公开(公告)号：CN109902462B

公开(公告)日：2021-10-22

申请号：CN201910178463.X

申请日：2019-03-11

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 李勃 ,  梁野 ,  王景 ,  邵立嵩 ,  张志军 ,  陆晓 ,  江叶峰 ,  吴海伟 ,  余璟 ,  闫朝阳

IPC: G06F21/32 ,  G06F21/46 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种面向电力调度控制系统的统一身份认证方法，包括以下步骤：发送广域网内的异地用户发来的用户身份标识给身份认证中心，并接收身份认证中心返回的验证结果；在非移动人机云终端上采用调度数字证书和人脸识别相结合的身份认证方式；在移动人机云终端上采用用户名密码和人脸识别相结合的身份认证方式；每个身份认证中心的认证中心证书管理模块都采用国产密码算法生成一个秘钥对，并写入p12文件生成一个软证书，同时将公钥写入pem文件生成一个公钥证书，并分发给新一代调度控制系统中部署的其他身份认证中心。本发明根据人机云终端的不同类型，采用多种识别技术相结合的身份认证方法，能够实现人员本地登录的强身份认证。

公开(公告)号：CN111106936A

公开(公告)日：2020-05-05

申请号：CN201911177626.9

申请日：2019-11-27

Applicant: 国家电网有限公司 ,  武汉大学 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 张宏杰 ,  何德彪 ,  陈泌文 ,  季洪涵 ,  罗敏 ,  马军 ,  耿多 ,  贺建伟 ,  戴晓辉 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  刘冬兰 ,  张朋丰 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  李慧勋 ,  李航

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了信息安全技术领域，具体涉及一种基于SM9的属性加密方法与系统，旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥；密钥生成中心KGC基于用户B的请求，结合用户B的属性集、用户B所在组的身份标识，生成用户私钥；用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密；用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来，只有密钥属性与密文属性相匹配才能对密文执行解密操作，不会因为系统中成员的数量而影响加密开销，具有更灵活的访问控制结构。

公开(公告)号：CN109902462A

公开(公告)日：2019-06-18

申请号：CN201910178463.X

申请日：2019-03-11

Applicant: 国家电网有限公司 ,  国网江苏省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 李勃 ,  梁野 ,  王景 ,  邵立嵩 ,  张志军 ,  陆晓 ,  江叶峰 ,  吴海伟 ,  余璟 ,  闫朝阳

IPC: G06F21/32 ,  G06F21/46 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种面向电力调度控制系统的统一身份认证方法，包括以下步骤：发送广域网内的异地用户发来的用户身份标识给身份认证中心，并接收身份认证中心返回的验证结果；在非移动人机云终端上采用调度数字证书和人脸识别相结合的身份认证方式；在移动人机云终端上采用用户名密码和人脸识别相结合的身份认证方式；每个身份认证中心的认证中心证书管理模块都采用国产密码算法生成一个秘钥对，并写入p12文件生成一个软证书，同时将公钥写入pem文件生成一个公钥证书，并分发给新一代调度控制系统中部署的其他身份认证中心。本发明根据人机云终端的不同类型，采用多种识别技术相结合的身份认证方法，能够实现人员本地登录的强身份认证。

公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。

公开(公告)号：CN105871873A

公开(公告)日：2016-08-17

申请号：CN201610284505.4

申请日：2016-04-29

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 邵立嵩 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  刘帅 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0869

Abstract: 本发明公开了一种用于配电终端通信的安全加密认证模块及其方法。该安全加密认证模块包括主控芯片、国密算法加密芯片、通信接口和存储单元；其中，主控芯片分别与国密算法加密芯片、通信接口和存储单元，通过配电终端的安全接口软件接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该安全加密认证模块采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。除此之外，安全加密认证模块与配电安全交互网关之间实现验证对方身份的双向认证，大大提高了通信的安全性。

公开(公告)号：CN118784277A

公开(公告)日：2024-10-15

申请号：CN202410787181.0

申请日：2024-06-18

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈明亮 ,  马骁 ,  周劼英 ,  钟文慧 ,  张光洲 ,  梁野 ,  金学奇 ,  谢国强 ,  余滢婷 ,  王春艳 ,  邵立嵩 ,  黎鹏程 ,  吴翔 ,  黄银强 ,  崔柳 ,  钟志萍 ,  曾传瀚 ,  宁志言 ,  王洋 ,  赵航

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统，方法包括：将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上，采集通道上的通信流量；获取通信流量的镜像流量，解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类；基于分类获得的协议类型，解析镜像流量中每个数据包的预设位置字段，以验证初步分类的结果并获得流量类型；根据流量类型抽取当前数据包中的关键数据，并通过预设的数据抽取规则对关键数据进行解析，以获得当前数据包的状态变化；设计基于状态机的异常流量模型，对同一流量类型下的多个数据包中的状态变化进行解读，判断分布式电源的威胁状态并执行威胁处置流程。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

Applicant: 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

Inventor： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN114844676B

公开(公告)日：2023-12-05

申请号：CN202210345140.7

申请日：2022-04-02

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。