-
公开(公告)号:CN112671724B
公开(公告)日:2023-06-30
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN112671724A
公开(公告)日:2021-04-16
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN112084524B
公开(公告)日:2023-10-13
申请号:CN202011065234.6
申请日:2020-09-30
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山西省电力公司营销服务中心 , 国家电网有限公司
IPC分类号: G06F21/60 , G06F21/62 , G06F21/64 , G06K19/077
摘要: 本发明实施方式涉及移动存储技术领域,特别涉及一种U盘访问方法,所述访问方法包括:响应于接收到的对所述U盘的访问指令;确定所述访问指令的访问地址为所述U盘的特定地址;执行与所述访问指令相关的APDU指令或者返回指定区域的数据,以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式,能够提升U盘读取的安全性,以及实现对U盘的个性化应用。
-
公开(公告)号:CN112968770B
公开(公告)日:2023-02-07
申请号:CN202110276403.9
申请日:2021-03-15
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山西省电力公司营销服务中心 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明涉及物联网技术领域,其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。本发明提供的实施方式适用于物联网智能终端。
-
公开(公告)号:CN112968770A
公开(公告)日:2021-06-15
申请号:CN202110276403.9
申请日:2021-03-15
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山西省电力公司营销服务中心 , 国家电网有限公司 , 中国电力科学研究院有限公司
摘要: 本发明涉及物联网技术领域,其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括:获取物联网智能终端的特征信息;确定设备指纹的生成算法;确定所述物联网智能终端存在对应的安全单元,获取所述安全单元的特征信息,根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹;确定所述物联网智能终端不存在对应的安全单元,根据所确定的生成算法对所述物联网智能终端的特征信息进行计算,以计算结果作为所述物联网智能终端的设备指纹。本发明提供的实施方式适用于物联网智能终端。
-
公开(公告)号:CN112084524A
公开(公告)日:2020-12-15
申请号:CN202011065234.6
申请日:2020-09-30
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山西省电力公司营销服务中心 , 国家电网有限公司 , 北京智芯半导体科技有限公司
IPC分类号: G06F21/60 , G06F21/62 , G06F21/64 , G06K19/077
摘要: 本发明实施方式涉及移动存储技术领域,特别涉及一种U盘访问方法,所述访问方法包括:响应于接收到的对所述U盘的访问指令;确定所述访问指令的访问地址为所述U盘的特定地址;执行与所述访问指令相关的APDU指令或者返回指定区域的数据,以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式,能够提升U盘读取的安全性,以及实现对U盘的个性化应用。
-
公开(公告)号:CN111818009A
公开(公告)日:2020-10-23
申请号:CN202010450082.5
申请日:2020-05-25
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明公开了一种针对基于MQTT协议的报文的防护方法和装置,所述方法包括:接收到基于MQTT协议的报文后,根据防护规则中设定的特征字段从所述报文中提取相应字段的取值;将提取的字段的取值与防护规则中设定的攻击报文的相应字段的取值特征进行比对,根据比对结果确定该报文为攻击报文后进行相应防护;其中,所述防护规则是预先利用已知类型的攻击报文对分类器进行初始训练,根据训练后的分类器输出的特征向量生成所述防护规则。应用本发明能够实现针对基于MQTT协议的报文的安全分析和防护,提高设备之间传输基于MQTT协议信息时的防护能力和安全性。
-
公开(公告)号:CN112202709B
公开(公告)日:2023-03-24
申请号:CN202010862752.4
申请日:2020-08-25
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
摘要: 本发明公开了一种全场景物联网设备安全管理系统,系统包括:设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文;设备生产子系统,用于将设备类型和设备标识第一密文发送给设备检测子系统;设备检测子系统,根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;设备管理子系统,用于将设备标识明文加密生成设备第二密文发送给设备检测子系统以及定期查询设备运行状态;设备业务应用子系统,用于根据设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
-
公开(公告)号:CN113704736A
公开(公告)日:2021-11-26
申请号:CN202110830359.1
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 付义伦 , 许海清 , 孙炜 , 赵兵 , 岑炜 , 翟峰 , 梁晓兵 , 曹永峰 , 刘鹰 , 李保丰 , 王晖南 , 刘佳易 , 许进 , 武文萍 , 徐萌 , 许斌 , 孔令达 , 冯云 , 冯占成
摘要: 本发明公开了一种基于IBC体系的电力物联网设备轻量级接入认证方法及系统,属于信息安全技术领域。本发明方法,包括:目标设备公私钥对密文的申请,包括:当目标设备生成密钥申请参数后,密钥生成中心KGC根据目标设备的唯一标识ID生成目标设备身份公私钥对,通过使用对称密钥加密后,将公私钥对密文传输至目标设备;目标设备与其他设备的加密密钥协商,包括:当目标设备与其他设备进行信息交互时,基于目标设备和其他设备的身份公私钥对,引入随机数协商主密钥,采用密钥衍生算法计算后生成数据加密密钥,即通过数据加密密钥接入认证。本发明提出的方法可以实现电力物联网设备的高效安全接入认证,增强物联网设备的安全性和智能化管理水平。
-
公开(公告)号:CN113395406A
公开(公告)日:2021-09-14
申请号:CN202110697299.0
申请日:2021-06-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 梁晓兵 , 翟峰 , 赵兵 , 许海清 , 葛得辉 , 周晖 , 岑炜 , 陈昊 , 王齐 , 付义伦 , 曹永峰 , 李保丰 , 徐萌 , 王晖南 , 刘佳易 , 武文萍 , 杨兆忠 , 高强 , 王昱瑾 , 许进 , 陈力波 , 刘鹰 , 许斌 , 孔令达 , 冯云 , 冯占成 , 周琪 , 任博 , 张庚 , 韩文博 , 郑旖旎
摘要: 本申请公开了一种基于电力设备指纹的加密认证方法及系统。其中,该方法包括:终端设备将登录报文发送至网关;网关获取终端设备的基本信息,生成动态设备指纹,基于动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;网关生成第一随机数,计算网关第一密文和网关第一校验值,将第一随机数、网关第一密文和网关第一校验值组装成身份鉴别请求报文发送至终端设备;终端设备对身份鉴别请求报文进行验证和解密,生成第二随机数,将身份鉴别响应报文发送至网关;网关接对身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将身份鉴别确认报文发送至终端设备;终端设备对身份鉴别确认报文进行验证和解密,将身份鉴别结束报文发送至网关。
-
-
-
-
-
-
-
-
-