公开(公告)号：CN116582293A

公开(公告)日：2023-08-11

申请号：CN202310294551.2

申请日：2023-03-23

Applicant: 华中科技大学 ,  武汉华中数控股份有限公司

Inventor： 路松峰 ,  彭世坤 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  沈任飞 ,  黄丽敏 ,  邓晓旭

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种数控系统安全服务平台，该平台包括：证书管理模块、密钥管理模块、网关管理模块和访问控制中心模块；网关管理模块，用于在接收到网关配置指令时，确定网关配置指令的指令类型；网关管理模块，还用于在所述指令类型为访问控制策略设置时，通过调用所述访问控制中心的接口；访问控制中心模块，用于在所述接口被调用时，对用户访问权限进行权限策略更新并生成权限策略更新信息，权限策略更新信息用于指示对应的安全管理设施对自身权限策略进行安全更新。与现有技术相比，本发明通过证书管理模块、密钥管理模块、网关管理模块和访问控制中心模块共同构建了能够对数控安全设施进行统一管理以及安全策略更新的数控系统安全服务平台。

公开(公告)号：CN116418766A

公开(公告)日：2023-07-11

申请号：CN202310265797.7

申请日：2023-03-17

Applicant: 华中科技大学 ,  武汉华中数控股份有限公司

Inventor： 路松峰 ,  邓晓旭 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  沈任飞 ,  黄丽敏

IPC: H04L51/02 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种适用于工业数控场景的消息代理方法、设备及存储介质，该方法由服务器执行，服务器应用于包含客户端和服务器的消息代理系统，客户端包括发布客户端和订阅客户端，该方法包括：获取预先创建的第一双证书，第一双证书为服务器的数字证书；在接收到发布客户端发送的待发布消息时，根据待发布消息确定消息代理系统中的目标订阅客户端；根据第一双证书与目标订阅客户端的双证书将待发布消息加密后传输至目标订阅客户端。由于本发明通过在消息代理系统中预先创建服务器的双证书，使得消息代理能够支持双证书连接，从而使消息代理过程中消息能够加密传输，避免了现有的消息代理以明文方式传输导致的安全问题，提升了消息代理的安全性。

公开(公告)号：CN116233272A

公开(公告)日：2023-06-06

申请号：CN202310245657.3

申请日：2023-03-14

Applicant: 华中科技大学 ,  武汉华中数控股份有限公司

Inventor： 路松峰 ,  沈任飞 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  黄丽敏 ,  邓晓旭

IPC: H04L69/08 ,  H04L67/01 ,  H04L67/141

Abstract: 本发明公开了一种基于NC‑Link的多源异构设备协议转换方法，该方法包括：获取待转换协议对应的待转换协议数据包；根据改进后NC‑Link协议模型将协议转换待转换协议数据包转换为NC‑Link协议数据包，协议转换改进后NC‑Link协议模型中包括协议数据转换关系。由于本发明通过获取待转换协议对应的待转换协议数据包，根据包括协议数据转换关系的改进后NC‑Link协议模型将协议转换待转换协议数据包转换为NC‑Link协议数据包，实现了将其他协议数据包转换为NC‑Link协议数据包，并且不会造成数据丢失，提高了协议之间的互通性。

公开(公告)号：CN116432220A

公开(公告)日：2023-07-14

申请号：CN202310250333.9

申请日：2023-03-15

Applicant: 华中科技大学 ,  武汉华中数控股份有限公司

Inventor： 路松峰 ,  黄丽敏 ,  吴俊军 ,  代超仁 ,  冯冰艳 ,  彭世坤 ,  沈任飞 ,  邓晓旭

IPC: G06F21/62 ,  G06F21/60 ,  H04L9/30 ,  H04L9/14 ,  H04L9/32

Abstract: 本发明公开了一种数控系统主机访问控制方法、装置、设备及存储介质，该方法包括：在接收到操作请求时，基于预设国密算法对操作请求进行认证，预设国密算法包括椭圆曲线密码算法和对称密码算法；在认证成功后，监测操作请求对应的操作；在操作为数据传输操作时，通过预设国密算法对数据信息进行保护。由于本发明是通过预设国密算法对操作请求进行认证，然后监测操作请求对应的操作，在监测到对应操作属于数据传输操作时，再通过预设国密算法对数据信息进行保护，与传统的数控系统访问控制相比，上述方法使用预设国密算法，能够有效防止风险操作，且能够进行更安全的数据传输操作，降低了数控系统存在的安全风险，减少了数据泄露的可能。

公开(公告)号：CN115801311A

公开(公告)日：2023-03-14

申请号：CN202211196292.1

申请日：2022-09-29

Applicant: 深圳华中科技大学研究院 ,  华中科技大学

Inventor： 路松峰 ,  路直 ,  肖珏 ,  衣泽璞 ,  吴俊军

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种轻量级工控网络传输加密方法，对工控主机和工控设备之间的数据传输采用轻量级流加密方式，每一位传输的数据采用异或方式加密，采用近似一次一密的加密的方式，即流加密。本发明在工控主机和工控设备两侧分别放置流密钥生成设施及流密码机，每次加工前双方首先协商本次加工数据传输要生成的流密码的随机密钥Rkey，然后使用工控设备的公钥PcKey加密后生成密文enc(Rkey，PcKey)，把加密后的密钥enc(Rkey，PcKey)发送给工控设备，工控设备用自己的私钥PsKey解密后获得流密码的随机密钥Rkey，并通知工控主机。本发明可以对工业控制系统的工控主机和工控设备之间传输的数据提供安全防护。

公开(公告)号：CN115842648A

公开(公告)日：2023-03-24

申请号：CN202211169019.X

申请日：2022-09-26

Applicant: 深圳华中科技大学研究院 ,  华中科技大学

Inventor： 路松峰 ,  路直 ,  肖珏 ,  衣泽璞 ,  吴俊军

IPC: H04L9/40 ,  H04L67/2866 ,  H04L67/56 ,  H04L67/60

Abstract: 本发明提供一种基于访问控制代理的数控系统访问控制系统，包括主体、客体和访问控制代理，其中，所述主体为能主动进行访问的实体，向访问控制代理发起访问请求；所述访问控制代理判断访问请求是否合法，并向主体返回请求结果；所述客体接受合法主体经由访问控制代理发起的访问。本发明设计一种访问控制代理器，数控系统的客体和主体都在访问控制代理上进行注册，主体在访问客体前经过访问控制代理来进行访问控制检查，从而实现数控系统访问控制系统的统一化，新增加客体或者主体时，不需要进行额外的开发。

公开(公告)号：CN113391893B

公开(公告)日：2024-08-20

申请号：CN202110617694.3

申请日：2021-06-02

Applicant: 华中科技大学 ,  中南民族大学

Inventor： 路松峰 ,  夏瑞 ,  汤先毅 ,  尹帆 ,  吴俊军 ,  徐科 ,  郑波尽 ,  朱建新

IPC: G06F9/48 ,  G06N3/006

Abstract: 本发明属于云计算技术领域，公开了一种基于改进蚁群的任务调度方法、装置设备及存储介质。该方法包括：获取数据采集指令，以使数据采集器根据所述数据采集指令反馈目标数据；通过预设改进蚁群模型对所述目标数据进行任务调度，以获取所述目标数据对应的目标路径；将所述目标数据通过所述目标路径发送至目标云端服务器，以完成任务调度。通过上述方式，在传统的蚁群算法上加以改进，利用改进的蚁群模型进行任务调度，保证了在任务调度的过程中数据传输的实时性，提高了调度的稳定性，同时基于改进的蚁群算法去查找任务调度过程中的目标路径，避免了调度过程中边缘设备负载过大而导致的系统瘫痪。

公开(公告)号：CN118074899A

公开(公告)日：2024-05-24

申请号：CN202410163755.7

申请日：2024-02-05

Applicant: 华中科技大学

Inventor： 路松峰 ,  蔡文杰 ,  沈任飞 ,  吴俊军

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/00

Abstract: 本发明提供一种面向区块链的二元非对称多项式多方协同SM2密钥生成方法，包括两个阶段：秘密份额的分发阶段：每个参与者将自己作为分发者对其他参与者分发份额，同时收集来自其他参与者的秘密份额，计算得到自己的最终份额；密码的重构和应用阶段：由#imgabs0#个以上的参与者参与恢复秘密并应用至SM2的加密和解密场景。本发明由分布式场景下的多个参与方共同生成SM2的私钥，基于二元非对称多项式的特性使得参与者之间不需要其他的协议即可互相确认身份，兼顾了安全性和效率性。利用二元多项式产生的份额间的可验证性、椭圆曲线点运算的加性同态，安全高效地生成SM2密钥。

公开(公告)号：CN113610350B

公开(公告)日：2024-04-23

申请号：CN202110776972.X

申请日：2021-07-08

Applicant: 中南民族大学 ,  华中科技大学

Inventor： 帖军 ,  范子琪 ,  孙翀 ,  路松峰 ,  郑禄 ,  艾勇 ,  吴俊军 ,  郑波尽

IPC: G06F18/2433 ,  G06F18/2431 ,  G06F18/15 ,  G06N5/01 ,  G06Q10/0633 ,  G06Q50/04

Abstract: 本发明公开了一种复杂工况故障诊断方法、设备、存储介质及装置，本发明通过预设最优性能子模型和预设分类模型对应用设备的制造数据进行诊断，以获得诊断结果；根据预设关联算法和诊断结果确定制造数据中包含的问题工序信息对应的故障路径。本发明通过预设最优性能子模型和预设分类模型对制造数据进行诊断，根据预设关联算法和诊断结果确定制造数据中包含的问题工序信息对应的故障路径，本发明相对于现有技术中依靠操作者的经验进行诊断，导致诊断结果不准确，本发明实现了可通过训练好的模型对复杂工况的工序进行问题溯源诊断，更加准确地定位制造过程中产生的问题，达到诊断的目的，提升诊断速率，更精准定位制造过程产生问题的故障路径。

公开(公告)号：CN116405261A

公开(公告)日：2023-07-07

申请号：CN202310252370.3

申请日：2023-03-15

Applicant: 华中科技大学 ,  武汉卓尔信息科技有限公司

Inventor： 路松峰 ,  熊婧 ,  周显敬 ,  刘虎 ,  吴俊军 ,  朱建新

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/084

Abstract: 本发明涉及网络安全技术领域，公开了一种基于深度学习的恶意流量检测方法、系统及存储介质，该方法首先采集多层次网络数据，并对网络数据进行预处理，能够考虑到网络中不同类型数据，扩大检测范围，接着考虑到网络数据的时序特性，根据时序特性将网络数据切片，提取切片后的子序列的特征向量进而拼接得到网络数据的特征向量，使得生成的特征向量更准确完备，然后将网络数据的特征向量作为输入，对基于LSTM构建识别模型进行训练，能够减缓传统模型训练中梯度消失和遗忘的问题，最后通过该训练好的恶意流量识别模型对待检测的网络流量进行检测，相比现有技术，可以快速且准确地判断待检测的网络流量是否属于恶意流量。