公开(公告)号：CN109361668B

公开(公告)日：2021-06-11

申请号：CN201811213187.8

申请日：2018-10-18

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 姚一杨 ,  陈建 ,  戴波 ,  王彦波 ,  张旭东 ,  龚小刚 ,  叶志远 ,  黄云 ,  凡恒山 ,  倪鹏程 ,  蒲强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种数据可信传输方法，进行数据传输的客户端与服务器端通过SGX进行认证，客户端认证模块向对应的服务器端证实其所在的平台与用户的合法性，客户端经过认证之后，建立了与服务器之间的会话，客户端与服务器端进行一次性的供应协议，客户端应用的机密数据被密封到应用所在的平台上，其中，在服务器与客户端之间建立单独的安全通道进行通信连接，每个通道与唯一的客户端对应，服务器向客户端发送的数据在传输过程中进行加密；受保护的文件在enclave中加密之后，根据客户端的文件请求，向客户端发送特定的文件，随后分发给已获得认证并授权的应用使用者来查看或者执行其他操作。该方法基于可信硬件，有效地解决安全漏洞。

公开(公告)号：CN116095674A

公开(公告)日：2023-05-09

申请号：CN202211560806.7

申请日：2022-12-07

Applicant: 安徽继远软件有限公司

Inventor： 佟亮 ,  曹灿 ,  杨栋枢 ,  叶志远 ,  倪鹏程 ,  余乾 ,  李欣 ,  叶祥龙 ,  廖诗佳

IPC: H04W12/03 ,  H04W12/06 ,  H04L9/32

Abstract: 本发明公开了一种轻量级数据认证加密方法，包括以下步骤：应用服务器向LoRa网关分发KEY，双方每次通信时，通过消息摘要签名算法随机生成签名因子SF和加密因子EF；签名因子SF和加密因子EF与KEY相运算获取签名密钥Ks和加密密钥Ke；通过签名密钥对整个数据消息摘要签名sign；通过加密密钥对数据信息进行加密，得到ciphertext。本发明具备了更好的的加密效果，可以很好的解决LoRaWAN技术本身就存在的安全问题，从根本上解决信息安全的隐患，对于解决物联网爆发式增长过程中面临的数据安全风险，提供了一种新的技术方案。

公开(公告)号：CN112491841A

公开(公告)日：2021-03-12

申请号：CN202011288105.3

申请日：2020-11-17

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  安徽继远软件有限公司

Inventor： 李群 ,  王超 ,  王小虎 ,  任天宇 ,  董佳涵 ,  郭广鑫 ,  师恩洁 ,  李志浩 ,  叶志远 ,  曹灿 ,  倪鹏程

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种数据处理方法、装置和数据处理系统。其中，该方法包括：电力物联网节点获取数据安全处理请求；电力物联网节点将数据安全处理请求发送给区块链网络中的区块链节点，其中，区块链节点与电力物联网节点对应；电力物联网节点接收区块链节点返回的数据安全处理结果，其中，数据安全处理结果包括：区块链节点采用区块链网络的数据处理机制对数据安全处理请求进行处理后得到的结果。本发明解决了电力物联网领域中传输信息不安全的技术问题。

公开(公告)号：CN111865612A

公开(公告)日：2020-10-30

申请号：CN202010699962.6

申请日：2020-07-17

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  安徽继远软件有限公司

Inventor： 王小虎 ,  李群 ,  王超 ,  任天宇 ,  郭广鑫 ,  董佳涵 ,  师恩洁 ,  李志浩 ,  叶志远 ,  曹灿 ,  倪鹏程 ,  陈颢 ,  凡恒山 ,  刘宝新 ,  陈巨龙

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种电力物联网终端的身份认证方法及装置。该发明包括：第一终端向第二终端发送认证请求，其中，认证请求包含第一终端的身份哈希链；依据身份哈希链，控制第二终端进行哈希运算并获得第一哈希值，其中，第一哈希值为表示第一终端的身份的哈希值；第二终端从认证区块链上查找第二哈希值；通过第一哈希值和第二哈希值，判断第一终端是否通过身份认证。通过本发明，解决了相关技术中针对电网等关键信息基础设施的安全威胁日益增多的技术问题。

公开(公告)号：CN109697358A

公开(公告)日：2019-04-30

申请号：CN201811308343.9

申请日：2018-11-05

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 姚一杨 ,  陈建 ,  戴波 ,  王彦波 ,  张旭东 ,  龚小刚 ,  叶志远 ,  黄云 ,  凡恒山 ,  倪鹏程 ,  蒲强

IPC: G06F21/53 ,  G06F21/56 ,  G06F9/455

Abstract: 本发明公开了一种基于虚拟化的应用可信保障方法，监控虚拟机CPU寄存器变化，截获虚拟机中内核模块和进程加载事件；在模块和进程加载时进行完整性验证，截获加载事件过程中验证可执行代码的完整性；实时截获进程切换事件；在进程切换事件时，验证相应应用信息完整性；若上述过程中完整性验证不通过，则警报并终止系统运行。该方法首先实现虚拟机中内核模块和进程加载时的代码完整性验证；同时，在运行时实时截获应用切换事件，并在进程切换时，验证相应应用信息完整性。而且同时保持对被监控的虚拟机透明。保证了信息的完整，不易被篡改。

公开(公告)号：CN109361668A

公开(公告)日：2019-02-19

申请号：CN201811213187.8

申请日：2018-10-18

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 姚一杨 ,  陈建 ,  戴波 ,  王彦波 ,  张旭东 ,  龚小刚 ,  叶志远 ,  黄云 ,  凡恒山 ,  倪鹏程 ,  蒲强

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种数据可信传输方法，进行数据传输的客户端与服务器端通过SGX进行认证，客户端认证模块向对应的服务器端证实其所在的平台与用户的合法性，客户端经过认证之后，建立了与服务器之间的会话，客户端与服务器端进行一次性的供应协议，客户端应用的机密数据被密封到应用所在的平台上，其中，在服务器与客户端之间建立单独的安全通道进行通信连接，每个通道与唯一的客户端对应，服务器向客户端发送的数据在传输过程中进行加密；受保护的文件在enclave中加密之后，根据客户端的文件请求，向客户端发送特定的文件，随后分发给已获得认证并授权的应用使用者来查看或者执行其他操作。该方法基于可信硬件，有效地解决安全漏洞。