公开(公告)号：CN106411709A

公开(公告)日：2017-02-15

申请号：CN201610894000.X

申请日：2016-10-13

申请人： 国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

发明人： 玄佳兴 ,  王栋 ,  李祉岐 ,  闫瑜 ,  李雨泰

IPC分类号： H04L12/58 ,  H04L29/06

摘要： 本发明公开一种安全的邮件传输方法和装置。方法包括：若待发送邮件的内容包括敏感信息，则退回待发送邮件，停止发送，若待发送邮件的内容不包括敏感信息，则将待发送邮件的附件进行加密，生成与附件相对应的网址链接，将附件和网址链接存储在发件方服务器，并生成一个包括网址链接以及待发送邮件的主题和正文的安全邮件，将该安全邮件发送给收件用户，发送过程中不会泄露附件内容，收件用户想要查看附件内容，需要进行身份验证，验证通过便可查看到附件。本发明提供的技术方案，能够提高在投递邮件时的安全指数，从而减少邮件信息泄露的风险。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN108768888A

公开(公告)日：2018-11-06

申请号：CN201810361281.1

申请日：2018-04-20

申请人： 北京国电通网络技术有限公司 ,  国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

发明人： 李国春 ,  张素香 ,  邓伟 ,  高德荃 ,  刘雯静 ,  侯悦 ,  于卓智 ,  张叶峰 ,  韩冰洋 ,  冷曼 ,  朱玉坤 ,  李楠翔 ,  陈文伟 ,  王栋 ,  樊冰 ,  吴润泽 ,  唐良瑞 ,  申振涛 ,  魏天呈

IPC分类号： H04L12/875 ,  H04L9/08 ,  H04L29/08

CPC分类号： H04L47/56 ,  H04L9/0852 ,  H04L67/12

摘要： 本发明公开了一种电力系统量子加密业务的队列调度方法，包括以下步骤：按时延要求对业务进行分类，为每类业务分配一个先入先出队列并根据所述时延要求计算所述队列的权值；当所述队列的待加密数据包到达所述队列队头时计算所述队列队头数据包的前期等待时间；根据所述队列队头数据包前期等待时间、所述队列权值、业务加密所需密钥长度和最大加密速率计算所述队列队头数据包的预计耗时；从所述预计耗时大于时延要求的队列中选择权值最大的队列进行队头数据包的发送。本发明的电力系统量子加密业务的队列调度方法能够提高各队列数据包的时延达标率，克服了传统调度方法中无法对时延进行直接控制和优化的问题。

公开(公告)号：CN107317681A

公开(公告)日：2017-11-03

申请号：CN201710682483.1

申请日：2017-08-10

申请人： 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  国网北京市电力公司

发明人： 史睿 ,  王栋 ,  李国春 ,  王继业 ,  吴冰 ,  李伯中 ,  陈智雨 ,  赵子岩 ,  肖磊 ,  曾楠 ,  王晋雄 ,  高德荃 ,  葛冰玉 ,  谢磊 ,  刘识 ,  李济伟 ,  温明时 ,  徐绍军

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L29/06

摘要： 本发明提供了一种量子保密通信可信组网认证方法，方法包括：在第一电子设备量子网关与第二电子设备量子网关之间协商生成密钥前，接收第一电子设备和第二电子设备发送的认证请求；基于接收到的第一电子设备和第二电子设备发送的认证请求，根据预先颁发的数字证书进行身份认证；当第一电子设备和第二电子设备的身份认证通过时，第一电子设备和第二电子设备之间生成第一量子密钥，通过对各个量子组件颁发数字证书，有效解决了各组件之间的身份认证问题，提高了量子保密通信的安全性。本发明还公开了一种量子保密通信可信组网认证系统。

公开(公告)号：CN107294708A

公开(公告)日：2017-10-24

申请号：CN201710494502.8

申请日：2017-06-26

申请人： 国家电网公司 ,  国网电力信息通信有限公司 ,  国家电网公司信息通信分公司 ,  国网北京市电力公司

发明人： 陈智雨 ,  王栋 ,  高德荃 ,  李国春 ,  王继业 ,  魏晓菁 ,  曾楠 ,  赵子岩 ,  王晋雄 ,  吴冰 ,  赵广怀 ,  童文 ,  葛冰玉 ,  徐慧明 ,  张素香 ,  王怀宇

IPC分类号： H04L9/08

CPC分类号： H04L9/0852

摘要： 本申请提供了一种基于报文流量的量子密钥最优分配方法及装置，方法包括：获取通信业务组的实时量子密钥供应量、报文流量和实际量子密钥消耗量；利用通信业务组的实时量子密钥供应量、报文流量和实际量子密钥消耗量，计算通信业务组的最优密钥补充量；利用通信业务组的最优密钥补充量对通信业务组的量子密钥量进行补充。在本申请中，通过以上方式提高了量子密钥的使用效率，进而提高了量子保密通信系统的运行效率。

公开(公告)号：CN106789011A

公开(公告)日：2017-05-31

申请号：CN201611180578.5

申请日：2016-12-19

申请人： 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  北京国电通网络技术有限公司

发明人： 高德荃 ,  王栋 ,  李国春 ,  陈智雨 ,  赵子岩 ,  葛冰玉 ,  王一蓉 ,  李雪彩

IPC分类号： H04L9/08 ,  H04L12/26 ,  H04L29/06

摘要： 本发明公开了一种电力量子保密通信系统偏振成码率的测试方法及系统，包括预先设置多种类型的关于电网环境参数的测试用例；检查测试环境和测试样本，并在接收到用户的测试请求后根据测试请求选择目标测试用例；控制电力量子通信系统在目标测试用例下将测试样本生成对应的量子密钥以进行电力业务信息的量子密钥加密传输，并记录测试结果。本方法通过设置多种类型的测试用例，旨在克服电力通信组网复杂、空间跨度大、电磁辐射影响、受自然环境因素干扰大等难题，开展模拟电网环境下量子保密通信系统的量子信号性能测试工作，从而实现测试电网环境下量子保密通信系统的运行状况和各项性能指标，验证量子保密通信系统应用于电网业务中的可行性。

公开(公告)号：CN106911474B

公开(公告)日：2020-07-03

申请号：CN201710325356.6

申请日：2017-05-10

申请人： 国家电网公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司

发明人： 陈智雨 ,  王栋 ,  高德荃 ,  李国春 ,  赵子岩 ,  吴冰 ,  童文 ,  肖磊 ,  葛冰玉 ,  史睿 ,  白东霞 ,  李伯中 ,  刘识

IPC分类号： H04L9/08

摘要： 本申请提供了一种基于业务属性的量子密钥加密方法及装置，基于业务属性的量子密钥加密方法包括：获取各个业务的待加密数据；确定总量子密钥量资源及各个业务的业务属性；将总量子密钥量资源分配给各个业务，得到各个业务的量子密钥量资源；根据各个业务的量子密钥量资源和业务属性，确定各个业务的最优量子密钥更新频率；利用各个业务的最优量子密钥更新频率更新各个业务的量子密钥，并利用更新后的量子密钥对各个业务的待加密数据进行加密。在本申请中，通过以上方式能够提高数据的安全性和保密性。

公开(公告)号：CN104363160B

公开(公告)日：2019-03-26

申请号：CN201410363228.7

申请日：2014-07-28

申请人： 国家电网公司 ,  国网吉林省电力有限公司信息通信公司 ,  国家电网公司信息通信分公司

发明人： 颜佳 ,  王栋 ,  李春 ,  吕洪波 ,  许劭庆 ,  王怀宇 ,  朱洪斌

IPC分类号： H04L12/58 ,  H04L29/06

摘要： 本发明实施例公开了一种携带文档附件的邮件处理方法。该方法之一可以应用于服务器，包括：接收第一设备发送的邮件；响应于所述邮件携带有文档作为附件的邮件，判断所述文档当前是否具有在所述邮件中发送的权限；如果是，将携带有所述文档作为附件的所述邮件发送至第二设备；如果否，拒绝将所述文档作为所述邮件的附件发送至第二设备。通过本发明实施例的技术方案，使得涉密文件不会被越权发送，避免了涉密文档发送给不适当的用户或者在不适当的情况下发出，从而避免企业或组织的机密信息被泄露，保证了机密信息的安全。此外，本发明实施例还公开了一种携带文档附件的邮件处理装置和系统。

公开(公告)号：CN108134669A

公开(公告)日：2018-06-08

申请号：CN201810025975.8

申请日：2018-01-11

申请人： 北京国电通网络技术有限公司 ,  国家电网公司信息通信分公司 ,  国网电力信息通信有限公司 ,  国家电网公司

发明人： 李国春 ,  赵子岩 ,  王栋 ,  邓伟 ,  高德荃 ,  陈智雨 ,  于卓智 ,  张叶峰 ,  韩冰洋 ,  朱玉坤 ,  马永红 ,  陈雅琳 ,  吴润泽

IPC分类号： H04L9/08 ,  H04B3/54

摘要： 本发明公开了一种面向电力调度业务的量子密钥动态供给方法及管理系统，方法包括：将调度数据网中的各站点按照预设规则进行分级处理，并基于各站点确定各业务的优先等级；根据各业务的重要程度和预测的业务流量，确定量子密钥的使用形式；基于量子密钥的使用形式将量子密钥预分配给站点内各业务；基于各业务的优先等级及预测的业务流量，按实际需求对量子密钥的分配进行动态调整；根据各级调度网络架构、主备站工作方式和链路健康状态，为量子密钥动态分配最优中继路由然后基于最优中继路由实现量子密钥对调度业务的加密传输。本申请能够提供一种安全可靠的电力业务调度方式，并且最大限度地提升电力调度业务数据传输的安全性。

公开(公告)号：CN107359994A

公开(公告)日：2017-11-17

申请号：CN201710591944.4

申请日：2017-07-19

申请人： 国家电网公司 ,  国网电力信息通信有限公司 ,  国家电网公司信息通信分公司 ,  国网北京市电力公司 ,  安徽继远软件有限公司

发明人： 王栋 ,  李国春 ,  童文 ,  王继业 ,  魏晓菁 ,  高德荃 ,  赵子岩 ,  曾楠 ,  王晋雄 ,  付军美 ,  张丽 ,  陈智雨 ,  史睿 ,  葛冰玉 ,  刘俊文 ,  白东霞 ,  姜辉 ,  赵峰 ,  秦浩 ,  叶志远 ,  郝佳恺

IPC分类号： H04L9/14 ,  H04L9/08

CPC分类号： H04L9/0861 ,  H04L9/0825 ,  H04L9/0838 ,  H04L9/0852 ,  H04L9/0869 ,  H04L9/0894 ,  H04L9/14

摘要： 本发明公开了一种量子密码与经典密码相融合的一体化加密装置，通过请求接收模块获取非对称密钥请求，在经典密钥生成模块中生成非对称密钥，最后通过密钥加密模块和密钥发送模块对非对称密钥的私钥通过量子密钥进行一次一密的加密处理，生成融合加密内容，并进行安全传输。由于本发明考虑到私钥的绝对安全传输，结合量子保密通信的安全密钥分发技术，对私钥采用量子密码进行一次一密的安全传输，从而将非对称密钥的安全传输等级提高到与量子密钥相同的安全级别。进而实现了提高密钥传输的效率和安全性的目的。