公开(公告)号：CN112231705A

公开(公告)日：2021-01-15

申请号：CN202011012227.X

申请日：2020-09-23

Applicant: 四川中电启明星信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 郭晶 ,  焦艳斌 ,  于海生 ,  张慧 ,  高攀 ,  张晓韬 ,  胡萍

IPC: G06F21/57 ,  G06F16/27 ,  G06N3/00

Abstract: 本发明提出了一种基于一二次划分的信息系统可靠性提升方法，通过分析电力系统一二次属性划分的方法，构建出一次信息系统和二次信息系统，将信息系统框架结构划分为业务生产运行系统即一次信息系统，和监控调度系统即二次信息系统；然后对一次信息系统和二次信息系统执行不同的技术保护策略，构建同城异地双活架构，以最大化资源配比，提高信息系统的可靠性；同时在构建出一次信息系统和二次信息系统后，抽象出业务生产运行系统和监控调度系统的一二次网络拓扑，基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法，对关键节点识别和多因素约束故障主动恢复技术进行改进。本发明通过上述设置大大提高了信息系统的可靠性。

公开(公告)号：CN107733861A

公开(公告)日：2018-02-23

申请号：CN201710790919.9

申请日：2017-09-05

Applicant: 四川中电启明星信息技术有限公司

Inventor： 杨德胜 ,  彭永勇 ,  张晓韬 ,  张捷 ,  郭晶 ,  曾强 ,  何林 ,  王先兵

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L63/02 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/0861 ,  H04L67/02 ,  H04L69/162

Abstract: 本发明公开了基于企业级内外网环境的无密码登录实现方法，具体包括以下步骤:步骤S100，利用任何具有扫码功能的通信电子设备，通过APP扫描维码；步骤S200，登录二维码并获取二维码中的信息，通过国密加密算法SM4数据加密方式发送至企业的移动交互平台；步骤S300，判断步骤S100中扫描的二维码是直接链接的内网认证服务或外网认证服务，然后进行路由策略匹配，步骤S310，若二维码是外网认证服务，则请求外网权限平台进行认证；若二维码是内网认证服务，则通过隔离装置SQL穿透的方式访问内网数据库；完成认证服务；本发明采用二维码识别登录避免了传统企业内网登录通过输入账号密码进行认证，提高了安全性，同时避免了通过请求拦截，挟持等非技术手段泄露。

公开(公告)号：CN104539615B

公开(公告)日：2018-02-06

申请号：CN201410832772.1

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 林志达 ,  梁志宏 ,  吕华辉 ,  张晓韬 ,  彭永勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于CAS的级联认证方法，用户在首次登陆时，由各个跨域的认证服务分别对用户进行一次认证，认证成功就为客户端分配一个TGT，用户客户端只要具备各个认证域的TGT，就可以实现在不同的部署单位之间跨域访问；在CAS框架基础之上，优化和扩展SSO认证机制，打破原有的不能跨部署单位的单点登陆，可以实现各个不同域的认证服务器间的认证联动，用户仅需在其中一个域进行一次登陆，就可以安全地访问其它部署单位，在有权限的业务系统，无需二次登陆，支撑了大型集团公司的跨单位应用整合需求，也提升了用户的应用体验。

公开(公告)号：CN107634834A

公开(公告)日：2018-01-26

申请号：CN201710790862.2

申请日：2017-09-05

Applicant: 四川中电启明星信息技术有限公司

Inventor： 杨平 ,  彭永勇 ,  张晓韬 ,  张捷 ,  郭晶 ,  曾强 ,  何林 ,  王先兵

IPC: H04L9/32 ,  G06F21/32 ,  G06F21/34 ,  G06F21/45

Abstract: 本发明公开了一种基于多终端多场景的可信身份认证方法，基于具有生物特征识别功能的终端设备，让认证方式与认证协议完全解耦，即认证方式在终端设备上即插即用，完成用户身份的安全认证；同时，统一仅有客户端和服务端的标准化认证协议，使任何终端设备都能使用认证协议中的客户端。本发明能够克服现有技术不足，充分利用设备内置的安全芯片的能力，使认证方式和认证协议解耦，让身份认证更加安全高效快捷。

公开(公告)号：CN104125219B

公开(公告)日：2017-06-16

申请号：CN201410319286.X

申请日：2014-07-07

Applicant: 四川中电启明星信息技术有限公司

Inventor： 张捷 ,  张慧 ,  胡超阳 ,  吴桐 ,  胡州明 ,  张晓韬 ,  梁楷 ,  姜志航 ,  肖建飞 ,  马常惠

IPC: H04L29/06 ,  H04L9/32 ,  G06Q50/06

Abstract: 本发明公开了针对电力信息系统的身份集中授权管理方法及应用层结构，包括以下步骤：建立身份数据业务模型，将企业所有用户、组织、岗位构成的身份数据建立成模型；建立权限受控资源管理中心，构建企业资源信息系统模型；所述企业资源信息系统模型包括：业务域、组织体系、应用系统、组织性质、业务组织、业务角色、组织角色、资源模型、资源、策略；构建以角色为中心的授权模型，通过对用户进行岗位指派的方式来为用户分配相应的权限；建立公共的身份鉴权服务，为信息系统提供权限决策；满足信息系统权限管理所需，将企业身份数据进行统一管理，所有的受控资源对象或资源抽象对象进行集中管理，有效提高管理效率、降低生产及管理成本。

公开(公告)号：CN111064718A

公开(公告)日：2020-04-24

申请号：CN201911250765.X

申请日：2019-12-09

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  四川中电启明星信息技术有限公司

Inventor： 高丽芳 ,  杨会峰 ,  辛锐 ,  陈连栋 ,  王静 ,  张晓韬 ,  李江鑫 ,  李启蒙 ,  王智慧 ,  刘玮 ,  杨楠 ,  周文芳 ,  郭少勇 ,  王少影 ,  肖治华 ,  胡美慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于用户上下文及策略的动态授权方法和系统，所述系统包括动态授权前置模块、动态授权引擎模块、动态权限组模块、动态权限策略配置模块。当用户向客户端发起请求时，客户端收集用户上下文信息并验证是否已经授权，若用户未被授权，则客户端上传上下文信息到服务端；所述服务端验证用户是否具备访问资源的权限，若用户没有权限，则根据上下文信息对用户权限进行动态计算，若计算结果符合设定的访问授权的要求，则实时为用户授予资源的访问权限。本发明区别于传统采用静态权限配置的方法来实现用户与资源授权，本发明面向用于与设备场景下的更加便捷、安全、高效的授权管理。

公开(公告)号：CN110309642A

公开(公告)日：2019-10-08

申请号：CN201910569399.8

申请日：2019-06-27

Applicant: 四川中电启明星信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 黄成波 ,  张晓韬 ,  周永静 ,  刘恒涛 ,  李念念 ,  刘桃 ,  潘勇

IPC: G06F21/35 ,  G06F21/81 ,  G06K7/10 ,  G06K17/00

Abstract: 本发明公开了一种台式机电源开关安全身份认证系统及其身份认证方法，包括台式机电源开关、认证开关、RFID卡识别装置和RFID身份识别卡；所述台式机电源开关和认证开关串联后与台式机的电源连接；所述认证开关通过RFID卡识别装置控制；所述RDIF身份识别卡内置有唯一的身份标示。本发明公开的一种台式机电源开关安全身份认证系统及其身份认证方法采用在台式机的电源开关串联通过射频识别技术控制的认证开关，形成台式机电源的双开关控制，提高台式机的安全性，避免无关人员使用台式机造成台式机内的信息泄露或损坏。

公开(公告)号：CN104125219A

公开(公告)日：2014-10-29

申请号：CN201410319286.X

申请日：2014-07-07

Applicant: 四川中电启明星信息技术有限公司

Inventor： 张捷 ,  张慧 ,  胡超阳 ,  吴桐 ,  胡州明 ,  张晓韬 ,  梁楷 ,  姜志航 ,  肖建飞 ,  马常惠

IPC: H04L29/06 ,  H04L9/32 ,  G06Q50/06

Abstract: 本发明公开了针对电力信息系统的身份集中授权管理方法及应用层结构，包括以下步骤：建立身份数据业务模型，将企业所有用户、组织、岗位构成的身份数据建立成模型；建立权限受控资源管理中心，构建企业资源信息系统模型；所述企业资源信息系统模型包括：业务域、组织体系、应用系统、组织性质、业务组织、业务角色、组织角色、资源模型、资源、策略；构建以角色为中心的授权模型，通过对用户进行岗位指派的方式来为用户分配相应的权限；建立公共的身份鉴权服务，为信息系统提供权限决策；满足信息系统权限管理所需，将企业身份数据进行统一管理，所有的受控资源对象或资源抽象对象进行集中管理，有效提高管理效率、降低生产及管理成本。

公开(公告)号：CN112231705B

公开(公告)日：2023-07-28

申请号：CN202011012227.X

申请日：2020-09-23

Applicant: 四川中电启明星信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 郭晶 ,  焦艳斌 ,  于海生 ,  张慧 ,  高攀 ,  张晓韬 ,  胡萍

IPC: G06F21/57 ,  G06F16/27 ,  G06N3/006

Abstract: 本发明提出了一种基于一二次划分的信息系统可靠性提升方法，通过分析电力系统一二次属性划分的方法，构建出一次信息系统和二次信息系统，将信息系统框架结构划分为业务生产运行系统即一次信息系统，和监控调度系统即二次信息系统；然后对一次信息系统和二次信息系统执行不同的技术保护策略，构建同城异地双活架构，以最大化资源配比，提高信息系统的可靠性；同时在构建出一次信息系统和二次信息系统后，抽象出业务生产运行系统和监控调度系统的一二次网络拓扑，基于电力信息耦合网络的脆弱性保护和鲁棒性提升方法，对关键节点识别和多因素约束故障主动恢复技术进行改进。本发明通过上述设置大大提高了信息系统的可靠性。

公开(公告)号：CN111064718B

公开(公告)日：2022-08-02

申请号：CN201911250765.X

申请日：2019-12-09

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  四川中电启明星信息技术有限公司

Inventor： 高丽芳 ,  杨会峰 ,  辛锐 ,  陈连栋 ,  王静 ,  张晓韬 ,  李江鑫 ,  李启蒙 ,  王智慧 ,  刘玮 ,  杨楠 ,  周文芳 ,  郭少勇 ,  王少影 ,  肖治华 ,  胡美慧

IPC: H04L9/40

Abstract: 本发明公开了一种基于用户上下文及策略的动态授权方法和系统，所述系统包括动态授权前置模块、动态授权引擎模块、动态权限组模块、动态权限策略配置模块。当用户向客户端发起请求时，客户端收集用户上下文信息并验证是否已经授权，若用户未被授权，则客户端上传上下文信息到服务端；所述服务端验证用户是否具备访问资源的权限，若用户没有权限，则根据上下文信息对用户权限进行动态计算，若计算结果符合设定的访问授权的要求，则实时为用户授予资源的访问权限。本发明区别于传统采用静态权限配置的方法来实现用户与资源授权，本发明面向用于与设备场景下的更加便捷、安全、高效的授权管理。