公开(公告)号：CN112054895A

公开(公告)日：2020-12-08

申请号：CN202010793729.4

申请日：2020-08-10

申请人： 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  祁龙云 ,  王治华 ,  杨维永 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  朱世顺 ,  吕小亮 ,  闫珺 ,  王海清 ,  王晔 ,  叶金波 ,  金明辉 ,  高峰

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用，其中硬件可信根构建方法包括：1、根据公钥密码算法生成第一公钥；2、对第一公钥进行hash运算，得到第一公钥hash值；3、将第一公钥hash值烧入芯片的熔断区域；4、对芯片操作系统的内核镜像和初始文件系统进行拼接，生成第一拼接文件，并计算其hash值，采用第一私钥对第一拼接文件的hash值进行签名，生成签名文件；5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件，将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题，保障整个工控终端可信计算的安全可信。

公开(公告)号：CN114500052B

公开(公告)日：2023-12-19

申请号：CN202210098842.X

申请日：2022-01-24

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。

公开(公告)号：CN113726744A

公开(公告)日：2021-11-30

申请号：CN202110878519.X

申请日：2021-08-02

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 姜帆 ,  王晔 ,  郭靓 ,  韦小刚 ,  姜训 ,  李炜键 ,  金倩倩 ,  王志勇 ,  洪昊

IPC分类号： H04L29/06 ,  G06Q10/06

摘要： 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法，包括处置元任务、决策元任务和处置工作流；处置元任务包括若干组业务组件，各业务组件分别用于实现与不同处置安全设施联动的告警处置任务，支持自定义配置；决策元任务包括若干组判断业务组件，各判断业务组件分别用于进行安全告警处置任务中的步骤判断；处置工作流包括若干组业务流程组件，各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义；处置工作流与处置元任务调用处置元任务，支撑处置工作流的完整关联；处置工作流调用决策元任务，支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行，提高了安全告警的处置效率。

公开(公告)号：CN115604215A

公开(公告)日：2023-01-13

申请号：CN202211260136.7

申请日：2022-10-14

申请人： 南京南瑞信息通信科技有限公司(CN) ,  国家电网有限公司(CN)

发明人： 王晔 ,  蒋勇 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  从正海 ,  郭金龙 ,  金鹏 ,  盛红雷 ,  任宏 ,  刘凯乐 ,  赵嘉莅 ,  赵倩 ,  刘强 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC分类号： H04L51/21 ,  H04L51/04 ,  H04L51/224

摘要： 本发明公开了一种群组聊天信息实时监控和提醒的方法、装置及介质，本发明通过分析即时聊天APP电脑端接收、发送群组信息的接口，实时提取群组聊天信息里的文字消息文本、图片和文档进行敏感数据识别，对发现的疑似敏感消息会实时提醒发送人撤回并通知管理员处理，从而实现敏感数据防护的目的。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

申请人： 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC分类号： G06F40/30 ,  G06F16/31 ,  G06F16/33

摘要： 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

发明人： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC分类号： G06F21/53 ,  G06F21/55

摘要： 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN116243890A

公开(公告)日：2023-06-09

申请号：CN202211721111.2

申请日：2022-12-30

申请人： 南京南瑞信息通信科技有限公司

发明人： 武玉峰 ,  王晔 ,  张南京 ,  李炜键 ,  王威 ,  蒋廷岳 ,  王澍 ,  周夏 ,  盛红雷 ,  王泉啸 ,  屠正伟 ,  杨兴翔 ,  谷金颖 ,  徐雪菲 ,  刘强 ,  李斌斌 ,  王一沛 ,  王朝兴 ,  吴宝峰 ,  任宏

IPC分类号： G06F8/20 ,  G06F8/38

摘要： 本发明公开了一种面向Unity场景的序列化持久化发布方法，包括如下步骤：获取Unity场景；根据Unity场景，进行页面布局描述文档结构定义，得到序列化组件；根据序列化组件，进行序列化处理，得到序列化文件；根据序列化文件，进行持久化处理，得到持久化存储数据库；根据持久化存储数据库，进行序列化组件的反序列实例化，实现Unity场景的反序列化渲染展示发布。本发明实现了Unity场景的序列化处理、持久化处理以及反序列化渲染展示发布，绕过了Unity场景繁琐复杂的打包流程，大大提高了项目发布速度和项目发布大小，提高了项目发布效率。

公开(公告)号：CN116193434A

公开(公告)日：2023-05-30

申请号：CN202211531461.2

申请日：2022-12-01

申请人： 国网河南省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  青岛鼎信通讯股份有限公司

发明人： 陈岑 ,  郭志民 ,  狄立 ,  徐茂敬 ,  侯胜坤 ,  练永宾 ,  石潇龙 ,  王晔 ,  孙晋亮 ,  陈峰 ,  邓进 ,  张伟 ,  吕卓 ,  杨庆坤 ,  李暖暖 ,  王倩 ,  田杨阳 ,  王文婷

IPC分类号： H04W12/069 ,  H04W12/0431 ,  H04W12/033 ,  H04W12/106 ,  H04L9/40

摘要： 基于无证书加密的分布式光伏并网轻量化准入方法和系统，所述方法包括：手持终端与融合终端建立通信连接，并依托加密芯片的内置密钥完成双向身份认证；手持终端向融合终端分发基于国密算法无证书密钥；手持终端与分布式光伏数据采集器建立通信连接，并完成分布式光伏数据采集器的基于国密算法无证书密钥分发；进行光伏数据采集器与融合终端的身份认证和数据加密传输，实现分布式光伏并网轻量化准入。本发明可保证海量分布式光伏终端的安全接入，并实现调控指令和采集数据的可靠传输。