公开(公告)号：CN111954211B

公开(公告)日：2023-05-02

申请号：CN202010939612.2

申请日：2020-09-07

Applicant: 北京计算机技术及应用研究所

Inventor： 马睿 ,  张倩茹

IPC: H04W12/0431 ,  H04W12/065 ,  H04W12/033 ,  H04W12/10 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种移动终端新型认证密钥协商系统，包括移动终端数据采集模块用于采集终端用户选定的两种生物特征认证数据，并根据识别模型产生用户特征向量与特征值；服务器端数据采集模块用于在用户注册时采集终端用户选定的两种生物特征认证数据，并根据识别模型产生用户特征向量；移动终端加密模块用于加解密、签名验签以及完整性校验；移动终端统一管理模块用于对用户进行统一门户管理；移动终端认证与网关模块，用于移动终端与服务器端认证服务器和网关之间进行认证、密钥协商和安全数据传输，认证成功则允许访问移动网络，与网关协商出对称密钥进行安全传输加密保护；服务器端认证服务器与网关，用于与移动终端交互完成认证和安全数据传输。

公开(公告)号：CN113709735A

公开(公告)日：2021-11-26

申请号：CN202110971995.6

申请日：2021-08-24

Applicant: 北京计算机技术及应用研究所

Inventor： 马睿

IPC: H04W12/0433 ,  H04W12/06 ,  H04W12/67 ,  H04W84/18

Abstract: 本发明涉及一种无人机群抗风险的密码安全分级防护方法，属于无人机领域。本发明通过对无人机遭受风险的检测而进行的分级防护,达到保护无人机群抗干扰和保护机群密码系统安全的目的。本发明的方法应用的系统包括无人机状态检测评估模块、无人机认证模块、无人机抗风险管理模块、地面站指挥控制模块、地面站认证中心等五部分。在无人机系统已经遭受到安全风险时，通过检测并判断无人机的自身状态，进行分等级抗风险密码防护方案，能够进行更新密码资源，强行二次认证等，实现无人机的风险管理。保证其他无人机节点安全和密码资源的安全。

公开(公告)号：CN113326530A

公开(公告)日：2021-08-31

申请号：CN202110723225.X

申请日：2021-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 祝连海 ,  王飞 ,  王施人 ,  王艳 ,  马睿 ,  冯吉喆 ,  王剑

IPC: G06F21/60 ,  G06F16/901 ,  G06F7/58

Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法，属于信息安全领域。本发明在整个协商过程中没有使用公钥算法，而且只有一次单向通信，在把一方的随机秘钥发送到对方后，双方使用相同的计算策略得到会话秘钥。在安全性方面，共设置了六层安全保护，攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现，由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的，只要对算法和策略做出修改，攻击者便无法实现与系统通信盗取系统信息的图谋。

公开(公告)号：CN117459222A

公开(公告)日：2024-01-26

申请号：CN202311341877.2

申请日：2023-10-17

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  郑煦 ,  李凤祥 ,  马睿 ,  李凤海 ,  李晓晴 ,  吴宇伦

IPC: H04L9/08 ,  H04L9/06 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明涉及一种基于人工神经网络的密码生成方法，属于人工智能、机器学习、安全保密领域。本发明构建生成密码的人工神经网络，采样明密文数据库；输入用户数据生成初始密码；以事件触发的方式设计自适应反馈律；设计停止循环迭代条件，直到迭代停止条件为止。该方法利用人工神经网络的复杂结构和以事件触发方式切换反馈控制律的方法，可灵活调整神经网络的收敛速度，且能生成安全复杂的网络参数空间，利用参数空间快速生成通信秘钥，破译难度大，可提供多场景条件下的临时或长期保密通信需求。

公开(公告)号：CN115174253A

公开(公告)日：2022-10-11

申请号：CN202210855191.4

申请日：2022-07-19

Applicant: 北京计算机技术及应用研究所

Inventor： 张倩茹 ,  任祥 ,  马睿 ,  史晓明

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/24

Abstract: 本发明涉及一种ADS_B系统数据加密方法，属于通信安全领域。本发明航管中心使用随机数发生器产生随机数作为根密钥，飞机起飞前，航管中心为飞机分发根密钥，在一个时间周期内，每架飞机的根密钥相同；发方飞机将根密钥与飞行日期输入密钥生成器进行处理，即首先把根密钥与飞行日期拼接，然后对拼接值进行散列计算得到密钥K；发方飞机将密钥K和ADS_B报文的明文数据输入密码处理器，得到密文数据；发方飞机将密文数据和CRC校验码组成广播信息发送出去；收方飞机使用对应的方法解密。本发明的加密方案可有效实现ADS_B系统中广播信息的保密传输。

公开(公告)号：CN119690383A

公开(公告)日：2025-03-25

申请号：CN202411679562.3

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  祝连海 ,  涂默然 ,  方兴 ,  张欣 ,  李大卫 ,  王施人 ,  苏东楠 ,  徐振国 ,  马睿

IPC: G06F8/20 ,  G06Q40/04 ,  G06F16/27

Abstract: 本发明涉及一种基于智能合约的零信任框架设计方法，属于人工智能模型和区块链领域。本发明的智能主要体现在合约的智能和认证的智能两个方面。合约的智能体现在合约可以弹性改变，不是基于既定的固定合约，而是可以基于区块链的形式改变认证节点和节点的认证方式；认证的智能体现在基于人工智能模型的认证中认证行为的具体认证方式、认证强度以及不同的认证模式是可以根据具体的认证需求进行切换，能根据实际的需求匹配和调整，满足在大规模复杂认证需求下的安全灵活认证。

公开(公告)号：CN113326530B

公开(公告)日：2024-02-02

申请号：CN202110723225.X

申请日：2021-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 祝连海 ,  王飞 ,  王施人 ,  王艳 ,  马睿 ,  冯吉喆 ,  王剑

IPC: G06F21/60 ,  G06F16/901 ,  G06F7/58

Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法，属于信息安全领域。本发明在整个协商过程中没有使用公钥算法，而且只有一次单向通信，在把一方的随机秘钥发送到对方后，双方使用相同的计算策略得到会话秘钥。在安全性方面，共设置了六层安全保护，攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现，由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的，只要对算法和策略做出修改，攻击者便无法实现与系统通信盗取系统信息的图谋。

公开(公告)号：CN113709735B

公开(公告)日：2022-10-25

申请号：CN202110971995.6

申请日：2021-08-24

Applicant: 北京计算机技术及应用研究所

Inventor： 马睿

IPC: H04W12/0433 ,  H04W12/06 ,  H04W12/67 ,  H04W84/18

Abstract: 本发明涉及一种无人机群抗风险的密码安全分级防护方法，属于无人机领域。本发明通过对无人机遭受风险的检测而进行的分级防护,达到保护无人机群抗干扰和保护机群密码系统安全的目的。本发明的方法应用的系统包括无人机状态检测评估模块、无人机认证模块、无人机抗风险管理模块、地面站指挥控制模块、地面站认证中心等五部分。在无人机系统已经遭受到安全风险时，通过检测并判断无人机的自身状态，进行分等级抗风险密码防护方案，能够进行更新密码资源，强行二次认证等，实现无人机的风险管理。保证其他无人机节点安全和密码资源的安全。

公开(公告)号：CN119361989A

公开(公告)日：2025-01-24

申请号：CN202411499204.4

申请日：2024-10-25

Applicant: 北京计算机技术及应用研究所

Inventor： 涂默然 ,  刘锟 ,  任祥 ,  方兴 ,  张欣 ,  王施人 ,  马睿 ,  郭雅婷 ,  唐延辉 ,  郑煦 ,  陈浩

IPC: H01M50/609 ,  H01M50/682 ,  H01M50/107 ,  H01M50/531 ,  H01M50/119 ,  H01M50/184 ,  H01M50/186

Abstract: 本发明涉及一种可长期待命的电池，属于应急电池领域。本发明的电池包括：正极金属外壳、正极材料、隔膜、负极材料、负极金属棒、电解液、密封环和密封塞。本发明通过分离与结合正负极材料及电解液来存储和及时发电，本发明的电池可长期存储且不会漏电，当应急事件发生，能够迅速产生电力为设备供电，而且此型电池可小型化设计，批量化生产。

公开(公告)号：CN116455791A

公开(公告)日：2023-07-18

申请号：CN202310379010.X

申请日：2023-04-11

Applicant: 北京计算机技术及应用研究所

Inventor： 张泽鑫 ,  马睿 ,  遇泓霏 ,  郑旭 ,  刘然 ,  张智慧

IPC: H04L43/0876 ,  H04L41/142 ,  G06F18/24 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明涉及一种基于Count‑Min概要数据结构的网络流量概念漂移检测方法，属于网络流量分析领域。本发明通过CM概要数据结构记录网络流量的多维统计信息，从网络流多维概率分布入手，每隔一定周期监测多维Hellinger距离变化情况，进行网络流量概念漂移检测，基于欧氏距离检测网络流量概念漂移的类型。本发明通过CM概要数据结构记录网络流量的多维统计信息，节省了存储空间，每个维度相对独立，能并行处理，节省了检测时间；从网络流多维概率分布入手，监测多维Hellinger距离变化情况，进行网络流量概念漂移检测，降低了概念漂移误检率和漏检率，使得检测结果更准确；能够正确识别网络流量概念漂移类型，发现新应用和分布漂移的应用，在网络入侵检测等方面有重要意义。