公开(公告)号：CN106911474A

公开(公告)日：2017-06-30

申请号：CN201710325356.6

申请日：2017-05-10

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

Inventor： 陈智雨 ,  王栋 ,  高德荃 ,  李国春 ,  赵子岩 ,  吴冰 ,  童文 ,  肖磊 ,  葛冰玉 ,  史睿 ,  白东霞 ,  李伯中 ,  刘识

IPC: H04L9/08

Abstract: 本申请提供了一种基于业务属性的量子密钥加密方法及装置，基于业务属性的量子密钥加密方法包括：获取各个业务的待加密数据；确定总量子密钥量资源及各个业务的业务属性；将总量子密钥量资源分配给各个业务，得到各个业务的量子密钥量资源；根据各个业务的量子密钥量资源和业务属性，确定各个业务的最优量子密钥更新频率；利用各个业务的最优量子密钥更新频率更新各个业务的量子密钥，并利用更新后的量子密钥对各个业务的待加密数据进行加密。在本申请中，通过以上方式能够提高数据的安全性和保密性。

公开(公告)号：CN106411633A

公开(公告)日：2017-02-15

申请号：CN201610709561.8

申请日：2016-08-23

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 张宁 ,  汪明 ,  赵宇亮 ,  沈雪晴 ,  王栋 ,  李枫 ,  巫思滨 ,  马思硕 ,  刘安

IPC: H04L12/26 ,  G06F11/36 ,  H04L29/08

CPC classification number: H04L43/50 ,  G06F11/3692 ,  H04L67/02

Abstract: 本发明公开了一种基于openstack的Web应用兼容性测试方法，包括接收测试人员上传的程序测试脚本并将其存入待测试目录；当测试人员触发兼容性测试后，调用openstack接口，建立openstack与多个测试机之间的通信连接；其中，各个测试机内分别安装有不同的浏览器；将程序测试脚本分别发送至各个测试机；供各个测试机运行程序测试脚本，来在自身浏览器下对Web应用进行测试，并生成测试结果。本发明不需要测试人员手动登录浏览器进行测试，且能够同时对多个浏览器下Web应用的运行情况进行测试，从而减少测试人员的工作量以及测试时间，便利性高。本发明还公开了一种基于openstack的Web应用兼容性测试系统，也具有上述优点，在此不再赘述。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN104363160A

公开(公告)日：2015-02-18

申请号：CN201410363228.7

申请日：2014-07-28

Applicant: 国家电网公司 ,  国网吉林省电力有限公司信息通信公司 ,  国家电网公司信息通信分公司

Inventor： 颜佳 ,  王栋 ,  李春 ,  吕洪波 ,  许劭庆 ,  王怀宇 ,  朱洪斌

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明实施例公开了一种携带文档附件的邮件处理方法。该方法之一可以应用于服务器，包括：接收第一设备发送的邮件；响应于所述邮件携带有文档作为附件的邮件，判断所述文档当前是否具有在所述邮件中发送的权限；如果是，将携带有所述文档作为附件的所述邮件发送至第二设备；如果否，拒绝将所述文档作为所述邮件的附件发送至第二设备。通过本发明实施例的技术方案，使得涉密文件不会被越权发送，避免了涉密文档发送给不适当的用户或者在不适当的情况下发出，从而避免企业或组织的机密信息被泄露，保证了机密信息的安全。此外，本发明实施例还公开了一种携带文档附件的邮件处理装置和系统。

公开(公告)号：CN104092600A

公开(公告)日：2014-10-08

申请号：CN201410363230.4

申请日：2014-07-28

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网吉林省电力有限公司信息通信公司

Inventor： 王栋 ,  颜佳 ,  朱洪斌 ,  王怀宇 ,  李瑞雪 ,  李春 ,  许劭庆

IPC: H04L12/58

Abstract: 本发明提供了一种邮件阅后即焚的方法、装置及系统，邮件发送端分别给原邮件中每个收件人分别建立一个访问所述原邮件信息的访问链接，用所述访问连接替换邮件正文给每个收件人生成一个阅后即焚邮件，邮件接收端收件人接收到阅后即焚邮件后，通过点击阅后即焚邮件正文中的访问链接向邮件发送端发送原邮件信息显示请求，邮件发送端向邮件接收端收件人显示所点击的访问链接所能访问的原邮件信息，并同时删除所存储的所点击的访问链接所能访问的原邮件信息。当收件人关闭显示所述原邮件信息的窗口后，再次点击所述访问链接，由于与所述访问链接对应的所述原邮件信息已被删除，则无法打开所述访问链接，保证阅后即焚邮件的私密信息不被泄露。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC: H04L29/06

Abstract: 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN108768888A

公开(公告)日：2018-11-06

申请号：CN201810361281.1

申请日：2018-04-20

Applicant: 北京国电通网络技术有限公司 ,  国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

Inventor： 李国春 ,  张素香 ,  邓伟 ,  高德荃 ,  刘雯静 ,  侯悦 ,  于卓智 ,  张叶峰 ,  韩冰洋 ,  冷曼 ,  朱玉坤 ,  李楠翔 ,  陈文伟 ,  王栋 ,  樊冰 ,  吴润泽 ,  唐良瑞 ,  申振涛 ,  魏天呈

IPC: H04L12/875 ,  H04L9/08 ,  H04L29/08

CPC classification number: H04L47/56 ,  H04L9/0852 ,  H04L67/12

Abstract: 本发明公开了一种电力系统量子加密业务的队列调度方法，包括以下步骤：按时延要求对业务进行分类，为每类业务分配一个先入先出队列并根据所述时延要求计算所述队列的权值；当所述队列的待加密数据包到达所述队列队头时计算所述队列队头数据包的前期等待时间；根据所述队列队头数据包前期等待时间、所述队列权值、业务加密所需密钥长度和最大加密速率计算所述队列队头数据包的预计耗时；从所述预计耗时大于时延要求的队列中选择权值最大的队列进行队头数据包的发送。本发明的电力系统量子加密业务的队列调度方法能够提高各队列数据包的时延达标率，克服了传统调度方法中无法对时延进行直接控制和优化的问题。

公开(公告)号：CN107317681A

公开(公告)日：2017-11-03

申请号：CN201710682483.1

申请日：2017-08-10

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  国网北京市电力公司

Inventor： 史睿 ,  王栋 ,  李国春 ,  王继业 ,  吴冰 ,  李伯中 ,  陈智雨 ,  赵子岩 ,  肖磊 ,  曾楠 ,  王晋雄 ,  高德荃 ,  葛冰玉 ,  谢磊 ,  刘识 ,  李济伟 ,  温明时 ,  徐绍军

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明提供了一种量子保密通信可信组网认证方法，方法包括：在第一电子设备量子网关与第二电子设备量子网关之间协商生成密钥前，接收第一电子设备和第二电子设备发送的认证请求；基于接收到的第一电子设备和第二电子设备发送的认证请求，根据预先颁发的数字证书进行身份认证；当第一电子设备和第二电子设备的身份认证通过时，第一电子设备和第二电子设备之间生成第一量子密钥，通过对各个量子组件颁发数字证书，有效解决了各组件之间的身份认证问题，提高了量子保密通信的安全性。本发明还公开了一种量子保密通信可信组网认证系统。

公开(公告)号：CN107294708A

公开(公告)日：2017-10-24

申请号：CN201710494502.8

申请日：2017-06-26

Applicant: 国家电网公司 ,  国网电力信息通信有限公司 ,  国家电网公司信息通信分公司 ,  国网北京市电力公司

Inventor： 陈智雨 ,  王栋 ,  高德荃 ,  李国春 ,  王继业 ,  魏晓菁 ,  曾楠 ,  赵子岩 ,  王晋雄 ,  吴冰 ,  赵广怀 ,  童文 ,  葛冰玉 ,  徐慧明 ,  张素香 ,  王怀宇

IPC: H04L9/08

CPC classification number: H04L9/0852

Abstract: 本申请提供了一种基于报文流量的量子密钥最优分配方法及装置，方法包括：获取通信业务组的实时量子密钥供应量、报文流量和实际量子密钥消耗量；利用通信业务组的实时量子密钥供应量、报文流量和实际量子密钥消耗量，计算通信业务组的最优密钥补充量；利用通信业务组的最优密钥补充量对通信业务组的量子密钥量进行补充。在本申请中，通过以上方式提高了量子密钥的使用效率，进而提高了量子保密通信系统的运行效率。

公开(公告)号：CN106789011A

公开(公告)日：2017-05-31

申请号：CN201611180578.5

申请日：2016-12-19

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  北京国电通网络技术有限公司

Inventor： 高德荃 ,  王栋 ,  李国春 ,  陈智雨 ,  赵子岩 ,  葛冰玉 ,  王一蓉 ,  李雪彩

IPC: H04L9/08 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种电力量子保密通信系统偏振成码率的测试方法及系统，包括预先设置多种类型的关于电网环境参数的测试用例；检查测试环境和测试样本，并在接收到用户的测试请求后根据测试请求选择目标测试用例；控制电力量子通信系统在目标测试用例下将测试样本生成对应的量子密钥以进行电力业务信息的量子密钥加密传输，并记录测试结果。本方法通过设置多种类型的测试用例，旨在克服电力通信组网复杂、空间跨度大、电磁辐射影响、受自然环境因素干扰大等难题，开展模拟电网环境下量子保密通信系统的量子信号性能测试工作，从而实现测试电网环境下量子保密通信系统的运行状况和各项性能指标，验证量子保密通信系统应用于电网业务中的可行性。