-
公开(公告)号:CN117560214A
公开(公告)日:2024-02-13
申请号:CN202311644648.8
申请日:2023-11-30
Applicant: 南方电网科学研究院有限责任公司 , 云南电网有限责任公司信息中心
Abstract: 本申请提供了一种基于CL‑PKC与CRT的轻量级密钥管理系统,包括:电力监控中心PMC用于获取各电力监控设备的设备参数以及生成各电力监控设备的公钥和私钥;使用无证书公钥密码体制CL‑PKC生成边缘采集终端与电力监控设备的单播会话密钥以及使用中国剩余定理CRT生成电力监控设备的群组会话密钥;上述系统利用CRT完成群组会话密钥的生成与分发,CRT的速度快,资源消耗少,保证了系统的安全性与密钥管理的轻量级。解决了现有电力监控系统的计算资源有限、无法支持高资源消耗的密钥管理方案的问题。
-
公开(公告)号:CN113726511B
公开(公告)日:2024-02-06
申请号:CN202111015337.6
申请日:2021-08-31
Applicant: 南方电网科学研究院有限责任公司
IPC: H04L9/08
Abstract: 本发明提供的一种基于中国剩余定理的按需通信密钥分配方法及系统,在进行密钥分配时,由于所有节点都可按需获取相应通信组的通信密钥集密文,并使用解密子密钥进行解密,获得分配给自己的通信密钥,但仅有通信组中的通信节点的通信密钥是相同的,通信组外的其他通信节点的通信密钥互不相同,因此可使用该通信密钥加入相应的通信组,并进行群组通信,而其他通信节点无法进行相互通信,也无法加入该通信组;另外,由于服务器将分配给通信组的通信密钥进行统一加密后通过公共通信密钥数据库进行发布,而不是单独加密后逐一发送给通信组中所有通信节点,这不仅保证了密钥分配过程中的机密性,还提高了密钥分配的效率,减低了密钥分配的难度。
-
公开(公告)号:CN117032057A
公开(公告)日:2023-11-10
申请号:CN202310761918.7
申请日:2023-06-25
Applicant: 南方电网科学研究院有限责任公司 , 广西电网有限责任公司 , 中国南方电网有限责任公司
Abstract: 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中,首先,获取可编程逻辑控制器的运行状态;之后,在运行状态为空闲状态的情况下,获取可编程逻辑控制器中的固件,得到第一预备固件;之后,获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值;最后,根据第一预备固件的哈希值与原始固件的哈希值是否一致,确定第一预备固件是否有效,并在第一预备固件有效的情况下,确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取,可以在不干扰PLC工作的情况下提取固件,无需停机维护,从而提升自动化产能,进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。
-
公开(公告)号:CN111639355B
公开(公告)日:2023-06-13
申请号:CN202010488703.9
申请日:2020-06-02
Applicant: 南方电网科学研究院有限责任公司 , 深圳供电局有限公司
IPC: G06F21/60 , G06F21/55 , G06F18/241
Abstract: 本发明公开了一种数据安全管理方法和系统,用于对数据流转的全生命周期进行安全管理。本发明包括:当接收到预设终端上传的数据时,对数据进行分类,得到分类信息;基于分类信息从预设密码算法库中获取对应的第一密码算法,对数据进行存储加密,得到存储加密信息;基于分类信息从预设密码算法库中获取对应的第二密码算法,对数据进行传输加密,得到传输加密信息;当分类信息为预设关键分类信息时,生成数据的知识图谱;输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理,以及对数据流转过程中出现的越权与泄露操作的监控,实现了对数据流转的全生命周期的安全管理。
-
公开(公告)号:CN115828254A
公开(公告)日:2023-03-21
申请号:CN202211354986.3
申请日:2022-11-01
Applicant: 南方电网科学研究院有限责任公司
Abstract: 本发明提供的一种服务器可信安全增强系统,所述增强系统包括:应用程序、操作系统和硬件平台;所述应用程序包括服务器业务应用;所述操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动;所述硬件平台包括可信增强模块、可信计算模块和CPU模块;所述硬件平台与所述操作系统连接,所述操作系统与所述应用程序连接。通过对服务器硬件平台集成可信计算模块,使其具有物理可信根,对BIOS固件、操作系统进行可信安全增强,使服务器具备完整可信计算功能和主动免疫能力,构建安全可信的运行环境,有效防止未知漏洞、木马和病毒的攻击和入侵,杜绝重要数据被篡改、窃取的可能性。
-
Patent Agency Ranking
公开(公告)号:CN115694965A
公开(公告)日:2023-02-03
申请号:CN202211329300.5
申请日:2022-10-27
Applicant: 南方电网科学研究院有限责任公司
IPC: H04L9/40
Abstract: 本发明公开了一种电力行业网络安全密网系统,用于解决现有的蜜罐防护方法迷惑性不足,侦测能力不足的技术问题。本发明包括:密饵投放模块、靶场密网和内部密网;所述密饵投放模块,用于向互联网投放密饵;所述靶场密网用于接收基于所述密饵获取的第一攻击数据,并对所述第一攻击数据进行溯源;所述内部密网用于对接收到的第二攻击数据进行溯源。
-
公开(公告)号:CN111488597B
公开(公告)日:2022-12-23
申请号:CN202010244766.X
申请日:2020-03-31
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
Abstract: 本申请公开了一种适用于跨网络安全区域的安全审计系统,包括:数据采集管理模块、数据传输管理模块、数据使用管理模块和数据导出管理模块;数据采集管理模块,通过数据采集管理模块、数据传输管理模块、数据使用管理模块、数据导出管理模块对系统数据从采集、传输、使用、存储、导出进行保密性、完整性、可用性和不可否认性的安全设计,解决了现有安全审计系统在安全设计上,没有对系统数据从采集、传输、使用、存储进行保密性、完整性、可用性和不可否认性的安全设计的技术问题。
-
公开(公告)号:CN115484099A
公开(公告)日:2022-12-16
申请号:CN202211125068.3
申请日:2022-09-15
Applicant: 南方电网科学研究院有限责任公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全态势预测系统及方法,该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心,所述数据存储模块与所述虚拟攻击模块相连,所述态势预测模块与所述数据存储模块相连,所述虚拟攻击模块与所述虚拟机模块相连,所述虚拟机模块与所述数据存储模块相连,所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法,能够全面的获取到当前网络安全的态势分析结果,并对各种网络攻击进行全面的分析,确保网络安全态势分析的可靠性以及分析结果的可用性。
-
公开(公告)号:CN112291262B
公开(公告)日:2022-10-14
申请号:CN202011279440.7
申请日:2020-11-16
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
Abstract: 本发明公开了一种零信任环境下账户终端担保派生关系的构建方法和系统,其方法应用于应待担保账户终端,步骤包括:响应于鉴别请求,发送担保请求到担保账户终端,所述担保账户终端为数量固定的随机账户终端;接收所述担保账户终端返回的确认担保信息,并上传至所述安全服务器,所述确认担保信息为所述担保账户终端对所述担保请求进行确认得到;接收所述安全服务器发送的所述待担保账户终端的可信性判定结果,所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间,涉及社交形式的可信性认证方法,克服现有鉴别方式存在的普适性不强和客观性不足的问题。
-
公开(公告)号:CN114996703A
公开(公告)日:2022-09-02
申请号:CN202210631597.4
申请日:2022-06-06
Applicant: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
Abstract: 本发明涉及电力系统信息安全技术领域,公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真,根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放,并根据攻防行为描述信息设置模拟智能化程序重现攻防行为;基于元场景将目标设备的网络连接情况划分为最小单位进行描述,扩展得到规模化虚拟网络场景,并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接;在各仿真过程中,还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度,实现快速存储、快速组网和资源的高效分配。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.097 seconds)
