公开(公告)号：CN114650165A

公开(公告)日：2022-06-21

申请号：CN202210107499.0

申请日：2022-01-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王文帝 ,  朱红 ,  周冬旭 ,  谢国涛 ,  王首媛 ,  管立军 ,  许洪华 ,  钱欣 ,  余昊

IPC: H04L9/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/37 ,  H04W12/69 ,  H04W12/76 ,  H04W12/106 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04L9/32 ,  H04L41/0894 ,  H04L41/5019

Abstract: 基于网络切片和无证书公钥密码体系的系统安全控制方法，包括：建立CLA密钥管理中心、安全与路由策略控制中心、网络切片选择策略模块和安全认证网关；每个应用静态分组获得唯一的CLA用户标识，并生成网关CLA公私钥对；安全与路由策略控制中心对发送消息的应用进行动态分组获得唯一映射关系，网络切片选择策略模块选择虚拟应用并将业务系统消息发送给安全认证网关；安全认证网关将通过身份认证的业务系统消息发送给对应的业务系统。本发明利用物联网应用中CLA的高效性，实现业务数据和逻辑链接安全性，保障业务差异化信道资源，实现灵活高效的安全策略控制。

公开(公告)号：CN114650165B

公开(公告)日：2023-09-15

申请号：CN202210107499.0

申请日：2022-01-28

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王文帝 ,  朱红 ,  周冬旭 ,  谢国涛 ,  王首媛 ,  管立军 ,  许洪华 ,  钱欣 ,  余昊

IPC: H04L9/40 ,  H04W12/03 ,  H04W12/06 ,  H04W12/37 ,  H04W12/69 ,  H04W12/76 ,  H04W12/106 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0433 ,  H04L9/32 ,  H04L41/0894 ,  H04L41/5019

Abstract: 基于网络切片和无证书公钥密码体系的系统安全控制方法，包括：建立CLA密钥管理中心、安全与路由策略控制中心、网络切片选择策略模块和安全认证网关；每个应用静态分组获得唯一的CLA用户标识，并生成网关CLA公私钥对；安全与路由策略控制中心对发送消息的应用进行动态分组获得唯一映射关系，网络切片选择策略模块选择虚拟应用并将业务系统消息发送给安全认证网关；安全认证网关将通过身份认证的业务系统消息发送给对应的业务系统。本发明利用物联网应用中CLA的高效性，实现业务数据和逻辑链接安全性，保障业务差异化信道资源，实现灵活高效的安全策略控制。

公开(公告)号：CN119788408A

公开(公告)日：2025-04-08

申请号：CN202510089363.5

申请日：2025-01-20

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 岳向阳 ,  谢国涛 ,  肖伟

IPC: H04L9/40

Abstract: 本申请公开了一种安全评估方法、装置及存储介质，涉及通信技术领域，用于提高评估待评估对象的准确性。该方法包括：获取待评估对象受到的攻击实例，以及攻击实例的历史行为信息；历史行为信息包括发生攻击实例的频率和/或攻击实例造成的安全事件等级；根据攻击实例和攻击实例的历史行为信息，确定待评估对象的安全评估结果。本申请应用于安全评估过程中。

公开(公告)号：CN119603025A

公开(公告)日：2025-03-11

申请号：CN202411719176.2

申请日：2024-11-27

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 陈亚楠 ,  谢国涛 ,  娄阳光 ,  陈礼波

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请公开了一种安全防护系统、方法、装置、设备、存储介质及程序产品，涉及通信技术领域，用于保障终端设备访问业务系统时的安全。系统包括：终端设备、第一接入管理模块和业务系统；第一接入管理模块连接在终端设备和业务系统之间；第一接入管理模块用于对来自终端设备的接入请求消息认证，并在认证成功的情况下，基于终端设备的状态参数确定是否允许终端设备接入业务系统；状态参数包括以下至少一项：健康状态、网络位置、网络环境。本申请应用于对终端设备接入业务系统进行安全防护的场景中。

公开(公告)号：CN114039753B

公开(公告)日：2024-03-12

申请号：CN202111257955.1

申请日：2021-10-27

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 谢国涛 ,  王首媛 ,  范琨

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种访问控制方法、装置、存储介质及电子设备，涉及通信领域，能够解决现阶段物联网访问控制存在安全性不足、效率低下、去中心化程度不高的问题，包括：访问节点生成访问请求信息；其中，访问请求信息包括第一字段和第二字段，第一字段根据第三私钥加密，第二字段根据被访问节点公钥加密；第三私钥根据第一私钥和访问节点参数确定，第一私钥由无证书密钥生成节点向访问节点发送。访问节点向被访问节点发送访问请求信息。访问节点接收来自被访问节点的访问反馈信息；访问节点根据第三私钥解密访问反馈信息，获取访问结果。本申请用于物联网的访问控制。

公开(公告)号：CN116318795A

公开(公告)日：2023-06-23

申请号：CN202211618522.9

申请日：2022-12-15

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 谢国涛 ,  王首媛 ,  孙宁宁 ,  张晓辉 ,  陈礼波

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全防护系统，涉及通信技术领域，能够实现动态调整安全对象的防御策略。该系统包括：安全对象，被配置为：获取自身的运行环境信息和第一安全态势信息；根据运行环境信息，确定第一安全策略；向安全服务平台发送运行环境信息和第一安全态势信息；安全服务平台，被配置为：根据运行环境信息和第一安全态势信息以及第三方数据库中的数据，确定第二安全策略；向安全对象发送第二安全策略；安全对象，被配置为：根据第一安全策略和第二安全策略，进行安全防护。本申请的实施例应用于安全对象的防护。

公开(公告)号：CN114039753A

公开(公告)日：2022-02-11

申请号：CN202111257955.1

申请日：2021-10-27

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 谢国涛 ,  王首媛 ,  范琨

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种访问控制方法、装置、存储介质及电子设备，涉及通信领域，能够解决现阶段物联网访问控制存在安全性不足、效率低下、去中心化程度不高的问题，包括：访问节点生成访问请求信息；其中，访问请求信息包括第一字段和第二字段，第一字段根据第三私钥加密，第二字段根据被访问节点公钥加密；第三私钥根据第一私钥和访问节点参数确定，第一私钥由无证书密钥生成节点向访问节点发送。访问节点向被访问节点发送访问请求信息。访问节点接收来自被访问节点的访问反馈信息；访问节点根据第三私钥解密访问反馈信息，获取访问结果。本申请用于物联网的访问控制。