公开(公告)号：CN108809642A

公开(公告)日：2018-11-13

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0838 ,  H04L9/0819 ,  H04L9/0894 ,  H04L63/0236 ,  H04L63/0435 ,  H04L63/083

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN110213246A

公开(公告)日：2019-09-06

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN114328287A

公开(公告)日：2022-04-12

申请号：CN202111473831.7

申请日：2021-12-02

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 金建龙 ,  胡天昊 ,  黄益彬 ,  聂云杰 ,  朱世顺 ,  刘苇 ,  颜涛 ,  郑卫波 ,  张坚 ,  纪元 ,  杨嘉文 ,  王梓 ,  张鸿鹏 ,  张林霞 ,  吴翰 ,  孙圣武 ,  卜凡 ,  刘春志

IPC: G06F12/06 ,  G06F13/42

Abstract: 本发明提供一种双主机间高效数据交换系统及方法，通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态，供用户态进程使用，减少数据在用户态和内核态之间的频繁拷贝，提高数据收发效率；本发明的数据交换过程中，分别处于主机A和主机B中的进程C和进程D在会话映射中，直接传递会话的虚拟地址，提高会话查找的效率；并且进程C或者进程D在解析消息时，首先检查会话虚拟地址的合法性，避免恶意攻击导致进程异常。

公开(公告)号：CN110213246B

公开(公告)日：2021-11-12

申请号：CN201910404731.5

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN108809642B

公开(公告)日：2021-04-27

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN115776372A

公开(公告)日：2023-03-10

申请号：CN202211480609.4

申请日：2022-11-24

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 李振伟 ,  冯宝 ,  于浩 ,  赵高峰 ,  蒋明 ,  葛红舞 ,  卓文合 ,  卞宇翔 ,  崔亮节 ,  张天兵 ,  胡丹 ,  李洋 ,  陆俊 ,  郭子昕 ,  汪辉 ,  孙圣武 ,  黄国伟 ,  贾玮

IPC: H04L9/08 ,  H04B10/70

Abstract: 本发明公开了一种基于普适光源的诱骗态量子随机数发生方法及系统，该方法不依赖于具体的光源分布，可以应用于量子随机数发生器系统中。该方法通过制备方Alice将接收到的光脉冲随机调制为信号态、诱骗态和真空态，再将调制后的光脉冲随机制备为四种不同的编码态之一，并发送给测量方Bob；测量方Bob随机选择基矢对发过来的编码态进行投影测量，得到输出结果；通过计算对应光脉冲强度下的增益，以及基于所计算的增益采用诱骗态方法估算信道参数及随机性大小；根据随机性大小在测量结果中提取随机数。本发明不依赖具体的光源分布，具有普适性。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN118570040A

公开(公告)日：2024-08-30

申请号：CN202410456028.X

申请日：2024-04-16

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 蒋明 ,  金鑫 ,  刘军 ,  于浩 ,  张华乐 ,  赵磊 ,  冯宝 ,  卞宇翔 ,  吕超 ,  张璐 ,  李振伟 ,  崔亮节 ,  郭子昕 ,  陈会杰 ,  孙圣武 ,  葛红舞 ,  巨克真

IPC: G06T1/00 ,  G06N10/00 ,  G06F21/60

Abstract: 本发明公开了一种基于量子加密的数字图像水印嵌入方法、装置，包括：将待嵌入的水印图像扩展到原始图像的尺寸；利用NEQR模型将原始图像和扩展后的水印图像分别转化为量子图像；对水印量子图像进行混淆，得到混淆后的水印量子图像；将混淆后的水印量子图像分割为多个非重叠像素模块，并从多个方向上对非重叠像素模块进行像素值差异化计算，得到差异值集合；根据差异值集合，利用最低有效位替换技术对原始量子图像和混淆后的水印量子图像进行嵌入操作，并引入奇偶校验位，得到加密的量子数字水印图像；通过量子测量技术将加密的量子数字水印图像转换为含有水印的图像。本发明能够提高水印的鲁棒性和安全性，同时保障图像数据的完整性。

公开(公告)号：CN117744099A

公开(公告)日：2024-03-22

申请号：CN202311510981.X

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 刘军 ,  侯劲松 ,  蒋明 ,  张华乐 ,  于浩 ,  金鑫 ,  林航 ,  卞宇翔 ,  赵磊 ,  冯宝 ,  张兰兰 ,  吕超 ,  汪筱巍 ,  葛红舞 ,  李振伟 ,  郭子昕 ,  崔亮节 ,  孙圣武

IPC: G06F21/60 ,  G06N10/60 ,  H04L9/08

Abstract: 本发明公开了量子几何技术领域的基于量子相位编码的区间点位置的判断方法，旨在解决现有技术中区间点包含判断问题。其包括设定参与者为Pi拥有私密数据xi，拥有点信息的参与者Pn+1拥有私密数据z；利用参与者P1的私密数据所编码的第一和第二数组，预制备为N份相同的叠加态N1和叠加态T1依次进行相位翻转操作直至获得参与者Pn的叠加态Sn和Tn，并测得区间[X,Y)；利用私密数据z制备为k发送给参与者Pn，判断k是否属于该[X,Y)区间；本申请适用于区间点判断，用于用户传输信息的安全性和灵活性。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC: H04L9/40

Abstract: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。