公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN118570040A

公开(公告)日：2024-08-30

申请号：CN202410456028.X

申请日：2024-04-16

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 蒋明 ,  金鑫 ,  刘军 ,  于浩 ,  张华乐 ,  赵磊 ,  冯宝 ,  卞宇翔 ,  吕超 ,  张璐 ,  李振伟 ,  崔亮节 ,  郭子昕 ,  陈会杰 ,  孙圣武 ,  葛红舞 ,  巨克真

IPC: G06T1/00 ,  G06N10/00 ,  G06F21/60

Abstract: 本发明公开了一种基于量子加密的数字图像水印嵌入方法、装置，包括：将待嵌入的水印图像扩展到原始图像的尺寸；利用NEQR模型将原始图像和扩展后的水印图像分别转化为量子图像；对水印量子图像进行混淆，得到混淆后的水印量子图像；将混淆后的水印量子图像分割为多个非重叠像素模块，并从多个方向上对非重叠像素模块进行像素值差异化计算，得到差异值集合；根据差异值集合，利用最低有效位替换技术对原始量子图像和混淆后的水印量子图像进行嵌入操作，并引入奇偶校验位，得到加密的量子数字水印图像；通过量子测量技术将加密的量子数字水印图像转换为含有水印的图像。本发明能够提高水印的鲁棒性和安全性，同时保障图像数据的完整性。

公开(公告)号：CN117744099A

公开(公告)日：2024-03-22

申请号：CN202311510981.X

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 刘军 ,  侯劲松 ,  蒋明 ,  张华乐 ,  于浩 ,  金鑫 ,  林航 ,  卞宇翔 ,  赵磊 ,  冯宝 ,  张兰兰 ,  吕超 ,  汪筱巍 ,  葛红舞 ,  李振伟 ,  郭子昕 ,  崔亮节 ,  孙圣武

IPC: G06F21/60 ,  G06N10/60 ,  H04L9/08

Abstract: 本发明公开了量子几何技术领域的基于量子相位编码的区间点位置的判断方法，旨在解决现有技术中区间点包含判断问题。其包括设定参与者为Pi拥有私密数据xi，拥有点信息的参与者Pn+1拥有私密数据z；利用参与者P1的私密数据所编码的第一和第二数组，预制备为N份相同的叠加态N1和叠加态T1依次进行相位翻转操作直至获得参与者Pn的叠加态Sn和Tn，并测得区间[X,Y)；利用私密数据z制备为k发送给参与者Pn，判断k是否属于该[X,Y)区间；本申请适用于区间点判断，用于用户传输信息的安全性和灵活性。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC: H04L9/40

Abstract: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN116915397A

公开(公告)日：2023-10-20

申请号：CN202310909212.0

申请日：2023-07-24

Applicant: 国网安徽省电力有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 王松 ,  王吉文 ,  李端超 ,  李圆智 ,  马金辉 ,  王璨 ,  赵龙 ,  徐斌 ,  陈伟 ,  陈璐 ,  王正风 ,  冯宝 ,  沈新村 ,  章莉 ,  杨文涛 ,  袁伟博 ,  周昕 ,  朱刚刚 ,  赵高峰 ,  卞宇翔 ,  龚亮亮 ,  郭子昕 ,  葛红舞

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于Open ID Connect的量子身份认证方法，假设存在三个参与方：用户，依赖方，作为身份认证和授权信息的接收方，还包括公共机构，当需要身份认证时，RP通过经典信道发送一个认证请求给OP；OP与User建立起连接，然后通过经典信道利用常规的身份识别形式来确定User的身份；认证正式开始，RP和User分别根据自己的比特信息对他们各自的量子比特进行相应的Z门操作，并利用公共信道向其他方宣布程序的完成；而RP会使用Access Token发送一个请求UserInfo Endpoint；UserInfo Endpoint用户信息接口向RP返回授权用户的信息。本发明能够有效解决传统身份认证技术存在的安全漏洞问题，保证用户在身份认证过程中输入的信息受到无条件安全的保护，还具备高效性、可扩展性和灵活性等优点。

公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN111931144A

公开(公告)日：2020-11-13

申请号：CN202010493772.9

申请日：2020-06-03

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/46

Abstract: 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN110213246A

公开(公告)日：2019-09-06

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN118473648A

公开(公告)日：2024-08-09

申请号：CN202410935331.8

申请日：2024-07-12

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 张华乐 ,  于浩 ,  汪筱巍 ,  刘军 ,  张兰兰 ,  丁健 ,  李想想 ,  张璐 ,  卞宇翔 ,  冯宝 ,  崔亮节 ,  吕超 ,  林航 ,  巨克真 ,  葛红舞 ,  郭子昕 ,  孙圣武

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种适用于AES加密算法的量子加密方法及装置，所述方法包括随机生成一个密钥，所述密钥与待加密的明文按字节的先后顺序排列；对明文和密钥中的子密钥进行按字节异或操作，得到加密的密文；将加密后的密文通过字节代换层、行位移操作和列混淆子层进行密处理，得到字符串形式的密文并传输给用户端，其中，用户端在收到密文后，准备一个量子位并发送至客户端，对接收到的量子位进行测量或编码操作，然后将编码后的量子位发送回用户端；其中，用户端测量接收到的量子位，解码出密钥，并使用解码出的密钥解析收到的密文，得到明文，本发明结合了AES加密算法和量子计算技术，能够实现高度安全的身份认证，并且具有较低的复杂度和计算量。

公开(公告)号：CN117749419A

公开(公告)日：2024-03-22

申请号：CN202311564321.X

申请日：2023-11-20

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 张华乐 ,  刘军 ,  蒋明 ,  于浩 ,  张兰兰 ,  崔亮节 ,  冯宝 ,  陆俊 ,  吕超 ,  张璐 ,  卞宇翔 ,  张亮 ,  龚亮亮 ,  李洋 ,  孙圣武 ,  郭子昕 ,  葛红舞 ,  巨克真

IPC: H04L9/40 ,  H04L9/08 ,  H04L1/20 ,  G16Y40/50

Abstract: 本发明公开了一种物联网隐私查询身份鉴权方法、服务端和客户端，属于物联网通信技术领域，包括：根据待发送的秘密信息对预生成的第一序列Sa进行加密处理，获取包括加密序列S′a和诱饵态序列θ的加密序列H；客户端拆分加密序列H，获取加密序列S′a的测量结果R，并获取测量结果C；服务端对加密序列H′进行拆分，获取测量结果C′，计算误码率，根据误码率来判断是否通信。本发明客户端可根据服务端传回的测量结果CBC、测量结果R′并结合测量结果C计算出秘密信息，不需要客户端具备量子能力，能有效验证双方身份并降低了实现难度，解决了当前量子查询身份鉴权协议对硬件要求高，实现通信不可靠的问题。