-
公开(公告)号:CN114785514A
公开(公告)日:2022-07-22
申请号:CN202210291358.9
申请日:2022-03-23
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了用于工业物联化终端应用许可授权的方法及系统,其中方法包括:S11,为待授权的终端配置安全模块,安全模块包括与终端相关联的惟一的公钥和私钥;S12,通过应用APP管理机构采集与待授权的终端相关联的公钥,并将公钥发送至证书数字证书签发机构;S13,通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT,公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期;S14,基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1,将加密CA证书C'1固化在应用APP的程序代码中,将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中,将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。
-
-
公开(公告)号:CN118631497A
公开(公告)日:2024-09-10
申请号:CN202410644559.1
申请日:2024-05-23
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种单向传输型数据隔离装置和方法,其中装置包括:串行数据接收模块、双端口RAM、串行数据发送模块和收发控制模块,串行数据接收模块用于将涉控子系统发送的串行数据流转换为预设位数的字节数据,并输出至双端口RAM和收发控制模块;串行数据发送模块用于将双端口RAM中存储的数据以串行数据流的方式发送至非涉控子系统;双端口RAM用于缓存预设位数的字节数据;收发控制模块用于对串行数据接收模块和串行数据发送模块的工作流程进行控制,以及设置双端口RAM的写地址和读地址,并使得所述串行数据接收模块和串行数据发送模块在任一时刻仅有一个处于工作状态。本发明能够防止来自非涉控子系统的安全风险影响涉控业务。
-
公开(公告)号:CN118590312A
公开(公告)日:2024-09-03
申请号:CN202411046207.2
申请日:2024-08-01
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法,其中,装置包括:协议转换单元,包括:控制器,用于实现电网终端设备与分布式资源之间通讯协议的转换;接口适配单元,包括:第一微控制器,所述第一微控制器的下行与所述分布式资源相连,上行与选通开关的控制端相连;所述选通开关的第一端与所述协议转换单元相连,第二端与第二微控制器相连;第二微控制器,所述第二微控制器的下行与所述选通开关的第二端相连,上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备,构建分布式资源与电网终端间的安全隔离带。
-
公开(公告)号:CN117714214B
公开(公告)日:2024-05-03
申请号:CN202410163823.X
申请日:2024-02-05
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。
-
公开(公告)号:CN116506216B
公开(公告)日:2023-09-12
申请号:CN202310725122.6
申请日:2023-06-19
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN116506216A
公开(公告)日:2023-07-28
申请号:CN202310725122.6
申请日:2023-06-19
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN117714214A
公开(公告)日:2024-03-15
申请号:CN202410163823.X
申请日:2024-02-05
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。
-
公开(公告)号:CN114978591B
公开(公告)日:2024-02-23
申请号:CN202210396673.8
申请日:2022-04-15
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置,末端装置有多个;汇集装置包括头端通信模块、汇集设备以及边端通信代理模块,末端装置包括末端通信模块以及末端设备;头端通信模块用于调用边端通信代理模块,完成与末端通信模块的双向身份认证及会话密钥协商;边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳,确定密文数据,将密文数据发送至头端通信模块;头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块;末端通信模块用于对密文数据进行解密、验签以及验证时间戳,还原为
-
公开(公告)号:CN114785514B
公开(公告)日:2023-11-14
申请号:CN202210291358.9
申请日:2022-03-23
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明公开了用于工业物联化终端应用许可授权的方法及系统,其中方法包括:S11,为待授权的终端配置安全模块,安全模块包括与终端相关联的惟一的公钥和私钥;S12,通过应用APP管理机构采集与待授权的终端相关联的公钥,并将公钥发送至证书数字证书签发机构;S13,通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT,公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期;S14,基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1,将加密CA证书C'1固化在应用APP的程序代码中,将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中,将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。
-
-
-
-
-
-
-
-
-
搜索结果
96 条记录 (耗时 0.188 秒)
