公开(公告)号：CN115913792A

公开(公告)日：2023-04-04

申请号：CN202310214750.8

申请日：2023-03-08

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/084

Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质，鉴别方法包括：采集域名样本数据集，并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集；S2、对域名样本数据集进行特征工程，得到域名特征数据；基于域名样本数据集，选取基础样本，并基于基础样本进行三元组建立，得到三元组数据集；将基础样本及其域名类型标记组合构成有监督域名样本；将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练，得到域名鉴别模型；S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型，以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别，便于对DGA域名的访问进行拦截与防范。

公开(公告)号：CN115913792B

公开(公告)日：2023-05-23

申请号：CN202310214750.8

申请日：2023-03-08

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/084

Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质，鉴别方法包括：采集域名样本数据集，并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集；S2、对域名样本数据集进行特征工程，得到域名特征数据；基于域名样本数据集，选取基础样本，并基于基础样本进行三元组建立，得到三元组数据集；将基础样本及其域名类型标记组合构成有监督域名样本；将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练，得到域名鉴别模型；S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型，以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别，便于对DGA域名的访问进行拦截与防范。

公开(公告)号：CN115396237A

公开(公告)日：2022-11-25

申请号：CN202211322297.4

申请日：2022-10-27

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L43/12 ,  G06F16/951 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明涉及网页恶意篡改识别方法、系统及可读存储介质，识别方法包括：S1、爬取待测网页的图片数据和文本数据；S2、判断待测网页的数据信息与预设网页的数据信息是否相同；若否，则转至步骤S3；S3、利用VGG卷积神经网络的全连接层的输出作为SVM分类器的输入构成的第一分类模型对待测网页的图片数据进行分类，得到第一分类标签及其对应的置信度；利用BERT神经网络拼接双向LSTM神经网络并在输出前添加注意力构成的第二分类模型对待测网页的文本数据进行分类，得到第二分类标签及其对应的置信度；S4、判断各置信度是否超出置信度阈值；若是，则输出网页存在恶意篡改告警。本发明有效提升了网页恶意篡改识别的精度和效率。

公开(公告)号：CN112396571A

公开(公告)日：2021-02-23

申请号：CN202110073846.8

申请日：2021-01-20

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  丁一帆 ,  杨世宏 ,  冯国栋 ,  徐云华 ,  林建洪

IPC: G06T5/00 ,  G06T7/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于注意力机制的EfficientNet敏感图像检测方法，包括：S1.创建图像数据集；S2.对数据集进行扩充处理，得到扩充后的图像数据集；S3.通过基于注意力机制的EfficientNet网络结构对扩充后的图像数据集进行finetune训练，得到EfficientNet网络结构的参数；S4.将EfficientNet网络结构的参数输入至numpy中，采用numpy构建基于注意力机制的EfficientNet网络模型，得到waff_EfficientNet网络模型；S5.预设敏感图像数据库，将敏感图像数据库中的图像输入waff_EfficientNet网络模型进行特征处理，得到敏感图像特征数据库；S6.将待检测的图像输入waff_EfficientNet网络模型进行特征处理，得到转换后的特征图像，计算转换后的特征图像与敏感图像特征数据库中的敏感图像的欧氏距离，并判断是否存在欧氏距离小于预设阈值，若是，则输出待测图像为敏感图像。

公开(公告)号：CN116488853A

公开(公告)日：2023-07-25

申请号：CN202310248254.4

申请日：2023-03-15

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04W12/06 ,  H04W12/0431 ,  H04W12/03

Abstract: 本发明涉及移动办公技术领域，尤其涉及一种移动办公场景的可信认证方法。步骤如下：将运营商和公司服务器之间安全通信通道的会话密钥用keyto‑cs表示；将终端设备在接入网络时通过超级SIM卡内置的GBA认证机制与运营商进行身份认证并协商出会话密钥keytd‑to。本发明提供的一种移动办公场景的可信认证方法，通过结合超级SIM卡的有关技术，将终端设备的网络接入认证和办公应用的用户登录认证结合在一起，可以有效阻止非法用户连接办公服务器的行为，能够在需要移动办公时，用户可以通过使用身边的终端设备实现用户身份认证，从运营商处获得需要申请的办公应用服务的认证凭证，从而方便快捷地向公司服务器进行认证。

公开(公告)号：CN116911846A

公开(公告)日：2023-10-20

申请号：CN202310243254.5

申请日：2023-03-14

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: G06Q20/38 ,  G06Q20/34

Abstract: 本发明涉及信息安全技术领域，尤其涉及一种离线支付方法。步骤包括：付款用户方将手机号以及SIM卡里存储的SM2签名公钥发送给支付处理云服务器，完成前期注册；付款用户方付款时，通过使用SIM卡的加密函数生成付款加密信息，并生成付款二维码；商家终端扫描付款二维码，并将付款加密信息整合进订单信息中，将订单信息发送给支付处理云服务器；支付处理云服务器接收到订单信息后，进行验证；通过验证后执行商家终端提交的订单信息，对付款用户方的账户金额进行扣款。本发明使用超级SIM卡的物理防克隆功能为用户支付密钥提供固件层面的安全防护，并利用秘密共享技术保护用户支付信息的传输安全，并提高了交易时的便捷性。

公开(公告)号：CN116528239A

公开(公告)日：2023-08-01

申请号：CN202310280878.4

申请日：2023-03-21

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: H04W12/10 ,  H04W12/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/30 ,  G06F21/51

Abstract: 本发明涉及一种基于超级SIM卡的物联网软件完整性证明方法，属于计算机信息远程证明技术领域。通过使用动态二进制插桩工具生成软件程序的控制流图，并通过软件完整性度量公式对软件程序进行度量得到度量结果。当设备收到验证者发起的请求后，通过证明服务和请求对验证者的身份进行验证，并根据请求中的输入运行目标程序。通过运行时跟踪器获取目标程序实时的控制流数据，并将其传输到超级SIM卡。通过超级SIM卡的PUF、签名和哈希运算得到证明报告，然后证明服务将报告发送给验证者。本发明通过使用超级SIM卡，使得物联网设备无需特殊的硬件也可有效对软件完整性进行远程证明，可以有效减少实施物联网设备软件完整性证明的成本。

公开(公告)号：CN116471588A

公开(公告)日：2023-07-21

申请号：CN202310292328.4

申请日：2023-03-23

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: H04W12/0471 ,  H04W12/041 ,  H04L9/08 ,  H04L9/06 ,  H04W12/03 ,  H04L9/40

Abstract: 本发明涉及SIM卡技术领域，尤其涉及一种高效密钥交换方法。步骤如下：构件通讯通道，用户请求服务提供商提供特殊服务，服务提供商通知移动网络运营商有关该请求的操作；移动网络运营商内部安装超级SIM卡应用程序，通过该应用程序支持通过空中下载技术在用户识别模块和服务提供商之间生成对称密钥；用户识别模块和服务提供商。本发明提供的一种高效密钥交换方法，通过SIM卡和SP服务器的协同工作创建对称密钥，从而能够低成本高效率的协商SIM卡与服务提供商的会话密钥，进而能够便于进行加密通话。

公开(公告)号：CN116527310A

公开(公告)日：2023-08-01

申请号：CN202310252011.8

申请日：2023-03-15

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明涉及一种区块链上私人数据的访问控制方法，属于区块链‑访问控制技术领域。本发明建立在使用区块链上的智能合约上传或查询私人数据时，用户通过移动超级SIM卡里的SM2签名功能对验证码进行签名生成具有时效性的token，之后区块链上的智能合约通过检验token的时效性与正确性来对用户进行可信认证，通过认证后区块链执行用户的数据上传或查询功能。本发明解决了私人数据存储的不安全问题以及实现私人数据访问时的可信访问控制，通过使用区块链存储私人数据用以解决私人数据存储的不安全性，实现数据的防篡改，增强数据存储的安全性。

公开(公告)号：CN116527268A

公开(公告)日：2023-08-01

申请号：CN202310264353.1

申请日：2023-03-19

Applicant: 中国移动通信集团云南有限公司

Inventor： 和建文 ,  孔令南 ,  冯国栋 ,  冯林 ,  李晢燊 ,  傅磊毅 ,  陈洲廷 ,  李涛 ,  张柳凤 ,  钱振东

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/00 ,  H04L9/40 ,  H04L67/1097 ,  G06F21/62

Abstract: 本发明涉及一种基于超级SIM卡的访问控制方法，属于计算机信息安全技术领域。本发明通过超级SIM卡的物理防克隆功能，实现用户的身份识别、认证以及秘钥存储，从而保证可通过超级SIM卡来实现访问控制。数据拥有者和访问者都需要通过超级SIM卡进行注册，并有授权中心分配属性。数据拥有者可利用系统公钥对自己的数据加密，之后通过智能合约上传至区块链。数据访问者访问数据时，向区块链发起请求，若其属性达到访问该数据的需求，则可通过自身私钥对其解密后访问。本发明主要通过超级SIM卡来实现访问控制，提高了数据访问的安全性。