公开(公告)号：CN116915397A

公开(公告)日：2023-10-20

申请号：CN202310909212.0

申请日：2023-07-24

Applicant: 国网安徽省电力有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 王松 ,  王吉文 ,  李端超 ,  李圆智 ,  马金辉 ,  王璨 ,  赵龙 ,  徐斌 ,  陈伟 ,  陈璐 ,  王正风 ,  冯宝 ,  沈新村 ,  章莉 ,  杨文涛 ,  袁伟博 ,  周昕 ,  朱刚刚 ,  赵高峰 ,  卞宇翔 ,  龚亮亮 ,  郭子昕 ,  葛红舞

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于Open ID Connect的量子身份认证方法，假设存在三个参与方：用户，依赖方，作为身份认证和授权信息的接收方，还包括公共机构，当需要身份认证时，RP通过经典信道发送一个认证请求给OP；OP与User建立起连接，然后通过经典信道利用常规的身份识别形式来确定User的身份；认证正式开始，RP和User分别根据自己的比特信息对他们各自的量子比特进行相应的Z门操作，并利用公共信道向其他方宣布程序的完成；而RP会使用Access Token发送一个请求UserInfo Endpoint；UserInfo Endpoint用户信息接口向RP返回授权用户的信息。本发明能够有效解决传统身份认证技术存在的安全漏洞问题，保证用户在身份认证过程中输入的信息受到无条件安全的保护，还具备高效性、可扩展性和灵活性等优点。

公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN111931144A

公开(公告)日：2020-11-13

申请号：CN202010493772.9

申请日：2020-06-03

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/46

Abstract: 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN110213246A

公开(公告)日：2019-09-06

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN118473648A

公开(公告)日：2024-08-09

申请号：CN202410935331.8

申请日：2024-07-12

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 张华乐 ,  于浩 ,  汪筱巍 ,  刘军 ,  张兰兰 ,  丁健 ,  李想想 ,  张璐 ,  卞宇翔 ,  冯宝 ,  崔亮节 ,  吕超 ,  林航 ,  巨克真 ,  葛红舞 ,  郭子昕 ,  孙圣武

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种适用于AES加密算法的量子加密方法及装置，所述方法包括随机生成一个密钥，所述密钥与待加密的明文按字节的先后顺序排列；对明文和密钥中的子密钥进行按字节异或操作，得到加密的密文；将加密后的密文通过字节代换层、行位移操作和列混淆子层进行密处理，得到字符串形式的密文并传输给用户端，其中，用户端在收到密文后，准备一个量子位并发送至客户端，对接收到的量子位进行测量或编码操作，然后将编码后的量子位发送回用户端；其中，用户端测量接收到的量子位，解码出密钥，并使用解码出的密钥解析收到的密文，得到明文，本发明结合了AES加密算法和量子计算技术，能够实现高度安全的身份认证，并且具有较低的复杂度和计算量。

公开(公告)号：CN117749419A

公开(公告)日：2024-03-22

申请号：CN202311564321.X

申请日：2023-11-20

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 张华乐 ,  刘军 ,  蒋明 ,  于浩 ,  张兰兰 ,  崔亮节 ,  冯宝 ,  陆俊 ,  吕超 ,  张璐 ,  卞宇翔 ,  张亮 ,  龚亮亮 ,  李洋 ,  孙圣武 ,  郭子昕 ,  葛红舞 ,  巨克真

IPC: H04L9/40 ,  H04L9/08 ,  H04L1/20 ,  G16Y40/50

Abstract: 本发明公开了一种物联网隐私查询身份鉴权方法、服务端和客户端，属于物联网通信技术领域，包括：根据待发送的秘密信息对预生成的第一序列Sa进行加密处理，获取包括加密序列S′a和诱饵态序列θ的加密序列H；客户端拆分加密序列H，获取加密序列S′a的测量结果R，并获取测量结果C；服务端对加密序列H′进行拆分，获取测量结果C′，计算误码率，根据误码率来判断是否通信。本发明客户端可根据服务端传回的测量结果CBC、测量结果R′并结合测量结果C计算出秘密信息，不需要客户端具备量子能力，能有效验证双方身份并降低了实现难度，解决了当前量子查询身份鉴权协议对硬件要求高，实现通信不可靠的问题。

公开(公告)号：CN117714038A

公开(公告)日：2024-03-15

申请号：CN202311551580.9

申请日：2023-11-17

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 刘军 ,  蒋明 ,  于浩 ,  张华乐 ,  林航 ,  张兰兰 ,  卞宇翔 ,  李振伟 ,  冯宝 ,  崔亮节 ,  吕超 ,  张亮 ,  葛红舞 ,  许静萱 ,  巨克真 ,  郭子昕 ,  孙圣武

IPC: H04L9/08

Abstract: 本发明公开了一种基于两点完全图量子行走的量子密钥分发方法及系统，属于量子密钥分发技术领域，通过第三方Charlie根据通信方Alice、通信方Bob生成的第一随机比特串和第二随机比特串对生成的第三随机比特串按顺序进行量子行走验证处理，根据对验证处理的测量结果将第一随机比特串和第二随机比特串中的硬币匹配为量子密钥，提高了共享密钥安全性，解决了当前加密算法依赖于公开信道或者预先共享的密钥，易被窃听或破解的问题。

公开(公告)号：CN117614615A

公开(公告)日：2024-02-27

申请号：CN202311619560.0

申请日：2023-11-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 郑卫波 ,  谢华菁 ,  何晓彤 ,  黄益彬 ,  郭子昕 ,  徐文耀 ,  金建龙 ,  周瑞卿 ,  张骁辉 ,  余小港 ,  李杰

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种基于国密SM4算法的中英文混合保留格式加密方法和系统，方法包括：将需要加密的输入数据进行转码；创建字符序列类型、中文、小写英文字母、大写英文字母、数字5个数组；基于创建的数组，循环处理每一个转码后的字符；基于循环处理后的字符，使用SM4保留格式FFX加密算法进行加密；根据字符序列类型数组和加密后的字符数组生成完整的加密序列；将加密序列转码为原编码，输出最终的加密信息；本发明具有较高的安全性保障，方案中的中英文混合信息编解码方法基于固定长度字符编码，实现过程简单有效，兼容各种可见字符。可以有效保证个人敏感信息安全，同时支持各种数据库对数据格式一致性的要求。

公开(公告)号：CN115987502A

公开(公告)日：2023-04-18

申请号：CN202211653356.6

申请日：2022-12-22

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  国网安徽省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李圆智 ,  李端超 ,  王松 ,  卞宇翔 ,  陈伟 ,  冯宝 ,  王璨 ,  吕超 ,  章莉 ,  张天兵 ,  郭子昕 ,  孙圣武 ,  贾玮 ,  陈尊耀 ,  葛刚

IPC: H04L9/08 ,  H04L67/12 ,  H04L67/141 ,  G06Q50/06

Abstract: 本发明公开了一种面向电网调度业务的量子通信身份认证方法及系统，通过设计身份认证服务器和票据鉴权服务器，以身份认证和票据鉴权双重认证来增强电网调度业务的身份认证强度；还设计了量子密钥分发服务器，提供了量子密钥分发功能，可将身份认证和票据鉴权与量子加密充分融合，实现了身份认证信息与票据鉴权信息的量子加密；当访问者需要与电网调度业务服务器建立数据连接时，依次进行身份认证与票据鉴权，在身份认证与票据鉴权的过程中，访问者提交的信息均经过量子密钥分发服务器的量子加密。本发明通过双重认证及量子加密，可有效提高认证强度以及防止认证信息被窃听和篡改，全面提高电网调度身份认证的安全性。

公开(公告)号：CN110213246B

公开(公告)日：2021-11-12

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。