公开(公告)号：CN116186712A

公开(公告)日：2023-05-30

申请号：CN202310015410.2

申请日：2023-01-05

Applicant: 中国网络空间研究院

Inventor： 吴巍 ,  赵蕾 ,  王普 ,  赵高华 ,  宋首友 ,  林浩 ,  姜伟

IPC: G06F21/57

Abstract: 本发明属于软件安全技术领域，公开了一种终端开源软件安全检测和预警方法、系统、设备及终端，根据软件的SBOM文件解析开源软件依赖库及层次关系，按预设条件访问外部威胁信息源；从官方信息安全漏洞共享平台和开源软件开发平台组织共享的漏洞信息中提取最新漏洞威胁，与基于SBOM知识的层次关系进行匹配，分析终端是否存在软件系统漏洞威胁及软件供应链层次关系所带来的潜在安全风险；若发现风险，则生产安全预警信息，并向用户发送可理解的安全警报；根据预设模型或智能算法生成推荐性安全解决方案，提醒用户采取相关安全措施，包括更新软件和禁用软件。本发明可用在多种终端上检测软件系统的安全风险，升级和保障软件系统的安全性。

公开(公告)号：CN116094700A

公开(公告)日：2023-05-09

申请号：CN202310015407.0

申请日：2023-01-05

Applicant: 中国网络空间研究院

Inventor： 吴巍 ,  赵蕾 ,  黎佳骏 ,  王普 ,  姜伟

IPC: H04L9/08 ,  H04W12/041 ,  H04W12/0433

Abstract: 本发明属于反向散射通信密钥生成技术领域，公开了一种反向散射设备系统群密钥生成方法、系统、设备及终端，反向散射设备从接收信号测量下行信道信息，全双工信号源从反射信号测量反射级联信道信息；信号源从反射级联信道信息中计算获得上行信道信息，生成对称共享密钥；获取群全部共享信道信息，并计算上行信道信息与参照设备的上行信道信息之间的差值序列；基于差值序列进行共享信道提取及密钥构建，同时构建所有小群之间的群密钥。本发明的基于共享信道的反向散射设备群密钥生成方法通过提取无线信道的互易性和随机性生成安全的共享密钥，解决传统密码学高计算成本的问题，实现轻量级密钥协议，支持多种方案，高安全性，可扩展性，高效率。