公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L9/40 ,  H04L67/06

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111600705B

公开(公告)日：2022-10-04

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L9/40 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN113542042A

公开(公告)日：2021-10-22

申请号：CN202010285912.3

申请日：2020-04-13

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 谢华菁 ,  郑卫波 ,  黄天明 ,  乔治中 ,  张鸿鹏 ,  张玉兵 ,  朱世顺 ,  黄益彬 ,  金建龙 ,  成刚

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L29/12

摘要： 本发明公开了一种结构化探测局域网内主机的方法，针对和探测端接入同一交换机的主机IP，通过发送ARP请求报文，根据是否能收到应答包，可以判断是否有接入；针对和探测端跨交换机接入的主机IP，则通过发送基于ICMP协议和SNMP协议的请求报文进行探测，对仍然无法被有效探测的主机，引入了NMAP扫描工具，可以根据主机的对外开放端口进一步探测。本发明采用基于ARP、ICMP、SNMP协议和NMAP扫描工具，多维度进行主机探测，可以极大程度提高主机探测的准确性。

公开(公告)号：CN115659288A

公开(公告)日：2023-01-31

申请号：CN202211336797.3

申请日：2022-10-28

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 祁龙云 ,  刘苇 ,  李向南 ,  白晶 ,  张晓 ,  吕小亮 ,  杨维永 ,  陈奕倩 ,  孙连文 ,  朱世顺 ,  刘寅 ,  成刚 ,  孙柏颜 ,  杨康乐

IPC分类号： G06F21/12 ,  G06F21/53 ,  G06F21/64 ,  G06F21/46 ,  G06F21/33

摘要： 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质，所述变电站嵌入式装置预部署有可信执行环境；可信执行环境包括数字证书系统、可信管理中心和可信策略库；所述方法包括：周期性地启动可信管理中心的校验程序，对当前所要运行的软件的合法性进行验证；对于合法性验证通过的软件，允许继续运行；对于合法性验证未通过的软件，阻止其运行；通过可信管理中心对最新版本的软件的签名信息进行验证；接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件，并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。

公开(公告)号：CN109861974A

公开(公告)日：2019-06-07

申请号：CN201811586244.7

申请日：2018-12-25

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 赵华 ,  王元强 ,  何迎利 ,  张骞 ,  陈民 ,  成刚 ,  聂云杰 ,  陈晓军 ,  徐项帅 ,  葛红舞 ,  李霜冰 ,  谢浩 ,  张翔 ,  朱孟江 ,  张宇新 ,  朱江

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L9/08

摘要： 本发明公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。

公开(公告)号：CN115639573A

公开(公告)日：2023-01-24

申请号：CN202211340432.8

申请日：2022-10-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 徐春晓 ,  马涛 ,  赵华 ,  何迎利 ,  成刚 ,  葛红舞 ,  张玉兵 ,  左浩然 ,  张宇新 ,  樊卫东

IPC分类号： G01S19/03 ,  G01S19/07 ,  G01S19/12 ,  G01S19/40 ,  G01S19/49 ,  G08B21/02 ,  H04W4/02 ,  H04W4/80 ,  H04W64/00 ,  H04W84/18

摘要： 本发明公开了一种多复合的高精度定位融合通信方法，使用两种及以上高精度定位方法融合追踪方法对空间中物体进行实时定位，高精度定位方法使用北斗差分定位技术、蓝牙AOA定位技术以及多轴传感器定位技术进行互补融合。对上述方法输出的有效定位采用投影权值分配法融合，通过融合公式实现多种技术定位数据融合，该方法以多轴传感器输出的位移方向为标准，计算出其他定位方法输出位移方向与该标准的重合度，重合度越高，其对应的权值配比更大。此算法复杂度低，可实现数据的快速融合与实时定位。在对所述物体定位后，利用物体所带终端节点，通过远距离无线电自组网，将定位数据以及姿态信息发送给网关。实现物体定位信息以及姿态信息的集中管理。