公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110213246A

公开(公告)日：2019-09-06

申请号：CN201910404731.5

申请日：2019-05-16

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN110213246B

公开(公告)日：2021-11-12

申请号：CN201910404731.5

申请日：2019-05-16

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN109412794B

公开(公告)日：2021-10-22

申请号：CN201810960449.0

申请日：2018-08-22

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 冯宝 ,  刘金锁 ,  张影 ,  胡倩倩 ,  贾玮 ,  张平 ,  李洋 ,  吕超 ,  完颜绍澎 ,  卞宇翔 ,  朱雪阳 ,  郭子昕 ,  黄益彬 ,  马亚妮

IPC分类号： H04L9/08

摘要： 本发明公开了一种适应电力业务的量子密钥自动充注方法及系统，遵从电力业务主站汇聚和电力业务终端接入的部署架构，将量子密钥划分为量子认证密钥、量子加密密钥和量子更新密钥，量子认证密钥用于通信交互时的身份认证，量子加密密钥用于通信交互时数据的加解密，量子更新密钥用于更新量子认证密钥、量子加密密钥和/或量子更新密钥时，对通信交互中新的量子密钥的加解密。通过量子更新密钥来更新量子认证、加密和/或更新密钥，实现了量子密钥的自动充注和更新。

公开(公告)号：CN109412794A

公开(公告)日：2019-03-01

申请号：CN201810960449.0

申请日：2018-08-22

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 冯宝 ,  刘金锁 ,  张影 ,  胡倩倩 ,  贾玮 ,  张平 ,  李洋 ,  吕超 ,  完颜绍澎 ,  卞宇翔 ,  朱雪阳 ,  郭子昕 ,  黄益彬 ,  马亚妮

IPC分类号： H04L9/08

摘要： 本发明公开了一种适应电力业务的量子密钥自动充注方法及系统，遵从电力业务主站汇聚和电力业务终端接入的部署架构，将量子密钥划分为量子认证密钥、量子加密密钥和量子更新密钥，量子认证密钥用于通信交互时的身份认证，量子加密密钥用于通信交互时数据的加解密，量子更新密钥用于更新量子认证密钥、量子加密密钥和/或量子更新密钥时，对通信交互中新的量子密钥的加解密。通过量子更新密钥来更新量子认证、加密和/或更新密钥，实现了量子密钥的自动充注和更新。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN114095251A

公开(公告)日：2022-02-25

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN118570040A

公开(公告)日：2024-08-30

申请号：CN202410456028.X

申请日：2024-04-16

申请人： 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 蒋明 ,  金鑫 ,  刘军 ,  于浩 ,  张华乐 ,  赵磊 ,  冯宝 ,  卞宇翔 ,  吕超 ,  张璐 ,  李振伟 ,  崔亮节 ,  郭子昕 ,  陈会杰 ,  孙圣武 ,  葛红舞 ,  巨克真

IPC分类号： G06T1/00 ,  G06N10/00 ,  G06F21/60

摘要： 本发明公开了一种基于量子加密的数字图像水印嵌入方法、装置，包括：将待嵌入的水印图像扩展到原始图像的尺寸；利用NEQR模型将原始图像和扩展后的水印图像分别转化为量子图像；对水印量子图像进行混淆，得到混淆后的水印量子图像；将混淆后的水印量子图像分割为多个非重叠像素模块，并从多个方向上对非重叠像素模块进行像素值差异化计算，得到差异值集合；根据差异值集合，利用最低有效位替换技术对原始量子图像和混淆后的水印量子图像进行嵌入操作，并引入奇偶校验位，得到加密的量子数字水印图像；通过量子测量技术将加密的量子数字水印图像转换为含有水印的图像。本发明能够提高水印的鲁棒性和安全性，同时保障图像数据的完整性。

公开(公告)号：CN117744099A

公开(公告)日：2024-03-22

申请号：CN202311510981.X

申请日：2023-11-14

申请人： 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 刘军 ,  侯劲松 ,  蒋明 ,  张华乐 ,  于浩 ,  金鑫 ,  林航 ,  卞宇翔 ,  赵磊 ,  冯宝 ,  张兰兰 ,  吕超 ,  汪筱巍 ,  葛红舞 ,  李振伟 ,  郭子昕 ,  崔亮节 ,  孙圣武

IPC分类号： G06F21/60 ,  G06N10/60 ,  H04L9/08

摘要： 本发明公开了量子几何技术领域的基于量子相位编码的区间点位置的判断方法，旨在解决现有技术中区间点包含判断问题。其包括设定参与者为Pi拥有私密数据xi，拥有点信息的参与者Pn+1拥有私密数据z；利用参与者P1的私密数据所编码的第一和第二数组，预制备为N份相同的叠加态N1和叠加态T1依次进行相位翻转操作直至获得参与者Pn的叠加态Sn和Tn，并测得区间[X,Y)；利用私密数据z制备为k发送给参与者Pn，判断k是否属于该[X,Y)区间；本申请适用于区间点判断，用于用户传输信息的安全性和灵活性。