

申请号：CN202010331686.8

申请日：2020-04-24

Applicant: 公安部第一研究所 ,  可信计算科技(苏州)有限公司

Inventor： 卢煜 ,  黎铁 ,  赵荣辉

IPC: G06F21/60 ,  G06F11/34

Abstract: 本发明公开了移动终端状态记录方法技术领域的一种移动终端设备及系统状态记录方法，基于可信根被特殊设计的寄存器，将移动终端启动过程中各个阶段加载的软硬件信息进行不可复写和修改的保存，据此建立系统中所有启动过的软硬件资源记录。由于此记录仅在系统重启，电源重置时才能重置，所以即使系统存在漏洞，攻击者获取了系统权限，也无法抹消进行攻击前、攻击中的记录，从而达到鉴别终端状态的目的。此记录在从可信根导出时，能够通过可信根内置的密码设备及专用私钥进行签名，使记录具有不可伪造、不可抵赖、不可被中间人篡改的特性，实现对出现的攻击的检测，提高系统的安全性和受控性。

公开(公告)号：CN119670162A

公开(公告)日：2025-03-21

申请号：CN202411721958.X

申请日：2024-11-28

Applicant: 公安部第一研究所

Inventor： 于炳虎 ,  樊子民 ,  赵荣辉

IPC: G06F21/64 ,  H04L9/32

Abstract: 本发明公开了一种对鸿蒙应用程序实现自定义签名验签的方法，包括自定义签名和验签两个阶段。本发明面向鸿蒙操作系统的HAP应用程序包，实现自定义签名验签机制，实现自定义签名值和附加值的生成、插入与校验，并且不破坏鸿蒙官方HAP包签名验签机制，通过本发明完成自定义签名后的应用安装包，仍能够在鸿蒙操作系统上安装使用。鸿蒙应用在开发阶段完成官方开发者签名操作后，可通过本发明创建自定义签名，在应用安装阶段，可以基于本发明完成自定义验签和附加值的校验。本发明可用于鸿蒙HAP应用的来源性检查和完整性校验，满足相关行业亟需的定制化安全需求，填补行业空白。

公开(公告)号：CN116614810A

公开(公告)日：2023-08-18

申请号：CN202310703137.2

申请日：2023-06-14

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  卢煜 ,  周昕 ,  宋海波 ,  赵荣辉 ,  于炳虎 ,  陈妍

IPC: H04W12/06 ,  H04W48/16

Abstract: 本发明公开了一种基于最优路径选择的漫游接入方法，接入点名称映射模块为具备行业移动业务网络的用户规划统一的接入点名称，在不同条件下将各地独立规划的APN、DNN映射到这个行业移动业务网络标识上。前端组件借助APN/DNN用户名这一属性值，按照行业移动业务网络标识、应用访问标识、通信用户认证服务器标识、通信用户标识的格式，实现行业前端、后端以及运营商核心网的信息一致。运营商侧可以基于行业移动业务网络标识、应用访问标识信息为UE选择路径最优的接入方式。漫游用户认证模块基于APN/DNN用户名中的通信用户认证服务器标识调用归属地通信用户认证接口，对漫游用户UE完成通信用户认证，在不降低安全水平的前提下为合法用户构建漫游地接入通信链路。

公开(公告)号：CN104219539A

公开(公告)日：2014-12-17

申请号：CN201410513327.9

申请日：2014-09-29

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 吴利平 ,  卢煜 ,  赵荣辉 ,  韩江雪 ,  王为民 ,  潘冀宁

IPC: H04N21/234 ,  H04N21/44 ,  H04N21/24 ,  H04N21/61

Abstract: 本发明公开了一种基于TD-LTE信道检测的视频编码与传输的方法,其将基于信道检测的自适应视频编码与传输技术用于TD-LTE系统视频业务，通过在视频源端增加TD-LTE信道实时检测模块和视频编码系数估计模块来实现视频码率随着信道状况变化的自适应调整；在视频源端通过实时检测模块获得TD-LTE系统的信道容量、信道误码率和接收信号强度等参数来确定分辨率、量化系数QP和帧率等视频编码系数，实现了基于信道检测的视频编码码率的自适应调整；本发明的优点是使视频源端能够自适应调整编码参数和码流速率以满足动态变化信道条件下的视频数据传输要求，并且可以保证视频传输的实时性和连续性，避免了出现视频数据传输时出现的误码率高、延迟大和信道利用率低等问题。

公开(公告)号：CN116614813A

公开(公告)日：2023-08-18

申请号：CN202310312107.9

申请日：2023-03-28

Applicant: 公安部第一研究所

Inventor： 赵荣辉 ,  卢煜 ,  徐乐

IPC: H04W12/069 ,  H04W12/106 ,  H04L9/32

Abstract: 本发明公开了一种移动业务端边体系可信防护策略和度量方法，通过端边体系中的边缘网关物理可信根构建扩展类终端的可信信任链起始，再通过信任链逐级度量获取扩展类终端的可信度量值，通过TPCM/TCM内置国密算法生成扩展类终端的可信状态结果值，将以上数值存入边缘网关的物理可信根PCR寄存器。本发明通过构建移动业务端边体系无线接入的可信计算防护架构，围绕端边体系可信计算防护难点以及安全体系异构的现状问题，基于可信计算、国产商用密码及身份认证等技术实现端边体系扩展类终端的可信度量，符合公共安全移动业务领域相关规范性文件和技术标准要求，弥补了当前移动业务端边体系可信防护架构的缺失和空白。

公开(公告)号：CN115659318A

公开(公告)日：2023-01-31

申请号：CN202211331375.7

申请日：2022-10-28

Applicant: 公安部第一研究所

Inventor： 于炳虎 ,  周昕 ,  蹇诗婕 ,  赵荣辉 ,  樊子民 ,  皮文超

IPC: G06F21/51 ,  G06F21/14 ,  G06F21/64 ,  H04L9/32

Abstract: 本发明公开了一种基于JavaScript实现应用签名验签的方法，包括应用签名和应用验签两部分。基于国密算法SM3/SM2、签名验签技术和代码保护处理，能够对JavaScript代码文件进行签名、验签，显著降低非法篡改、恶意利用、恶意攻击等安全风险。可以应用于防篡改、防盗用、防分析等应用场景。弥补了当前Web应用签名验签机制的空白，能够满足应用安全体系建设的急迫需求。

公开(公告)号：CN104219539B

公开(公告)日：2018-10-30

申请号：CN201410513327.9

申请日：2014-09-29

Applicant: 公安部第一研究所 ,  北京中盾安全技术开发公司

Inventor： 吴利平 ,  卢煜 ,  赵荣辉 ,  韩江雪 ,  王为民 ,  潘冀宁

IPC: H04N21/234 ,  H04N21/44 ,  H04N21/24 ,  H04N21/61

Abstract: 本发明公开了一种基于TD‑LTE信道检测的视频编码与传输的方法,其将基于信道检测的自适应视频编码与传输技术用于TD‑LTE系统视频业务，通过在视频源端增加TD‑LTE信道实时检测模块和视频编码系数估计模块来实现视频码率随着信道状况变化的自适应调整；在视频源端通过实时检测模块获得TD‑LTE系统的信道容量、信道误码率和接收信号强度等参数来确定分辨率、量化系数QP和帧率等视频编码系数，实现了基于信道检测的视频编码码率的自适应调整；本发明的优点是使视频源端能够自适应调整编码参数和码流速率以满足动态变化信道条件下的视频数据传输要求，并且可以保证视频传输的实时性和连续性，避免了出现视频数据传输时出现的误码率高、延迟大和信道利用率低等问题。

公开(公告)号：CN119052092A

公开(公告)日：2024-11-29

申请号：CN202411011817.9

申请日：2024-07-26

Applicant: 公安部第一研究所

Inventor： 张春慧 ,  周昕 ,  赵荣辉 ,  陈妍 ,  侯志东

IPC: H04L41/0895 ,  H04L41/40 ,  H04L61/256 ,  H04L9/08

Abstract: 本发明公开了一种多系统终端跨域通信管控系统及方法，系统包括多系统终端、互联网服务平台和专网服务平台；多系统终端存在多个VP，其中至少包含一个用于生活的VP1和一个用于工作的VP2；多系统终端中还具有Root命名空间和设备命名空间，Root命名空间中部署有NAT读写代理，VP1中部署有VP1认证客户端和VP1认证鉴权组件，VP2中部署有VP2认证客户端、VP2认证鉴权组件、NAT管控模块和消息管理模块，设备命名空间中部署有密码模块，互联网服务平台中部署有认证服务，专网服务平台中部署有认证服务、跨域消息管理模块和NAT管理模块。本发明可以防止专网敏感信息泄露到互联网上，可以防止互联网恶意代码进入工作区VP，并且可以防止在不同VP之间创建非法通信链路。

公开(公告)号：CN109874141A

公开(公告)日：2019-06-11

申请号：CN201910194167.9

申请日：2019-03-14

Applicant: 公安部第一研究所

Inventor： 欧阳甸 ,  刘衍斐 ,  赵荣辉 ,  周昕 ,  李勇 ,  徐乐 ,  张春慧

IPC: H04W12/08 ,  H04M1/725

Abstract: 本发明公开了一种手机终端安全接入信息网络的方法及装置，其中，该方法包括如下步骤：将允许访问的用户信息以及手机终端信息导入到信息验证系统，生成信息验证白名单；将用户、手机终端、用户数字证书构建一一对应的合法性映射表，预导入网络控制器；网络控制器获取申请访问的用户信息以及手机终端信息，并将申请访问的用户信息以及手机终端信息与生成的信息验证白名单中的信息进行对比；当信息验证白名单中存在申请访问的用户信息以及手机终端信息时，对申请访问的用户、手机终端、数字证书与预导入的合法性映射表进行比对；如果一致，则允许手机终端接入信息网络；否则，拒绝访问。该方法可实现手机终端安全、高效、灵活的接入信息网络。