公开(公告)号：CN116055254B

公开(公告)日：2024-06-18

申请号：CN202310030212.3

申请日：2023-01-10

Applicant: 华中科技大学

Inventor： 骆婷 ,  王天美 ,  邱江兴 ,  王文勋 ,  汤学明

IPC: H04L12/66 ,  H04L9/40 ,  H04L67/141 ,  H04L12/46 ,  H04L67/01 ,  H04L67/02

Abstract: 本发明属于通信技术领域，公开了一种安全可信网关系统、控制方法、介质、设备及终端，利用网关客户端与网关服务端建立TLS连接，捕获目的地为内部网络的用户数据包，将用户的数据包以隧道的形式通过TLS连接发往网关服务端，将从TLS连接收到的隧道包正确解包并发往对应用户进程；利用网关服务端与网关客户端建立TLS连接，接收和解析来自TLS连接的隧道包，按照过滤的规则正确过滤数据包，按照流量控制的要求正确控制数据包的流量，将数据包经NAT后发往内部网络，将来自内部网络的数据包以隧道的方式通过对应的TLS连接发送，对网关的过滤规则与流量控制规则进行管理。本发明简化身份认证和权限验证流程，提高安全访问效率。

公开(公告)号：CN116055254A

公开(公告)日：2023-05-02

申请号：CN202310030212.3

申请日：2023-01-10

Applicant: 华中科技大学

Inventor： 骆婷 ,  王天美 ,  邱江兴 ,  王文勋 ,  汤学明

IPC: H04L12/66 ,  H04L9/40 ,  H04L67/141 ,  H04L12/46 ,  H04L67/01 ,  H04L67/02

Abstract: 本发明属于通信技术领域，公开了一种安全可信网关系统、控制方法、介质、设备及终端，利用网关客户端与网关服务端建立TLS连接，捕获目的地为内部网络的用户数据包，将用户的数据包以隧道的形式通过TLS连接发往网关服务端，将从TLS连接收到的隧道包正确解包并发往对应用户进程；利用网关服务端与网关客户端建立TLS连接，接收和解析来自TLS连接的隧道包，按照过滤的规则正确过滤数据包，按照流量控制的要求正确控制数据包的流量，将数据包经NAT后发往内部网络，将来自内部网络的数据包以隧道的方式通过对应的TLS连接发送，对网关的过滤规则与流量控制规则进行管理。本发明简化身份认证和权限验证流程，提高安全访问效率。

公开(公告)号：CN111726809B

公开(公告)日：2021-11-23

申请号：CN202010553870.7

申请日：2020-06-17

Applicant: 华中科技大学

Inventor： 路松峰 ,  蒋昌志 ,  汤学明 ,  吴俊军 ,  崔永泉 ,  朱建新 ,  向文

IPC: H04W12/08 ,  H04W12/12 ,  H04W12/121 ,  H04L29/06

Abstract: 本发明属于计算机系统审计技术领域，公开了一种数控环境下的网络安全审计方法及系统，由无线AP定位提供移动设备位置信息，在工程图纸中标注设备位置和移动路径；捕获接收到的通信报文，对于所捕获的数据报文进行协议解析和分类统计，记录通信协议关键信息；根据协议类型，进一步分析所包含的明文数据内容；检测发现内部主机企图连接互联网的行为，对违规外联、木马泄密行为进行监测；同时集成网络入侵检测功能并记录各实体操作，识别主流的网络入侵行为。本发明更适用于工作环境复杂，通信设备复杂，通信过程安全要求高的数控加工环境下的网络安全审计。

公开(公告)号：CN111770092B

公开(公告)日：2021-06-29

申请号：CN202010604468.7

申请日：2020-06-29

Applicant: 华中科技大学

Inventor： 路松峰 ,  潘国阳 ,  汤学明 ,  吴俊军 ,  崔永泉 ,  朱建新 ,  向文

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明属于数控自动化系统与网络信息安全技术领域，公开了一种数控系统网络安全架构和安全通信方法及系统，包括应用通信主机申请注册，注册服务器对申请注册的主机进行认证；应用通信主机在本地生成非对称加密的公钥和私钥；主机本地保存私钥；服务器根据主机名称获得目标主机的身份标识，根据主机身份标识动态确定当前可用的IP地址；服务器与应用通信主机确定通信双方的合法性，协商生成安全会话加密密钥参数；系统与应用通信主机基于生成的安全会话加密密钥进行对称加密、封装，进行信息交互；同时双方对接受的数据进行解密并解封，实现数据传输。在本发明下，数控系统在处在公有网络环境下也能保证通信数据的机密性、一致性和完整性。

公开(公告)号：CN111726810A

公开(公告)日：2020-09-29

申请号：CN202010554719.5

申请日：2020-06-17

Applicant: 华中科技大学

Inventor： 路松峰 ,  熊浩辰 ,  汤学明 ,  吴俊军 ,  崔永泉 ,  朱建新 ,  向文

IPC: H04W12/12 ,  H04W24/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明属于数控系统及无线通信技术领域，公开了一种无线信号监测及无线通信行为审计系统及方法，无线信号检测系统用于实时扫描周边无线信号，显示无线信号相关信息，定位无线信号的位置，并将无线信号在工程图纸中进行标注；同时用于进行无线信号分析以及无线设备管理；无线通信行为审计系统用于进行无线通信报文捕获、协议解析、分类统计，并记录通信协议关键信息；同时用于分析通信中明文数据的内容，识别网络入侵行为；并提供可视化数据管理界面。本发明有效保证了数控加工环境的通信安全，能够保证在数控加工环境中的无线信号不被其他网络窃听和篡改，同时保证在系统内部不存在越权存取等行为。

公开(公告)号：CN109542508A

公开(公告)日：2019-03-29

申请号：CN201811212440.8

申请日：2018-10-18

Applicant: 华中科技大学

Inventor： 付才 ,  张哲畅 ,  胡启宬 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  骆婷 ,  汤学明

IPC: G06F8/74

Abstract: 本发明公开了一种基于函数调用关系图的代码同源性分析方法，包括以：基于代码的函数调用关系图生成母图；计算函数调用关系图与母图之间的相对编辑距离、函数调用关系图对应矩阵的半方差值、函数调用关系图的度分布有序值；基于相对编辑距离、半方差值、度分布有序值三者的中至少一个，分析代码同源性。相对编辑距离从程序组织的角度进行代码同源性分析，判断程序整体的有序性和无序性；半方差值从代码逻辑的角度进行代码同源性分析，判断程序编写者的深度优先或广度优先编写习惯；度分布有序值从统计学的角度进行代码同源性分析，判断程序的调用次数分布。通过综合三种指标，区分功能函数的设计和调用特征，在代码溯源领域有较优的表现。

公开(公告)号：CN104954451B

公开(公告)日：2018-09-25

申请号：CN201510293562.4

申请日：2015-06-02

Applicant: 华中科技大学

Inventor： 付才 ,  徐行波 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种虚拟化环境下的USB设备访问控制方法，该方法可以将客户端中插入的USB设备映射到虚拟机中，并且能对映射到虚拟机中的USB设备进行读写访问控制。该方法的实现步骤如下：首先，配置客户端和虚拟机的网络，使得客户端和虚拟机之间可以相互PING通；其次，在客户端和虚拟机中分别安装USB映射程序，确保USB设备能够从客户端映射到虚拟机中；再次，在虚拟机所在的服务器中将USB设备的唯一标识符、映射客户端IP和读写控制信息存储在管理域中；然后，在客户端中启动认证程序，将存储在服务器管理域中的信息下载到本地；最后，在客户端中插入登记过的USB设备，该USB设备将调用映射程序映射到对应的虚拟机中并按照登记在管理域中的信息进行读写控制。

公开(公告)号：CN104090940B

公开(公告)日：2018-04-27

申请号：CN201410305660.0

申请日：2014-06-27

Applicant: 华中科技大学

Inventor： 付才 ,  曲树彦 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷 ,  李敏

IPC: G06F17/30

Abstract: 本发明提出了多态聚类的概念，并公开了一种时序网络与时序数据的多态聚类分析方法。多态聚类是一种针对时序网络或时序数据，以多种标准作为相似性度量指标的聚类分析方法，包括以下步骤：首先，如果处理对象为时序数据，则只对时序数据加工成特定的形式，而如果处理对象为时序网络，则通过谱映射的方法把时序网络映射为特定形式的时序数据。其次建立此时序数据的多态向量，最后，对多态向量采用改进的同步化聚类方法聚类得到多态聚类结果。本发明允许人们从不同的角度观察时序网络或时序数据的社区结构，从而得到更全面的分析结果。

公开(公告)号：CN107911221A

公开(公告)日：2018-04-13

申请号：CN201711177295.X

申请日：2017-11-22

Applicant: 深圳华中科技大学研究院

Inventor： 吴非 ,  王顺卓 ,  汤学明

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种固态盘数据安全存储的密钥管理方法，具体如下：为存储服务提供者颁发属性证书步骤中的密钥管理；存储服务提供者给用户颁发属性证书步骤中的密钥管理；用户与固态盘控制器之间的双向认证步骤中的密钥管理；数据读写步骤中的秘钥管理。本发明涉及各种功能的密钥，在密钥的产生、传输、使用过程中都对密钥进行了加密保护，并采用硬件设计的密钥生成算法，使得即使密钥的合法使用者也不能获取密钥，提高了密钥的安全性，增强了数据保护的安全性。

公开(公告)号：CN107908574A

公开(公告)日：2018-04-13

申请号：CN201711176156.5

申请日：2017-11-22

Applicant: 深圳华中科技大学研究院

Inventor： 吴非 ,  王顺卓 ,  汤学明 ,  都俊杰

IPC: G06F12/14 ,  H04L9/32

CPC classification number: G06F12/1408 ,  G06F12/1416 ,  G06F12/1466 ,  H04L9/3247 ,  H04L9/3263

Abstract: 本发明公开了一种固态盘数据存储的安全保护方法，该方法包括以下步骤：1)由CA中心给存储服务提供者颁发属性证书；2)由存储服务提供者给用户颁发属性证书；3)当用户需要访问固态盘数据时，用户与固态盘控制器之间进行双向认证；4)认证完成后用户对固态盘进行数据读写。本发明为固态盘提供传输加密功能，能抵抗窃听攻击。由于存储加密和数据存储的位置相关，在不知道数据之前不能提前加密，而传输加密只和数据传送的顺序相关，所以可以在数据传输之前提前计算，本发明将传输加密和存储加密分离开来，预计算传输密钥流，在实际传送时，只需进行简单的异或操作即可，减轻了操作系统CPU负载，提高传输效率，对系统整体性能几乎不造成影响。