公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L9/40 ,  H04L67/06

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN113542042A

公开(公告)日：2021-10-22

申请号：CN202010285912.3

申请日：2020-04-13

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 谢华菁 ,  郑卫波 ,  黄天明 ,  乔治中 ,  张鸿鹏 ,  张玉兵 ,  朱世顺 ,  黄益彬 ,  金建龙 ,  成刚

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L29/12

摘要： 本发明公开了一种结构化探测局域网内主机的方法，针对和探测端接入同一交换机的主机IP，通过发送ARP请求报文，根据是否能收到应答包，可以判断是否有接入；针对和探测端跨交换机接入的主机IP，则通过发送基于ICMP协议和SNMP协议的请求报文进行探测，对仍然无法被有效探测的主机，引入了NMAP扫描工具，可以根据主机的对外开放端口进一步探测。本发明采用基于ARP、ICMP、SNMP协议和NMAP扫描工具，多维度进行主机探测，可以极大程度提高主机探测的准确性。

公开(公告)号：CN118157980A

公开(公告)日：2024-06-07

申请号：CN202410433452.2

申请日：2024-04-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 郑卫波 ,  谢华菁 ,  练永兵 ,  朱世顺 ,  徐项帅 ,  何晓彤 ,  周启航 ,  徐杰 ,  李博文 ,  潘健 ,  金童 ,  董佳涵

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中，所述SSL通信方法利用基于SM2无证书算法的密码套件，并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议，建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议，对原有国密SSL标准协议改动较小，应用于电力物联网终端和服务端之间加密通道建立，相较于传统国密SSL协议，在不降低安全强度的前提下，具有管理维护成本低、算法交互流量少的优势。

公开(公告)号：CN116522355A

公开(公告)日：2023-08-01

申请号：CN202310210889.5

申请日：2023-03-07

申请人： 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  王治华 ,  刘苇 ,  金明辉 ,  陈明亮 ,  郑卫波 ,  朱世顺 ,  高峰 ,  韩政 ,  练永兵 ,  金倩倩 ,  谢华菁 ,  朱孟江 ,  韩勇 ,  杨雨轩 ,  陕大诚

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F18/23 ,  G06Q50/06

摘要： 本发明公开一种电力数据边界保护方法、设备、介质及装置，方法包括以下步骤：创建一个主服务进程和多个工作进程；通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则，每个工作进程创建基于格式保留加密的数据处理过程；获取原始电力数据，基于所述数据处理过程对原始电力数据进行聚类分析，得到隐私型特征数据和非隐私型特征数据；工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据，并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理，最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征，更降低中间过程密文落入错误域的概率，提高算法效率。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。