公开(公告)号：CN116599681A

公开(公告)日：2023-08-15

申请号：CN202310706259.7

申请日：2023-06-14

Applicant: 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

Inventor： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种证书基签名方法、装置、存储介质及电子设备，该方法包括：采用国密SM2算法初始化，生成主公钥和主私钥；根据用户身份和主公钥进行密钥生成，得到用户秘密值和用户公钥；根据主公钥、主私钥、用户公钥和用户身份进行签名，得到用户部分私钥；根据主公钥、用户部分私钥、用户秘密值、用户身份和待签名的消息进行签名，得到部分签名；根据主公钥、用户身份、用户公钥和待签名的消息对最终签名进行验签。通过实施本发明，实现了基于国密签名算法SM2的证书基签名方法，且不同于SM9基于身份算法需要双线性对运算，计算效率更高。用户的签名过程本质上即一次国密SM2算法的签名阶段的运行，具有高的计算效率。

公开(公告)号：CN115694884A

公开(公告)日：2023-02-03

申请号：CN202211113534.6

申请日：2022-09-13

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  李明 ,  方圆 ,  盛剑桥 ,  张冠男 ,  沈越欣 ,  丁鑫 ,  许静萱 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种防火墙安全策略智能梳理方法，包括：S1：访问控制策略；S2：形式化方法或基于图的访问控制策略模型；S3：分析与检测；S4：消除冗余、冲突；S5：归结后的访问控制策略。所述访问控制策略模型的建立是基于决策树，包括：S201：获取数据集；S202：对数据进行预处理；S203：计算信息熵；S204：选取最佳特征；S205：建立跟节点；S206：绘制特征路径值；S207：生成决策树；S208：输出模型。本发明还提供了一种应用了防火墙安全策略智能梳理方法的防火墙设备。防火墙安全策略智能梳理方法基于决策树的防火墙冗余、冲突策略检测建模，解决日益积累的防火墙规则库冗余和冲突问题，实现对防火墙策略的智能梳理。

公开(公告)号：CN114925384A

公开(公告)日：2022-08-19

申请号：CN202210537061.6

申请日：2022-05-17

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  盛剑桥 ,  程航 ,  武秋阳 ,  丁鑫 ,  许静萱 ,  尹晓宇 ,  董小菱 ,  沈越欣 ,  张冠男 ,  张懿操

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种云计算环境中应用电子签名服务系统，涉及电子签名技术领域，包括备注模块、连接端口、电子签名模块、该云计算环境中应用电子签名服务系统，通过申请模块、申请信息对比模块与异常处理模块，通过申请模块向云计算系统发送连接申请，申请信息对比模块将解码得到的源数据，与申请信息中的源数据的大小以及发送时间和源数据摘要备注进行对比，若对比结果存在较大误差，则说明电子签名存在异常，通过异常反馈模块将异常电子签名以及相关信息反馈至发送端，发送端反馈异常意见，异常原因分析模块用于通过分析发送端反馈的异常原因，确定异常因素，从而能够对电子签名发送以及生成的过程步骤进行优化，从而提高了本系统的稳定性。

公开(公告)号：CN114697130A

公开(公告)日：2022-07-01

申请号：CN202210448192.7

申请日：2022-04-22

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  程航 ,  张懿操 ,  许静萱 ,  丁鑫 ,  尹晓宇 ,  董小菱

IPC: H04L9/40 ,  G06F21/60

Abstract: 本发明公开了一种电力系统智能移动终端信息安全加密方法，涉及信息安全加密技术领域，包括S1、信息存入；S2、信息分析；S3、信息通道加密；S4、信息代码化；S5、信息查看；S6、信息修改；S7、信息删除请求：本发明的有益效果为：该电力系统智能移动终端信息安全加密方法，通过采用信息替换的方式进行对文件的加密，将信息中的文字、数值按照其内容创建出对应的替换代码，并利用替换代码代替信息本身，并在替代后将原始文件删除，服务器中也只保存代码与信息的对应对照表，而不保存具体文档和替代后的文档，并且通过采用路径加密的方式，将加密文件的保存路径进行加密，使得无关人员无法寻找到加密文件，从源头减少信息被盗用的可能。

公开(公告)号：CN114598536A

公开(公告)日：2022-06-07

申请号：CN202210252513.6

申请日：2022-03-15

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 程航 ,  李明 ,  孙强 ,  张亮 ,  宫帅 ,  盛剑桥 ,  曹弯弯 ,  尹晓宇 ,  董小菱 ,  余东波

IPC: H04L9/40 ,  H04L43/0888 ,  H04L43/045 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/12

Abstract: 本发明涉及流量监控技术领域，公开了一种云平台虚拟化数据流量安全监控方法，包括以下步骤：步骤S1.获取日志文件，将日志文件从磁盘传输至云平台虚拟化流量安全监控系统中的分布式文件单元中；步骤S2.在分布式文件单元中读取日志文件中的数据，并采用数据复制技术进行分布式存储；步骤S3.将存储的数据进行整合并插入标签，分类为流数据、数据包数据、无线数据和设备数据；步骤S4.使用对应的网络流量监控工具对流量进行安全监控，当判断到接口吞吐量异常时，及时发送预警信息，对数据流量进行优化处理。本发明还公开了一种云平台虚拟化数据流量安全监控系统及存储介质。

公开(公告)号：CN110647086A

公开(公告)日：2020-01-03

申请号：CN201910983575.2

申请日：2019-10-16

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 李明 ,  方圆 ,  卓文合 ,  张靖 ,  唐轶轩 ,  徐道磊 ,  姚振 ,  郭洋 ,  马永 ,  吴尚 ,  俞骏豪 ,  张亮 ,  管建超 ,  孙强 ,  许畅 ,  张永梅 ,  郭骏 ,  武秋阳 ,  方锐 ,  曹弯弯 ,  吴跃 ,  王双

IPC: G05B19/042

Abstract: 本发明涉及运维管理监控，具体涉及一种基于运行大数据分析的智能运维监控系统，包括控制器，控制器通过无线通信模块与用于采集运维监测数据的运维服务系统建立无线通信，控制器与用于存储运维监测数据的采集数据存储模块相连，控制器与用于存储运维服务系统工作阈值参数的阈值存储模块相连，控制器与用于检测运维服务系统是否存在异常状态的异常数据检测单元相连，控制器从采集数据存储模块中删除处于异常状态的运维服务系统的运维数据；本发明提供的技术方案能够有效克服现有技术所存在的不能对运维数据进行有效筛选、运维服务系统无法根据电网运行情况进行自主适应性调节的缺陷。

公开(公告)号：CN119377993A

公开(公告)日：2025-01-28

申请号：CN202411514927.7

申请日：2024-10-29

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  李明 ,  张懿操 ,  吴极 ,  程航 ,  盛剑桥 ,  沈越欣 ,  许静萱 ,  王曦茵 ,  徐润 ,  张冠男 ,  符春兰 ,  夏瑞 ,  尹晓宇 ,  张敏 ,  王海陆 ,  余东波

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种线下文件安全管控方法，涉及文件安全管控领域；包括：S1：获取并识别文件数据信息和用户访问信息并存储与数据库；S2：对文件数据信息进行预处理并执行加密操作；S3：将加密完成的密文和对应的密钥根据权限等级分别发送至访问用户，并对其进行访问审计；通过将文本数据和图片数据的加密方式结合形成多层次的保护，以及精细的权限管理、实时的风险审计和综合的行为分析，能够更有效地识别和应对潜在的安全风险，保障数据的安全和完整性；同时，动态的权限调整和全局监控增强了系统的适应性和灵活性，使得安全管理更加高效。

公开(公告)号：CN119300033A

公开(公告)日：2025-01-10

申请号：CN202411531022.0

申请日：2024-10-30

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  盛剑桥 ,  王曦茵 ,  沈越欣 ,  徐润 ,  许静萱 ,  符春兰 ,  夏瑞 ,  张冠男 ,  尹晓宇 ,  孟一博 ,  曹弯弯

IPC: H04W12/06 ,  H04L9/08 ,  H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W84/06

Abstract: 本发明涉及量子通信技术领域，提供了一种基于无人机机巢的接入认证方法、终端设备及储存介质，接入认证方法，包括如下步骤：携带随机生成并分发的密码，获取加密终端和无人机的数据终端认证，请求接入无人机巢；加密设备通过一次一密的方式认证密钥是否正确；密钥核实后进行接入工作；一种基于无人机机巢的接入认证方法、终端设备及储存介质，其中加解密方法包括；加密设备通过MQTT协议与远程控制中心建立安全通信；可以理解的是，本发明通过集成量子加密技术、双重安全机制、量子随机数生成器、一次一密保护策略以及高效MQTT通信安全模块，结合无人机机巢终端设备的硬件优势，为无人机任务的执行和数据传输提供了更加安全、可靠和高效的方案。

公开(公告)号：CN118427797A

公开(公告)日：2024-08-02

申请号：CN202410876996.6

申请日：2024-07-02

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学 ,  安徽继远软件有限公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  许静萱 ,  王曦茵 ,  沈越欣 ,  张冠男 ,  徐润 ,  符春兰 ,  夏瑞 ,  陈立全 ,  黄犟 ,  薛伟

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/33 ,  G06F21/60 ,  G06V40/12 ,  G06F16/34 ,  G06K19/06

Abstract: 本发明涉及电子商务技术领域，涉及一种基于指纹特征的电子印章生成方法、装置、系统及介质。其能够基于密钥移动存储装置，对签约人的身份进行认证；基于电子签章系统，提取签约信息；通过指纹提取单元提取签约人的当前操作下的指纹特征并获取指纹特征编码；对签约信息和指纹特征编码进行编码，获取电子印章明文；采用密钥对电子印章明文进行加密，获取电子印章密文；基于二维码生成单元对电子印章密文进行处理，生成二维码形式的电子印章；将电子印章写入至待签合约原文中获取已签合约原文，并将电子印章明文、签约信息及已签合约原文关联存储于电子签章系统的数据库中。能够解决现有技术中电子印章存在较高非法盗取、挪用风险的问题。

公开(公告)号：CN118396020A

公开(公告)日：2024-07-26

申请号：CN202410613539.8

申请日：2024-05-17

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 张亮 ,  方圆 ,  盛剑桥 ,  沈越欣 ,  徐润 ,  程航 ,  许静萱 ,  王曦茵 ,  张冠男 ,  符春兰 ,  夏瑞 ,  陈立全

IPC: G06K19/077 ,  G06V40/12

Abstract: 本发明涉及电子密钥技术领域，具体地说，涉及一种具有指纹识别构件的密钥移动存储介质装置。其包括用于存储密钥数据的移动存储介质和指纹识别构件；移动存储介质具有介质壳体以及设于介质壳体内的存储模组，指纹识别构件具有构件壳体和设于构件壳体内的指纹模组；移动存储介质和指纹识别构件通过一柔性连接组件进行连接，柔性连接组件用于实现介质壳体与构件壳体间的联结以及指纹模组与存储模组间的通信链接。本发明通过柔性连接组件实现移动存储介质与指纹识别构件的连接，使得在执行指纹录入操作时能够更为便捷且利于提升整体的使用寿命。