公开(公告)号：CN114257401A

公开(公告)日：2022-03-29

申请号：CN202111338831.6

申请日：2021-11-12

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 何沛林 ,  欧家祥 ,  胡厚鹏 ,  高正浩 ,  邓玥丹 ,  董天强 ,  余云昊 ,  肖艳红 ,  吴欣 ,  吴才远 ,  陈泽瑞 ,  李航峰 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  徐宏伟 ,  宋强

IPC: H04L9/40 ,  H04L12/12 ,  H04L43/0876 ,  H04L47/62 ,  H04L61/5007 ,  H04L9/06

Abstract: 本发明涉及互联网数据传输技术领域，具体涉及一种基于ESP隧道模式的加密传输方法，包括以下步骤：Step1：获取目标传输数据内容，判断数据安全性及格式；Step2：对传输数据的安全性进行判断并获取结果，判断结果存在风险项时，连接通道网络连接断开，拒绝数据传输访问；Step3：当步骤Step2中判断结构为安全时，传输数据待接收，配置优先级数据接收队列；Step4：设定加密算法数据库，设定加密算法数据库数据的重叠加密算法数据库；本发明为ESP隧道模式下数据传输提供了一种加密输出的方法，从而使传输数据的安全性得到了一定程度的保证，隐蔽性较高，即使出现网络异常情况造成数据传输滞留时，也能够制动性的对传输数据文件进一步保护。

公开(公告)号：CN114239003A

公开(公告)日：2022-03-25

申请号：CN202111340121.7

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  陈刚 ,  张富川 ,  曹扬 ,  赖宇阳 ,  吴昊

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种以密钥信息对签名信息进行加密运算处理的电子签章，包括签章主体及支撑组件。签章主体包括电子纸屏幕。支撑组件包括角度调节件及连接板，连接板安装于签章主体的至少一侧，连接板设有螺纹孔。沿角度调节的高度方向设有螺纹，角度调节件穿设于螺纹孔内，并与连接板螺纹连接。使用该以密钥信息对签名信息进行加密运算处理的电子签章时，旋转角度调节件，使连接板沿角度调节件的高度方向运动，实现签章主体角度的调节，满足不同使用者的需求，使用灵活。如此，通过在签章主体安装支撑组件，支撑组件还能够实现签章主体角度的调节，并对角度调节后的签章主体进行限定；同时，方便签章主体角度的调节。

公开(公告)号：CN114238937A

公开(公告)日：2022-03-25

申请号：CN202111340379.7

申请日：2021-11-12

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 肖艳红 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  胡厚鹏 ,  欧家祥 ,  陈泽瑞 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  董天强 ,  吴才远 ,  余云昊 ,  徐宏伟

IPC: G06F21/45 ,  G06F21/60 ,  G06F11/14

Abstract: 本发明涉及密钥备份和恢复技术领域，具体涉及一种设备密钥备份恢复和毁钥的方法，包括设备和执行流程图，第一设备选择密钥备份或密钥备份恢复；密钥管理服务器中的检测模块检测密钥是否有有效标志及其正确性，并根据判断结果决定是否需要将此密钥销毁；比对模块将对算法进行比对，比对成功后将通过存储模块中的密钥存储模块赋予对应存储号；第二设备存储备份后的密钥；本发明提供一种高效的、安全程度高的密钥备份恢复和毁钥方法，通过检测模块检测第一设备的生成的密钥验证码中的标志，并通过比对模块比对算法，两层防护使密钥备份过程中更为安全；在进行密钥恢复时，对应存储号的匹配可以使恢复速度更为快捷。

公开(公告)号：CN114039812A

公开(公告)日：2022-02-11

申请号：CN202111246123.X

申请日：2021-10-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  赖宇阳 ,  吴昊 ,  冯国聪 ,  王依云 ,  张丽娟

IPC: H04L12/46 ,  H04L9/40

Abstract: 本申请涉及一种数据传输通道建立方法、装置、计算机设备和存储介质。通过获取针对目标组网系统配置的构建IPSec隧道所需的隧道信息，来获得与隧道信息对应的身份对应关系，并根据该身份对应关系和预设编号得到初始IP数据包，此外，还采用IPSec协议对获得的初始IP数据包进行封装加密，得到被加密过的IP数据包，并对被加密过的IP数据包进行解密，得到解密后的IP数据包，再将解密后的IP数据包发送给数据传输的接收方，以达到建立IPSec隧道的目的。采用本方法可以有效避免数据信息在传输过程中不对应的情况，提高了数据传输的准确性、安全性和可靠性。

公开(公告)号：CN113836542A

公开(公告)日：2021-12-24

申请号：CN202111192183.8

申请日：2021-10-13

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吴昊 ,  王依云 ,  赖宇阳 ,  邓建锋 ,  张丽娟

IPC: G06F21/57 ,  G06F21/52 ,  G06F16/9535 ,  G06F9/445

Abstract: 本申请涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。通过在检测到终端发送的包含终端中已启动程序的信息的查询指令时，获取存储在服务器中包含可信程序信息的白名单信息，并根据已启动程序的信息查询白名单信息，若确定已启动程序为可信程序，则获取已启动程序的进程信息，并根据该进程信息获取已启动程序对应的通信指纹的指纹值，并根据该指纹值以及已启动程序的信息形成可信白名单信息。相较于传统的通过可信计算度量进行查验的方式，本方案通过在确定程序为可信程序时利用程序的指纹值更新白名单信息，从而提高了可信白名单匹配的效率。

公开(公告)号：CN109981272B

公开(公告)日：2020-05-15

申请号：CN201910318979.X

申请日：2019-04-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张丽娟 ,  陈海倩 ,  孙宏棣 ,  赖宇阳

IPC: H04L9/08 ,  H04L12/46

Abstract: 本申请涉及一种密钥协商方法、装置、计算机设备和存储介质。所述方法包括：与对端设备进行会话；在会话生存期结束之前，与所述对端设备进行预协商，得到会话密钥和所述对端设备的安全参数索引；记录所述安全参数索引和所述会话密钥的对应关系，以在所述会话生存期结束之后、与所述对端设备进行会话时，根据所述对端设备的安全参数索引，查找对应的会话密钥。采用本方法能够避免由于会话密钥切换不同步导致通信数据丢失的问题，提升了通信稳定性。

公开(公告)号：CN110794283A

公开(公告)日：2020-02-14

申请号：CN201910904722.2

申请日：2019-09-24

Applicant: 南方电网数字电网研究院有限公司

Inventor： 赖宇阳 ,  陈柔伊 ,  陈海倩 ,  孙宏棣 ,  杨漾 ,  江瑾 ,  张丽娟 ,  田占军 ,  曹夏莎

IPC: G01R31/28

Abstract: 本发明涉及电子技术领域，具体为一种电子芯片的测试系统，包括测试机本体，所述测试机本体上端还设有测试座和电源键，所述测试座的底端均匀固定连接有多组探针，所述测试座的上端一侧铰接有盖板，所述盖板的表面开设有螺纹孔，所述盖板通过螺纹孔螺纹连接有调节杆，所述调节杆的外周壁设有外螺纹，所述调节杆的下端固定连接有压板，所述调节杆的上端固定连接有旋钮；所述测试机本体内设有：处理器模块电路，由FPGA内嵌的NIOSⅡ软核、两路RS232通信、一个FLASH芯和一个SRAM芯片组成；基于FPGA的ABUS接口模块，ABUS接口模块由FPGA芯片、配置FLASH及数据存储EEPROM芯片构成；SIP存储器测试扩展接口，存储器测试扩展接口在硬件上由两排双排座构成，一共120个管脚。

公开(公告)号：CN110505244A

公开(公告)日：2019-11-26

申请号：CN201910887847.9

申请日：2019-09-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 赖宇阳 ,  陈海倩 ,  张丽娟 ,  孙宏棣 ,  田占军 ,  杨漾 ,  江瑾 ,  曹夏莎 ,  陈柔伊

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/46 ,  H04L12/24

Abstract: 本申请涉及一种远程隧道访问技术网关以及服务器，网关中TCP/IP协议栈模块从外网接口接收网络数据包，将网络数据包解封装后获得IP数据包，并将IP数据包发送至VPN通信协议模块，通过VPN通信协议模块将IP数据包进行SSL/TLS综合解密后，将IP数据包发送至网络地址转换模块，通过网络地址转换模块对IP数据包进行地址转换后，将IP数据包输入PF_RING模块，通过PF_RING模块为地址转换后的IP数据包添加MAC头部后，将添加MAC头部后的IP数据包从内网接口第二网络接口输出。本申请通过使用高速网络包捕获技术PF_RING代替虚拟网卡，彻底去除了虚拟网卡读写的数据量限制，同时减少了网络数据包在系统协议栈中封装和解封装的操作次数，可以有效提高远程隧道访问技术网关的数据传输效率。

公开(公告)号：CN116094764B

公开(公告)日：2024-06-04

申请号：CN202211566501.7

申请日：2022-12-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吴昊 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  连晨 ,  许露珉 ,  黄宝鑫 ,  谭洪华 ,  邓建锋 ,  赖宇阳 ,  肖焯

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种电力监控系统的电网数据存储方法、装置和设备。电力监控系统包括第一业务主机、第二业务主机和安全防护设备，所述方法包括：获取安全防护设备中的初始电网数据，根据初始电网数据的目标数据类型以及第一预设对应关系，确定目标数据类型对应的目标校验码生成算法；第一预设对应关系包括不同数据类型与不同的校验码生成算法之间的对应关系，根据初始电网数据和目标校验码生成算法，生成初始电网数据对应的第一校验码，对第一校验码和初始电网数据进行加密处理得到目标电网数据，并存储目标电网数据。采用本方法能够提高电力监控系统中电网数据存储的安全性。

公开(公告)号：CN113872990B

公开(公告)日：2023-06-30

申请号：CN202111217313.9

申请日：2021-10-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 赖宇阳 ,  冯国聪 ,  邓建锋 ,  王依云 ,  张丽娟 ,  吴昊

IPC: H04L9/40 ,  H04L12/46 ,  H04L67/141

Abstract: 本申请涉及一种基于SSL协议的VPN网络证书认证方法、装置、计算机设备和存储介质。方法包括：接收客户端基于SSL协议所发送的握手请求消息，其中，握手请求消息包括用户的签名、用户的身份信息、客户端支持的密钥交换算法类型以及客户端支持的SSL协议版本类型；若身份信息合法，则根据密钥交换算法类型及签名，生成网络证书，其中，网络证书中包括待验证信息；若存在SSL协议证书标准验证信息与待验证信息匹配，则确定网络证书匹配成功，并向客户端返回握手响应消息。由于将客户端的用户在VPN上与CA服务器建立关联，使管理员不必配置具体的用户，提高了网络应用的效率。