公开(公告)号：CN109120405A

公开(公告)日：2019-01-01

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN107577936A

公开(公告)日：2018-01-12

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN211293972U

公开(公告)日：2020-08-18

申请号：CN201922264579.3

申请日：2019-12-17

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: G06K19/077 ,  G06F21/77

Abstract: 本实用新型提供了一种加密卡，包括：FPGA芯片、PCIE通道和加密算法芯片；所述PCIE通道位于加密卡的下方，与位于所述PCIE通道上方的FPGA芯片连接；所述加密算法芯片包括：SM1芯片和SM2芯片，均布置于所述FPGA芯片两侧，且与所述FPGA芯片连接；所述FPGA芯片中设有加密算法；本实用新型组合多块加密算法芯片，使用高性能FPGA芯片，采用多通道技术调度加密芯片接口，从而提升加密卡的算法性能。

公开(公告)号：CN209358570U

公开(公告)日：2019-09-06

申请号：CN201822009415.1

申请日：2018-11-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L29/06

Abstract: 本实用新型提供了一种适用于电网信息安全的网络隔离设备，设置于用电信息采集主站和客户端之间，包括：设置在同一个印刷线路板PCB上的隔离前置机、隔离卡和隔离后置机；所述隔离前置机的采集端口与所述客户端的通信前端服务器连接，用于接收通信前端服务器发送的数据；所述隔离前置机的发送端口与所述隔离卡的接收接口连接，所述隔离卡的输出接口与所述隔离后置机的输入端口连接；所述隔离后置机的输出端口与所述用电信息采集主站的采集前端服务器连接，用于将数据发送给所述采集前端服务器，实现用电信息采集主站和客户端之间的信息隔离。本实用新型提供的网络隔离设备适用于电网信息采集网络边界，达到了电网信息安全的要求，确保了用电信息的安全。

公开(公告)号：CN118276931A

公开(公告)日：2024-07-02

申请号：CN202410462774.X

申请日：2024-04-17

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司客户服务中心 ,  国家电网有限公司

Inventor： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  郭蔡炜 ,  孙浩淞 ,  倪文书 ,  郝景昌 ,  王晨飞

IPC: G06F8/76 ,  G06F8/51

Abstract: 本发明涉及程序迁移技术领域，具体涉及一种程序跨架构迁移方法、装置、计算机设备及存储介质。方法包括：获取源程序；当源程序为非开源软件的源程序时，编写目标架构上对应源架构库函数的包装函数，得到库函数和包装函数的映射关系；将源程序的源二进制文件和库文件中具有映射关系的函数的地址修改为包装函数的地址；采用二进制翻译器将源二进制文件和库文件中不具有映射关系函数的文件翻译为目标架构的编程语言。本实施例对于非开源软件的源程序，通过编写目标架构上对应源架构上库函数的包装函数，基于修改函数地址的方式实现这些函数的迁移，其他文件采用二进制翻译器进行目标架构上编程语言的翻译，由此，减少了程序迁移的时间。

公开(公告)号：CN116578509A

公开(公告)日：2023-08-11

申请号：CN202310367636.9

申请日：2023-04-07

Applicant: 郑州信大先进技术研究院 ,  国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 王富强 ,  周诚 ,  管小娟 ,  王磊 ,  解思江 ,  李新

IPC: G06F13/28

Abstract: 本发明属于网络安全技术领域，具体涉及一种可重构网络安全处理器专用DMA及设计方法，专用DMA包括DMA策略控制器和多个链式DMA传输控制器，DMA策略控制器根据CPU一次性配置的传输策略控制各链式DMA传输控制器自动执行整个任务。设计方法包括DMA策略控制器根据策略启动一个或者多个链式DMA传输控制器开始传输，当某个正在传输的链式DMA传输控制器完成传输后，通过信号通知DMA策略控制器，DMA策略控制器根据该优先级所有链式DMA传输控制器、上一优先级所有链式DMA传输控制器和下一优先级所有链式DMA传输控制器的CTC值，以及该优先级所有链式DMA传输控制器的ANT寄存器的值判断是否自动执行下一任务的数据传输。本发明提升了可重构网络安全处理器的网络安全服务能力。

公开(公告)号：CN115827551A

公开(公告)日：2023-03-21

申请号：CN202211151716.2

申请日：2022-09-21

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 管小娟 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李伟伟 ,  席泽生 ,  汪晨 ,  朱胜 ,  李晨 ,  解思江 ,  要天乐

IPC: G06F15/78 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质，其中，所述方法包括：将当前待处理任务的任务节点放入待调度的任务节点表；对所述待调度的任务节点表中的任务节点进行聚簇划分，得到K个簇，K为正整数；将所述K个簇分别映射到可重构处理单元，以并行处理所述当前待处理任务。本发明提供的技术方案，能够提高可重构计算模块中的冗余单元的利用率，进而提升数据处理效率。

公开(公告)号：CN115714661A

公开(公告)日：2023-02-24

申请号：CN202211114361.X

申请日：2022-09-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC: H04L9/40 ,  H04L41/0631 ,  H04L67/141 ,  H04L67/568 ,  H04L67/5683

Abstract: 本发明公开了一种基于缓存机制的云边协同安全接入方法、装置及设备，该方法包括：接收终端发送的连接请求；查询本地边缘节点的连接缓存表及其他可达边缘节点的连接缓存表中是否存在所述终端的有效连接缓存；当本地边缘节点的连接缓存表或其他可达边缘节点的连接缓存表中存在有效连接缓存时，根据所述会话密钥和所述终端建立连接；否则，向所述终端发送拒绝连接、重新认证的反馈消息。应用本发明实施例的方法，当终端因故离线，在有效时间内重新上线后，仍然可以使用缓存的会话密钥进行通信，减少了再一次认证的资源开销，解决终端接入过程中网络资源浪费的问题。

公开(公告)号：CN118981371A

公开(公告)日：2024-11-19

申请号：CN202410905694.7

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  纪文 ,  林晨晗 ,  郭蔡炜

IPC: G06F9/50

Abstract: 本发明提供了一种基于策略选择的防护组件虚拟资源调度方法及系统，包括基于上层应用层的需求变化和虚拟化层的当前资源池性能状态，确定是否触发资源调度策略；若触发资源调度策略，则从资源池性能整体生存性或底层设备设置的合理性或资源负载均衡性方面进行虚拟资源的调度，否则，不进行虚拟资源的调度。本发明从资源池性能整体生存性、底层设备设置的合理性或资源负载均衡性方面出发，既可以保护系统安全，降低其遭受攻击的可能性，同时又能考虑业务请求调整资源量，减少虚拟资源浪费资，解决了现有调度模型中调度方案考虑指标单一、负载不均衡，以及调度策略不适配等问题。

公开(公告)号：CN118713896A

公开(公告)日：2024-09-27

申请号：CN202410868704.4

申请日：2024-07-01

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明提供一种云边协同的报文未知攻击感知系统及方法，应用于信息安全技术领域。系统包括：边缘代理设备用于接收业务终端上报的业务数据，对业务数据进行加密处理并转发；安全接入网关用于接收边缘代理设备转发的业务数据的加密报文，对加密报文进行解密处理以获得解密报文；并将解密报文发送给云端的电力业务系统和电力管控子系统；电力管控子系统用于对接收的解密报文进行攻击检测，在攻击检测结果异常的情况下生成异常行为通知指令，向边缘代理设备发送异常行为通知指令；边缘代理设备用于基于接收到的异常行为通知指令，对上报业务数据的业务终端进行隔离。本发明解决了电网系统易被恶意攻击和风险处理影响正常业务处理的问题。