公开(公告)号：CN113542300A

公开(公告)日：2021-10-22

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。

公开(公告)号：CN116320090B

公开(公告)日：2023-10-03

申请号：CN202310256019.1

申请日：2023-03-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李红飞 ,  向均均 ,  王允成 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: H04L69/22 ,  H04L69/08

Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括：多标识解析客户端，用于输入多标识编码和多标识编码值列表，以及用于显示多标识解析结果；标识解析网关数据对接管理系统，与所述多标识解析客户端连接，用于对所述多标识编码进行识别和解析，将所述多标识编码与handle标识码进行转换；Handle标识解析系统，用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。

公开(公告)号：CN116320090A

公开(公告)日：2023-06-23

申请号：CN202310256019.1

申请日：2023-03-10

Applicant: 国家工业信息安全发展研究中心

Inventor： 李红飞 ,  向均均 ,  王允成 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: H04L69/22 ,  H04L69/08

Abstract: 本发明公开了一种多标识编码与handle标识码转换的系统和方法。该系统包括：多标识解析客户端，用于输入多标识编码和多标识编码值列表，以及用于显示多标识解析结果；标识解析网关数据对接管理系统，与所述多标识解析客户端连接，用于对所述多标识编码进行识别和解析，将所述多标识编码与handle标识码进行转换；Handle标识解析系统，用于注册和解析Handle标识码。本发明能够解决VAA、OID、GS1、ECode、Handle等多标识编码体系存在的兼容性问题。

公开(公告)号：CN115695593B

公开(公告)日：2023-03-10

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN113591119A

公开(公告)日：2021-11-02

申请号：CN202110907384.5

申请日：2021-08-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 郝志强 ,  王冲华 ,  周昊 ,  樊佩茹 ,  李俊 ,  张雪莹 ,  余果 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/172 ,  G06F16/176

Abstract: 本发明涉及一种跨域标识解析节点数据隐私保护与安全共享方法及系统。该方法包括对企业节点生成的待处理的数据进行隐私数据分级的划分；校验待处理的数据的合法性，当待处理的数据合法时，对待处理的数据进行加密；根据划分结果和数据请求获取相应加密算法或脱敏算法；利用加密算法或脱敏算法对数据进行加密或脱敏，并将加密或脱敏后的数据存储至相应的数据库；当获取数据查询的请求时，由标识解析系统通过节点加密方式，直接从相应的数据库中获取数据，并将获取的数据传递给企业节点的节点前置模块中，节点前置模块对获取的数据进行解密，并传输至企业节点。本发明能够提高数据隐私保护性和共享度，进而能够节约整个产业的开发成本和经营成本。

公开(公告)号：CN113556354A

公开(公告)日：2021-10-26

申请号：CN202110864239.3

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  周昊 ,  李俊 ,  郝志强 ,  张雪莹 ,  余果 ,  林晨 ,  樊佩茹 ,  李红飞 ,  刘东东 ,  王允成

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于流量分析的工业互联网安全威胁检测方法及系统。该方法包括：通过捕获标识解析网络节点数据包，确定标识解析数据流的原始特征数据；根据所述原始特征数据识别标识解析流量的标识解析流量特征；将所述标识解析流量特征与工业互联网安全威胁检测规则数据进行静态参数阈值对比匹配，确定工业互联网安全威胁行为；根据所述标识解析流量特征周期性的迭代训练异常流量检测模型；根据所述异常流量检测模型确定未知安全威胁行为；根据所述工业互联网安全威胁行为以及所述未知安全威胁行为确定安全事件的检测结果。本发明能够提高工业互联网的安全防范能力，有效提升识别准确率以及避免误识别的情况。

公开(公告)号：CN116257827B

公开(公告)日：2024-07-09

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN116257827A

公开(公告)日：2023-06-13

申请号：CN202310214113.0

申请日：2023-02-28

Applicant: 国家工业信息安全发展研究中心

Inventor： 王允成 ,  李红飞 ,  李俊 ,  王冲华 ,  刘东东 ,  曲海阔 ,  周昊 ,  樊佩茹

IPC: G06F21/31 ,  G06F21/44 ,  G06F21/60

Abstract: 本发明提供了一种句柄系统与信息系统间用户身份认证共用方法及系统。该方法包括：扩展基于OAuth2的身份认证类型，并在Handle系统外建立单独的基于OAuth2框架下的授权服务器；配置Handle服务器，并保存授权服务器的地址、端口以及授权服务器分配给Handle客户端的用户标识以及用户密钥；扩展用户信息表，添加Handle系统的Handle身份信息；基于配置的Handle服务器以及扩展后的用户信息表，在Handle客户端输入用户名和口令，并向授权服务器发送授权码；根据授权码向授权服务器申请用户临时令牌；当授权服务器认证通过授权码后，允许用户访问资源服务器，并根据用户临时令牌实现资源服务器之间的互操作。本发明使得Handle系统与其他信息系统兼容使用用户账号，实现两个系统之间互操作。

公开(公告)号：CN115695593A

公开(公告)日：2023-02-03

申请号：CN202211678968.0

申请日：2022-12-27

Applicant: 国家工业信息安全发展研究中心

Inventor： 王冲华 ,  刘东东 ,  周昊 ,  郝志强 ,  林晨 ,  李俊 ,  孔同 ,  韦彦 ,  李红飞 ,  王允成

IPC: H04L69/22 ,  H04L43/18 ,  H04L67/12

Abstract: 本发明涉及一种基于多维探测的被动式工业互联网资产识别方法及系统，属于工业互联网资产识别领域。包括：根据工业互联网资产协议识别初筛规则库对待识别工业互联网流量进行范围筛选，判断是否命中初筛规则，若是进入编码回调函数，解析并提取当前报文的字段；若否，对各网络层级进行比对与校验，判断承载协议是否为工业互联网资产协议，若是，判断承载协议是否为已知工业互联网资产协议，若是，对当前报文进行字段解析，输出自定义解析话单，若否，根据工业领域高频词汇表或厂家信息表对负载进行匹配扫描，通过解析负载对非工业互联网资产协议还原，提取协议信息字段，输出自定义解析话单；若否跳过处理。本发明提高了工业互联网资产识别准确率。

公开(公告)号：CN113542300B

公开(公告)日：2022-04-01

申请号：CN202110864560.1

申请日：2021-07-29

Applicant: 国家工业信息安全发展研究中心

Inventor： 李俊 ,  王冲华 ,  周昊 ,  余果 ,  樊佩茹 ,  林晨 ,  李红飞 ,  刘东东 ,  王允成 ,  张雪莹

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L9/32 ,  H04L69/08

Abstract: 本发明涉及一种支持多协议标识解析的节点接入认证方法及系统，该系统包括：客户端、接入认证模块、协议转发系统和节点系统；接入认证模块用于根据客户端的不同类型选用与客户端对应的授权方式，采用与客户端对应的授权方式对用户身份信息进行认证，根据操作标识解析查询业务获取标识解析节点参数信息，将用户的身份信息和标识解析节点参数信息发送到协议转发系统；协议转发系统用于根据标识解析节点参数信息确定转发协议，将用户的身份信息和标识解析节点参数信息以转发协议转发到节点系统；节点系统用于对用户的身份信息进行校验，根据用户的身份信息和标识解析节点参数信息获得标识解析查询结果。本发明提高了标识解析的查询速率。