-
公开(公告)号:CN117336024A
公开(公告)日:2024-01-02
申请号:CN202311201728.6
申请日:2023-09-18
Applicant: 中国电力科学研究院有限公司
Abstract: 本发明提供一种基于SM9门限签名算法的电检设备与终端认证的方法和系统,采用基于身份的密码技术,根据电力终端的终端序列号在电力服务端批量注册终端ID,以表示设备身份标识的终端ID作为公钥,避免了利用证书实现公钥和设备身份之间的绑定。通过密码机进行私钥的分发,认证时只需要发送终端ID即可完成认证,所述方法和系统算法效率高,管理成本低,能有效降低海量终端环境下身份认证的复杂性。进一步地,采用SM9门限签名的方式进行设备认证,在门限签名过程中私钥分割给多个参与者,因此,生成消息的一个有效签名,需要其中若干参与者合作,从而也有效解决了身份假冒,单点障碍的问题,避免了终端设备单点障碍的风险。
-
公开(公告)号:CN108257319B
公开(公告)日:2023-10-31
申请号:CN201810145686.1
申请日:2018-02-12
Applicant: 中国电力科学研究院有限公司
Inventor: 梁晓兵 , 翟峰 , 黄加羽 , 岑炜 , 赵兵 , 刘鹰 , 吕英杰 , 孔令达 , 李保丰 , 付义伦 , 曹永峰 , 许斌 , 徐萌 , 刘书勇 , 冯占成 , 任博 , 张庚 , 杨全萍 , 周琪 , 李丽丽 , 冯云 , 袁泉 , 卢艳 , 韩文博
Abstract: 本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法,所示装置包括USB‑KEY安全存储柜以及控制服务器;所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元;所述USBKEY安全存储柜用于安全存储USBKEY,所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还;所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元;所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令;所述抽屉单元包括N个抽屉子单元,所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。
-
公开(公告)号:CN115941190A
公开(公告)日:2023-04-07
申请号:CN202210285979.6
申请日:2022-03-22
Applicant: 中国电力科学研究院有限公司
Inventor: 翟峰 , 许海清 , 赵兵 , 陈昊 , 樊涛 , 刘莹 , 孙炜 , 杜新纲 , 葛得辉 , 周晖 , 王齐 , 彭楚宁 , 李智虎 , 梁晓兵 , 曹永峰 , 李保丰 , 许斌 , 付义伦 , 孔令达 , 赵英杰 , 冯云 , 刘鹰 , 秦煜 , 潘卫红 , 冯占成 , 袁泉 , 韩文博 , 卢艳 , 周琪 , 任博 , 张庚 , 王楠 , 郑旖旎
Abstract: 本发明公开了一种USB key设备及基于USB key设备的通信方法,设备包括:接口模块,用于适配不同类型的接口设备;主控处理器,用于将接收到的第一业务数据发送至安全计算模块,接收安全计算模块根据所述第一业务数据返回的密文数据,并将第一密文数据发送至安全蓝牙模块;用于通过所述安全蓝牙模块接收终端设备发送的第二业务数据,接收所述安全计算模块根据所述第二业务数据返回的明文数据,并将所述明文数据发送至上层应用;安全计算模块,用于对所述第一业务数据进行加密处理;用于对所述第二业务数据进行解密处理;安全蓝牙模块,用于通过终端设备的广播信息与符合预设规则的终端设备建立通信连接,以实现终端设备和USB key设备之间的数据交互。
-
公开(公告)号:CN114679259A
公开(公告)日:2022-06-28
申请号:CN202111534754.1
申请日:2021-12-15
Applicant: 中国电力科学研究院有限公司
Inventor: 李保丰 , 翟峰 , 赵兵 , 付义伦 , 陈昊 , 林繁涛 , 梁晓兵 , 秦煜 , 曹永峰 , 许斌 , 冯占成 , 孔令达 , 徐萌 , 冯云 , 赵英杰 , 许岳楼 , 韩文博 , 任博 , 郑旖旎 , 潘卫红 , 苑立鹏 , 卢艳 , 周琪 , 王楠 , 袁泉
Abstract: 本发明公开了一种电力物联网设备的密钥分发方法和系统。其中,该方法包括:密钥分发终端向密钥分发装置发起密钥获取请求;密钥分发装置根据所述密钥获取请求,确定采用的密钥下发方式,其中所述密钥下发方式分为密钥在线下发和密钥离线下发两种方式;密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据;密钥分发装置按照密钥分发终端和密钥分发装置间的通信协议,将密钥数据下发至密钥分发终端;密钥分发终端对密钥数据进行解析,并下发给使用密钥的智能物联设备。
-
公开(公告)号:CN113435803A
公开(公告)日:2021-09-24
申请号:CN202111000236.1
申请日:2021-08-30
Applicant: 中国电力科学研究院有限公司
Inventor: 郑安刚 , 刘岩 , 尚怀嬴 , 赵兵 , 林繁涛 , 陈昊 , 郭剑 , 刘宣 , 翟峰 , 孟静 , 唐悦 , 张蓬鹤 , 于海波 , 惠娜 , 孔令达 , 梁晓兵 , 曹永峰 , 张密 , 巫钟兴 , 窦健 , 白静芬 , 杨玉博 , 张丽
Abstract: 本发明公开了一种用于设备生产流程中质量数据采集的方法及装置,其中方法包括:通过边缘采集终端采集多种类型的设备在各个生产环节的生产数据,并对采集的生产数据进行清洗,获取有效生产数据;通过所述边缘采集终端基于通信协议,通过数据接口,将所述有效生产数据发送至可信采集平台;通过消息队列方式将接收到的各类型设备的有效生产数据上传至云端。
-
Patent Agency Ranking
公开(公告)号:CN108257319A
公开(公告)日:2018-07-06
申请号:CN201810145686.1
申请日:2018-02-12
Applicant: 中国电力科学研究院有限公司
Inventor: 梁晓兵 , 翟峰 , 黄加羽 , 岑炜 , 赵兵 , 刘鹰 , 吕英杰 , 孔令达 , 李保丰 , 付义伦 , 曹永峰 , 许斌 , 徐萌 , 刘书勇 , 冯占成 , 任博 , 张庚 , 杨全萍 , 周琪 , 李丽丽 , 冯云 , 袁泉 , 卢艳 , 韩文博
CPC classification number: G07F17/12 , H04L9/0897 , H04L63/0853
Abstract: 本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法,所示装置包括USB‑KEY安全存储柜以及控制服务器;所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元;所述USBKEY安全存储柜用于安全存储USBKEY,所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还;所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元;所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令;所述抽屉单元包括N个抽屉子单元,所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。
-
公开(公告)号:CN116737785A
公开(公告)日:2023-09-12
申请号:CN202310118294.7
申请日:2023-02-10
Applicant: 中国电力科学研究院有限公司
Inventor: 孔令达 , 赵兵 , 樊涛 , 庞博 , 孙炜 , 刘莹 , 谢文 , 刘永辉 , 翟峰 , 梅文明 , 嵇士杰 , 陈昊 , 梁晓兵 , 付义伦 , 曹永峰 , 李保丰 , 何宝灵 , 许斌 , 徐萌 , 冯云 , 赵英杰 , 秦煜 , 张辰 , 卢艳 , 许岳楼 , 苑立鹏 , 白宇
IPC: G06F16/2458 , G06F16/215 , G06F21/60 , G06F21/64
Abstract: 本发明公开了一种用于密码服务过程的数据采集和感知系统及方法,包括:数据采集模块、数据存储模块、数据分析模块和数据服务模块:数据采集模块,用于采集密码服务过程中的数据,并将数据进行分类;数据存储模块,用于接收来自设备和系统的数据,并执行结构化操作,存储过程中对所述数据进行签名操作;数据分析模块,通过自适应加权融合算法对存储的数据进行融合,获得密码状态信息;数据服务模块,用于实时监测密码服务过程中感知密码的运行态势,识别密码运行态势异常值,并结合模糊关联规则挖掘算法进行密码运行态势影响评估。本发明解决了密码数据采集过程中采集探针对网络设备正常工作产生影响的问题,提高了判别密码运行态势的准确程度。
-
公开(公告)号:CN110881026B
公开(公告)日:2022-10-04
申请号:CN201910977929.2
申请日:2019-10-15
Applicant: 中国电力科学研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种用于对信息采集终端用户进行身份认证的方法及系统,其中方法包括:通过客户端获取经过加密后的请求包;通过客户端基于协议封装报文将加密后的请求包转发至认证服务端;通过认证服务端利用密钥通过加密机加密并组装经过加密后的请求包,将组装请求包转发至安全隔离网关;通过安全隔离网关将组装请求包进行一次解密,并转发至用采系统;通过用采系统对经过一次解密的组装请求包进行二次解密,对信息采集终端用户的身份信息进行验证,获取身份验证结果;通过用采系统对信息采集终端用户的身份验证结果进行加密,并将身份验证结果发送至认证服务端;认证服务端对身份验证结果进行解密,将经过解密后的身份验证结果转发至客户端。
-
公开(公告)号:CN113791880A
公开(公告)日:2021-12-14
申请号:CN202110907613.3
申请日:2021-08-09
Applicant: 中国电力科学研究院有限公司
Inventor: 孔令达 , 赵兵 , 许海清 , 赵英杰 , 陈昊 , 徐萌 , 梁晓兵 , 冯云 , 李智虎 , 曹永峰 , 李保丰 , 许斌 , 付义伦 , 翟峰 , 潘卫红 , 苑立鹏 , 许岳楼 , 刘鹰 , 周琪 , 袁泉 , 卢艳 , 王楠 , 张庚 , 冯占成 , 任博 , 郑旖旎 , 韩文博
IPC: G06F9/48
Abstract: 本发明公开了一种业务流程的调度方法及系统,包括:将业务流程构造为“节点+网络”形式的第一网络模型,并基于面向对象方法确定每个节点的节点信息;根据业务流程和节点信息连接所述第一网络模型中的节点,以确定第二网络模型,并基于所述第二网络模型确定节点网络矩阵和边矩阵;基于所述节点网络矩阵和边矩阵进行待办业务的业务流程的调度。本发明通过将传统的业务流程线性化思维转变为网络化思维,能够实现原子化的节点添加、业务数据流向配置,更具灵活性。
-
公开(公告)号:CN112217793A
公开(公告)日:2021-01-12
申请号:CN202010928570.2
申请日:2020-09-07
Applicant: 中国电力科学研究院有限公司
Inventor: 徐萌 , 翟峰 , 梁晓兵 , 刘鹰 , 许斌 , 李保丰 , 付义伦 , 曹永峰 , 岑炜 , 孔令达 , 赵英杰 , 冯云 , 刘书勇 , 冯占成 , 袁泉 , 韩文博 , 卢艳 , 周琪 , 任博 , 张庚 , 王楠 , 郑旖旎
Abstract: 本发明公开了一种适用于电力物联网的跨体系信任管理系统,包括:网关,用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系;服务模块,用于根据用户的身份认证所属的认证体系确定对应的认证处理单元,利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证,确定身份认证结果,并将所述身份认证结果反馈至用户端;基础设施模块,用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能,同时实时同步签发系统的签发认证数据;监控模块,用于对系统的运行状态进行监控,获取资源承载信息,并将所述资源承载信息发送至调度模块;调度模块,用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。
-
-
-
-
-
-
-
-
-
Search Results
112
records
(took 0.09 seconds)
