公开(公告)号：CN115766064A

公开(公告)日：2023-03-07

申请号：CN202211173019.7

申请日：2022-09-26

Applicant: 成都卫士通信息产业股份有限公司 ,  国电南京自动化股份有限公司

Inventor： 宗琪 ,  杨乘胜 ,  陈蕾 ,  张五一 ,  吴波 ,  周君平 ,  刘振宇 ,  李圣泉 ,  张雄风 ,  张晏斌

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/14

Abstract: 本申请公开了一种密码应用方法、装置、设备及存储介质，涉及信息安全技术领域，包括：获取待进行密码运算的目标关键数据；从预先创建的密码异构冗余执行体池中随机的选择多个密码异构冗余执行体得到密码异构冗余执行体集；将目标关键数据分别分发至密码异构冗余执行体集中的多个密码异构冗余执行体中，以对目标关键数据进行密码运算得到多个密码运算结果；通过裁决机制对多个密码运算结果进行裁决，并将裁决结果为成功的密码运算结果输出。本申请在密码运算的过程中融合了拟态防御的思想，随机的选择多个异构执行体进行密码运算，并通过裁决机制得到唯一正确的密码运算结果，能够提高关键数据的安全性、主动应对网络空间中的各类未知威胁。

公开(公告)号：CN115499227A

公开(公告)日：2022-12-20

申请号：CN202211157003.7

申请日：2022-09-22

Applicant: 成都卫士通信息产业股份有限公司 ,  国电南京自动化股份有限公司

Inventor： 杨彬彬 ,  杜鹏 ,  尹一桦 ,  王中武 ,  帅军军 ,  宗琪 ,  陈蕾 ,  杨乘胜 ,  张五一 ,  李圣泉 ,  汤敏杰 ,  邓峰 ,  徐志杰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请公开了一种密钥管理方法、装置及设备和介质，应用于密钥管理架构包括多级级联的多个密钥管理系统，每个上级密钥管理系统对应多个下级密钥管理系统；该方法包括：上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互通主密钥下发至对应的下级密钥管理系统；上级密钥管理系统为对应的下级密钥管理系统分别生成对应的互通密钥，通过对应的互通主密钥加密保护后下发至对应的下级密钥管理系统；互通密钥用于对上级密钥管理系统与对应的下级密钥管理系统之间的数据加密密钥进行传输保护，数据加密密钥用于对上级密钥管理系统与对应的下级密钥管理系统之间的业务数据进行传输保护，实现了上级密钥管理系统对下级密钥管理系统的控制和管理。

公开(公告)号：CN102842065A

公开(公告)日：2012-12-26

申请号：CN201210254105.0

申请日：2012-07-23

Applicant: 国电南京自动化股份有限公司

Inventor： 李晓东 ,  朱海东 ,  孙峰 ,  张元元 ,  胡银华 ,  张五一

IPC: G06Q10/00

Abstract: 本发明公开了一种基于指标建模的指标数据填报方法，包括以下步骤：1）将所需填报的指标全部建模，并将建模后的多个指标对象保留在系统中；2）根据所需填报的指标数据，在指标库中选择某些指标模型组装成一个需要的指标填报模型；3）通过指标填报模型，生成具体的指标填报界面；4）在指标填报界面中，用户将所有需要填报的指标填写后，由指标系统保存填报的指标数据。本方法能快速的适应指标填报界面的变化，灵活的修改指标填报的逻辑关系，并且不需要开发人员修改原有的代码，大大降低了系统维护的工作量，减少了系统出错的概率。

公开(公告)号：CN117200963A

公开(公告)日：2023-12-08

申请号：CN202210616706.5

申请日：2022-06-01

Applicant: 成都信息工程大学 ,  国电南京自动化股份有限公司 ,  招商局检测认证(重庆)有限公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  王燚 ,  张五一 ,  江楠 ,  王恺 ,  马云飞 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据C，并采集SM2运算时的能量曲线，其中C为是密文；S2、扫描能量曲线上多倍点运算中倍点曲线片段获得分析结果d'和D'；S3、将d'和D'做为SM2私钥的二进制数据，分别对测试数据C进行SM2解密运算，若两次解密运算都解密失败，则SM2解密算法设计安全，否则SM2解密算法设计不安全。方案相对现有技术而言，需要的能量曲线少，减少了计算量，提高了检测速度，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确。

公开(公告)号：CN116614256A

公开(公告)日：2023-08-18

申请号：CN202310429340.5

申请日：2023-04-20

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  钱国明 ,  朱海东 ,  张五一 ,  丁泉 ,  陈燕峰 ,  江楠 ,  汤敏杰

IPC: H04L9/40

Abstract: 本发明公开一种电力IED设备实现工控蜜罐遥测拟态数据生成方法，包括将工控蜜罐功能部署于电力IED设备的通信板卡或功能板卡上，并通过拟态数据生成、依据电力IED设备所处网络环境的复杂性及攻击者对网络破坏性攻击和数据窃取同步进行，基于马尔科夫链计算电力IED设备所运行环境的网络状态向量和攻击者与蜜罐中运行的电力规约互通并实施窃取时，根据电力IED设备网络状态向量和基于电力规范的遥测基础数据，生成可信度高的拟态数据，本发明通过IED设备的网络状态估计和运行工况估计，得出较为合理的遥测拟态数据，即使在不增加单独蜜罐设备投资条件下，利用现有IED设备板卡实现了蜜罐的高交互遥测数据拟态功能。

公开(公告)号：CN117632367A

公开(公告)日：2024-03-01

申请号：CN202311631548.1

申请日：2023-12-01

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  张五一 ,  朱海东 ,  刘雪梅 ,  丁泉 ,  李圣泉 ,  陈燕峰 ,  李战举 ,  江楠

IPC: G06F9/455 ,  G06F11/14 ,  G06F9/50

Abstract: 本发明公开了一种大规模网络攻防对抗仿真场景中靶标的秒启动方法与系统，该方法首先利用靶标镜像创建模板虚拟机靶标并启动，然后冻结模板虚拟机靶标，针对模板虚拟机靶标创建系统盘快照和内存快照，并保存到共享存储中；根据计算节点的负载情况选择一批计算节点，从共享存储中缓存模板虚拟机靶标的内存快照到所选择的计算节点本地，并记录内存快照与计算节点的映射关系；在需要启动虚拟机靶标时，根据计算节点的负载情况和内存快照的缓存情况来选择计算节点，利用共享存储中模板虚拟机靶标的系统盘快照创建新的系统盘，并利用缓存的内存快照恢复新的虚拟机靶标到运行态。本发明能够提高虚拟机靶标创建效率，避免启动风暴带来的影响。

公开(公告)号：CN115604133A

公开(公告)日：2023-01-13

申请号：CN202211200194.0

申请日：2022-09-29

Applicant: 成都卫士通信息产业股份有限公司(CN) ,  国电南京自动化股份有限公司(CN)

Inventor： 陈蕾 ,  宗琪 ,  周强 ,  王秀生 ,  江星 ,  蒋啸 ,  张五一 ,  张晏斌

IPC: H04L41/28 ,  H04L9/40

Abstract: 本申请公开了一种运维终端的访问控制方法、装置、系统和介质，检测到指纹读取设备插入时，利用指纹读取设备的证书对生成的认证信息进行加密处理以得到密文数据。将密文数据传输至指纹读取设备，以便于指纹读取设备在运维人员的指纹信息通过验证时，利用自身私钥对密文数据进行解密处理以得到明文数据。明文数据与认证信息一致时，控制环网交换机内的中央处理器与运维口之间的电子开关闭合，使得运维终端通过运维口实现与环网交换机的连通。基于运维终端的地址信息以及预先设置的端口信息、协议信息、就地终端的地址信息，设置访问策略；依据访问策略对运维终端传输的数据进行处理。通过安全认证以及设置访问策略，提升了运维终端访问的安全性。