公开(公告)号：CN114844630A

公开(公告)日：2022-08-02

申请号：CN202210376850.6

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

公开(公告)号：CN110722559A

公开(公告)日：2020-01-24

申请号：CN201911022566.3

申请日：2019-10-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王高洲 ,  张丞 ,  王云霄 ,  殷齐林 ,  李宁 ,  郭小燕 ,  武书军 ,  黄长江 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺

IPC: B25J9/16

Abstract: 本发明公开了一种智能巡检机器人辅助巡检定位方法，包括以下步骤：控制中心获取对包括机房空间、机柜、设备在内进行建模的3D建模数据；控制中心将获取的3D建模数据与机房平面图进行聚合；控制中心根据设定的巡检路径生成巡检机器人行驶命令；巡检机器人获取行驶命令对机房执行巡检任务；通信定位基站实时获取巡检机器人在机房内的相对位置，并发送至控制中心，控制中心实时显示巡检机器人位置；巡检机器人对异常信息进行实时告警。可以精确定制智能巡检机器人到达机房某个位置时的巡检方式，根据不同位置具体的设备数据，根据设备类型的不同，定制巡检方法，采用不同的巡检方式，实现个性化巡检。

公开(公告)号：CN110601838A

公开(公告)日：2019-12-20

申请号：CN201911015607.6

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 张丞 ,  王云霄 ,  李宁 ,  武传奇 ,  郭小燕 ,  马琳 ,  郭瑞军 ,  王高洲 ,  赵丽娜 ,  张文彬 ,  于航 ,  陈琳 ,  韩兴旺 ,  王惠剑 ,  张云鹏 ,  卢立生 ,  杨勇

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种基于量子密钥的身份认证方法，包括：客户端与服务端完成量子密钥的分发，服务端建立用户标识、量子密钥标识、量子密钥三者的对应关系；客户端选取预分发的第一量子密钥，生成客户端认证消息，并将第一量子密钥标识、客户端认证消息发送至服务端；服务端利用第一量子密钥标识验证客户端认证消息；服务端选取第二量子密钥、第三量子密钥，生成服务端量子随机数，生成服务端认证消息，并将第二量子密钥标识、服务端认证消息答复客户端；客户端根据第二量子密钥验证服务端的服务端认证消息，客户端与服务端根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组，双方利用准会话密钥组加密通信。

公开(公告)号：CN110572265A

公开(公告)日：2019-12-13

申请号：CN201911015606.1

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 王云霄 ,  张丞 ,  郭小燕 ,  武传奇 ,  李宁 ,  马琳 ,  张文彬 ,  陈琳 ,  孟鑫 ,  赵丽娜 ,  王高洲 ,  于航 ,  王惠剑 ,  韩兴旺 ,  邓昊 ,  周怡 ,  牛永光

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法，包括以下步骤：终端与接入网关进行初始化；终端与接入网关利用预置的数字身份证书进行身份认证，若认证通过，终端与接入网关建立安全隧道，接入网关建立安全缓冲区；终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证；终端与接入网关再次利用数字身份证书进行身份认证，引入量子会话密钥建立量子安全加密隧道；业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全；通过引入量子密钥参与VPN加密隧道计算，增强业务数据传输的安全性。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/40 ,  H04L9/20 ,  G16Y30/10

Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN110572265B

公开(公告)日：2022-04-05

申请号：CN201911015606.1

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 王云霄 ,  张丞 ,  郭小燕 ,  武传奇 ,  李宁 ,  马琳 ,  张文彬 ,  陈琳 ,  孟鑫 ,  赵丽娜 ,  王高洲 ,  于航 ,  王惠剑 ,  韩兴旺 ,  邓昊 ,  周怡 ,  牛永光

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法，包括以下步骤：终端与接入网关进行初始化；终端与接入网关利用预置的数字身份证书进行身份认证，若认证通过，终端与接入网关建立安全隧道，接入网关建立安全缓冲区；终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证；终端与接入网关再次利用数字身份证书进行身份认证，引入量子会话密钥建立量子安全加密隧道；业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全；通过引入量子密钥参与VPN加密隧道计算，增强业务数据传输的安全性。

公开(公告)号：CN113726730A

公开(公告)日：2021-11-30

申请号：CN202110792490.3

申请日：2021-07-14

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李宁 ,  刘子雁 ,  倪金超 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  王云霄 ,  韩兴旺 ,  孔汉章

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明提供了基于深度学习算法的DGA域名检测方法及系统，方法包括对获取的DGA域名数据进行预处理，将DGA域名数据形成字符嵌入向量序列；获取所述字符嵌入向量序列中的局部特征向量和全局特征向量，并将所述局部特征向量和全局特征向量进行拼接，得到DGA域名表示向量；基于多层感知机层的神经网络，对所述DGA域名表示向量进行多层传递，得到DGA域名所属类别的概率值。本发明以域名字符串数据为基础，引入一维卷积神经网络和自注意力机制，分别用来获取域名字符串中的局部特征向量和全局特征向量，并形成域名表示向量，对域名表示向量进行多层传递，得到DGA域名所属类别的概率值，相比于现有方法，具有更加优异的准确率和召回率。

公开(公告)号：CN110620790B

公开(公告)日：2021-11-02

申请号：CN201910957979.4

申请日：2019-10-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王高洲 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  张悦 ,  徐浩 ,  朱璐 ,  李小川

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全设备联动处置方法，包括以下步骤：S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系；S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则；S3、收集安全设备原始告警日志并对原始告警日志进行标准化；S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则，如果否，根据响应处置规则进行响应处置；如果是，转到步骤S3。还公开了一种网络安全设备联动处置装置，将多种安全设备协同联动，对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。

公开(公告)号：CN113726503B

公开(公告)日：2023-11-14

申请号：CN202110787986.1

申请日：2021-07-12

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 刘子雁 ,  李宁 ,  倪金超 ,  崔博 ,  张丞 ,  孔汉章 ,  刘美洋 ,  张金国 ,  蒋国运 ,  张文斌 ,  韩兴旺

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种保护web交互信息的方法及系统，所述交互信息包括web程序代码和隐私数据，对于web程序代码的保护，所述方法包括响应于用户的web请求，生成随机数A，对所述随机数A和第一信息进行杂凑运算，得到第一会话对称密钥；对所述随机数A和第二信息进行杂凑运算，得到第一杂凑值，用web服务器的私钥对第一杂凑值进行签名，得到第一签名值；用所述第一会话对称密钥加密所述程序代码明文，得到程序代码密文；将所述程序代码密文和第一数字信封发送给用户。本发明使用公钥加密算法对会话对称密钥进行加密，使得会话对称密钥不会在Web JavaScript程序中泄漏；采用对称加密算法对JavaScript程序代码、敏感数据进行加密，保证程序代码和敏感数据的机密性。