公开(公告)号：CN108872664A

公开(公告)日：2018-11-23

申请号：CN201810865280.0

申请日：2018-08-01

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  匡晓云 ,  崔超 ,  李舟

IPC: G01R11/24

Abstract: 本申请公开了一种智能电表，包括用于计量电量的计量器；用于传输数据的通信模块；与通信模块连接的主控器，用于通过通信模块接收主站发送的数据，并判断数据是否为计量类敏感数据，若是，则转发至安全模块，否则根据数据执行相应的操作；分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。本申请将计量类敏感数据直接由安全模块来处理，安全模块与计量器直接连接，可以直接对计量器的计量值进行安全操作，也就是说，对计量值的处理不是由主控器做，而是由非常安全的安全模块去做，避免了在主控器处理时受到恶意篡改的风险，提高了电表的安全性，更好地保护了用户的利益。

公开(公告)号：CN106850207B

公开(公告)日：2019-06-04

申请号：CN201710113552.7

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  李鹏 ,  肖勇

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种无CA的身份认证方法和系统，所述方法包括：接收主站在接收身份认证指令后发送的主站非对称密钥中的主站公钥和预存的主站公钥的第一签名；利用安全芯片私钥对接收的主站在接收身份认证指令后发送的主站公钥进行第二次签名，得到主站公钥的第二签名；当上述两个签名相同时，生成第一随机数；利用主站公钥对第一随机数进行加密，并将第一随机数的加密结果发送至主站；接收主站发送的第二随机数；当第一随机数与第二随机数相同时，判定所述主站身份认证通过，并将该身份认证通过结果发送至主站。本发明认证过程中无需在线CA的参与，减少了通信流量，消除了第三方CA的角色，降低了交互的复杂度。

公开(公告)号：CN106569748B

公开(公告)日：2019-04-09

申请号：CN201610957817.7

申请日：2016-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  李鹏 ,  林伟斌 ,  赵云 ,  肖勇

IPC: G06F3/06

Abstract: 本发明涉及一种Flash文件系统的数据处理方法和装置，该方法包括如下步骤：在接收数据写入请求后，判断Flash存储器中与数据存储末尾节点相对应的剩余存储区是否满足待写入数据的存储要求；若否，则计算Flash存储器起始地址对应的剩余存储区与所述末尾节点相对应的剩余存储区的存储空间总和；若所述存储空间总和满足所述存储要求，则将所述待写入数据存储至所述末尾节点相对应的剩余存储区以及所述起始地址对应的剩余存储区。本发明有效避免了Flash存储器中某些存储块被频繁使用而导致失效，均衡了存储器的磨损，也增强了Flash文件系统的安全性和鲁棒性。

公开(公告)号：CN104954139B

公开(公告)日：2019-02-15

申请号：CN201510348747.0

申请日：2015-06-19

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  赵云 ,  林伟斌 ,  赖宇阳 ,  钱斌 ,  张明明

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种密码机，该密码机包括密码机主板、与所述密码机主板连接的签名存储模块，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。通过将所述去向签名进行签名验证得到签名验证后的用户业务信息，将所述签名验证后的用户业务信息与原始的用户业务信进行对比，可验证密码机的去向是否真实可信。

公开(公告)号：CN105243305B

公开(公告)日：2018-05-18

申请号：CN201510563102.9

申请日：2015-09-07

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  赖宇阳 ,  赵云 ,  林伟斌 ,  张明明

IPC: G06F21/32 ,  G06F21/34

Abstract: 一种基于生物识别特征的访问控制方法及系统，接收人体的生物识别特征，并将所述人体的生物识别特征发送至智能卡进行生物特征验证；接收智能卡发送的生物特征验证结果；若生物特征验证为通过，授予相应的访问控制权限。由于接收的生物识别特征发送至智能卡进行生物特征验证，因此，不需要在认证端保存或系统网络中传输生物识别特征，可以在一定程度上保证用户的生物识别特征的安全性。

公开(公告)号：CN107138429A

公开(公告)日：2017-09-08

申请号：CN201710458056.5

申请日：2017-06-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 崔超 ,  肖勇 ,  林伟斌 ,  杨祎巍 ,  李文超

IPC: B07C5/24 ,  B07C5/28 ,  B07C5/02 ,  B07C5/36

CPC classification number: B07C5/24 ,  B07C5/02 ,  B07C5/28 ,  B07C5/362 ,  B07C2301/0008

Abstract: 本发明涉及一种用于电能计量安全芯片的清点装置，包括第一转动轮、第一转矩输出机构、第一传感模块与控制模块。第一转动轮设有第一容纳部。第一转矩输出机构用于驱动第一转动轮正转或反转。第一传感模块设置在第一容纳部内。第一传感模块用于获取位于第一容纳部中的料管的重量信息，以及用于将重量信息发送给控制模块。控制模块用于在判断到料管的重量处于预设范围内时，控制反转操作，以及用于在判断到料管的重量处于预设范围外时，则控制正转操作。上述的用于电能计量安全芯片的清点装置能够自动分辨出料管内的电能计量安全芯片是否为预设数量，无需人为清点料管中安全芯片的数量是否合格，工作效率较高，判断准确率较高。

公开(公告)号：CN105117199A

公开(公告)日：2015-12-02

申请号：CN201510568108.5

申请日：2015-09-08

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 赵云 ,  杨祎巍 ,  林伟斌 ,  钱斌 ,  赖宇阳

IPC: G06F7/58

Abstract: 一种真随机数后处理系统，包括：真随机数获取模块、伪随机数生成模块及真随机异或模块；所述真随机数获取模块获取第一数量路数的真随机序列，所述第一数量路数至少为两路，对所述真随机序列进行分组，其中至少一组中包括至少两路的所述真随机序列；所述真随机异或模块接收同一组中的所述真随机序列，将同一组中的所述真随机序列异或后生成一路第一中间序列，并将所述第一中间序列发送至所述伪随机数生成模块；所述伪随机数生成模块根据接收到的所述第一中间序列输出第二中间序列；共有第二数量路数的所述第二中间序列；所述第二数量路数小于所述第一数量路数。如此，可以增强经该真随机数后处理系统处理的后处理结果的抗攻击能力。

公开(公告)号：CN105323246B

公开(公告)日：2019-03-22

申请号：CN201510643979.9

申请日：2015-09-30

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 赵云 ,  肖勇 ,  张明明 ,  杨祎巍 ,  赖宇阳 ,  林伟斌

IPC: H04L29/06

Abstract: 本发明涉及一种密钥管理系统的防篡改方法，包括：利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件；获取当前运行文件的校验值；查询主动防御系统的数据库，获取数据库中存储的基准校验值；判断当前运行文件的校验值与对应基准校验值是否一致；若否，则关闭密钥管理系统。监听服务程序挂载于密钥管理系统，随密钥管理系统的启动而启动，可以满足linux系统C/S架构的防护需求，适配性高；而且不会因为受到人为攻击而关闭主动防御系统，防篡改效率高。

公开(公告)号：CN106569748A

公开(公告)日：2017-04-19

申请号：CN201610957817.7

申请日：2016-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  李鹏 ,  林伟斌 ,  赵云 ,  肖勇

IPC: G06F3/06

CPC classification number: G06F3/0616 ,  G06F3/0614 ,  G06F3/062 ,  G06F3/0638 ,  G06F3/0643 ,  G06F3/0679

Abstract: 本发明涉及一种Flash文件系统的数据处理方法和装置，该方法包括如下步骤：在接收数据写入请求后，判断Flash存储器中与数据存储末尾节点相对应的剩余存储区是否满足待写入数据的存储要求；若否，则计算Flash存储器起始地址对应的剩余存储区与所述末尾节点相对应的剩余存储区的存储空间总和；若所述存储空间总和满足所述存储要求，则将所述待写入数据存储至所述末尾节点相对应的剩余存储区以及所述起始地址对应的剩余存储区。本发明有效避免了Flash存储器中某些存储块被频繁使用而导致失效，均衡了存储器的磨损，也增强了Flash文件系统的安全性和鲁棒性。

公开(公告)号：CN105323246A

公开(公告)日：2016-02-10

申请号：CN201510643979.9

申请日：2015-09-30

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 赵云 ,  肖勇 ,  张明明 ,  杨祎巍 ,  赖宇阳 ,  林伟斌

IPC: H04L29/06

CPC classification number: H04L63/1466

Abstract: 本发明涉及一种密钥管理系统的防篡改方法，包括：利用挂载于密钥管理系统的主动防御系统的监听服务程序，确定各待检测文件中的当前运行文件；获取当前运行文件的校验值；查询主动防御系统的数据库，获取数据库中存储的基准校验值；判断当前运行文件的校验值与对应基准校验值是否一致；若否，则关闭密钥管理系统。监听服务程序挂载于密钥管理系统，随密钥管理系统的启动而启动，可以满足linux系统C/S架构的防护需求，适配性高；而且不会因为受到人为攻击而关闭主动防御系统，防篡改效率高。