公开(公告)号：CN112074002A

公开(公告)日：2020-12-11

申请号：CN202010885364.8

申请日：2020-08-28

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC分类号： H04W48/08 ,  H04W12/06

摘要： 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN112074002B

公开(公告)日：2023-01-31

申请号：CN202010885364.8

申请日：2020-08-28

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC分类号： H04W48/08 ,  H04W12/06

摘要： 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN112887981B

公开(公告)日：2022-10-04

申请号：CN202110038657.7

申请日：2021-01-12

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  赵高峰 ,  缪巍巍 ,  李洋 ,  张明轩 ,  严宇航 ,  刘金锁 ,  丁忠林 ,  吕超

IPC分类号： H04W12/06 ,  H04W12/0433

摘要： 本发明公开了一种电力无线专网终端接入的认证方法，包括从数据库中获取所有候选终端标识和共享秘钥，构建候选终端标识集和共享秘钥集；遍历共享秘钥集中的所有共享秘钥，将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合，验证本轮从终端侧接收的验证信息；其中，验证信息包括终端侧安全参数和伪随机数；伪随机数根据终端侧安全参数和基站侧安全参数，采用共享的伪随机函数计算获得；响应于遍历结束，仅有一个候选终端标识通过所有轮次验证，则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数，进行验证信息验证，可以快速过滤过滤掉错误的候选终端标识，从而提高了终端的搜索效率。

公开(公告)号：CN114928491A

公开(公告)日：2022-08-19

申请号：CN202210549804.1

申请日：2022-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 王元强 ,  缪巍巍 ,  何迎利 ,  曾锃 ,  马涛 ,  黄进 ,  张瑞 ,  赵华 ,  韦小刚 ,  张翔 ,  聂云杰 ,  蔡国龙 ,  葛红舞

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46

摘要： 本发明公开了一种基于标识密码算法的物联网安全认证方法、装置及系统，所述方法包括物联网终端利用接入网关的公钥加密建立SSL连接的请求信息，并发送至接入网关；物联网终端接收接入网关的加密应答信息，并利用其自身的私钥解密获得应答信息，协商出两者之间的会话密钥，建立VPN隧道；所述加密应答信息是接入网关收到加密后的请求信息后，使用其自身的私钥解密获得请求信息，然后利用物联网终端的公钥加密应答信息所产生的；所述物联网终端和接入网关的公钥和私钥均是由密钥生成中心基于标识密码算法产生的。本发明通过采用标识密码算法省掉公钥交换过程，大大简化了SSL/TLS VPN隧道协商流程，有利于缩短连接建立时间，提高接入网关的并发能力。

公开(公告)号：CN114501438A

公开(公告)日：2022-05-13

申请号：CN202210127851.7

申请日：2022-02-11

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  赵高峰 ,  黄进 ,  巢玉坚 ,  缪巍巍 ,  李洋 ,  张立武 ,  龚亮亮 ,  严宇航 ,  张明轩

IPC分类号： H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/106

摘要： 本发明公开了一种电力无线专网的增强型EAP身份验证方法，本发明通过将认证激活请求从AP发送到UE，直到AP和UE接收到MME的证书认证结果并决定是否打开受控端口,UE和AP完成单播密钥协商并生成协商的会话密钥。会话密钥将用于加密后续的通信数据，本发明不仅使WAPI安全协议中的访问认证协议WAPI机制保持不变，而且还保证了UE可以通过WAPI AN安全访问4G网络。

公开(公告)号：CN112887981A

公开(公告)日：2021-06-01

申请号：CN202110038657.7

申请日：2021-01-12

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  赵高峰 ,  缪巍巍 ,  李洋 ,  张明轩 ,  严宇航 ,  刘金锁 ,  丁忠林 ,  吕超

IPC分类号： H04W12/06 ,  H04W12/0433

摘要： 本发明公开了一种电力无线专网终端接入的认证方法，包括从数据库中获取所有候选终端标识和共享秘钥，构建候选终端标识集和共享秘钥集；遍历共享秘钥集中的所有共享秘钥，将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合，验证本轮从终端侧接收的验证信息；其中，验证信息包括终端侧安全参数和伪随机数；伪随机数根据终端侧安全参数和基站侧安全参数，采用共享的伪随机函数计算获得；响应于遍历结束，仅有一个候选终端标识通过所有轮次验证，则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数，进行验证信息验证，可以快速过滤过滤掉错误的候选终端标识，从而提高了终端的搜索效率。

公开(公告)号：CN110233670B

公开(公告)日：2022-04-26

申请号：CN201910583545.2

申请日：2019-07-01

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 冯宝 ,  贾玮 ,  李国春 ,  俞学豪 ,  赵高峰 ,  樊强 ,  赵子岩 ,  黄进 ,  刘金锁 ,  李维 ,  张影 ,  胡倩倩 ,  卞宇翔 ,  汪晓岩 ,  闫龙川 ,  高德荃 ,  陈智雨 ,  缪巍巍 ,  韦磊 ,  吴海洋 ,  何永远 ,  白东霞 ,  刘少君 ,  陆忞 ,  李然 ,  韩际晖 ,  赵新建 ,  张利

IPC分类号： H04L9/08 ,  H04B10/25 ,  H04B10/70

摘要： 本发明公开了一种主从结构的量子密钥分发网络装置及方法，其主光路由单光子源、偏振控制器PC、光环型器、耦合器/分束器、四端口光偏振分束/合路器、光开关、量子信道构成。网络的主控方与从控方通过光开关与光纤构成的量子信道连接起来，在主控方的光环行器反射输出端以及耦合器/分束器的输出端分别连接单光子探测器；耦合器/分束器的一个输出光口连接一个相位控制器，组成信息加载部分；耦合器/分束器的两个输出口分别连接光开关的两个输入口构成网络控制部分；从控方由与量子信道依次连接的衰减器、相位调制器、90º旋转法拉第反射镜组成信息加载部分。本发明利用信号脉冲的平行偏振与垂直偏振可以实现不同层级间通信三方量子密钥分配。

公开(公告)号：CN110233670A

公开(公告)日：2019-09-13

申请号：CN201910583545.2

申请日：2019-07-01

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 冯宝 ,  贾玮 ,  李国春 ,  俞学豪 ,  赵高峰 ,  樊强 ,  赵子岩 ,  黄进 ,  刘金锁 ,  李维 ,  张影 ,  胡倩倩 ,  卞宇翔 ,  汪晓岩 ,  闫龙川 ,  高德荃 ,  陈智雨 ,  缪巍巍 ,  韦磊 ,  吴海洋 ,  何永远 ,  白东霞 ,  刘少君 ,  陆忞 ,  李然 ,  韩际晖 ,  赵新建 ,  张利

IPC分类号： H04B10/25 ,  H04B10/70 ,  H04L9/08

摘要： 本发明公开了一种主从结构的量子密钥分发网络装置及方法，其主光路由单光子源、偏振控制器PC、光环型器、耦合器/分束器、四端口光偏振分束/合路器、光开关、量子信道构成。网络的主控方与从控方通过光开关与光纤构成的量子信道连接起来，在主控方的光环行器反射输出端以及耦合器/分束器的输出端分别连接单光子探测器；耦合器/分束器的一个输出光口连接一个相位控制器，组成信息加载部分；耦合器/分束器的两个输出口分别连接光开关的两个输入口构成网络控制部分；从控方由与量子信道依次连接的衰减器、相位调制器、90º旋转法拉第反射镜组成信息加载部分。本发明利用信号脉冲的平行偏振与垂直偏振可以实现不同层级间通信三方量子密钥分配。

公开(公告)号：CN109714162A

公开(公告)日：2019-05-03

申请号：CN201910085540.7

申请日：2019-01-29

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 冯宝 ,  李国春 ,  俞学豪 ,  赵子岩 ,  黄进 ,  刘金锁 ,  贾玮 ,  张平 ,  闫龙川 ,  高德荃 ,  汪晓岩 ,  张影 ,  胡倩倩 ,  李维 ,  缪巍巍 ,  韦磊 ,  吴海洋 ,  陈智雨 ,  何永远 ,  白东霞 ,  刘少君 ,  陆忞 ,  李然 ,  韩际晖 ,  赵新建 ,  张利

IPC分类号： H04L9/08 ,  H04L9/06

摘要： 本发明公开了一种量子密钥扩张方法，包括使用量子密钥分发协议产生量子密钥；将产生的量子密钥作为分组密码的对称密钥，使用对称密钥扩张算法，生成扩张密钥。同时也公开了相应的系统。本发明首次实现了经典密码/用户状态与量子密码相结合，将密钥扩展算法推到了更广的应用空间，提升了对称密码的安全性上界，实现了更强安全性即超生日界安全，同时降低了计算复杂性。

公开(公告)号：CN110572260A

公开(公告)日：2019-12-13

申请号：CN201910748889.4

申请日：2019-08-14

申请人： 南京南瑞国盾量子技术有限公司 ,  南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 赵高峰 ,  李国春 ,  俞学豪 ,  路小俊 ,  冯宝 ,  贾玮 ,  李维 ,  刘少君 ,  胡倩倩 ,  卞宇翔 ,  赵子岩 ,  闫龙川 ,  樊强 ,  刘金锁 ,  黄进 ,  缪巍巍 ,  汪晓岩 ,  张影 ,  高德荃 ,  陈智雨 ,  龚亮亮 ,  胡阳 ,  韦磊 ,  吴海洋 ,  何永远 ,  白东霞 ,  陆忞 ,  李然 ,  韩际晖 ,  赵新建 ,  张利

IPC分类号： H04L9/08 ,  G02F1/225

摘要： 本发明公开了一种应用于量子密钥分发的脉冲延时器及延时方法，包括光脉冲发生模块和光脉冲延时模块，所述光脉冲发生模块用于输出偏振方向一致的光脉冲至光脉冲延时模块，所述光脉冲延时模块用于对输入的光脉冲进行分束，并通过调节分束后的光脉冲的相位来控制光脉冲在光脉冲延时模块中的循环次数，在达到要求的延时时间时输出延时光脉冲。优点：通过对光脉冲进行分束并通过对光脉冲的相位调节，实现主动控制光路中光脉冲的任意回环次数以及从而实现主动控制光脉冲延迟时间，提高了回环差分相移量子密钥分发系统的回环位数；更贴合协议要求的同时增大秘钥分发协议的容错率，降低窃听者可获得的最大信息。