公开(公告)号：CN113572612A

公开(公告)日：2021-10-29

申请号：CN202110693659.X

申请日：2021-06-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN115776372A

公开(公告)日：2023-03-10

申请号：CN202211480609.4

申请日：2022-11-24

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 李振伟 ,  冯宝 ,  于浩 ,  赵高峰 ,  蒋明 ,  葛红舞 ,  卓文合 ,  卞宇翔 ,  崔亮节 ,  张天兵 ,  胡丹 ,  李洋 ,  陆俊 ,  郭子昕 ,  汪辉 ,  孙圣武 ,  黄国伟 ,  贾玮

IPC: H04L9/08 ,  H04B10/70

Abstract: 本发明公开了一种基于普适光源的诱骗态量子随机数发生方法及系统，该方法不依赖于具体的光源分布，可以应用于量子随机数发生器系统中。该方法通过制备方Alice将接收到的光脉冲随机调制为信号态、诱骗态和真空态，再将调制后的光脉冲随机制备为四种不同的编码态之一，并发送给测量方Bob；测量方Bob随机选择基矢对发过来的编码态进行投影测量，得到输出结果；通过计算对应光脉冲强度下的增益，以及基于所计算的增益采用诱骗态方法估算信道参数及随机性大小；根据随机性大小在测量结果中提取随机数。本发明不依赖具体的光源分布，具有普适性。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN106686137B

公开(公告)日：2019-12-03

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN106686137A

公开(公告)日：2017-05-17

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN118473648B

公开(公告)日：2024-10-01

申请号：CN202410935331.8

申请日：2024-07-12

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 张华乐 ,  于浩 ,  汪筱巍 ,  刘军 ,  张兰兰 ,  丁健 ,  李想想 ,  张璐 ,  卞宇翔 ,  冯宝 ,  崔亮节 ,  吕超 ,  林航 ,  巨克真 ,  葛红舞 ,  郭子昕 ,  孙圣武

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种适用于AES加密算法的量子加密方法及装置，所述方法包括随机生成一个密钥，所述密钥与待加密的明文按字节的先后顺序排列；对明文和密钥中的子密钥进行按字节异或操作，得到加密的密文；将加密后的密文通过字节代换层、行位移操作和列混淆子层进行密处理，得到字符串形式的密文并传输给用户端，其中，用户端在收到密文后，准备一个量子位并发送至客户端，对接收到的量子位进行测量或编码操作，然后将编码后的量子位发送回用户端；其中，用户端测量接收到的量子位，解码出密钥，并使用解码出的密钥解析收到的密文，得到明文，本发明结合了AES加密算法和量子计算技术，能够实现高度安全的身份认证，并且具有较低的复杂度和计算量。

公开(公告)号：CN118018257A

公开(公告)日：2024-05-10

申请号：CN202410082402.4

申请日：2024-01-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙圣武 ,  郭子昕 ,  张骁辉 ,  吴金雨 ,  徐项帅 ,  杨嘉文 ,  吴闽浩 ,  姜华峰 ,  杨光 ,  王江勃

IPC: H04L9/40 ,  H04L9/08 ,  H04L12/46 ,  H04L67/1004

Abstract: 本发明属于电网技术领域，具体涉及一种基于网络流特征的高速VPN阵列实现方法及系统。本发明公开了一种基于网络流特征的高速VPN阵列实现方法及系统包括：在内网、外网负载均衡设备配置隧道信息、策略信息，进行密钥协商和数据包过滤；根据负载均衡算法将明文数据包分配给VPN网关设备进行加密处理，将加密数据包通过外网负载均衡设备发送到电力系统骨干网络；根据负载均衡算法将密文数据包分配给VPN网关设备进行解密处理，将解密明文数据包通过内网负载均衡设备发送到电力系统内网。本发明利用现有电网VPN网关设备，采用基于链路跟踪和IP特征散列的负载均衡技术，同时调度多台VPN网关设备并行运算，从而提高加解密速度、提升网络冗余度。

公开(公告)号：CN117395032A

公开(公告)日：2024-01-12

申请号：CN202311229524.3

申请日：2023-09-22

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  国网安徽省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李圆智 ,  李端超 ,  王吉文 ,  王松 ,  冯宝 ,  马金辉 ,  赵龙 ,  陈伟 ,  王璨 ,  徐斌 ,  沈新村 ,  章莉 ,  杨文涛 ,  袁伟博 ,  王丽君 ,  赵高峰 ,  卞宇翔 ,  吕超 ,  葛红舞 ,  郭子昕 ,  孙圣武 ,  徐玉杰 ,  严宇航

IPC: H04L9/40 ,  H04L9/08 ,  G06N3/086 ,  G06N3/0464 ,  G06N10/60 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的量子鉴权方法，包括：(1)构建并行量子遗传网络模型；(2)根据量子遗传神经网络模型对卷积神经网络进行优化；(3)用户注册时，客户端利用优化后的网络提取生物特征并进行降维后，训练生成随机密钥K；(4)客户端向量子密钥云服务器请求密钥对用于加密和解密；(5)用户登录时，使用优化的量子神经网络提取生物特征并进行降维后，训练生成随机密钥K；(6)客户端获得密文T后，进行鉴权登录；(7)用户成功完成鉴权后，将比对成功的哈希值和用户的身份信息ID以键值对的方式写入区块链的区块中；本发明解决了生物特征以明文方式保存带来的安全隐患；避免了生物特征存储在中心服务器潜在的单点故障问题。