公开(公告)号：CN113347634B

公开(公告)日：2022-01-04

申请号：CN202110890726.7

申请日：2021-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 马璐萍 ,  范伟 ,  彭诚 ,  朱大立 ,  李雅

IPC: H04W12/121 ,  H04W12/122

Abstract: 本发明公开了一种基于信号及信令指纹的4G、5G空口攻击检测方法，其步骤包括：1）信号及信令指纹采集阶段：搜索每一目标保护区域内的EARFCN、PCI；对于搜索到的每一组EARFCN、PCI，生成该组EARFCN、PCI信息对应的信令指纹和信号指纹；2）攻击检测阶段：搜索目标保护区域内的EARFCN、PCI；对搜索到的每一组EARFCN、PCI获取其对应的信令指纹和信号指纹；然后将其与步骤1）采集的对应信令指纹和信号指纹进行比较，根据比较结果确定是否存在空口攻击。本发明仅需终端上安装路测软件即可实现对某一区域的信号攻击检测，简单易部署。

公开(公告)号：CN113490217A

公开(公告)日：2021-10-08

申请号：CN202111046631.3

申请日：2021-09-08

Applicant: 中国科学院信息工程研究所

Inventor： 彭诚 ,  范伟 ,  马璐萍 ,  朱大立

IPC: H04W12/122

Abstract: 本发明公开一种针对4G和5G伪基站的检测方法及系统，涉及网络安全领域，通过手机终端接入当前基站的移动网络，观察并记录如下参数：观察时间长度、TAC变化次数、SINR、RSRP、PUSCH信道的BLER，该BLER是指出错的块在所有发送的块中所占的百分比；根据上述参数，计算观察时间长度内的TAC变化频率、SINR平均值、RSRP平均值、BLER平均值，并计算SINR平均值与BLER平均值的乘积P1，计算RSRP平均值与BLER平均值的乘积P2；如果TAC变化频率大于一阈值Th1，P1大于一阈值Th2，P2大于一阈值Th3，则判定所述当前基站为伪基站。

公开(公告)号：CN104333862B

公开(公告)日：2018-03-16

申请号：CN201310308447.0

申请日：2013-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  冯维淼 ,  祁峰 ,  朱海涛 ,  范伟 ,  张超 ,  闫国星

IPC: H04W12/06 ,  H04W48/16

Abstract: 本发明公开了一种无线局域网细粒度管控方法，本方法为：1）采用一无线拓扑透视扫描模块扫描待管控无线局域网的无线拓扑结构；2）阻断帧发射模块根据无线拓扑结构建立一阻断接入点列表和一阻断终端列表；3）阻断帧发射模块根据所需阻断方式向所设定待阻断的接入点和终端循环发送相应的阻断帧。如果所需阻断方式为去关联的阻断方式，设置帧前同步，将待阻断AP和STA的MAC地址填充到帧头信息中，生成管理帧；如果是去认证的阻断方式，则设置帧前同步，设置指定的AP和STA的MAC地址，将待阻断的AP和STA的MAC地址填充到帧头信息中，生成管理帧。本发明能够针对指定的非授权接入点或终端发送阻断帧，有效地进行细粒度的管控。

公开(公告)号：CN103888704B

公开(公告)日：2017-05-31

申请号：CN201410088356.5

申请日：2014-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 朱海涛 ,  张超 ,  范伟 ,  黄伟庆 ,  冯进伟 ,  王晶晶

IPC: H04N5/911 ,  H04N5/913

Abstract: 本发明提供一种干扰信号编码方法及装置，包括：对需保护的视频信息添加干扰信号，所述干扰信号为视稳定相关干扰信号，周期与所述视频信息的帧周期相同；利用真随机序列输出真随机序列干扰信号；对所述视频信息的当前帧进行截图和预处理，将预处理后的图像数据与上一帧的图像数据进行比对，得到数据产生变化的点的位置信息，形成位置信息矩阵；将与所述位置信息矩阵对应的干扰信号替换为真随机序列干扰信号，生成实时干扰信号。本发明有效防止了重要计算机无意泄漏出的电磁信号被不法分子接收、还原，对社会经济秩序造成危害的问题，极大地增加了信息还原的难度。

公开(公告)号：CN104378206A

公开(公告)日：2015-02-25

申请号：CN201410557737.3

申请日：2014-10-20

Applicant: 中国科学院信息工程研究所

Inventor： 黄伟庆 ,  范伟 ,  王冉晴 ,  刘超 ,  吕彬 ,  张萌

IPC: H04L9/32

Abstract: 本发明公开了一种基于USB-Key的虚拟桌面安全认证方法及系统。本方法为：1)瘦客户端首先基于usbkey的PIN码认证，通过后向云管理中心申请签名所用的随机数x；2)客户端用随机数x产生验签数据包p7，进行云管理中心的证书与签名认证；3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端；4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令；5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令，并将其发送给虚拟桌面服务端进行验证，验证通过，则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可，既便捷又提高了安全性。

公开(公告)号：CN104333862A

公开(公告)日：2015-02-04

申请号：CN201310308447.0

申请日：2013-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  冯维淼 ,  祁峰 ,  朱海涛 ,  范伟 ,  张超 ,  闫国星

IPC: H04W12/06 ,  H04W48/16

CPC classification number: H04W12/08 ,  H04W12/12 ,  H04W48/10 ,  H04W48/16 ,  H04W84/12

Abstract: 本发明公开了一种无线局域网细粒度管控方法，本方法为：1）采用一无线拓扑透视扫描模块扫描待管控无线局域网的无线拓扑结构；2）阻断帧发射模块根据无线拓扑结构建立一阻断接入点列表和一阻断终端列表；3）阻断帧发射模块根据所需阻断方式向所设定待阻断的接入点和终端循环发送相应的阻断帧。如果所需阻断方式为去关联的阻断方式，设置帧前同步，将待阻断AP和STA的MAC地址填充到帧头信息中，生成管理帧；如果是去认证的阻断方式，则设置帧前同步，设置指定的AP和STA的MAC地址，将待阻断的AP和STA的MAC地址填充到帧头信息中，生成管理帧。本发明能够针对指定的非授权接入点或终端发送阻断帧，有效地进行细粒度的管控。

公开(公告)号：CN104333858A

公开(公告)日：2015-02-04

申请号：CN201310308473.3

申请日：2013-07-22

Applicant: 中国科学院信息工程研究所

Inventor： 朱大立 ,  朱海涛 ,  祁峰 ,  冯维淼 ,  范伟

IPC: H04W12/00 ,  H04W74/08

CPC classification number: H04W12/00 ,  H04L63/0876 ,  H04W48/16 ,  H04W72/0406 ,  H04W74/002 ,  H04W74/0808

Abstract: 本发明公开了一种基于去关联/去认证帧的信道资源控制方法。本方法为：1）修改阻断设备的网卡驱动，使阻断设备能够以不大于短帧间间隔SIFS发送关联/去认证帧；2）阻断设备扫描周围的无线局域网环境，获取在待阻断信道工作的接入点AP和终端STA的MAC地址；3）阻断设备针对每一信道建立一包含该信道所有待阻断接入点AP和终端STA的MAC地址的信道MAC地址列表；4）对于每一待阻断信道，阻断设备将该信道的信道MAC地址列表中的MAC地址按照成帧规则填充至去关联/去认证帧后发送到对应的待阻断信道。本发明大大提高了涉密单位或地区的信息安全性，且对周围电磁环境的影响小。

公开(公告)号：CN103886269A

公开(公告)日：2014-06-25

申请号：CN201410088360.1

申请日：2014-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 朱海涛 ,  张超 ,  范伟 ,  黄伟庆 ,  冯进伟 ,  王晶晶

IPC: G06F21/71

CPC classification number: G06F21/556

Abstract: 本发明提供一种视频信息电磁泄漏干扰防护方法与装置，包括：生成真随机序列；将所述真随机序列转化为真随机数索引表；加载和存储点阵字库；按照所述真随机数索引表读出所述点阵字库中的点阵信息；将所述点阵信息与行场同步信号同步后得到干扰信号并输出。本发明提供了一种基于真随机数的相关干扰方式对干扰信号进行调制，提高了干扰信号的随机性和不可预测性，不能被跟踪和解调，能够有效防止窃收方采用各种数字信号处理的方法从被干扰的信号中恢复出有用信息，从而达到保护敏感信息的目的。

公开(公告)号：CN113626781B

公开(公告)日：2024-01-23

申请号：CN202110817594.5

申请日：2021-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 张珠君 ,  范伟 ,  朱大立

IPC: G06F21/31 ,  G06F21/57

Abstract: 本发明公开了一种基于可信组的区块链高效认证方法，其步骤包括：1)使用联盟链构建面向物联网应用的区块链系统；2)物联网中的节点向区块链系统进行注册，其中节点包括用户设备U和传感终端ST；选取若干注册的ST作为汇聚节点SN；3)节点U向区块链系统发起接入请求，ST接收该请求并转发给SN；SN向该ST发送进行共识的消息；4)当共识计算完成，根据共识结果确定出可信节点TST；5)将所得各TST构成一可信设备组，从组中选取一TST对U进行认证；若认证通过则将认证结果广播给组内各节点；当U移动到组内任一TST的范围时，该TST根据保存的认证结果与U提供的认证结果比对校验，若通过则为U提供数据访问服务。

公开(公告)号：CN113490217B

公开(公告)日：2022-01-04

申请号：CN202111046631.3

申请日：2021-09-08

Applicant: 中国科学院信息工程研究所

Inventor： 彭诚 ,  范伟 ,  马璐萍 ,  朱大立

IPC: H04W12/122

Abstract: 本发明公开一种针对4G和5G伪基站的检测方法及系统，涉及网络安全领域，通过手机终端接入当前基站的移动网络，观察并记录如下参数：观察时间长度、TAC变化次数、SINR、RSRP、PUSCH信道的BLER，该BLER是指出错的块在所有发送的块中所占的百分比；根据上述参数，计算观察时间长度内的TAC变化频率、SINR平均值、RSRP平均值、BLER平均值，并计算SINR平均值与BLER平均值的乘积P1，计算RSRP平均值与BLER平均值的乘积P2；如果TAC变化频率大于一阈值Th1，P1大于一阈值Th2，P2大于一阈值Th3，则判定所述当前基站为伪基站。