公开(公告)号：CN118828497A

公开(公告)日：2024-10-22

申请号：CN202410497033.5

申请日：2024-04-24

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 黄小芹 ,  刘利军 ,  柏洪涛 ,  江为强 ,  文远 ,  陈欢 ,  王光涛 ,  曾军 ,  张双

IPC: H04W12/06 ,  H04W12/71 ,  H04L9/32

Abstract: 本发明公开了一种算力网络的访问认证方法、装置、设备、介质和产品，根据算力资源节点发送的身份认证请求，对所述算力资源节点进行身份认证；当所述算力资源节点的身份认证成功时，将所述算力资源节点接入算力网络系统；根据用户终端发送的身份认证请求，对所述用户终端进行身份认证；当所述用户终端的身份认证成功时，允许所述用户终端访问接入所述算力网络系统的算力资源节点。采用本发明，其能够对用户侧和资源侧进行身份认证，保证用户、资源接入算力网络系统的安全性，提升算力网络安全性与服务能力，确保资源访问安全可靠。

公开(公告)号：CN118779856A

公开(公告)日：2024-10-15

申请号：CN202410413227.2

申请日：2024-04-07

Applicant: 中国移动通信集团有限公司 ,  中移物联网有限公司

Inventor： 于乐 ,  张峰 ,  马禹昇 ,  刘利军 ,  柏洪涛 ,  文远 ,  黄小芹

IPC: G06F21/31 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明公开一种数据处理平台、数据处理方法、设备、介质及产品；其中，所述数据处理平台包括：数据层，区块链层和服务层；所述数据层，用于存储多个算力节点上的数据，接收目标算力节点提交的数据处理事件，并向所述区块链层发送所述数据的数据目录和所述数据处理事件；所述区块链层，用于接收所述数据处理事件和所述数据目录，并将所述数据目录写入区块链；所述服务层，用于对所述目标算力节点进行身份认证，对身份认证通过的目标算力节点提供密文查询服务和/或明文存取服务，向所述目标算力节点发送所述数据处理事件的数据处理结果。

公开(公告)号：CN118018203A

公开(公告)日：2024-05-10

申请号：CN202311518040.0

申请日：2023-11-14

Applicant: 中国移动通信集团有限公司 ,  中移物联网有限公司

Inventor： 于乐 ,  张峰 ,  马禹昇 ,  刘利军 ,  柏洪涛 ,  文远 ,  胡骦月

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/06

Abstract: 本申请实施例公开了一种信息验证方法，包括：接收第一服务器发送的目标参数，基于目标参数和私钥确定公钥；目标参数是第一服务器基于目标椭圆曲线密码算法确定的；基于私钥和第一随机数确定终端的待处理数据的第一离线标签和第二离线标签；采用目标分组密码算法基于私钥、第一随机数、第一离线标签和第二离线标签，确定待处理数据的第一在线标签和第二在线标签，并发送至第一服务器，第一服务器用于基于第一在线标签和第二在线标签确定第一验证参数和第二验证参数并发送至第二服务器，以使第二服务器基于第一验证参数、第二验证参数和公钥对待处理数据进行验证。本申请实施例还公开了一种信息验证设备及计算机可读存储介质。

公开(公告)号：CN119094590A

公开(公告)日：2024-12-06

申请号：CN202411175636.X

申请日：2024-08-23

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 刘利军 ,  钟国飞 ,  罗健 ,  文远 ,  杨捷 ,  余长江 ,  方昱恒

IPC: H04L67/143 ,  H04L67/1061 ,  H04L12/46

Abstract: 本申请公开了一种信息传输方法、装置、设备和存储介质，属于通信技术领域。其方法包括引入管理系统和通信系统，在第二客户端启动后，建立管理系统与第二客户端之间的管理通道，在接收第一客户端发送的远程访问请求且确定信息传输系统与第二客户端连接时，在信息传输系统建立第一转发通道以及在第二客户端建立第二转发通道，并通过第一转发通道和第二转发通道为第一客户端、第二客户端、管理系统和通信系统之间建立远程访问通道，由于该第一转发通道和所述第二转发通道为可断开的通道，所以可以依据实际通信情况控制前述转发通道主动断开连接，在保证第一客户端和第二客户端之间信息通信的同时，保障端口及通信资源合理利用，提高传输系统性能。

公开(公告)号：CN118796315A

公开(公告)日：2024-10-18

申请号：CN202410415872.8

申请日：2024-04-08

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 刘利军 ,  柏洪涛 ,  陈欢 ,  文远 ,  陈琳 ,  江为强 ,  王光涛 ,  白云飞

IPC: G06F9/448

Abstract: 本公开涉及应用程序的调用方法、装置、电子设备和计算机程序产品。该方法包括：接收用户发送的平台登录请求；其中，平台登录请求携带用户的用户登录信息和目标应用程序的调用编码，目标应用程序用于向用户提供目标服务能力；在用户登录信息通过验证的情况下，利用目标应用程序的调用编码，从目标应用程序对应的多个服务器中确定出目标服务器，并向目标服务器发送服务调用请求；接收目标服务器基于服务调用请求向服务平台发送目标应用程序的调用接口信息，并利用调用接口信息调用目标应用程序。本公开能够将提供目标服务能力的目标应用程序分布式部署在多个服务器上，在提高目标应用程序的调用效率的同时，提高整体系统的安全性和可扩展性。

公开(公告)号：CN118827147A

公开(公告)日：2024-10-22

申请号：CN202410751639.7

申请日：2024-06-12

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 江为强 ,  郭杰 ,  刘利军 ,  柏洪涛 ,  文远 ,  王光涛 ,  张双 ,  陈欢

IPC: H04L9/40

Abstract: 本发明公开了一种网络攻击流量检测方法、装置、设备、存储介质及产品，所述方法包括：获取原始网络流量包，并对所述原始网络流量包进行特征提取，得到原始流特征；分别基于权重、增益、覆盖值对所述原始流特征的重要性进行分析，确定目标重点特征；基于所述目标重点特征，采用残差神经网络和循环神经网络的混合模型训练得到网络攻击识别模型，输出网络攻击识别结果。本发明通过基于权重、增益、覆盖值对特征的重要性进行分析，能够得到准确刻画网络流量行为的重点特征，并用于攻击流量检测，从而得到网络中的异常状态和攻击行为。

公开(公告)号：CN118827103A

公开(公告)日：2024-10-22

申请号：CN202311572395.8

申请日：2023-11-22

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 曾军 ,  刘利军 ,  柏洪涛 ,  文远 ,  张双 ,  陈欢 ,  黄小芹 ,  胡骦月

IPC: H04L9/40

Abstract: 本公开提供了一种网络攻击的处理方法、装置、电子设备及存储介质，包括：获取待检测应用程序的流量数据；获取攻击行为检测模型；其中，所述攻击行为检测模型为基于多个已检测应用程序的历史流量数据构建的用于进行攻击行为检测的随机森林分类器；基于所述攻击行为检测模型对流量数据进行攻击检测，得到检测结果；在基于所述检测结果确定检测到对所述待检测应用程序的目标攻击行为的情况下，对所述目标攻击行为进行风险评估。可以避免网络攻击行为在检测的过程中被漏检导致的损失。可以使用户对不同风险等级的网络攻击行为做出不同的应对方法。

公开(公告)号：CN118826997A

公开(公告)日：2024-10-22

申请号：CN202410676433.2

申请日：2024-05-29

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 刘利军 ,  柏洪涛 ,  陈琳 ,  文远 ,  江为强 ,  王光涛 ,  陈欢

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L12/66 ,  G06K17/00

Abstract: 本发明公开了一种基于区块链的双向认证方法、装置、设备、介质及产品，所述方法由第一网关执行，所述方法包括：接收终端发送的跨域入网请求；根据所述跨域入网请求从区块链中获取所述终端对应的身份凭证；其中，所述身份凭证是所述终端在第二网关中完成入网注册后，由所述第二网关生成并存储至所述区块链中；基于所述身份凭证验证所述终端的签名有效性；若验证通过，则向所述终端返回入网请求确认。本发明将国密SM2签名技术和区块链分布式架构相结合，实现终端与网关之间的双向身份认证，且安全接入过程中身份数据加密，跨域认证时双方无需再次交换身份信息，可通过区块链查询身份凭证，认证效率较高的同时还可以确保用户合法性。

公开(公告)号：CN118278000A

公开(公告)日：2024-07-02

申请号：CN202211740013.3

申请日：2022-12-30

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 刘利军 ,  柏洪涛 ,  文远 ,  张双 ,  曾军 ,  陈欢 ,  江为强 ,  王光涛

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/241 ,  G06N3/042 ,  G06N3/045

Abstract: 本发明提供了一种软件类别的检测方法、装置及电子设备，涉及物联网安全技术领域。其中，软件类别的检测方法，包括：根据待测软件样本的目标行为，构建源图；根据源图和设定的元图结构，获取所述待测软件样本的特征向量；采用注意力聚合机制，根据所述特征向量和所述源图中目标进程节点的邻居节点的权值，输出所述待测软件样本的目标特征矩阵；根据所述目标特征矩阵和已知软件样本的特征矩阵，获取所述待测软件样本与已知软件样本的图形相似度；根据所述图形相似度，获取所述待测软件样本的类别检测结果。本发明的方案，能够提高软件类别检测的精准性和有效性。

公开(公告)号：CN118260587A

公开(公告)日：2024-06-28

申请号：CN202211715622.3

申请日：2022-12-28

Applicant: 中移物联网有限公司 ,  中国移动通信集团有限公司

Inventor： 刘利军 ,  柏洪涛 ,  文远 ,  曾军 ,  张双 ,  温暖 ,  刘冬 ,  包超明 ,  霍旺 ,  王晨

IPC: G06F18/214 ,  H04L67/12 ,  G06F18/2431 ,  G06N20/20

Abstract: 本发明提供一种物联网卡监测模型的训练方法、监测的方法及装置，设计物联网业务技术领域，该方法包括：获取物联网卡训练样本，所述物联网卡训练样本具有风险等级标签；对所述物联网卡训练样本进行特征提取，得到特征提取后的物联网卡训练样本集；采用所述物联网卡训练样本集及其对应的风险等级标签对深度森林模型进行训练，得到训练后的深度森林模型，将所述训练后的深度森林模型作为物联网卡监测模型。本发明中，基于深度森林模型对物联网卡的异常属性进行建模和分析，从而提高物联网卡涉诈的识别度。