公开(公告)号：CN110945833B

公开(公告)日：2022-08-16

申请号：CN201880036695.5

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC: H04L9/32 ,  G06F16/27

Abstract: 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN114707566A

公开(公告)日：2022-07-05

申请号：CN202111670511.0

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  张金锋 ,  伊鹏 ,  段通 ,  谢记超 ,  张跃中

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了智能网联汽车异常智能检测方法、装置及可读存储介质，所述检测方法包括：根据根不同车辆数据类型间的关系确定样本特征的数据类型，获取所述样本特征对应的车辆数据，对所述车辆数据预处理后得到用于训练的样本数据；用所述样本数据训练车辆异常检测决策树模型，生成泛化能力达到预设目标的决策树模型；将所述决策树模型部署到车载终端，获取实时车辆数据，得到车辆数据是否异常的结果。本发明实施例利用大数据和人工智能技术构建了基于数据驱动的智能网联汽车异常智能检测模型，有效解决了传统检测方法依赖先验规则难以感知未知异常的不足。

公开(公告)号：CN114531269A

公开(公告)日：2022-05-24

申请号：CN202111671376.1

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 张震 ,  刘涵 ,  刘少勋 ,  于婧 ,  段通 ,  仝国利 ,  胡涛

IPC: H04L9/40 ,  H04L12/40 ,  G07C5/00 ,  G07C5/08

Abstract: 本发明公开了一种Tbox裁决方法及装置，其中Tbox裁决方法包括：接收多个执行体下发的携带更新消息的CAN报文；将对应执行体的CAN报文与协议信息一起封装成Tbox更新事件消息，并送入裁决队列；确定多个执行体的通信流水号是否一致，如果不一致，将流水号最小的元素移出队列，如果一致，则对所述CAN报文进行裁决；根据裁决结果确定所述CAN报文是否为异常表项；该Tbox裁决方法仅可以通过异常CAN报文发现攻击者的篡改Tbox数据行为，抵御基于CAN协议软件漏洞或后门实施的攻击，还满足了Tbox对实时性和可靠性的要求，并支持多种Tbox裁决模式，可以根据需求进行相应配置。

公开(公告)号：CN113949661A

公开(公告)日：2022-01-18

申请号：CN202111140372.0

申请日：2021-09-27

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

Abstract: 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。

公开(公告)号：CN112736063B

公开(公告)日：2021-09-24

申请号：CN202011600412.0

申请日：2020-12-29

Applicant: 国家数字交换系统工程技术研究中心 ,  天津市滨海新区信息技术创新中心

Inventor： 刘勤让 ,  邬江兴 ,  李沛杰 ,  沈剑良 ,  吕平 ,  魏帅 ,  张霞 ,  刘冬培 ,  张丽 ,  高彦钊

IPC: H01L23/528 ,  H01L23/58

Abstract: 本发明提供一种领域专用的软件定义晶圆级系统和预制件互连与集成方法。该系统包括：位于硅晶圆上的晶上互连网络和位于硅晶圆外、与所述晶上互连网络通过晶上微凸点进行连接的外部扩展网络；晶上互连网络包括多个晶上互连预制件，各晶上互连预制件采用晶上互连的先进技术进行连接；外部扩展网络包括外部互连预制件、处理预制件和存储预制件，所述外部互连预制件、处理预制件和存储预制件均通过晶上微凸点与所述晶上互连预制件相连接；其中，晶上互连预制件和所述外部互连预制件均为互连预制件，互连预制件、处理预制件和存储预制件是指将专用领域业务处理的预制件分别按照专用领域业务处理的互连、处理和存储功能进行划分而得到的预制件。

公开(公告)号：CN109285580B

公开(公告)日：2021-04-13

申请号：CN201811040950.1

申请日：2018-09-06

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 陶常勇 ,  沈剑良 ,  刘勤让 ,  吕平 ,  陈艇 ,  汪欣 ,  宋克 ,  李沛杰 ,  刘冬培 ,  付豪 ,  张楠 ,  何丽丽 ,  刘长江 ,  林德伟 ,  杨镇西

IPC: G11C11/413 ,  G11C7/10

Abstract: 本发明提供了一种数据预处理装置、方法及异步双端随机存取存储器系统；其中，该装置包括依次连接的第一读写控制电路、第一数据缓存电路、第二数据缓存电路及第二读写控制电路；第一数据缓存电路用于接收并缓存第一写入请求；第一读写控制电路用于根据第一数据地址，将第一写入数据存储至异步双端随机存取存储器中；第二数据缓存电路用于接收并缓存第一写入请求；第二读写控制电路用于接收第一读出请求，并根据第二数据缓存电路中缓存的预设数量的写入请求及异步双端随机存取存储器的内部数据，输出第一读出请求对应的数据。本发明提高了异步双端随机存取存储器的工作效率。

公开(公告)号：CN112313915A

公开(公告)日：2021-02-02

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

公开(公告)号：CN109218301B

公开(公告)日：2021-01-15

申请号：CN201811032492.7

申请日：2018-09-05

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 陶常勇 ,  刘勤让 ,  吕平 ,  沈剑良 ,  陈艇 ,  汪欣 ,  朱珂 ,  李沛杰 ,  刘冬培 ,  付豪 ,  张楠 ,  何丽丽 ,  刘长江 ,  林德伟 ,  杨镇西

IPC: H04L29/06

Abstract: 本发明提供了一种多协议间软件定义的帧头映射方法与装置，属于数据通信技术领域。本发明实施例提供的多协议间软件定义的帧头映射方法与装置，将原协议的数据帧拆分为帧头字段和数据字段；根据目标协议制定转换规则，将帧头字段转换为关键字；根据预存的关键字与关键字值的对应关系，找到关键字相对应的关键字值；根据目标协议制定转换规则，将关键字值转换为目标协议的帧头字段；将目标协议的帧头字段与数据字段组合为目标协议的数据帧，根据目标协议的不同，重新定义转换规则和表项内容，实现支持多种协议的转换，使协议转换也不再与具体协议绑定，具有很强的灵活性。

公开(公告)号：CN112217778A

公开(公告)日：2021-01-12

申请号：CN202010519108.7

申请日：2020-06-09

Applicant: 国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技有限公司

Inventor： 邬江兴 ,  贺磊 ,  任权 ,  周俊 ,  傅敏 ,  张伟丽 ,  丁瑞浩 ,  郭义伟 ,  周金锁

IPC: H04L29/06 ,  H04L1/22

Abstract: 本申请所述的技术方案，使用包括编码、译码和记忆消除策略的第一策略消除广义扰动对第二策略的影响，并通过将第二策略作用于数据，实现对数据的正确计算、存储和通信，因为广义扰动作为外因，能够激活第二策略的故障这一内因，产生错误和失效，因此，能够通过第一策略纠正被激活故障所导致的错误和失效，并且，又因为第一策略通过被处理后数据的译码结果触发的反馈控制策略调整得到，所以，步骤之间构成闭环，而无需借助外在的软硬件解决内生安全问题，综上所述，本申请提供的技术方案，能够通过内生性的安全机制解决内生安全问题。

公开(公告)号：CN109409138B

公开(公告)日：2020-12-01

申请号：CN201811351742.3

申请日：2018-11-13

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 李丹丹 ,  刘勤让 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  刘汉卿 ,  魏帅 ,  王盼 ,  于洪 ,  张文建 ,  李庆龙 ,  姜海滨 ,  汤先拓

IPC: G06F21/71

Abstract: 本发明提供了一种高安全、高可靠拟态微处理器装置和数据处理方法；其中，该拟态微处理器装置包括调度器、以及分别与调度器连接的多个异构微计算控制器；调度器根据多个异构微计算控制器的接收速率，将外部设备发送的数据分发至多个异构微计算控制器，并按照预设的传输速率接收多个异构微计算控制器返回的运算结果，根据当前的工作模式，对运算结果进行拟态判决，将判决后的运算结果输出。本发明通过多个异构微计算控制器同时参与运算，即使少数异构微计算控制器收到外部攻击或发生内部漏洞，也能保证拟态微处理器装置正常工作，保证输出结果的正确性，因而提高了拟态微处理器装置的可靠性与防御攻击的能力。