公开(公告)号：CN116582293A

公开(公告)日：2023-08-11

申请号：CN202310294551.2

申请日：2023-03-23

申请人： 华中科技大学 ,  武汉华中数控股份有限公司

发明人： 路松峰 ,  彭世坤 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  沈任飞 ,  黄丽敏 ,  邓晓旭

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种数控系统安全服务平台，该平台包括：证书管理模块、密钥管理模块、网关管理模块和访问控制中心模块；网关管理模块，用于在接收到网关配置指令时，确定网关配置指令的指令类型；网关管理模块，还用于在所述指令类型为访问控制策略设置时，通过调用所述访问控制中心的接口；访问控制中心模块，用于在所述接口被调用时，对用户访问权限进行权限策略更新并生成权限策略更新信息，权限策略更新信息用于指示对应的安全管理设施对自身权限策略进行安全更新。与现有技术相比，本发明通过证书管理模块、密钥管理模块、网关管理模块和访问控制中心模块共同构建了能够对数控安全设施进行统一管理以及安全策略更新的数控系统安全服务平台。

公开(公告)号：CN118074899A

公开(公告)日：2024-05-24

申请号：CN202410163755.7

申请日：2024-02-05

申请人： 华中科技大学

发明人： 路松峰 ,  蔡文杰 ,  沈任飞 ,  吴俊军

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/00

摘要： 本发明提供一种面向区块链的二元非对称多项式多方协同SM2密钥生成方法，包括两个阶段：秘密份额的分发阶段：每个参与者将自己作为分发者对其他参与者分发份额，同时收集来自其他参与者的秘密份额，计算得到自己的最终份额；密码的重构和应用阶段：由#imgabs0#个以上的参与者参与恢复秘密并应用至SM2的加密和解密场景。本发明由分布式场景下的多个参与方共同生成SM2的私钥，基于二元非对称多项式的特性使得参与者之间不需要其他的协议即可互相确认身份，兼顾了安全性和效率性。利用二元多项式产生的份额间的可验证性、椭圆曲线点运算的加性同态，安全高效地生成SM2密钥。

公开(公告)号：CN116418766A

公开(公告)日：2023-07-11

申请号：CN202310265797.7

申请日：2023-03-17

申请人： 华中科技大学 ,  武汉华中数控股份有限公司

发明人： 路松峰 ,  邓晓旭 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  沈任飞 ,  黄丽敏

IPC分类号： H04L51/02 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种适用于工业数控场景的消息代理方法、设备及存储介质，该方法由服务器执行，服务器应用于包含客户端和服务器的消息代理系统，客户端包括发布客户端和订阅客户端，该方法包括：获取预先创建的第一双证书，第一双证书为服务器的数字证书；在接收到发布客户端发送的待发布消息时，根据待发布消息确定消息代理系统中的目标订阅客户端；根据第一双证书与目标订阅客户端的双证书将待发布消息加密后传输至目标订阅客户端。由于本发明通过在消息代理系统中预先创建服务器的双证书，使得消息代理能够支持双证书连接，从而使消息代理过程中消息能够加密传输，避免了现有的消息代理以明文方式传输导致的安全问题，提升了消息代理的安全性。

公开(公告)号：CN116233272A

公开(公告)日：2023-06-06

申请号：CN202310245657.3

申请日：2023-03-14

申请人： 华中科技大学 ,  武汉华中数控股份有限公司

发明人： 路松峰 ,  沈任飞 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  黄丽敏 ,  邓晓旭

IPC分类号： H04L69/08 ,  H04L67/01 ,  H04L67/141

摘要： 本发明公开了一种基于NC‑Link的多源异构设备协议转换方法，该方法包括：获取待转换协议对应的待转换协议数据包；根据改进后NC‑Link协议模型将协议转换待转换协议数据包转换为NC‑Link协议数据包，协议转换改进后NC‑Link协议模型中包括协议数据转换关系。由于本发明通过获取待转换协议对应的待转换协议数据包，根据包括协议数据转换关系的改进后NC‑Link协议模型将协议转换待转换协议数据包转换为NC‑Link协议数据包，实现了将其他协议数据包转换为NC‑Link协议数据包，并且不会造成数据丢失，提高了协议之间的互通性。

公开(公告)号：CN118101179A

公开(公告)日：2024-05-28

申请号：CN202410186632.5

申请日：2024-02-20

申请人： 华中科技大学

发明人： 汤学明 ,  呼帅亮 ,  路松峰 ,  沈任飞

IPC分类号： H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32

摘要： 本发明提供一种面向区块链的SM2的分布式密钥生成方法。利用椭圆曲线的点计算加性同态进行密钥生成，使分布式密钥生成算法具有更高的安全性和效率性，使其更加适配于区块链等复杂运算领域，并采用ACSS秘密分享技术的承诺包含分布式密钥生成所需的信息，各个诚实节点可以在密钥推导阶段单独计算最终密钥，不需要相互之间的信息传输和交互认证，快速、安全、高效地进行分布式密钥的生成。

公开(公告)号：CN116432220A

公开(公告)日：2023-07-14

申请号：CN202310250333.9

申请日：2023-03-15

申请人： 华中科技大学 ,  武汉华中数控股份有限公司

发明人： 路松峰 ,  黄丽敏 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  沈任飞 ,  邓晓旭

IPC分类号： G06F21/62 ,  G06F21/60 ,  H04L9/30 ,  H04L9/14 ,  H04L9/32

摘要： 本发明公开了一种数控系统主机访问控制方法、装置、设备及存储介质，该方法包括：在接收到操作请求时，基于预设国密算法对操作请求进行认证，预设国密算法包括椭圆曲线密码算法和对称密码算法；在认证成功后，监测操作请求对应的操作；在操作为数据传输操作时，通过预设国密算法对数据信息进行保护。由于本发明是通过预设国密算法对操作请求进行认证，然后监测操作请求对应的操作，在监测到对应操作属于数据传输操作时，再通过预设国密算法对数据信息进行保护，与传统的数控系统访问控制相比，上述方法使用预设国密算法，能够有效防止风险操作，且能够进行更安全的数据传输操作，降低了数控系统存在的安全风险，减少了数据泄露的可能。