公开(公告)号：CN112565282A

公开(公告)日：2021-03-26

申请号：CN202011462927.9

申请日：2020-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  孟慧石 ,  宋振宇 ,  侯恩泽 ,  郭璇 ,  周梦婷

IPC: H04L29/06 ,  H04L9/14

Abstract: 本申请实施例中提供了一种数据加密方法、终端设备及电子设备，在从其它应用程序或端口获得待加密文件后，通过对所述待加密文件进行加密处理获得密文文件后，进一步在移动终端的传输通道出口设备也就是Modem中设置验签模块，从而保证由Modem发出的数据均为按照预定格式加密后的数据，最后再将所述密文文件发送到相应的应用程序、外联设备或远端。可见，本申请实施例中的技术方案可以保证发送的数据均为按照预定方式加密处理后的数据，具有提高信息传输安全性，降低信息被恶意窃取并解析获得可行性的技术效果。

公开(公告)号：CN109039703A

公开(公告)日：2018-12-18

申请号：CN201810677351.4

申请日：2018-06-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘歌 ,  宋振宇 ,  严坚 ,  刘宝旭 ,  王晓伟

IPC: H04L12/24

CPC classification number: H04L41/145

Abstract: 本发明公开了一种复杂网络模拟环境下业务场景网络快速构建的方法及系统。本方法为：1)根据目标场景网络配置所需的网络拓扑结构、虚拟路由器、各IP地址段和VLAN，生成该目标场景网络的配置文件，并将其发送到路由控制网络和交换机控制网络；2)交换机控制网络根据配置文件完成节点接入网络的基础配置；3)路由控制网络的虚拟路由服务器根据该配置文件创建虚拟路由，以及根据配置文件划分子网和VLAN；4)虚拟路由服务器的物理接口和实验网络中的实验网络核心交换机相连接，接入各节点；5)虚拟路由服务器根据配置文件创建虚拟交换机之间的虚拟连接；6)虚拟路由服务器与虚拟交换机进行通信并建立管控，各虚拟交换机下发流表。

公开(公告)号：CN118395415A

公开(公告)日：2024-07-26

申请号：CN202410197807.2

申请日：2024-02-22

Applicant: 中国科学院信息工程研究所

Inventor： 周启航 ,  贾晓启 ,  杜海超 ,  徐少文 ,  张伟娟 ,  宋振宇 ,  黄庆佳 ,  唐静

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/62 ,  G06F9/455

Abstract: 本发明公开了一种增强移动设备操作系统虚拟内核安全的方法。本方法为：1)将移动设备操作系统内核的内存分为Master实例内存段和Slave实例内存段；2)将页表管理函数以及MMU相关的操作存放在Master实例内存段，构建Master内核实例，并将敏感数据结构、敏感指令相关的代码存储到Master实例内存段；将通用功能存放在Slave实例内存段，构建Slave内核实例，并将普通数据结构存储到Slave实例内存段；3)创建一个用于Master内核实例与所述Slave内核实例交互的安全调用接口并将其以只读模式同时映射在Master实例内存段、Slave实例内存段中。本发明大大增强了系统的内核安全。

公开(公告)号：CN117118605A

公开(公告)日：2023-11-24

申请号：CN202310976863.1

申请日：2023-08-04

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  周启航 ,  张伟娟 ,  刘超 ,  杜海超 ,  唐静 ,  宋振宇 ,  黄庆佳 ,  党帅

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及一种基于动态变化的云环境消息中间件消息处理和转发方法及系统。该方法包括：在安装部署消息中间件时，将Binding_key使用第一秘钥进行加密，得到Binding_key2，并将映射表中的队列名使用第二秘钥进行加密，其中第一秘钥和第二秘钥动态变化；消息中间件接收到消息生产者发来的消息时，将消息头标识信息Routing_key和消息中间件中的Binding_key进行匹配，对匹配到的Binding_key使用第一秘钥进行加密，再将加密后的Binding_key和Binding_key2进行匹配；利用匹配得到的Binding_key2从所述映射表中找到对应的队列，将数据包存放在该队列中，并向指定消息接收者发送数据。本发明采用加密和动态变化的思想，能够使得攻击方无法形成有效攻击链，增加攻击者破解云上信道关键信息的难度和攻击者获取完整数据的难度。

公开(公告)号：CN115270143A

公开(公告)日：2022-11-01

申请号：CN202210687686.0

申请日：2022-06-16

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  陈家宇 ,  宋振宇 ,  杜海超 ,  周梦婷 ,  王睿怡 ,  解亚敏 ,  张伟娟 ,  唐静

IPC: G06F21/60 ,  G06F21/46 ,  G06F21/62

Abstract: 本发明提供了一种基于可变窗口的细粒度代码加密方法及其代码的运行方法，所述细粒度代码加密方法包括：基于目标程序中指令语句的机器码长度，设置窗口大小；针对窗口Pi中每一指令语句的机器码，使用密钥Ki进行加密，并根据窗口Pi中指令语句的机器码长度以及所述指令语句的类型，将所述窗口Pi滑动至一新窗口；直至对所述目标程序处理完毕之后，得到初始加密程序；将解释器植入初始加密程序，并适应性修改所述初始加密程序的元数据之后，得到所述目标程序的加密程序。本发明利用可变窗口机制保证了数据的机密性，有效提高了攻击者的分析成本。