公开(公告)号：CN112231754A

公开(公告)日：2021-01-15

申请号：CN202011133460.3

申请日：2020-10-21

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  许爱东 ,  匡晓云 ,  周保荣 ,  徐培明 ,  谢平平 ,  黄开天 ,  冯玉仙

IPC: G06F21/62 ,  G06F21/60 ,  G06F11/14

Abstract: 本发明公开一种电力边缘计算节点配置信息监控方法，包括：电力边缘计算节点在获知本身的配置信息发生变更时，判断所述变更的合法性，当所述变更合法时，生成保密上链信息向建块节点发送包含有所述保密上链信息的上链请求，所述建块节点对所述保密上链信息进行哈希计算，根据哈希值生成新的配置信息区块链并更新到所述区块节点内；当所述变更不合法时，所述电力边缘计算节点获取保存的所述配置信息和当前配置信息并核对，当核对结果不匹配时，根据保存的所述配置信息对当前配置信息进行校正。本发明实施例还提供一种电力边缘计算节点配置信息监控系统和存储介质，其能有效提高电力边缘节点配置信息监控便捷性和容灾性。

公开(公告)号：CN112152796A

公开(公告)日：2020-12-29

申请号：CN202010864955.7

申请日：2020-08-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  张宇南 ,  戴涛 ,  杜金燃

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/761

Abstract: 本申请公开了一种基于密钥动态协商的组播方法及相关装置，方法包括：分配参数子集给各接收节点；确定各接收节点中的目标接收节点，从参数集合中选取目标接收节点对应的参数生成发送集合，根据发送集合得到接收集合，接收集合和发送集合在参数集合中互为补集；根据发送集合的参数和、接收集合的参数和、第一素数和第一素数的本原元，建立中间变量和加密密钥；通过加密密钥对明文数据进行加密得到密文数据，发送密文数据、中间变量、目标接收节点的列表、第一素数和本原元到公共信道。解决了组播通信中密钥分配协商无法兼顾分配密钥数量与加密量和通信量的平衡问题，实现了密钥/参数数量、加密计算量及数据通信量之间的平衡和密钥的按需动态协商。

公开(公告)号：CN111932051A

公开(公告)日：2020-11-13

申请号：CN202010503563.8

申请日：2020-06-05

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 雷文鑫 ,  文红 ,  许爱东 ,  侯文静 ,  蒋屹新 ,  张宇南 ,  毛中麒

IPC: G06Q10/06 ,  G06Q50/06 ,  G06K9/62

Abstract: 本发明公开了一种基于非侵入式电力终端时序监测的恶意行为检测方法，包括以下步骤：S1.边缘计算设备构建各电力终端设备历史电气量的数据库；S2.对各电力终端设备构建用电行为数据集；S3.对各电力终端电气量时序数列进行事件探测、特征提取后得到样本集，训练负荷分类器；S4.对电力总出口电气量时序数列进行事件探测、提取特征，输入训练好的分类器模型中，确定待检测电力终端所属的设备类型；S5.统计待测电力终端的用电信息；S6.检测上述待测电力终端用电行为，据此判断用电设备是否异常；S7.边缘计算设备记录并上报异常。本发明基于非侵入式电力终端时序监测，通过与历史电力信息形成的用电行为比较，实现了电力终端设备恶意行为的在线检测。

公开(公告)号：CN111030299A

公开(公告)日：2020-04-17

申请号：CN201911296619.0

申请日：2019-12-16

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  张燕秒 ,  冀晓宇 ,  徐文渊 ,  王滨 ,  姚一杨

IPC: H02J13/00 ,  H02J3/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于边信道的电网嵌入式终端安全监测方法及系统，属于智能电网安全领域。本发明的方法步骤包括设备运行状态信息采集、数据预处理、特征提取、设备正常运行状态模型建立、设备下一运行状态预测、设备运行状态异常检测；通过对电网嵌入式终端设备运行状态信息进行分类，选择功耗作为设备运行时的状态信息，并通过实时监测设备运行状态，与设备正常运行状态模型对比分析，从而判断设备运行是否异常。本发明可以实现对电网嵌入式终端设备的运行状态监测，提高终端设备的安全性能。

公开(公告)号：CN110519291A

公开(公告)日：2019-11-29

申请号：CN201910832490.4

申请日：2019-09-04

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 陈宜 ,  许爱东 ,  文红 ,  蒋屹新 ,  张宇南 ,  廖润发

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种基于边缘计算和信道相关性的数据传输认证方法及系统，包括以下步骤：S1.初始认证：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的参考信道信息，同时确定相关系数门限阈值；S2.计算信道信息的信道相关性：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧数据包对应信道信息的信道相关系数；S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性。本发明基于信道相关性对数据帧进行认证识别，具有计算复杂度低，数据认证准确率高的优势。

公开(公告)号：CN110493255A

公开(公告)日：2019-11-22

申请号：CN201910831973.2

申请日：2019-09-04

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 陈宜 ,  许爱东 ,  文红 ,  张宇南 ,  蒋屹新 ,  王倩如 ,  王朕

IPC: H04L29/06 ,  H04W12/06 ,  H04K1/00

Abstract: 本发明公开了一种基于边缘计算和比例因子的数据传输安全认证方法及系统，所述方法包括以下步骤：S1.物理层信道建模：终端节点与边缘计算服务器进行数据传输时，边缘计算服务器对初始数据包进行上层认证，并提取相应的信道信息作为数据包认证的物理层建模参考信道信息，同时确定物理层认证模型的门限阈值；S2.计算信道信息的相位差异：边缘计算服务器收到新的连续数据帧时，提取当前数据帧的信道信息并计算与前一帧合法数据包对应信道信息的相位差异；S3.判断连续数据帧的合法性：通过二元假设检验连续数据帧的合法性。本发明提供了一种基于边缘计算和比例因子的数据传输安全认证方法及系统，具有适用场景广，计算复杂度低，数据认证准确率高的优势。

公开(公告)号：CN109740346A

公开(公告)日：2019-05-10

申请号：CN201811636542.2

申请日：2018-12-29

Applicant: 南方电网科学研究院有限责任公司 ,  重庆邮电大学

Inventor： 许爱东 ,  吴涛 ,  李鹏 ,  王雪纯 ,  张宇南 ,  先兴平

IPC: G06F21/55 ,  G06F21/62 ,  G06F17/16

Abstract: 本发明涉及电力系统边缘计算的安全防护技术领域，涉及电力系统边缘计算异构数据的隐私保护技术，具体为一种基于电力系统边缘计算的隐私保护方法及系统；所述方法包括在电力系统中，边缘计算设备对电力终端产生的数据进行存储；所述边缘计算设备将存储的数据进行分级，分为普通用户数据和重要用户数据；将重要用户数据的属性进行分类，分为敏感数据和非敏感数据；采样基于非负矩阵分解的改进算法对敏感数据进行数据扰动，形成最终的扰动矩阵，将扰动矩阵的数据传入云服务器，从而对敏感数据进行隐私保护。本发明在边缘计算设备上进行隐私保护，既减少了网络的带宽和数据往返云服务器的时间，又能有效地降低敏感数据泄露的风险。

公开(公告)号：CN109543415A

公开(公告)日：2019-03-29

申请号：CN201811383283.7

申请日：2018-11-20

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  李鹏 ,  杨祎巍 ,  明哲 ,  许爱东 ,  陈华军 ,  丁伟 ,  曹扬 ,  蒙家晓 ,  卓越 ,  戴涛 ,  杜金燃 ,  黄建理 ,  张宇南 ,  邓子杰

IPC: G06F21/57

Abstract: 本申请公开了一种安全操作系统架构，包括：固件层，用于提供驱动；应用层，用于实现指令解析、命令执行和程序运算；平台层包括安全系统和文件系统；文件系统包括：管理模块，用于对文件进行存储空间和文件目录的管理；访问模块，用于提供预设统一格式的文件访问接口；安全系统包括：密钥管理模块，用于新建、更新或删除密钥；数据处理模块，用于加密或解密文件的数据；访问控制模块，用于管理安全操作系统架构的安全属性，并验证操作者的合法性。本申请中文件系统控制和处理固件层和应用层交互时产生的数据和文件，安全系统保证数据传输和存储的安全，各个层级有明确的功能划分，各个层级间联系紧密，从而达到安全稳定运行安全操作系统的目的。

公开(公告)号：CN119966683A

公开(公告)日：2025-05-09

申请号：CN202510034392.1

申请日：2025-01-09

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  洪超 ,  梁志宏 ,  张宇南 ,  徐培明 ,  关泽武 ,  杜金燃 ,  陈霖

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种网络设备攻防推演方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取网络设备的预期攻击信息、以及网络设备的多个设备属性，从网络设备的设备属性中，筛选与预期攻击信息关联的多个攻防属性，基于各攻防属性，对预期攻击信息所表征的攻击行为进行分解，得到与各攻防属性各自匹配的至少一个原子操作，将预期攻击信息分解为原子操作，提高了后续攻防推演的细粒度，有助于提高攻防推演的准确性。采用上述方法，基于各原子操作的组合结果，对网络设备进行攻防推演，得到网络设备的攻防推演结果，避免了冗余信息的干扰的同时提高了推演的细粒度，进而提高了攻防推演结果的准确性。

公开(公告)号：CN119046910B

公开(公告)日：2025-05-06

申请号：CN202411323162.9

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: G06F21/31 ,  G06Q50/06

Abstract: 本申请涉及一种零信任动态访问控制方法、装置和计算机设备。所述方法包括：响应于终端设备针对电网系统的操作请求，获取终端设备的设备标识信息和用户信息；在设备标识信息和用户信息通过验证的情况下，根据设备标识信息和用户信息，确定访问权限范围信息；在访问权限范围信息与操作请求的操作区域信息相匹配的情况下，获取终端设备与电网系统之间的传输信息；根据访问权限范围信息确定第一风险操作信息，根据传输信息确定第二风险操作信息；对第一风险操作信息、第二风险操作信息和终端设备针对电网系统的接入时长信息进行验证，确定针对终端设备的访问控制信息。采用本方法能够避免风险操作威胁电网系统的安全稳定运行，提高电网系统的安全性。