-
公开(公告)号:CN110601838A
公开(公告)日:2019-12-20
申请号:CN201911015607.6
申请日:2019-10-24
申请人: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于量子密钥的身份认证方法,包括:客户端与服务端完成量子密钥的分发,服务端建立用户标识、量子密钥标识、量子密钥三者的对应关系;客户端选取预分发的第一量子密钥,生成客户端认证消息,并将第一量子密钥标识、客户端认证消息发送至服务端;服务端利用第一量子密钥标识验证客户端认证消息;服务端选取第二量子密钥、第三量子密钥,生成服务端量子随机数,生成服务端认证消息,并将第二量子密钥标识、服务端认证消息答复客户端;客户端根据第二量子密钥验证服务端的服务端认证消息,客户端与服务端根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组,双方利用准会话密钥组加密通信。
-
公开(公告)号:CN110572265A
公开(公告)日:2019-12-13
申请号:CN201911015606.1
申请日:2019-10-24
申请人: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于量子通信的终端安全接入网关方法,包括以下步骤:终端与接入网关进行初始化;终端与接入网关利用预置的数字身份证书进行身份认证,若认证通过,终端与接入网关建立安全隧道,接入网关建立安全缓冲区;终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证;终端与接入网关再次利用数字身份证书进行身份认证,引入量子会话密钥建立量子安全加密隧道;业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全;通过引入量子密钥参与VPN加密隧道计算,增强业务数据传输的安全性。
-
公开(公告)号:CN110572265B
公开(公告)日:2022-04-05
申请号:CN201911015606.1
申请日:2019-10-24
申请人: 国网山东省电力公司信息通信公司 , 山东鲁能软件技术有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于量子通信的终端安全接入网关方法,包括以下步骤:终端与接入网关进行初始化;终端与接入网关利用预置的数字身份证书进行身份认证,若认证通过,终端与接入网关建立安全隧道,接入网关建立安全缓冲区;终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证;终端与接入网关再次利用数字身份证书进行身份认证,引入量子会话密钥建立量子安全加密隧道;业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全;通过引入量子密钥参与VPN加密隧道计算,增强业务数据传输的安全性。
-
公开(公告)号:CN110722559A
公开(公告)日:2020-01-24
申请号:CN201911022566.3
申请日:2019-10-25
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: B25J9/16
摘要: 本发明公开了一种智能巡检机器人辅助巡检定位方法,包括以下步骤:控制中心获取对包括机房空间、机柜、设备在内进行建模的3D建模数据;控制中心将获取的3D建模数据与机房平面图进行聚合;控制中心根据设定的巡检路径生成巡检机器人行驶命令;巡检机器人获取行驶命令对机房执行巡检任务;通信定位基站实时获取巡检机器人在机房内的相对位置,并发送至控制中心,控制中心实时显示巡检机器人位置;巡检机器人对异常信息进行实时告警。可以精确定制智能巡检机器人到达机房某个位置时的巡检方式,根据不同位置具体的设备数据,根据设备类型的不同,定制巡检方法,采用不同的巡检方式,实现个性化巡检。
-
公开(公告)号:CN110661811A
公开(公告)日:2020-01-07
申请号:CN201910957764.2
申请日:2019-10-10
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
发明人: 于航 , 张丞 , 王云霄 , 李宁 , 郭小燕 , 马琳 , 陈琳 , 张文斌 , 赵丽娜 , 王高洲 , 王惠剑 , 韩兴旺 , 刘荫 , 韩圣亚 , 郭爽爽 , 徐浩 , 张悦 , 黄振 , 汤琳琳 , 殷齐林 , 朱璐 , 张璞
IPC分类号: H04L29/06
摘要: 本发明公开了一种防火墙策略管理方法,包括以下步骤:周期性采集防火墙策略并执行范式化操作;对范式化操作后的防火墙策略与基线策略进行比对,判断是否发生变更;依次对范式化操作后的防火墙策略两两进行判断,标识出不合理策略;对范式化操作后防火墙策略与防火墙端口黑名单进行比对,标识出开通高危端口的防火墙策略。还公开了一种防火墙策略管理装置,及时发现其中未申请而进行策略变更的现象,对全网防火墙策略进行梳理,发现其中的覆盖策略、冗余策略、可合并策略、交叉策略和冲突策略,审计是否存在开通高危端口的策略。
-
公开(公告)号:CN110620790A
公开(公告)日:2019-12-27
申请号:CN201910957979.4
申请日:2019-10-10
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
发明人: 王高洲 , 张丞 , 王云霄 , 李宁 , 郭小燕 , 马琳 , 张文斌 , 赵丽娜 , 陈琳 , 于航 , 王惠剑 , 韩兴旺 , 刘荫 , 韩圣亚 , 张悦 , 徐浩 , 朱璐 , 李小川
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络安全设备联动处置方法,包括以下步骤:S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系;S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则;S3、收集安全设备原始告警日志并对原始告警日志进行标准化;S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则,如果否,根据响应处置规则进行响应处置;如果是,转到步骤S3。还公开了一种网络安全设备联动处置装置,将多种安全设备协同联动,对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。
-
公开(公告)号:CN108933791A
公开(公告)日:2018-12-04
申请号:CN201810743757.8
申请日:2018-07-09
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于电力信息网安全防护策略智能优化方法,包括以下步骤:数据采集步骤:对防火墙运行状态、策略调度、日志、作业执行进行采集分析,分析结果入库;数据审计处理步骤:对防火墙运行状态、策略生命周期、日志进行分析管理,对作业执行结果进行审计,生成分析报告及告警报告;可视化展示步骤:对防火墙运行状态值、告警信息、策略生命周期、日志分析结果、执行结果进行展示。还公开了一种优化装置,实现对电力信息网安全日志数据的自动抽取,丰富安全日志库的信息量并进行大数据分析,对网络安全威胁进行可视化呈现。
-
公开(公告)号:CN110620790B
公开(公告)日:2021-11-02
申请号:CN201910957979.4
申请日:2019-10-10
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
发明人: 王高洲 , 张丞 , 王云霄 , 李宁 , 郭小燕 , 马琳 , 张文斌 , 赵丽娜 , 陈琳 , 于航 , 王惠剑 , 韩兴旺 , 刘荫 , 韩圣亚 , 张悦 , 徐浩 , 朱璐 , 李小川
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络安全设备联动处置方法,包括以下步骤:S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系;S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则;S3、收集安全设备原始告警日志并对原始告警日志进行标准化;S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则,如果否,根据响应处置规则进行响应处置;如果是,转到步骤S3。还公开了一种网络安全设备联动处置装置,将多种安全设备协同联动,对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。
-
公开(公告)号:CN110795761A
公开(公告)日:2020-02-14
申请号:CN201911035640.5
申请日:2019-10-29
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种面向泛在电力物联网敏感数据的动态脱敏方法,包括以下步骤:对数据源中敏感数据字段识别定位;对获取的字段内容采样匹配敏感信息脱敏规则,根据脱敏规则对源数据处理得到脱敏数据;对登录用户进行登录控制,通过数据安全审计授权进行敏感数据访问控制。本发明不仅能实现对敏感数据进行脱敏漂白工作;同时,它也将加强敏感数据访问防护,实现对敏感数据进行全生命周期的安全保护。
-
公开(公告)号:CN112100960A
公开(公告)日:2020-12-18
申请号:CN202011297868.4
申请日:2020-11-19
申请人: 北京智芯微电子科技有限公司 , 国家电网有限公司 , 国网山东省电力公司信息通信公司 , 国网思极紫光(青岛)微电子科技有限公司
IPC分类号: G06F30/343
摘要: 本发明提供一种动态检测FPGA芯片内压降的方法及FPGA芯片,属于芯片设计领域。所述方法包括:在FPGA芯片内部设置模数转换模块,通过所述模数转换模块将所述FPGA芯片的内部电路的输入电压转换为数字信号并输出;通过对FPGA芯片进行编程来配置FPGA芯片内的逻辑资源,以监控所述模数转换模块输出的数字信号的变化情况,根据所述模数转换模块输出的数字信号的变化情况确定所述FPGA芯片的内部电路的输入电压的压降。本发明通过在FPGA芯片中加入模数转换模块将内部电路的输入电压转换为数字信号,根据数字信号的变化情况确定内部电路的电源压降,实现对FPGA芯片内部电源设计薄弱的区域或动态功耗较大的模块的电源压降的检测,以防止FPGA芯片因局部电源压降过大发生异常。
-
-
-
-
-
-
-
-
-