-
公开(公告)号:CN119485286A
公开(公告)日:2025-02-18
申请号:CN202411696676.9
申请日:2024-11-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量级轮询式无线组网加密技术协议设计方法,属于无线组网技术领域。本发明网络形式为中心网,指挥台为中心,网络中的用户按下列方式编号:0号为中心台,1至N号为用户台,0号台即为指挥台,组网方式为轮询式。本发明通过轻量级无线组网加密技术协议,实现无人设备间快速、安全和有效组网,为无人设备入网提供轻量级入网认证和轻量级数据加密保护能力,满足无人设备间通信的时效性、机密性和不可抵赖性,通过该协议,无人设备可以安全、可靠、快速的接入到无线网。
-
公开(公告)号:CN113783694A
公开(公告)日:2021-12-10
申请号:CN202111238866.2
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向低轨卫星通信的隐身份切换认证方法,属于卫星通信领域。本发明包括初始化阶段、接入认证阶段和切换认证阶段。当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。本认证方法不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证方法的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。
-
公开(公告)号:CN119690383A
公开(公告)日:2025-03-25
申请号:CN202411679562.3
申请日:2024-11-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于智能合约的零信任框架设计方法,属于人工智能模型和区块链领域。本发明的智能主要体现在合约的智能和认证的智能两个方面。合约的智能体现在合约可以弹性改变,不是基于既定的固定合约,而是可以基于区块链的形式改变认证节点和节点的认证方式;认证的智能体现在基于人工智能模型的认证中认证行为的具体认证方式、认证强度以及不同的认证模式是可以根据具体的认证需求进行切换,能根据实际的需求匹配和调整,满足在大规模复杂认证需求下的安全灵活认证。
-
Patent Agency Ranking
公开(公告)号:CN113326530B
公开(公告)日:2024-02-02
申请号:CN202110723225.X
申请日:2021-06-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/60 , G06F16/901 , G06F7/58
Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法,属于信息安全领域。本发明在整个协商过程中没有使用公钥算法,而且只有一次单向通信,在把一方的随机秘钥发送到对方后,双方使用相同的计算策略得到会话秘钥。在安全性方面,共设置了六层安全保护,攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现,由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的,只要对算法和策略做出修改,攻击者便无法实现与系统通信盗取系统信息的图谋。
-
公开(公告)号:CN113783694B
公开(公告)日:2023-02-03
申请号:CN202111238866.2
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向低轨卫星通信的隐身份切换认证方法,属于卫星通信领域。本发明包括初始化阶段、接入认证阶段和切换认证阶段。当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。本认证方法不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证方法的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。
-
公开(公告)号:CN113326530A
公开(公告)日:2021-08-31
申请号:CN202110723225.X
申请日:2021-06-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/60 , G06F16/901 , G06F7/58
Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法,属于信息安全领域。本发明在整个协商过程中没有使用公钥算法,而且只有一次单向通信,在把一方的随机秘钥发送到对方后,双方使用相同的计算策略得到会话秘钥。在安全性方面,共设置了六层安全保护,攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现,由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的,只要对算法和策略做出修改,攻击者便无法实现与系统通信盗取系统信息的图谋。
-
公开(公告)号:CN119766479A
公开(公告)日:2025-04-04
申请号:CN202411696626.0
申请日:2024-11-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于强化学习的事件触发式的加密方法,属于信息安全领域。本发明通过设置基于强化学习的事件触发式加密策略,保证了基于事件触发的加密安全性保证,同时基于强化学习的加密策略的调整保证了加密的方式的灵活性和可调整性。利用上述方式能在保证待加密数据的安全性前提下结合待加密数据自身的安全性和所属业务的安全性需求综合决定较优化的加密策略,使得加密策略的灵活性建立在安全性基础上,同时事件触发阈值的设置与调整使得待加密数据的安全性可调整。
-
公开(公告)号:CN113965411A
公开(公告)日:2022-01-21
申请号:CN202111382663.0
申请日:2021-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于身份认证和数据包过滤技术的网络资源访问控制方法,属于计算机网络领域。本发明在客户端上拦截用户发起的网络请求,并要求用户完成身份认证,认证成功后,客户端将用户身份信息和访问请求转发给服务端;服务端拦截网络请求,验证该请求是否通过身份认证,如果该请求已经通过身份认证,则允许该用户访问指定的网络资源。通过Windows Sockets提供的SPI编程接口,在Socket中插入一层,过滤网络数据包,实现网络连接请求过滤的目标;结合第三方身份认证系统,通过其提供的接口,实现身份认证等功能。本发明能够快速、低成本实现身份认证,以及细粒度的网络资源访问控制,能够快速与第三方身份认证适配,满足不同场景下的身份认证需求。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.048 seconds)
