公开(公告)号：CN116594972B

公开(公告)日：2023-10-24

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN116594972A

公开(公告)日：2023-08-15

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。

公开(公告)号：CN118157980A

公开(公告)日：2024-06-07

申请号：CN202410433452.2

申请日：2024-04-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 郑卫波 ,  谢华菁 ,  练永兵 ,  朱世顺 ,  徐项帅 ,  何晓彤 ,  周启航 ,  徐杰 ,  李博文 ,  潘健 ,  金童 ,  董佳涵

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中，所述SSL通信方法利用基于SM2无证书算法的密码套件，并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议，建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议，对原有国密SSL标准协议改动较小，应用于电力物联网终端和服务端之间加密通道建立，相较于传统国密SSL协议，在不降低安全强度的前提下，具有管理维护成本低、算法交互流量少的优势。

公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC: H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

Abstract: 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC: H04L9/40

Abstract: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN111614491B

公开(公告)日：2022-10-04

申请号：CN202010370523.0

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC: H04L41/14 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN119382897A

公开(公告)日：2025-01-28

申请号：CN202411278910.6

申请日：2024-09-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 郑卫波 ,  谢华菁 ,  何晓彤 ,  曹雷 ,  朱世顺 ,  杨嘉文 ,  唐哲 ,  徐项帅 ,  徐杰 ,  胡玉飞

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种快速构建国密加密通道的方法及系统，包括：基于敏感数据传输场景，客户端和服务端各自生成客户端私钥和服务端私钥，并申请SM2算法证书；基于私钥和数字证书，客户端和服务端进行握手流程，所述握手流程包括客户端和服务端通过交换证书、临时公钥和签名信息来进行身份验证和协商；基于客户端和服务端交换的临时公钥信息，通过SM2椭圆曲线算法进行密钥协商，得到协商数据；基于协商数据中的会话密钥，使用SM4算法的GCM模式，对通信数据进行加密和解密。本发明基于国产加密算法优选和简化各种协商参数，实现安全通道的快速建立，整个过程只需要一个往返时延，在保证通信安全的前提下，节约了时间和带宽。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

Applicant: 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC: G06F21/57

Abstract: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN114328287A

公开(公告)日：2022-04-12

申请号：CN202111473831.7

申请日：2021-12-02

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 金建龙 ,  胡天昊 ,  黄益彬 ,  聂云杰 ,  朱世顺 ,  刘苇 ,  颜涛 ,  郑卫波 ,  张坚 ,  纪元 ,  杨嘉文 ,  王梓 ,  张鸿鹏 ,  张林霞 ,  吴翰 ,  孙圣武 ,  卜凡 ,  刘春志

IPC: G06F12/06 ,  G06F13/42

Abstract: 本发明提供一种双主机间高效数据交换系统及方法，通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态，供用户态进程使用，减少数据在用户态和内核态之间的频繁拷贝，提高数据收发效率；本发明的数据交换过程中，分别处于主机A和主机B中的进程C和进程D在会话映射中，直接传递会话的虚拟地址，提高会话查找的效率；并且进程C或者进程D在解析消息时，首先检查会话虚拟地址的合法性，避免恶意攻击导致进程异常。