公开(公告)号：CN108134669A

公开(公告)日：2018-06-08

申请号：CN201810025975.8

申请日：2018-01-11

Applicant: 北京国电通网络技术有限公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  国家电网公司

Inventor： 李国春 ,  赵子岩 ,  王栋 ,  邓伟 ,  高德荃 ,  陈智雨 ,  于卓智 ,  张叶峰 ,  韩冰洋 ,  朱玉坤 ,  马永红 ,  陈雅琳 ,  吴润泽

IPC: H04L9/08 ,  H04B3/54

Abstract: 本发明公开了一种面向电力调度业务的量子密钥动态供给方法及管理系统，方法包括：将调度数据网中的各站点按照预设规则进行分级处理，并基于各站点确定各业务的优先等级；根据各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级及预测的业务流量，按实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。本申请能够提供一种安全可靠的电力业务调度方式，并且最大限度地提升电力调度业务数据传输的安全性。

公开(公告)号：CN107359994A

公开(公告)日：2017-11-17

申请号：CN201710591944.4

申请日：2017-07-19

Applicant: 国家电网公司 ,  国网电力信息通信有限公司 ,  国家电网公司信息通信分公司 ,  国网北京市电力公司 ,  安徽继远软件有限公司

Inventor： 王栋 ,  李国春 ,  童文 ,  王继业 ,  魏晓菁 ,  高德荃 ,  赵子岩 ,  曾楠 ,  王晋雄 ,  付军美 ,  张丽 ,  陈智雨 ,  史睿 ,  葛冰玉 ,  刘俊文 ,  白东霞 ,  姜辉 ,  赵峰 ,  秦浩 ,  叶志远 ,  郝佳恺

IPC: H04L9/14 ,  H04L9/08

CPC classification number: H04L9/0861 ,  H04L9/0825 ,  H04L9/0838 ,  H04L9/0852 ,  H04L9/0869 ,  H04L9/0894 ,  H04L9/14

Abstract: 本发明公开了一种量子密码与经典密码相融合的一体化加密装置，通过请求接收模块获取非对称密钥请求，在经典密钥生成模块中生成非对称密钥，最后通过密钥加密模块和密钥发送模块对非对称密钥的私钥通过量子密钥进行一次一密的加密处理，生成融合加密内容，并进行安全传输。由于本发明考虑到私钥的绝对安全传输，结合量子保密通信的安全密钥分发技术，对私钥采用量子密码进行一次一密的安全传输，从而将非对称密钥的安全传输等级提高到与量子密钥相同的安全级别。进而实现了提高密钥传输的效率和安全性的目的。

公开(公告)号：CN106911474A

公开(公告)日：2017-06-30

申请号：CN201710325356.6

申请日：2017-05-10

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

Inventor： 陈智雨 ,  王栋 ,  高德荃 ,  李国春 ,  赵子岩 ,  吴冰 ,  童文 ,  肖磊 ,  葛冰玉 ,  史睿 ,  白东霞 ,  李伯中 ,  刘识

IPC: H04L9/08

Abstract: 本申请提供了一种基于业务属性的量子密钥加密方法及装置，基于业务属性的量子密钥加密方法包括：获取各个业务的待加密数据；确定总量子密钥量资源及各个业务的业务属性；将总量子密钥量资源分配给各个业务，得到各个业务的量子密钥量资源；根据各个业务的量子密钥量资源和业务属性，确定各个业务的最优量子密钥更新频率；利用各个业务的最优量子密钥更新频率更新各个业务的量子密钥，并利用更新后的量子密钥对各个业务的待加密数据进行加密。在本申请中，通过以上方式能够提高数据的安全性和保密性。

公开(公告)号：CN106411633A

公开(公告)日：2017-02-15

申请号：CN201610709561.8

申请日：2016-08-23

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 张宁 ,  汪明 ,  赵宇亮 ,  沈雪晴 ,  王栋 ,  李枫 ,  巫思滨 ,  马思硕 ,  刘安

IPC: H04L12/26 ,  G06F11/36 ,  H04L29/08

CPC classification number: H04L43/50 ,  G06F11/3692 ,  H04L67/02

Abstract: 本发明公开了一种基于openstack的Web应用兼容性测试方法，包括接收测试人员上传的程序测试脚本并将其存入待测试目录；当测试人员触发兼容性测试后，调用openstack接口，建立openstack与多个测试机之间的通信连接；其中，各个测试机内分别安装有不同的浏览器；将程序测试脚本分别发送至各个测试机；供各个测试机运行程序测试脚本，来在自身浏览器下对Web应用进行测试，并生成测试结果。本发明不需要测试人员手动登录浏览器进行测试，且能够同时对多个浏览器下Web应用的运行情况进行测试，从而减少测试人员的工作量以及测试时间，便利性高。本发明还公开了一种基于openstack的Web应用兼容性测试系统，也具有上述优点，在此不再赘述。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN104363160A

公开(公告)日：2015-02-18

申请号：CN201410363228.7

申请日：2014-07-28

Applicant: 国家电网公司 ,  国网吉林省电力有限公司信息通信公司 ,  国家电网公司信息通信分公司

Inventor： 颜佳 ,  王栋 ,  李春 ,  吕洪波 ,  许劭庆 ,  王怀宇 ,  朱洪斌

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明实施例公开了一种携带文档附件的邮件处理方法。该方法之一可以应用于服务器，包括：接收第一设备发送的邮件；响应于所述邮件携带有文档作为附件的邮件，判断所述文档当前是否具有在所述邮件中发送的权限；如果是，将携带有所述文档作为附件的所述邮件发送至第二设备；如果否，拒绝将所述文档作为所述邮件的附件发送至第二设备。通过本发明实施例的技术方案，使得涉密文件不会被越权发送，避免了涉密文档发送给不适当的用户或者在不适当的情况下发出，从而避免企业或组织的机密信息被泄露，保证了机密信息的安全。此外，本发明实施例还公开了一种携带文档附件的邮件处理装置和系统。

公开(公告)号：CN104092600A

公开(公告)日：2014-10-08

申请号：CN201410363230.4

申请日：2014-07-28

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网吉林省电力有限公司信息通信公司

Inventor： 王栋 ,  颜佳 ,  朱洪斌 ,  王怀宇 ,  李瑞雪 ,  李春 ,  许劭庆

IPC: H04L12/58

Abstract: 本发明提供了一种邮件阅后即焚的方法、装置及系统，邮件发送端分别给原邮件中每个收件人分别建立一个访问所述原邮件信息的访问链接，用所述访问连接替换邮件正文给每个收件人生成一个阅后即焚邮件，邮件接收端收件人接收到阅后即焚邮件后，通过点击阅后即焚邮件正文中的访问链接向邮件发送端发送原邮件信息显示请求，邮件发送端向邮件接收端收件人显示所点击的访问链接所能访问的原邮件信息，并同时删除所存储的所点击的访问链接所能访问的原邮件信息。当收件人关闭显示所述原邮件信息的窗口后，再次点击所述访问链接，由于与所述访问链接对应的所述原邮件信息已被删除，则无法打开所述访问链接，保证阅后即焚邮件的私密信息不被泄露。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC: H04L29/06

Abstract: 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN108768888A

公开(公告)日：2018-11-06

申请号：CN201810361281.1

申请日：2018-04-20

Applicant: 北京国电通网络技术有限公司 ,  国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

Inventor： 李国春 ,  张素香 ,  邓伟 ,  高德荃 ,  刘雯静 ,  侯悦 ,  于卓智 ,  张叶峰 ,  韩冰洋 ,  冷曼 ,  朱玉坤 ,  李楠翔 ,  陈文伟 ,  王栋 ,  樊冰 ,  吴润泽 ,  唐良瑞 ,  申振涛 ,  魏天呈

IPC: H04L12/875 ,  H04L9/08 ,  H04L29/08

CPC classification number: H04L47/56 ,  H04L9/0852 ,  H04L67/12

Abstract: 本发明公开了一种电力系统量子加密业务的队列调度方法，包括以下步骤：按时延要求对业务进行分类，为每类业务分配一个先入先出队列并根据所述时延要求计算所述队列的权值；当所述队列的待加密数据包到达所述队列队头时计算所述队列队头数据包的前期等待时间；根据所述队列队头数据包前期等待时间、所述队列权值、业务加密所需密钥长度和最大加密速率计算所述队列队头数据包的预计耗时；从所述预计耗时大于时延要求的队列中选择权值最大的队列进行队头数据包的发送。本发明的电力系统量子加密业务的队列调度方法能够提高各队列数据包的时延达标率，克服了传统调度方法中无法对时延进行直接控制和优化的问题。

公开(公告)号：CN107317681A

公开(公告)日：2017-11-03

申请号：CN201710682483.1

申请日：2017-08-10

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  国网北京市电力公司

Inventor： 史睿 ,  王栋 ,  李国春 ,  王继业 ,  吴冰 ,  李伯中 ,  陈智雨 ,  赵子岩 ,  肖磊 ,  曾楠 ,  王晋雄 ,  高德荃 ,  葛冰玉 ,  谢磊 ,  刘识 ,  李济伟 ,  温明时 ,  徐绍军

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种量子保密通信可信组网认证方法，方法包括：在第一电子设备量子网关与第二电子设备量子网关之间协商生成密钥前，接收第一电子设备和第二电子设备发送的认证请求；基于接收到的第一电子设备和第二电子设备发送的认证请求，根据预先颁发的数字证书进行身份认证；当第一电子设备和第二电子设备的身份认证通过时，第一电子设备和第二电子设备之间生成第一量子密钥，通过对各个量子组件颁发数字证书，有效解决了各组件之间的身份认证问题，提高了量子保密通信的安全性。本发明还公开了一种量子保密通信可信组网认证系统。