公开(公告)号：CN104809404B

公开(公告)日：2018-03-20

申请号：CN201510183914.0

申请日：2015-04-17

申请人： 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  邹洪 ,  艾解清 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC分类号： G06F21/62

摘要： 本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。

公开(公告)号：CN104866780B

公开(公告)日：2018-01-05

申请号：CN201510202687.1

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 李皓 ,  黄巨涛 ,  林泽鑫 ,  阮文锋 ,  唐亮亮 ,  邹洪 ,  陈锐忠 ,  赵延帅 ,  彭泽武 ,  冯歆尧

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于分级分类的非结构化数据资产防泄露方法，包括以下步骤：a.受控终端对非结构化的数据资产进行分类分级，并进行数字签名；b.当受控终端请求向Internet或者Extranet发送非结构化数据时，网络防护服务器通过镜像的流量和敏感关键词对该数据进行过滤处理；c.若所述的非结构化数据中包含敏感关键词，则采用相应敏感级的公钥对该非结构化数据的签名进行验证；d.若通过验证，则阻断该受控终端向Internet或者Extranet发送数据的请求。本发明通过采用关键词过滤和数据标签相结合的方法对企业分级分类数据资产中的非结构化数据进行防护，从而可以有效防止数据泄露并降低信息防护的误报现象。

公开(公告)号：CN105119874A

公开(公告)日：2015-12-02

申请号：CN201510338885.0

申请日：2015-06-17

申请人： 广东电网有限责任公司信息中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  樊凯 ,  梁志宏 ,  邹洪 ,  艾解清 ,  梁哲恒 ,  陈锐忠

IPC分类号： H04L29/06

CPC分类号： H04L63/0209 ,  H04L63/1416

摘要： 本发明公开了一种信息安全防护体系有效性评价的方法，其特征在于，包括以下步骤：建立一个隔离与防御技术模型，模型包括了基础对象、评估算法、参与者、知识库几大方面，然后基于技术模型对信息进行搜集；根据采集的数据信息进行算法分析，分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力，以定性定量相结合的方法来评估安全措施效用；通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行，验证系统隔离与防御技术是否发挥预期的安全保障作用，并采取相应防护措施。本发明信息安全防护能力好、信息安全防护措施完善、算法的复杂程度低、评估效率高、稳定性和客观性好、对信息系统的隔离好。

公开(公告)号：CN104917615A

公开(公告)日：2015-09-16

申请号：CN201510203281.5

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 邹洪 ,  魏理豪 ,  彭泽武 ,  李伟清 ,  林泽鑫 ,  唐亮亮 ,  冯歆尧 ,  陈锐忠 ,  赵延帅 ,  李皓

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种基于环签名的可信计算平台属性验证方法，所述方法包括以下步骤：设计算平台A、B为进行平台属性自动验证的双方，属性证书中的属性P对应平台配置C1,C2,…,CN，计算平台A选择其它t-1个内嵌可信芯片的计算平台与自身形成环；由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N)，并由可信芯片A随机选择一个私有信息xA，计算属性隐藏值yA＝xA-1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值；交互验证阶段，资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算，验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性，保护隐私，又能提高可信计算平台的验证效率。

公开(公告)号：CN104809405A

公开(公告)日：2015-07-29

申请号：CN201510202632.0

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 林泽鑫 ,  阮文锋 ,  李皓 ,  蔡徽 ,  彭泽武 ,  冯歆尧 ,  唐亮亮 ,  邹洪 ,  陈锐忠 ,  赵延帅

IPC分类号： G06F21/62 ,  H04L9/08 ,  G06F17/30

摘要： 本发明公开了一种基于分级分类的结构化数据资产防泄露方法，包括：a.用户客户端通过应用服务器向数据库服务器发送访问结构化数据的请求；b.数据库防护服务器通过镜像的流量分析SQL语句，判断该访问请求中是否含有违规访问；c.若不含违规访问，则返回访问请求数据。本发明通过利用基于明文的结构化数据防泄漏方法，从而可以有效防止企业信息资产中的敏感结构化数据发生泄漏；此外，本发明还采用了基于密文的结构化数据防泄漏方法，即对高敏感数据、敏感数据和内部数据预先进行加密，访问时只有用户的密级和允许其访问的密级值都符合要求才能解密、访问相应的数据列，从而更进一步有效保护了高敏感数据、敏感数据和内部数据的安全性。

公开(公告)号：CN104780175A

公开(公告)日：2015-07-15

申请号：CN201510202801.0

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 陈锐忠 ,  李伟清 ,  邹洪 ,  黄巨涛 ,  赵延帅 ,  李皓 ,  彭泽武 ,  冯歆尧 ,  林泽鑫 ,  唐亮亮

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L63/10 ,  H04L63/06 ,  H04L63/0892

摘要： 本发明公开了一种基于角色的分级分类访问的授权管理方法，包括以下步骤：S1.初始化：假设信息系统中共有n+1个数据类，m个用户，建立加密密钥层次树，并计算索引主密钥Kj和类密钥Kx；S2.数据加密；S3.用户注册；S4.访问请求；S5.解密。本发明制定了基于角色的分级分类授权模型，该模型利用基于角色的层次密钥管理方案，根据用户的角色和级别授予用户访问指定数据的权限，从而达到了更加细粒度的访问控制的目的，有效解决了弱身份认证导致的未授权访问问题，同时有效保护了系统内信息资源的隐私性；另外，本发明利用一种对用户不可见的访问路径来隐藏系统内层次数据结构的中间节点，从而进一步防止了系统内敏感信息的泄露。

公开(公告)号：CN104917615B

公开(公告)日：2018-06-01

申请号：CN201510203281.5

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 邹洪 ,  魏理豪 ,  彭泽武 ,  李伟清 ,  林泽鑫 ,  唐亮亮 ,  冯歆尧 ,  陈锐忠 ,  赵延帅 ,  李皓

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种基于环签名的可信计算平台属性验证方法，所述方法包括以下步骤：设计算平台A、B为进行平台属性自动验证的双方，属性证书中的属性P对应平台配置C1,C2,…,CN，计算平台A选择其它t‑1个内嵌可信芯片的计算平台与自身形成环；由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N)，并由可信芯片A随机选择一个私有信息xA，计算属性隐藏值yA＝xA‑1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值；交互验证阶段，资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算，验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性，保护隐私，又能提高可信计算平台的验证效率。

公开(公告)号：CN104780175B

公开(公告)日：2018-03-13

申请号：CN201510202801.0

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 陈锐忠 ,  李伟清 ,  邹洪 ,  黄巨涛 ,  赵延帅 ,  李皓 ,  彭泽武 ,  冯歆尧 ,  林泽鑫 ,  唐亮亮

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种基于角色的分级分类访问的授权管理方法，包括以下步骤：S1.初始化：假设信息系统中共有n+1个数据类，m个用户，建立加密密钥层次树，并计算索引主密钥Kj和类密钥Kx；S2.数据加密；S3.用户注册；S4.访问请求；S5.解密。本发明制定了基于角色的分级分类授权模型，该模型利用基于角色的层次密钥管理方案，根据用户的角色和级别授予用户访问指定数据的权限，从而达到了更加细粒度的访问控制的目的，有效解决了弱身份认证导致的未授权访问问题，同时有效保护了系统内信息资源的隐私性；另外，本发明利用一种对用户不可见的访问路径来隐藏系统内层次数据结构的中间节点，从而进一步防止了系统内敏感信息的泄露。

公开(公告)号：CN107589938A

公开(公告)日：2018-01-16

申请号：CN201710801727.3

申请日：2017-09-07

申请人： 广东电网有限责任公司信息中心 ,  云南云电同方科技有限公司

发明人： 梁哲恒 ,  黄晓波 ,  郑杰生 ,  黄杰韬 ,  张金波 ,  曾纪钧 ,  蒋道环 ,  龙震岳 ,  沈桂泉 ,  陈晓江 ,  艾解清 ,  沈伍强 ,  吴勤勤 ,  邹洪 ,  段福亮 ,  朱功峰 ,  黄载瑜 ,  刘莉

IPC分类号： G06F8/20

摘要： 本申请公开了一种电力信息集成技术规范服务生成方法及装置，所述方法包括：获取服务设计文档和数据交互文件；解析所述服务设计文档和数据交互文件，生成设计模型文件和数据模型文件；根据所述设计模型文件和数据模型文件，判断所述服务设计文档和数据交互文件是否符合电力信息集成技术规范；如果符合，则将所述数据交互文件结合服务组件，编排设计成具有业务逻辑功能的程序；根据所述程序生成服务地址。本发明减少了服务从设计到实现周期内的维护工作量，确保了服务设计和开发实现的一致性。

公开(公告)号：CN104715195A

公开(公告)日：2015-06-17

申请号：CN201510108969.5

申请日：2015-03-12

申请人： 广东电网有限责任公司信息中心

发明人： 艾解清 ,  魏理豪 ,  邹洪 ,  崔磊 ,  龙震岳

IPC分类号： G06F21/56

摘要： 本发明公开的一种基于动态插桩的恶意代码检测系统及方法，在移动终端的系统模拟器上加载待检测软件；服务器上由插桩管理器将系统模拟器中待测软件的framework框架重订制，将插桩策略文件植入系统模拟器中，至少一个探针函数根据插桩策略文件对framework框架的API函数进行监控；服务器上的监听器与移动终端通信并接收探针函数获取的待检测软件对API函数的操作行为和内容；将探测内容和恶意API序列特征库比对，存在在恶意API序列特征库中，则标记软件存在恶意行为操作，不存在在恶意API序列特征库中，则标记软件为安全，从而确定待检测软件的安全性。本发明实现带检测软件在移动终端的系统模拟器中安装运行并插桩检测恶意代码，从而避免对移动终端造成安全伤害或隐患。