公开(公告)号：CN114268459A

公开(公告)日：2022-04-01

申请号：CN202111395186.1

申请日：2021-11-23

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吴欣 ,  胡厚鹏 ,  欧家祥 ,  董天强 ,  吴才远 ,  余云昊 ,  肖艳红 ,  高正浩 ,  何沛林 ,  邓玥丹 ,  陈泽瑞 ,  李航峰 ,  张丽娟 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  宋强

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明涉及计算机网络技术领域，具体涉及一种基于服务侧的数据安全访问方法；本发明通过公网服务器将客户端的发送一级访问请求转换为二级访问请求，并将二级访问请求发送给消息队列模块，消息队列模块将二级访问请求发送给沙盒模块进行合规检验，若合规检验通过，则沙盒模块将二级访问请求发送给镜像服务器，镜像服务器根据接收到的二级访问请求生成反馈响应，并将反馈响应发送给消息队列模块，消息队列模块将接收到的反馈响应发送给公网服务器，公网服务器将接收到的反馈响应发送回客户端；本发明能够有效地解决现有技术存在安全性不佳和资源消耗较大等问题。

公开(公告)号：CN114253767A

公开(公告)日：2022-03-29

申请号：CN202111354358.0

申请日：2021-11-16

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 欧家祥 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  母天石 ,  高正浩 ,  胡厚鹏 ,  董天强 ,  吴才远 ,  余云昊 ,  肖艳红 ,  吴欣 ,  何沛林 ,  邓玥丹 ,  陈泽瑞 ,  李航峰 ,  王楠 ,  王扬 ,  丁超 ,  张俊玮

IPC: G06F11/14 ,  G06F11/30 ,  G06F11/32

Abstract: 本发明涉及系统监控模块的监控方法技术领域，具体涉及一种用于安全防护的系统监控模块的监控方法；本发明通设计的系统监控模块的监控方法，通过底层硬件和驱动检测能够检测出是否存在模块异常退出状态或者循模块阻塞状态，并将上述异常状态和阻塞状态分为警告、异常和高危三个等级，并且采用不同的处理方法对上述三个等级的异常或阻塞状态进行处理，能够在一定程度上使安全防护的操作更加精准；而且本发明设计的系统监控模块能够通过不同的处理方法对异常退出以及异常阻塞进行恢复处理，能够实现软件系统启动和监测的目的。

公开(公告)号：CN114238936A

公开(公告)日：2022-03-25

申请号：CN202111340378.2

申请日：2021-11-12

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 胡厚鹏 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  高正浩 ,  吴欣 ,  欧家祥 ,  董天强 ,  吴才远 ,  李航峰 ,  肖艳红 ,  何沛林 ,  邓玥丹 ,  陈泽瑞 ,  余云昊

IPC: G06F21/45 ,  G06F21/60

Abstract: 本发明涉及业务应用系统安全的密码服务平台技术领域，具体涉及一种用于业务应用系统安全的密码服务平台及其处理方法；本发明设计的用于业务应用系统安全的密码服务平台，通过安全实现密钥全生命周期管理模块、安全实现身份认证及权限管理模块、安全实现数据传输模块、安全实现高并发数据处理模块和安全实现兼容现有费控安全体系模块的设计，对现有种类的密码安全服务所存在的技术缺陷进行改进，能够在一定程度上提高密码安全服务的安全性能；本发明设计的用于业务应用系统安全的密码服务平台的处理方法，能够对密码服务进行监控管理，还能够对密码数据进行加密储存，从而能够提高身份认证体系和数据安全防护体系中的安全防护性能。

公开(公告)号：CN114238874A

公开(公告)日：2022-03-25

申请号：CN202111353228.5

申请日：2021-11-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  朱文 ,  高宏慧 ,  周华锋 ,  王依云 ,  张丽娟

IPC: G06F21/16 ,  G06F21/64

Abstract: 本申请涉及一种数字签章验证方法、装置、计算机设备和存储介质。所述方法包括：当接收到签章验证请求时，获取待验证文件和待验证文件的验证摘要；待验证文件包含重整字符串和隐藏重整印章图案；根据隐藏重整印章图案得到物理印章图案和第一部分水印碎片，根据重整字符串得到签章字符串和第二部分水印碎片；根据水印碎片排列位置整合第一部分水印碎片和第二部分水印碎片，得到印章水印，并根据印章水印得到签章摘要；根据物理印章图案和签章摘要，确定验证字符串；根据验证摘要对签章摘要进行第一验证，根据验证字符串对签章字符串进行第二验证；若第一验证和第二验证均通过，则判定数字签章通过验证。采用本方法能够提高数字签章的安全性。

公开(公告)号：CN113872990A

公开(公告)日：2021-12-31

申请号：CN202111217313.9

申请日：2021-10-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 赖宇阳 ,  冯国聪 ,  邓建锋 ,  王依云 ,  张丽娟 ,  吴昊

IPC: H04L29/06 ,  H04L12/46 ,  H04L29/08

Abstract: 本申请涉及一种基于SSL协议的VPN网络证书认证方法、装置、计算机设备和存储介质。方法包括：接收客户端基于SSL协议所发送的握手请求消息，其中，握手请求消息包括用户的签名、用户的身份信息、客户端支持的密钥交换算法类型以及客户端支持的SSL协议版本类型；若身份信息合法，则根据密钥交换算法类型及签名，生成网络证书，其中，网络证书中包括待验证信息；若存在SSL协议证书标准验证信息与待验证信息匹配，则确定网络证书匹配成功，并向客户端返回握手响应消息。由于将客户端的用户在VPN上与CA服务器建立关联，使管理员不必配置具体的用户，提高了网络应用的效率。

公开(公告)号：CN113849798A

公开(公告)日：2021-12-28

申请号：CN202111209734.7

申请日：2021-10-18

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  吴昊 ,  王依云 ,  冯国聪 ,  赖宇阳 ,  张丽娟

IPC: G06F21/33

Abstract: 本申请涉及一种安全登录认证方法、系统、装置、计算机设备和存储介质。通过利用服务器在用户需要登录目标应用系统时，获取用户的登录信息，并向认证中心发送认证请求，使得认证中心根据登录信息确定用户的安全等级，并在安全等级符合要求时根据安全等级获取用户对应的认证证书，同时服务器可以获取认证中心返回的用户对应的认证证书、用户组和角色，通过服务器将认证证书、用户组和角色发送至用户的终端，终端可以利用认证证书、用户和角色跳转至目标应用系统。相较于传统的通过登录账号实现系统访问的方式，本方案通过用户的登录信息确定用户的安全等级，只有安全等级符合要求时才对用户进行认证并允许登录，提高了应用系统中数据的安全性。

公开(公告)号：CN113839785A

公开(公告)日：2021-12-24

申请号：CN202111177490.9

申请日：2021-10-09

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  王依云 ,  吴昊 ,  赖宇阳 ,  张丽娟

IPC: H04L9/32 ,  H04L29/06 ,  G06F21/33 ,  G06F21/34

Abstract: 本申请涉及网络安全技术领域，提供了一种电子签名系统。本申请能够提高电子签名可靠性，实现保护交易信息安全的目的。该电子签名系统中，密钥管理模块将用户的原始交易数据发送至数据传输模块以供其生成对应的图像信息并交由识别模块进行识别，该识别模块识别原始交易数据和图像信息一致时通过显示模块显示原始交易数据和图像信息以供用户对其进行确认，控制模块在用户确认后基于原始交易数据和用户输入的用户私钥生成电子签名，数字证书模块将该用户的数字证书通过验证模块发送至安全运算模块进行完整性检验并解封，控制模块利用解封的数字证书对电子签名进行验签，从而在电子签名设备中完成整个电子签名过程。

公开(公告)号：CN110045946B

公开(公告)日：2020-11-17

申请号：CN201910318519.7

申请日：2019-04-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  张文哲 ,  吴金宇 ,  张丽娟 ,  杨翠军 ,  赖宇阳

IPC: G06F7/58

Abstract: 本发明涉及随机数发生器、自检模块以及随机数发生器的自检方法。所述随机数发生器包括随机源产生电路、后处理电路和随机数硬件自检模块；随机源产生电路用于产生多路初始随机数，并将所述多路初始随机数合并为初步随机数序列，将所述初步随机数序列输出给所述后处理电路；后处理电路用于对输入的初步随机数序列进行均衡处理，并输出一路最终随机数序列；随机数硬件自检模块与所述随机数发生器中的随机数通道一一对应，用于监测各个随机数通道中的随机数序列是否符合设定条件；随机数通道包括：所述多路初始随机数的输出通道，所述随机源产生电路的输出通道，以及所述后处理电路的输出通道。本发明实施例解决了传统软件监测方式给出的监测结果存在滞后性的问题，并且简化了对监测环境要求。

公开(公告)号：CN110598409B

公开(公告)日：2020-06-02

申请号：CN201910831851.3

申请日：2019-09-04

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈海倩 ,  田占军 ,  江瑾 ,  杨漾 ,  赖宇阳 ,  张丽娟 ,  孙宏棣 ,  曹夏莎 ,  陈柔伊

IPC: G06F21/56

Abstract: 本申请涉及一种存储介质接入方法、装置、计算机设备和存储介质。所述方法包括：读取待接入存储介质的隐藏分区，从隐藏分区中获取待检测信息，待检测信息包括注册信息和杀毒标签文件，查验注册信息，得到第一查验结果，当第一查验结果为通过时，查验杀毒标签文件，得到第二查验结果，当第二查验结果为通过时，接入待接入存储介质。采用本方法能够通过查验注册信息和杀毒标签文件，对待接入存储介质进行查验，当查验通过时，再接入待接入存储介质，从而可以在数据交互过程中有效的防止被病毒感染。

公开(公告)号：CN110048838B

公开(公告)日：2020-05-05

申请号：CN201910318676.8

申请日：2019-04-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈海倩 ,  张丽娟 ,  孙宏棣 ,  邓洲 ,  赖宇阳

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04B3/54

Abstract: 本申请涉及一种电力载波系统。所述方法包括：所述系统包括：主控装置和接口背板；所述接口背板与所述主控装置连接；所述接口背板上设有指示装置、用户接口模块、发行接口模块和电力线接口模块；所述主控装置，用于通过所述发行接口模块接收密钥发行终端发送的密钥写入请求；还用于当接收到所述密钥写入请求时，对所述密钥发行终端进行设备身份认证；当设备身份认证通过时，通过所述发行接口模块接收密钥发行终端发送的密钥数据；并将所述密钥数据写入至所述安全芯片；所述密钥数据用于供所述安全芯片对所述主控模块处理的敏感数据进行加密。采用本方法能够提高电力载波通讯过程的安全程度。