公开(公告)号：CN112615814A

公开(公告)日：2021-04-06

申请号：CN202011352463.6

申请日：2020-11-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  杨文 ,  李鸣岩

IPC: H04L29/06 ,  H04B10/85 ,  H04L1/00

Abstract: 本发明属于网络安全技术领域，具体涉及以中欧满足跨区数据交互的电力设备安全隔离装置，包括基于FPGA的单向透传通信模型，所述的通信模型包括生产控制大区FPGA模块及与其连接的管理信息大区FPGA模块；通信报文通过生产控制大区终端设备发出并经过数据接口传输给生产控制大区FPGA模块，经生产控制大区FPGA模块处理过的数据通过光纤传输到管理信息大区FPGA模块。本发明实现物联终端统一采集、处处应用的同时，实现跨区、跨域的数据安全交互，强化泛在电力物联网边界安全防护。

公开(公告)号：CN111224764A

公开(公告)日：2020-06-02

申请号：CN201911153415.1

申请日：2019-11-22

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李鸣岩 ,  郭志民 ,  吕卓 ,  陈岑 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  张伟

IPC: H04L5/00 ,  H04L27/26 ,  H04W72/04

Abstract: 本发明属于属于无线通信物理层安全技术领域，特别涉及一种基于子载波功率分配方案的物理层安全算法，适用于结合OFDM系统特点的多载波通信网络。该算法利用误比特率最优化准则的功率分配方式对子载波进行功率分配，来优化系统误比特率性能，提出了基于基于功率优化分配方式应用于本发明提供算法的经验函数功率分配方案，并求得了功率分配系数闭合解。算法仿真结果表明，合法接收者可靠译码，而窃听者误码率逼近0.5，功率优化分配算法仿真结果表明，在低信噪比条件下，误比特率性能优化10％至20％，在20dB条件下，误比特率性能提高一个数量级。

公开(公告)号：CN113886225B

公开(公告)日：2024-12-03

申请号：CN202111112940.6

申请日：2021-09-18

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭志民 ,  周劼英 ,  王丹 ,  吕卓 ,  杨文 ,  许勇刚 ,  殷树刚 ,  陈岑 ,  李暖暖 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  刘锋 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣

IPC: G06F11/36

Abstract: 本申请公开了一种面向未知工控协议的模糊测试系统和方法，包括：智能体利用基于分层强化学习的HRLFuzz模型，通过执行动作生成变异测试样例；接收回报、奖励，结合从测试样例导出的新状态选择下一动作，分层强化学习生成变异测试样例，直至奖励最大化；消息发送模块将测试样例发送给工控网络系统；工控网络系统对测试用例进行处理得到回报和消息响应；解释器将回报翻译后发送至智能体；工控网络监控模块得到奖励后发送至智能体，并对消息响应进行异常监控。本发明利用强化学习模型实现测试用例的变异生成，并提出工业控制协议模糊测试框架HRLFuzz，解决了已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测的问题。

公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

Inventor： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC: H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

Abstract: 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN117640342B

公开(公告)日：2024-09-06

申请号：CN202311660918.4

申请日：2023-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  河海大学 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  张铮 ,  杨文 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  屈志昊 ,  贾柠晖

IPC: H04L41/0631 ,  H04L41/069 ,  H04L41/16 ,  H04L43/04 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统主体异常检测方法、装置、设备和介质，所述方法包括：获取电力监控系统中网络流日志数据，对网络流日志数据进行时间序列分析，并将其转换为具有时序特征的结构化数据；基于结构化的日志数据建立图结构；根据图结构获取特征矩阵X和邻接矩阵A；将特征矩阵X和邻接矩阵A输入图神经网络模型中，对图神经网络模型进行训练；利用训练好的图神经网络模型，根据访问主体当前需要进行的交互行为，由图神经网络判断其边概率，根据边概率判其是否异常行为。本发明通过时序分析将电力监控系统的日志转换为结构化数据，利用图卷积神经网络来识别交互中异常行为，能针对复杂环境和多重因素做出准确可靠的主体异常检测。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC: H04L9/40

Abstract: 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117949985A

公开(公告)日：2024-04-30

申请号：CN202311772468.8

申请日：2023-12-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网河南省电力公司郑州供电公司 ,  国家电网有限公司

Inventor： 郝福忠 ,  张伟剑 ,  蒋炜 ,  智海燕 ,  李暖暖 ,  王棨 ,  狄立 ,  陈岑 ,  蔡军飞 ,  王爽 ,  唐琪

IPC: G01S19/41

Abstract: 一种适用于卫星导航多频差分定位的分组容错处理方法及系统，包括：采集信号频点的信号观测量，并对采集到的信号观测量分别进行定位解算，得到各频点解算结果构成的频点组合，并计算故障检测的检验统计量；结合预设的虚警概率构建故障检测门限计算式，并通过计算式求解故障检测门限；根据检验统计量和故障检测门限，对采集的频点组合进行初步故障检测，判断频点组合中是否存在故障频点；当频点组合中存在故障频点时，通过分组容错处理的方式对故障频点进行故障隔离和故障识别检测，得到最优解基线向量解。本发明可以对解算过程中发生的故障进行有效检测，还可以对载波相位的多故障进行可靠性检测，增强差分定位的可靠性和精度。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN117353981A

公开(公告)日：2024-01-05

申请号：CN202311194065.X

申请日：2023-09-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州大学

Inventor： 吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  蔡军飞 ,  李惟贤 ,  张伟剑 ,  苏珲 ,  狄立 ,  郭志民 ,  王君艳 ,  李鸣岩 ,  门蕊蕊 ,  都金如 ,  常昊

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于地理位置的电力终端报文认证系统及方法，方法包括：电力终端向地理位置认证系统请求地理位置认证服务；地理位置认证系统向地理位置监控系统请求电力终端的实时地理位置信息；地理位置监控系统向电力终端设备的定位模块查询其实时地理位置信息；电力终端设备的定位模块返回实时地理位置信息给地理位置监控系统；地理位置监控系统将实时地理位置信息发送给地理位置认证系统；地理位置认证系统生成地理位置戳并保存到地理位置戳数据库；地理位置认证系统将地理位置戳发送给电力终端。本发明基于密码技术可保证电力终端与实时地理位置的强相关性和认证安全性，可有效强化电力终端的远程通信安全。

公开(公告)号：CN116962465A

公开(公告)日：2023-10-27

申请号：CN202310936967.X

申请日：2023-07-27

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 侯战胜 ,  刘世栋 ,  刘川 ,  陈磊 ,  陶静 ,  王向群 ,  鲍兴川 ,  李尼格 ,  刘京 ,  蔡军飞

IPC: H04L67/12 ,  H04W24/04 ,  H04W84/18

Abstract: 本发明涉及能源数字化技术领域，公开了一种多径协同通信系统、分布式资源聚合控制装置及组网方法，该系统包括：虚拟电厂聚合调控平台和若干分布式资源聚合控制装置，分布式资源聚合控制装置包括大数据通信模块、长连接通信模块和通信响应控制模块；大数据通信模块和虚拟电厂聚合调控平台进行数据交互；长连接通信模块和其他分布式资源聚合控制装置进行长连接通信；虚拟电厂聚合调控平台发送查询指令给未出现异常的分布式资源聚合控制装置；通信响应控制模块基于查询指令找到出现异常的分布式资源聚合控制装置并向出现异常的分布式资源聚合控制装置发送唤醒报文。本发明实现大数据通信和长连接通信的协同通信，提高通信可靠性和健壮性。