公开(公告)号：CN114745444B

公开(公告)日：2024-05-24

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114745444A

公开(公告)日：2022-07-12

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114885325A

公开(公告)日：2022-08-09

申请号：CN202210296506.6

申请日：2022-03-24

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04W12/03 ,  H04W12/106 ,  H04W12/122

Abstract: 本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统，涉及智能电网安全技术领域，方法包括：获取原始审计数据进行加密和签名处理，生成已签名加密审计数据；将已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的待审计数据；对待审计数据中的加密审计数据分别进行哈希计算，得到哈希值；基于得到的哈希值构建Merkle树；获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出；若验证不通过，则输出审计错误信息。本发明可保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性。

公开(公告)号：CN115314889A

公开(公告)日：2022-11-08

申请号：CN202210789608.1

申请日：2022-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  韦小刚 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/00 ,  H04L67/1097

Abstract: 本发明公开了一种电力调控终端多级安全认证方法、系统、存储器及设备，该方法将电力终端业务数据分类成敏感数据和非敏感数据；针对敏感数据利用对称加密算法SM4进行加密；针对非敏感数据，采用轻量级流加密算法确保数据传输过程的安全；最后通过网关设备将数据存储在公共云中，为避免恶意用户的攻击，采用多种身份认证技术授权用户访问，从而保证电力终端业务数据安全、高效传输。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN110224977A

公开(公告)日：2019-09-10

申请号：CN201910362851.3

申请日：2019-04-30

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 苏大威 ,  缪巍巍 ,  景娜 ,  王梓 ,  王俊 ,  朱世顺 ,  王黎明 ,  傅中兴 ,  畅广辉 ,  王丹 ,  荣金萍 ,  黄益彬 ,  李腊 ,  周晓 ,  程长春 ,  杨雨轩

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了电力工程技术领域的一种协同防御策略冲突消解方法及系统，旨在解决现有技术中基于优先级的冲突消解方法灵活性差、基于组合算法的冲突消解方法无法有效解决策略中固有的以及由于策略制定不当导致的策略冲突。所述方法包括如下步骤：根据安全策略优先级和安全策略隐含关系表建立协防安全策略通用冲突消解方法表，以及对协防安全策略冲突信息进行特征提取；将提取的特征与协防安全策略通用冲突消解方法表进行匹配；根据匹配结果提取协防安全策略通用冲突消解方法表中适配的消解规则进行冲突消解。

公开(公告)号：CN110224977B

公开(公告)日：2022-03-11

申请号：CN201910362851.3

申请日：2019-04-30

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 苏大威 ,  缪巍巍 ,  景娜 ,  王梓 ,  王俊 ,  朱世顺 ,  王黎明 ,  傅中兴 ,  畅广辉 ,  王丹 ,  荣金萍 ,  黄益彬 ,  李腊 ,  周晓 ,  程长春 ,  杨雨轩

IPC: H04L67/01 ,  H04L41/5022

Abstract: 本发明公开了电力工程技术领域的一种协同防御策略冲突消解方法及系统，旨在解决现有技术中基于优先级的冲突消解方法灵活性差、基于组合算法的冲突消解方法无法有效解决策略中固有的以及由于策略制定不当导致的策略冲突。所述方法包括如下步骤：根据安全策略优先级和安全策略隐含关系表建立协防安全策略通用冲突消解方法表，以及对协防安全策略冲突信息进行特征提取；将提取的特征与协防安全策略通用冲突消解方法表进行匹配；根据匹配结果提取协防安全策略通用冲突消解方法表中适配的消解规则进行冲突消解。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN111552936B

公开(公告)日：2022-10-14

申请号：CN202010337246.3

申请日：2020-04-26

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 宋奇兵 ,  季惠英 ,  霍雪松 ,  季学纯 ,  周玲 ,  杨立波 ,  裴培 ,  王黎明 ,  彭晖 ,  孙云枫 ,  薛驰 ,  马斌 ,  李一鹏

IPC: G06F21/31 ,  H04L9/40

Abstract: 本发明公开了一种基于调度机构级别的跨系统访问权限控制方法及系统，所述方法包括如下步骤：响应权限鉴别请求，对登录用户所携带的用户登录凭证进行解析，以获取用户登录账号、用户所属系统调度机构及其等级；若用户登录账号为当前系统账号，则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果；若用户登录账号非当前系统账号，则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。本发明能够解决用户跨系统访问权限的控制问题。

公开(公告)号：CN111552936A

公开(公告)日：2020-08-18

申请号：CN202010337246.3

申请日：2020-04-26

Applicant: 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 宋奇兵 ,  季惠英 ,  霍雪松 ,  季学纯 ,  周玲 ,  杨立波 ,  裴培 ,  王黎明 ,  彭晖 ,  孙云枫 ,  薛驰 ,  马斌 ,  李一鹏

IPC: G06F21/31 ,  H04L29/06

Abstract: 本发明公开了一种基于调度机构级别的跨系统访问权限控制方法及系统，所述方法包括如下步骤：响应权限鉴别请求，对登录用户所携带的用户登录凭证进行解析，以获取用户登录账号、用户所属系统调度机构及其等级；若用户登录账号为当前系统账号，则根据用户登录账号已授予的角色信息及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果；若用户登录账号非当前系统账号，则根据用户所属系统调度机构等级及登录用户所携带的待访问业务资源标识确定该用户的访问权限并返回相应鉴权结果。本发明能够解决用户跨系统访问权限的控制问题。