-
公开(公告)号:CN114844630A
公开(公告)日:2022-08-02
申请号:CN202210376850.6
申请日:2022-04-09
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Abstract: 本发明提供了一种基于随机加密的物联网终端认证方法及系统,方法包括数据中心生成随机数信息,并发送给物联网终端;物联网终端根据所述随机数信息,得到本次认证的对称密钥,采用对称加密算法生成认证信息,将所述认证信息发送给数据中心;数据中心通过随机数信息和预存的当前物联网终端的设备特征值,验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时,选择物联网终端的m项设备特征的随机t项设备特征的随机化组合,并且与数据中心发送的随机数进行一系列随机化运算之后,得到本次物联网终端认证的认证信息,保证认证信息的随机性,确保数据传输的安全性。
-
公开(公告)号:CN110722559A
公开(公告)日:2020-01-24
申请号:CN201911022566.3
申请日:2019-10-25
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC: B25J9/16
Abstract: 本发明公开了一种智能巡检机器人辅助巡检定位方法,包括以下步骤:控制中心获取对包括机房空间、机柜、设备在内进行建模的3D建模数据;控制中心将获取的3D建模数据与机房平面图进行聚合;控制中心根据设定的巡检路径生成巡检机器人行驶命令;巡检机器人获取行驶命令对机房执行巡检任务;通信定位基站实时获取巡检机器人在机房内的相对位置,并发送至控制中心,控制中心实时显示巡检机器人位置;巡检机器人对异常信息进行实时告警。可以精确定制智能巡检机器人到达机房某个位置时的巡检方式,根据不同位置具体的设备数据,根据设备类型的不同,定制巡检方法,采用不同的巡检方式,实现个性化巡检。
-
公开(公告)号:CN110601838A
公开(公告)日:2019-12-20
申请号:CN201911015607.6
申请日:2019-10-24
Applicant: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
Inventor: 张丞 , 王云霄 , 李宁 , 武传奇 , 郭小燕 , 马琳 , 郭瑞军 , 王高洲 , 赵丽娜 , 张文彬 , 于航 , 陈琳 , 韩兴旺 , 王惠剑 , 张云鹏 , 卢立生 , 杨勇
Abstract: 本发明公开了一种基于量子密钥的身份认证方法,包括:客户端与服务端完成量子密钥的分发,服务端建立用户标识、量子密钥标识、量子密钥三者的对应关系;客户端选取预分发的第一量子密钥,生成客户端认证消息,并将第一量子密钥标识、客户端认证消息发送至服务端;服务端利用第一量子密钥标识验证客户端认证消息;服务端选取第二量子密钥、第三量子密钥,生成服务端量子随机数,生成服务端认证消息,并将第二量子密钥标识、服务端认证消息答复客户端;客户端根据第二量子密钥验证服务端的服务端认证消息,客户端与服务端根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组,双方利用准会话密钥组加密通信。
-
公开(公告)号:CN110572265A
公开(公告)日:2019-12-13
申请号:CN201911015606.1
申请日:2019-10-24
Applicant: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
Inventor: 王云霄 , 张丞 , 郭小燕 , 武传奇 , 李宁 , 马琳 , 张文彬 , 陈琳 , 孟鑫 , 赵丽娜 , 王高洲 , 于航 , 王惠剑 , 韩兴旺 , 邓昊 , 周怡 , 牛永光
Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法,包括以下步骤:终端与接入网关进行初始化;终端与接入网关利用预置的数字身份证书进行身份认证,若认证通过,终端与接入网关建立安全隧道,接入网关建立安全缓冲区;终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证;终端与接入网关再次利用数字身份证书进行身份认证,引入量子会话密钥建立量子安全加密隧道;业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全;通过引入量子密钥参与VPN加密隧道计算,增强业务数据传输的安全性。
-
公开(公告)号:CN110661811A
公开(公告)日:2020-01-07
申请号:CN201910957764.2
申请日:2019-10-10
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Inventor: 于航 , 张丞 , 王云霄 , 李宁 , 郭小燕 , 马琳 , 陈琳 , 张文斌 , 赵丽娜 , 王高洲 , 王惠剑 , 韩兴旺 , 刘荫 , 韩圣亚 , 郭爽爽 , 徐浩 , 张悦 , 黄振 , 汤琳琳 , 殷齐林 , 朱璐 , 张璞
IPC: H04L29/06
Abstract: 本发明公开了一种防火墙策略管理方法,包括以下步骤:周期性采集防火墙策略并执行范式化操作;对范式化操作后的防火墙策略与基线策略进行比对,判断是否发生变更;依次对范式化操作后的防火墙策略两两进行判断,标识出不合理策略;对范式化操作后防火墙策略与防火墙端口黑名单进行比对,标识出开通高危端口的防火墙策略。还公开了一种防火墙策略管理装置,及时发现其中未申请而进行策略变更的现象,对全网防火墙策略进行梳理,发现其中的覆盖策略、冗余策略、可合并策略、交叉策略和冲突策略,审计是否存在开通高危端口的策略。
-
Patent Agency Ranking
公开(公告)号:CN110620790A
公开(公告)日:2019-12-27
申请号:CN201910957979.4
申请日:2019-10-10
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Inventor: 王高洲 , 张丞 , 王云霄 , 李宁 , 郭小燕 , 马琳 , 张文斌 , 赵丽娜 , 陈琳 , 于航 , 王惠剑 , 韩兴旺 , 刘荫 , 韩圣亚 , 张悦 , 徐浩 , 朱璐 , 李小川
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全设备联动处置方法,包括以下步骤:S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系;S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则;S3、收集安全设备原始告警日志并对原始告警日志进行标准化;S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则,如果否,根据响应处置规则进行响应处置;如果是,转到步骤S3。还公开了一种网络安全设备联动处置装置,将多种安全设备协同联动,对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。
-
公开(公告)号:CN108933791A
公开(公告)日:2018-12-04
申请号:CN201810743757.8
申请日:2018-07-09
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于电力信息网安全防护策略智能优化方法,包括以下步骤:数据采集步骤:对防火墙运行状态、策略调度、日志、作业执行进行采集分析,分析结果入库;数据审计处理步骤:对防火墙运行状态、策略生命周期、日志进行分析管理,对作业执行结果进行审计,生成分析报告及告警报告;可视化展示步骤:对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示。还公开了一种优化装置,实现对电力信息网安全日志数据的自动抽取,丰富安全日志库的信息量并进行大数据分析,对网络安全威胁进行可视化呈现。
-
公开(公告)号:CN112528094B
公开(公告)日:2022-08-16
申请号:CN202011415498.X
申请日:2020-12-04
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Inventor: 李明 , 曲延盛 , 张丞 , 王云霄 , 赵丽娜 , 张婕 , 马琳 , 李宁 , 刘子雁 , 崔博 , 倪金超 , 刘学 , 韩兴旺 , 陈琳 , 郭瑞军 , 黄杉 , 徐伟华 , 段义飞
IPC: G06F16/903 , G06F40/126
Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统,涉及优化算法领域。所述方法首先当传入的数据包到达时,从数据包头获取两个端口字段的端口号;然后将获取的端口号信息进行两字段范围规则编码;接下来采用分层映射编码算法,使每个原始二维范围集仅由一个三态字符串表示,并获取定位区域的码字,通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化,借助于超立方体的正则性与对称性实现三态字符串的编码,加大了TCAM的利用率,解决了传统TCAM无法存储较大规模分类规则集的问题,使得空间效率得到显著提高。
-
公开(公告)号:CN114844683A
公开(公告)日:2022-08-02
申请号:CN202210376846.X
申请日:2022-04-09
Applicant: 国网山东省电力公司信息通信公司 , 国家电网有限公司
Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置,方法包括授权系统获取设备的扫描请求,判断当前设备的授权情况,将未授权设备的扫描请求转发至蜜罐系统;蜜罐系统基于扫描请求,捕捉当前未授权设备指令的网络流量,提取操作指令的网络特征属性,使用预设数量的特征序列并根据检测算法计算网络流量的异常状态,得到异常设备,切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术,将未授权设备发起的网络扫描请求引导入蜜罐系统,安全快速的定位存在安全隐患的设备,并能够根据蜜罐中的攻击行为溯源该设备的漏洞,在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞,从而有力保障物联网系统的安全防御能力。
-
公开(公告)号:CN110572265B
公开(公告)日:2022-04-05
申请号:CN201911015606.1
申请日:2019-10-24
Applicant: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
Inventor: 王云霄 , 张丞 , 郭小燕 , 武传奇 , 李宁 , 马琳 , 张文彬 , 陈琳 , 孟鑫 , 赵丽娜 , 王高洲 , 于航 , 王惠剑 , 韩兴旺 , 邓昊 , 周怡 , 牛永光
Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法,包括以下步骤:终端与接入网关进行初始化;终端与接入网关利用预置的数字身份证书进行身份认证,若认证通过,终端与接入网关建立安全隧道,接入网关建立安全缓冲区;终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证;终端与接入网关再次利用数字身份证书进行身份认证,引入量子会话密钥建立量子安全加密隧道;业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全;通过引入量子密钥参与VPN加密隧道计算,增强业务数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.096 seconds)
