公开(公告)号：CN109639650A

公开(公告)日：2019-04-16

申请号：CN201811388997.7

申请日：2018-11-21

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  徐兵杰 ,  何远杭 ,  田波

IPC: H04L29/06 ,  H04L12/46

CPC classification number: H04L63/0435 ,  H04L12/4633 ,  H04L12/4641 ,  H04L63/0478 ,  H04L63/0485 ,  H04L63/18 ,  H04L63/20

Abstract: 本发明公开了一种基于分组纵向随机剖分与路径分离传输的新型高安全保密通信方法，采取分组纵向随机剖分与分离路径传输控制的安全机制来防止敌手通过监听获取完整的密态IP报文，通过影子IP子网机制和三段安全中继隧道的封装传输来隐藏原始IP报文的真实IP地址，使敌手很难通过监听通信数据内容猜测出真实的通信用户。本发明设计的新型高安全保密通信方法，能够在公共互联网上以较低的投资代价建立高安全的保密通信VPN网络，能够防御各种监听手段的安全威胁，并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击，既可作为机密通信的安全VPN使用，也又可作为具有较高安全需求的商用保密通信的安全VPN使用。

公开(公告)号：CN107562384A

公开(公告)日：2018-01-09

申请号：CN201710799235.5

申请日：2017-09-07

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 何远杭 ,  杨杰 ,  张亮亮 ,  刘金璐 ,  刘佳 ,  徐兵杰

IPC: G06F3/06 ,  G06F7/58

Abstract: 本发明公开了一种基于量子随机数的数据擦除方法，数据擦除代理将监测到的用户数据擦除需求反馈给数据擦除管理中心，数据擦除管理中心对待擦除的数据块进行分布式管理，利用量子随机数发生器产生真随机数，控制数据擦除代理进行数据擦除操作。与现有技术相比，本发明的积极效果是：量子随机数发生器将产生真随机数，使用真随机数对原有数据覆盖，使得敌方无法推断覆写数据来恢复原有数据，保障了信息的安全。量子随机数发生器的速率高，有利于实现系统的快速覆写。本发明按功能划分为：量子随机数、擦除代理、数据擦除管理中心、用户，各个模块职能的划分，有利于快速、安全、可靠的实现存储介质的数据擦除。

公开(公告)号：CN105490806A

公开(公告)日：2016-04-13

申请号：CN201510856819.2

申请日：2015-11-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 白健 ,  安红章 ,  汤殿华 ,  任飞 ,  何远杭

IPC: H04L9/08

CPC classification number: H04L9/0861

Abstract: 本发明涉及密钥生成方法，尤其是一种同态密钥生成、共享方法及装置。本发明针对现有技术存在的问题，提供一种同态密钥生成、共享方法及装置。通过同态密钥的生成与共享，有效防止密钥管理中心人为操作或者黑客攻击导致的密钥泄露。本发明用户通过用户公钥pk对z进行加密生成Epk(z)，并将Epk(z)和相应的共享文件名发送给密钥管理中心；密钥管理中心选取随机数lk，使用用户公钥pk加密产生Epk(lk)，计算Epk(z)*Epk(lk)，并将Epk(z)*Epk(lk)发送给用户；用户通过用户私钥sk解密Epk(z)*Epk(lk)，得到文件加密密钥key=z*lk，然后用户通过加密密钥加密文件得到加密密文。

公开(公告)号：CN103685072A

公开(公告)日：2014-03-26

申请号：CN201310608951.2

申请日：2013-11-27

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 何远杭 ,  李春林

IPC: H04L12/925 ,  H04L12/917

Abstract: 本发明涉及网络资源分配技术领域，本发明公开了一种网络流量快速分配的方法，其步骤为：网络流量监测模块实时监测关键用户的关键业务对网络流量的占用规律，根据历史规律预测出下一个时间段内关键用户的关键业务的网络流量，然后在网络流量中预留出相应的带宽和时长用于传输关键用户的关键业务，当关键用户的关键业务发起业务请求时，采用预留的网络流量进行传输。通过历史的关键用户的关键业务对网络流量的占用规律预测出下一时刻关键用户的关键业务的网络流量，并预留出相应的带宽和时长用于传输关键用户的关键业务，保证了关键性业务的传输。

公开(公告)号：CN119316030A

公开(公告)日：2025-01-14

申请号：CN202411266494.8

申请日：2024-09-11

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 倪思源 ,  陈雷 ,  王钰瑶 ,  何远杭 ,  于飞

IPC: H04B7/185 ,  H04L67/1095 ,  H04W28/16

Abstract: 本申请公开了一种无人机集群安全协同方法、系统、设备、介质及产品。无人机集群包括预先划分的若干个簇，每个簇包括一个预先选择的第一簇首节点和若干个簇内子节点，第一簇首节点的信任度满足预设条件且大于簇内子节点。所述方法通过共识机制实现无人机集群节点之间的安全通信与数据共享，提高无人机集群的安全性与可靠性；通过设计无人机集群分层网络下将无人机分成若干个簇，多个簇之间进行协同工作，并且借助无人机集群的分层网络特性，将无人机集群共识机制分为簇内共识机制与轻量级簇间共识机制，减轻簇首通信压力和缓解簇首节点间的通信阻塞，减少了通信复杂度，提高无人机集群的通信效率。

公开(公告)号：CN115766063B

公开(公告)日：2024-09-27

申请号：CN202211172634.6

申请日：2022-09-26

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 田波 ,  郭栋 ,  陈浩 ,  何远杭 ,  倪思源 ,  陈雷 ,  梁嬿良

IPC: H04L9/40 ,  H04L12/46 ,  H04L12/66

Abstract: 本发明公开了数据传输方法、装置、设备及介质，该方法应用于VXLAN网络主机的叠加网络环境，所述方法包括：发出IP数据包，IP数据包进行VXLAN封装后再对IP数据包的内层IP包加密，并将加密后的IP数据包发送至VXLAN网关，其中，所述内层IP包的内层IP头不加密；VXLAN网关对IP数据包进行VXLAN解封装，确定所述IP数据包的发送地址后再次进行VXLAN封装，根据IP地址转发所述IP数据包；对所述IP数据包解密后再进行VXLAN解封装，将解封装后的IP数据包传输至接收方。本发明可解决VXLAN封装与IPsec冲突问题。

公开(公告)号：CN117675227A

公开(公告)日：2024-03-08

申请号：CN202311677597.9

申请日：2023-12-07

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 何远杭 ,  于飞 ,  倪思源 ,  陈雷 ,  李赛野 ,  王钰瑶

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/041 ,  H04W4/42 ,  H04L9/30

Abstract: 本发明公开了一种用于无人系统的轻量级认证方法，地面站部分被配置为：在可信通道下实现对无人机节点的安全注册，在非可信通道实现与无人机节点的安全认证和安全通信；无人机节点部分被配置为：于物理不可克隆函数中提取出自身ID，作为自身私钥，并产生公钥，完成无人机节点和物理不可克隆函数的绑定。本发明通过无人机节点中的集成物理不可克隆函数生成无人机节点私钥，以实现对无人机节点的唯一绑定，相应的私钥不出无人机节点，大大降低了被复制的可能和私钥泄露的可能；通过预置信息可以最大程度地减少无人机起飞后执行身份认证协议的开销；通过协商和预置信息同时加强了安全强度，并增加了协议的灵活性，提升了计算效率。

公开(公告)号：CN116030012A

公开(公告)日：2023-04-28

申请号：CN202310015201.8

申请日：2023-01-05

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 何远杭 ,  巫忠跃 ,  陈肖 ,  陈雷 ,  倪思源 ,  于飞

IPC: G06T7/00 ,  G06N20/00 ,  G06V10/764 ,  G06V10/44 ,  G06V10/774

Abstract: 本发明公开了一种基于机器学习的信息安全硬件缺陷快速检测方法，其包括以下步骤：获取待检测的安全算法；建立机器学习模型；通过机器学习模型对所述待检测的安全算法的缺陷进行检测。本发明提升了遍历匹配和数据分析处理效率，过滤了特征融合后的样本矩阵中所含有的大量“噪声”信息，提升了分类的准确率；减少了对于人工的工程能力依赖，能够稳定、可重复的检测安全算法硬件中的缺陷，避免了过于依赖工程师业务能力的弊端，同时相比形式化验证方法而言，检测时间可从10秒量级提升到秒级，容易定位出缺陷所在，实现更精确快捷的检测和定位。

公开(公告)号：CN110166137B

公开(公告)日：2021-12-17

申请号：CN201910451412.X

申请日：2019-05-28

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 王恒 ,  徐兵杰 ,  黄伟 ,  皮峣迪 ,  刘金璐 ,  邵云 ,  樊矾 ,  何远杭

IPC: H04B10/556 ,  H04B10/70 ,  H04L9/08

Abstract: 本发明公开了一种偏置无关的高斯调制量子光信号产生装置及方法，装置包括马赫‑曾德尔干涉仪、数模转换模块、随机数产生模块和光衰减器；所述马赫‑曾德尔干涉仪的输入端接入光脉冲信号，输出端连接光衰减器；所述随机数产生模块与数模转换模块连接，所述数模转换模块的两个输出端口分别连接到马赫‑曾德尔干涉仪的两个相位调制器的射频端口。本发明通过采用两个相位调制器构成一个马赫‑曾德尔干涉仪，避免了传统方法中强度调制器偏置漂移的影响，提高了高斯调制量子光信号产生的稳定度和精确度；本发明通过精确控制马赫‑曾德尔干涉仪两臂的光延迟，无需考虑传统方法中强度调制器与相位调制器之间的光延迟与电延迟匹配的问题。

公开(公告)号：CN110798311A

公开(公告)日：2020-02-14

申请号：CN201910977005.2

申请日：2019-10-15

Applicant: 中国电子科技集团公司第三十研究所

Inventor： 李大双 ,  徐兵杰 ,  樊矾 ,  何远杭

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/14 ,  H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种基于量子真随机数矩阵实现一次一密的IP加密方法，IP加密处理装置和IP解密处理装置均包括一个矩阵行真随机数存储器模块、一个矩阵列真随机数存储器模块、两个变幻运算模块、一个密钥生成运算模块和一个一次一密异或运算模块，所述IP加密处理装置还包括一个分组加密与IP隧道封装模块，所述IP解密处理装置还包括一个IP隧道解封分组解密模块。本发明的这种一次一密的IP加密方法，能够抵御现有的各种密码分析破译手段的攻击威胁，并且能够非常有效地对抗具有强大运算能力的量子计算机的破译分析攻击，既可用于具有极高安全需求的党政军机密通信，也可用于具有较高安全需求的商用保密通信。