公开(公告)号：CN119483975A

公开(公告)日：2025-02-18

申请号：CN202411591132.6

申请日：2024-11-08

Applicant: 中国电子科技集团公司第十五研究所 ,  北京航空航天大学云南创新研究院

Inventor： 李艳俊 ,  刘健 ,  彭祥凯 ,  孙雅妮 ,  毛艳辉

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种基于有限域的适配器签名方法及装置，方法包括：第二用户获取第一用户的公开信息，所述第一用户为基于待签名的对象进行签名的用户；第二用户基于其自身的私钥及所述公开信息生成预签名；第一用户验证所述预签名，验证通过后，将所述预签名适配为正式签名；第二用户获取所述正式签名，从所述正式签名中提取所述第一用户的候选困难关系证据；对提取到的所述第一用户的候选困难关系证据进行验证，若验证通过，则确定所述候选困难关系证据与所述困难关系证据相同，即所述正式签名确认了所述第一用户已对待签名的对象进行了签名。本发明高效、安全且具备强适配性，能够在多用户、多方参与的场景下保证签名的安全生成、验证和追溯。

公开(公告)号：CN118211228B

公开(公告)日：2024-08-30

申请号：CN202410259980.0

申请日：2024-03-07

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 闫思宇 ,  董晶晶 ,  刘艺翔 ,  霍珊珊 ,  刘健

IPC: G06F21/57 ,  G06F21/64 ,  H04L9/40 ,  G06F17/18

Abstract: 本发明公开了一种信息技术产品组合的安全性增长评估方法和评估系统，其中一实施例的安全性增长评估方法包括：响应于信息技术产品组合的安全性评估结果，控制信息采集处理模块根据安全性评估指标模型获取信息技术产品组合本次安全性评估的安全性评估指标，并结合至少一个历史安全性评估指标生成评估结果数据集；控制安全性增长评价模块以预先构建的评价模型作为载体，以评估结果数据集作为统计样本对评价模型进行参数估计并获取评价模型的评价参数；控制安全性增长评价模块根据评价参数对信息技术产品组合的安全性增长进行评估并生成安全性增长评估结果。本发明提供的安全性增长评估方法能够对信息技术产品组合的整体的安全性增长进行评估。

公开(公告)号：CN116318736A

公开(公告)日：2023-06-23

申请号：CN202310318480.5

申请日：2023-03-28

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

Inventor： 李艳俊 ,  罗昕锐 ,  霍珊珊 ,  刘健 ,  刘润一

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种一种用于分级管理的二级门限签名方法及装置，所述方法，包括：获取待签名文件M，配置参与签名的角色；可信任中心D为待签名文件M选择参数；选择签名人员，由各个签名人员分别使用各自对应的子密钥对所述待签名文件M签名；签名组织者C接收各个签名人员对所述待签名文件M的签名结果，验证其合规性；合成通过验证的各个签名结果，用所述签名组织者C自身的私钥Dc对合成后的签名结果签名，得到最终签名结果，向签名接收者发布最终签名结果；签名接收者基于所述签名组织者C的公钥Ec对签名组织者C的签名合规性进行验证，对各签名人员的签名合规性进行验证。本方法得到文件的签名并进行了合规性验证，适用于分级管理体制。

公开(公告)号：CN119886967A

公开(公告)日：2025-04-25

申请号：CN202510362078.6

申请日：2025-03-26

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 闫思宇 ,  董晶晶 ,  刘健 ,  霍珊珊 ,  袁泉 ,  张琼

IPC: G06Q10/0639 ,  H04L9/40 ,  G06F18/213

Abstract: 本发明涉及产品评估技术领域，一种网络安全产品的安全性评估方法及系统，该方法包括构建多层次的安全指标体系，并根据安全指标体系获取网络安全产品的指标信息；根据指标的相邻层级间关系和所述指标信息生成相应级别的指标评估向量；在各个层级中，由低到高依次计算指标评估向量与预设指标基线间的相似度，其中，将计算得到低层级指标的相似度作为相应的高层级指标评估向量元素，并组成高层级指标评估向量，逐步向上层递进，输出最终的相似度；该系统包括安全性指标体系构建模块、比对基线构建模块、信息采集模块和安全性对比评测模块；本发明采用指标聚合的方式，实现逐层级的评估，得到了客观可量化的评估结果，有助于区分产品间的安全性。

公开(公告)号：CN115357906A

公开(公告)日：2022-11-18

申请号：CN202211066998.6

申请日：2022-09-01

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

Inventor： 刘健 ,  霍珊珊 ,  张益 ,  金达 ,  刘赫 ,  刘润一 ,  杨龙 ,  刘琛 ,  孙琪 ,  王磊 ,  裴帅 ,  李艳俊

IPC: G06F21/57 ,  G06F40/166 ,  G06F40/186 ,  H04L9/40

Abstract: 本发明提供了面向网络安全等级保护2.0的智能辅助测评方法及系统，所述方法包括获取项目基本信息；根据安全保护等级、通用和扩展要求，自动选定测评指标范围；获取测评对象类型信息；根据测评指标范围和测评对象类型，自动形成测评指标、测评方法等智能推荐信息1，支持在线修改形成测评记录；自动计算综合得分；自动形成问题汇总、风险分析范例和整改建议范例等智能推荐信息2，支持在线修改形成风险分析结果；自动形成已有安全措施、主要安全问题等智能推荐信息3，支持在线修改；获取网络拓扑图、被测系统情况等信息；最后自动生成网络安全等级保护测评报告。本方法既提高等保测评工作规范性、准确性和高效性，又能满足复杂多样的测评需求。

公开(公告)号：CN115186253A

公开(公告)日：2022-10-14

申请号：CN202210785240.1

申请日：2022-06-29

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

Inventor： 李艳俊 ,  刘健 ,  王克 ,  张伟国

IPC: G06F21/46 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种用于测试对称密码组件安全性的系统及方法，所述系统包括：S盒测试模块，用于测试所述对称密码组件S盒的密码性能，包括差分均匀度子模块、非线性度子模块、不动点个数子模块、代数次数与项数子模块、代数免疫度子模块、雪崩子模块、扩散子模块；P置换测试模块用于测试所述对称密码组件P置换的扩散性能，所述P置换测试模块包括演示子模块、二元域矩阵测试子模块、GF(2n)矩阵测试子模块；最小扩散轮数测试模块，所述最小扩散轮数测试模块用于测试所述对称密码组件广义Feistel结构的最小扩散轮数和对应拉线。该系统创新了S盒、P置换、最小扩散轮数以及拉线的相关指标的计算方式，提高了测试效率及测试准确率。

公开(公告)号：CN114020634B

公开(公告)日：2024-05-24

申请号：CN202111333681.X

申请日：2021-11-11

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 金达 ,  刘健 ,  霍珊珊 ,  张益 ,  董晶晶 ,  张岩 ,  刘润一

IPC: G06F11/36

Abstract: 本发明提供一种软件产品自主可控度的测评方法及系统，所述方法包括对获取软件代码信息；对软件源代码进行多层级代码溯源分析；根据开源代码和自主代码信息，计算得到百分数的自主文件比例、自主代码段比例、开源文件比例和开源代码段比例，加权计算得到自主比例Z；对自主代码进行安全缺陷检测，计算出自主代码缺陷值IV；对开源代码信息进行处理，计算出开源代码漏洞值OV；根据自主代码比例Z、自主代码缺陷值IV和开源代码漏洞值OV，加权计算得到软件产品自主可控度F。本方法是一个可量化的测评方法，减少其他因素对自主可控度判断的影响。

公开(公告)号：CN116980200A

公开(公告)日：2023-10-31

申请号：CN202310931423.4

申请日：2023-07-27

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 金达 ,  张益 ,  刘润一 ,  刘健 ,  霍珊珊

IPC: H04L9/40

Abstract: 本发明公开了一种信息系统的多层次信息安全风险评估方法及装置，所述方法包括：构建信息系统的资产层次模型；确定子系统的资产价值；确定信息系统的全部已知威胁，通过预先配置的赋值表查询得到威胁的行为能力值、频率值和时机值，再计算得到每个威胁的数值；确定威胁的作用路径的各个子系统的脆弱性影响程度数值和脆弱性被利用难易程度数值；确定面临每种威胁时子系统的第一信息安全风险，再基于每种威胁时子系统的第一信息安全风险确定子系统的综合信息安全风险；确定各个业务系统的信息安全风险，以及信息系统的信息安全风险。解决了多层次信息安全风险评估方法量化计算的问题，填补了行业空白，可指导复杂信息系统的信息安全风险评估工作。

公开(公告)号：CN114020634A

公开(公告)日：2022-02-08

申请号：CN202111333681.X

申请日：2021-11-11

Applicant: 中国电子科技集团公司第十五研究所 ,  中电科(北京)信息测评认证有限公司

Inventor： 金达 ,  刘健 ,  霍珊珊 ,  张益 ,  董晶晶 ,  张岩 ,  刘润一

IPC: G06F11/36

Abstract: 本发明提供一种软件产品自主可控度的测评方法及系统，所述方法包括对获取软件代码信息；对软件源代码进行多层级代码溯源分析；根据开源代码和自主代码信息，计算得到百分数的自主文件比例、自主代码段比例、开源文件比例和开源代码段比例，加权计算得到自主比例Z；对自主代码进行安全缺陷检测，计算出自主代码缺陷值IV；对开源代码信息进行处理，计算出开源代码漏洞值OV；根据自主代码比例Z、自主代码缺陷值IV和开源代码漏洞值OV，加权计算得到软件产品自主可控度F。本方法是一个可量化的测评方法，减少其他因素对自主可控度判断的影响。

公开(公告)号：CN118211228A

公开(公告)日：2024-06-18

申请号：CN202410259980.0

申请日：2024-03-07

Applicant: 中国电子科技集团公司第十五研究所

Inventor： 闫思宇 ,  董晶晶 ,  刘艺翔 ,  霍珊珊 ,  刘健

IPC: G06F21/57 ,  G06F21/64 ,  H04L9/40 ,  G06F17/18

Abstract: 本发明公开了一种信息技术产品组合的安全性增长评估方法和评估系统，其中一实施例的安全性增长评估方法包括：响应于信息技术产品组合的安全性评估结果，控制信息采集处理模块根据安全性评估指标模型获取信息技术产品组合本次安全性评估的安全性评估指标，并结合至少一个历史安全性评估指标生成评估结果数据集；控制安全性增长评价模块以预先构建的评价模型作为载体，以评估结果数据集作为统计样本对评价模型进行参数估计并获取评价模型的评价参数；控制安全性增长评价模块根据评价参数对信息技术产品组合的安全性增长进行评估并生成安全性增长评估结果。本发明提供的安全性增长评估方法能够对信息技术产品组合的整体的安全性增长进行评估。