公开(公告)号：CN119382897A

公开(公告)日：2025-01-28

申请号：CN202411278910.6

申请日：2024-09-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 郑卫波 ,  谢华菁 ,  何晓彤 ,  曹雷 ,  朱世顺 ,  杨嘉文 ,  唐哲 ,  徐项帅 ,  徐杰 ,  胡玉飞

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种快速构建国密加密通道的方法及系统，包括：基于敏感数据传输场景，客户端和服务端各自生成客户端私钥和服务端私钥，并申请SM2算法证书；基于私钥和数字证书，客户端和服务端进行握手流程，所述握手流程包括客户端和服务端通过交换证书、临时公钥和签名信息来进行身份验证和协商；基于客户端和服务端交换的临时公钥信息，通过SM2椭圆曲线算法进行密钥协商，得到协商数据；基于协商数据中的会话密钥，使用SM4算法的GCM模式，对通信数据进行加密和解密。本发明基于国产加密算法优选和简化各种协商参数，实现安全通道的快速建立，整个过程只需要一个往返时延，在保证通信安全的前提下，节约了时间和带宽。

公开(公告)号：CN118611904A

公开(公告)日：2024-09-06

申请号：CN202410587260.7

申请日：2024-05-13

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 颜涛 ,  黄益彬 ,  孙圣武 ,  朱世顺 ,  郑卫波 ,  唐哲 ,  杨嘉文 ,  徐文耀 ,  张跃 ,  谢华菁 ,  潘恒 ,  吴闽浩 ,  姜华峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种新型电力软硬件终端设备安全接入装置、模块及方法，包括：电力软硬件终端设备、安全接入模块、安全认证网关和密码应用基础设施，其中，安全接入模块内嵌于电力软硬件终端设备上，安全认证网关和密码应用基础设施部署于电力系统主站内；通过安全认证网关对终端设备进行设备入网认证；新型电力软硬件终端设备安全接入模块包括：服务接口调用模块、安全存储模块、安全通信模块、密码运算调度引擎和硬件密码驱动模块。本发明提供了高度统一的服务安全接口，实现终端设备的无差别一键调用，大大减低了终端设备的安全改造技术成本和难度；保障整个电力系统网络的运行安全和数据传输安全。