公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

Applicant: 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC: G06F9/455

Abstract: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。

公开(公告)号：CN114629712A

公开(公告)日：2022-06-14

申请号：CN202210295870.0

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 张伟剑 ,  陈岑 ,  何德彪 ,  包子健 ,  吕卓 ,  李暖暖 ,  郭志民 ,  罗敏 ,  彭聪 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/32 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 一种面向智能电网V2G的可控匿名隐私保护系统及方法，具有实现隐私保护、安全高效等特点，能够保护电动汽车对电网V2G供需双方的隐私安全，通过使用短随机签名，电动汽车将电力需求以匿名方式发送到汇聚单元，汇聚单元将需求发送到区块链上，等待充电站在区块链上发送服务请求。匹配成功后，充电站使用短随机签名进行匿名身份认证。特别地，在发生争执时，可信权威TA可以追溯电动汽车/充电站。

公开(公告)号：CN114615280A

公开(公告)日：2022-06-10

申请号：CN202210295873.4

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 吕卓 ,  李暖暖 ,  何德彪 ,  安浩杨 ,  陈岑 ,  郭志民 ,  杨文 ,  罗敏 ,  彭聪 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L67/104 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN118971991A

公开(公告)日：2024-11-15

申请号：CN202411032167.6

申请日：2024-07-30

Applicant: 国网河南省电力公司信息通信分公司

Inventor： 张静 ,  狄立 ,  刘伯宇 ,  王军义 ,  郭亚 ,  李海森

IPC: H04B10/70 ,  H04B10/85 ,  H04B10/50 ,  H04B10/556 ,  H04B10/54 ,  H04L9/00

Abstract: 本发明公开了一种融合量子通讯的隐私计算系统；包括信号和光源，所述信号通过激光发生器编制成信号光，再通过高斯调制将信号光调制融合到光源中；所述信号光通过高斯调制利用强度调制器和相位调制器编码在所述光源上；所述量子信道的两侧分别设有偏振分束器，隐私计算系统由量子信道和普通信道共同构成，所述隐私计算系统融合软硬件技术于一体；本发明量子通讯通常由量子信道和经典信道共同构成，隐私计算一体机上增加量子通讯光学通讯模块，实现两方和多方之间建立量子信道；通过高斯调制将信号光和光源进行融合；隐私计算系统由量子信道和普通信道共同构成，隐私计算系统上增加量子通讯光学通讯模块，实现两方和多方之间建立量子信道。

公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

Inventor： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC: H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

Abstract: 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC: H04L9/40

Abstract: 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN117353981A

公开(公告)日：2024-01-05

申请号：CN202311194065.X

申请日：2023-09-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州大学

Inventor： 吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  蔡军飞 ,  李惟贤 ,  张伟剑 ,  苏珲 ,  狄立 ,  郭志民 ,  王君艳 ,  李鸣岩 ,  门蕊蕊 ,  都金如 ,  常昊

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于地理位置的电力终端报文认证系统及方法，方法包括：电力终端向地理位置认证系统请求地理位置认证服务；地理位置认证系统向地理位置监控系统请求电力终端的实时地理位置信息；地理位置监控系统向电力终端设备的定位模块查询其实时地理位置信息；电力终端设备的定位模块返回实时地理位置信息给地理位置监控系统；地理位置监控系统将实时地理位置信息发送给地理位置认证系统；地理位置认证系统生成地理位置戳并保存到地理位置戳数据库；地理位置认证系统将地理位置戳发送给电力终端。本发明基于密码技术可保证电力终端与实时地理位置的强相关性和认证安全性，可有效强化电力终端的远程通信安全。

公开(公告)号：CN114995867A

公开(公告)日：2022-09-02

申请号：CN202210509231.X

申请日：2022-05-11

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 郭志民 ,  陈岑 ,  吕卓 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F8/71 ,  G06F8/60 ,  H04L41/14

Abstract: 本申请公开了一种轻量化的智能物联终端开放端口大规模扫描和软件版本精准识别方法和系统，所述方法包括：分析电力智能物联体系的组网架构，对其组网模式和软件架构进行归纳整理；针对组网模式和软件架构，优化端口扫描技术，得到轻量化的电力智能物联终端开放端口高速大规模扫描优化算法；建立智能物联终端网络负载预测模型，结合扫描优化算法对给定扫描任务安排轻量化优化扫描策略；基于所述预测模型和扫描策略，进行智能物联终端开放端口的大规模扫描，通过扫描过程获取的信息，判定终端上面使用的软件版本。可实现轻量化的智能物联终端开放端口大规模扫描和软件版本精准识别。