公开(公告)号：CN114553405A

公开(公告)日：2022-05-27

申请号：CN202210133477.1

申请日：2022-02-10

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  张旭 ,  张昊 ,  马雷 ,  刘冬兰 ,  申兆岩 ,  张方哲 ,  于灏 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  赵勇 ,  赵洋 ,  吕国栋 ,  井俊双

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请实施例公开了一种基于国密SM9算法的5G二次认证方法和系统，所述方法包括：AAA服务器接收会话管理功能模块发送的UE认证请求消息，所述UE认证请求消息携带已签名的消息及其数字签名；所述已签名的消息及其数字签名是UE从SM9密钥中心获得的；AAA服务器根据待验证的消息及其数字签名判定UE是否验证成功，若成功，返回二次认证成功结果，否则二次认证失败。本申请实施例将SM9加密算法与5G二次认证相结合，大大提高5G二次认证的安全性和准确性。

公开(公告)号：CN114024757A

公开(公告)日：2022-02-08

申请号：CN202111322107.4

申请日：2021-11-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王睿 ,  刘新 ,  马雷 ,  刘冬兰 ,  张昊 ,  王勇 ,  陈剑飞 ,  于灏 ,  张方哲 ,  苏冰 ,  姚洪磊 ,  孙莉莉 ,  张永 ,  郭阳 ,  赵勇 ,  吕国栋 ,  井俊双

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  H04L9/08

Abstract: 本公开提供了一种基于标识密码算法的电力物联网边缘终端接入方法，包括：分别获取电力物联网终端和边缘物联代理的身份标识，以及电力物联网终端内的第一认证请求；依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识，分别生成第一公钥和第二公钥；依据所述第一公钥和第一认证请求，生成第二认证请求；依据所述第二公钥和第二认证请求，生成第三认证请求；通过所述第二认证请求判断所述边缘物联代理的合法性，通过所述第三认证请求判断所述电力物联网终端的合法性；所述边缘物联代理和所述电力物联网终端均合法时，将所述电力物联网终端接入；本公开实现了基于标识密码算法的轻量级终端身份认证及安全通信机制。

公开(公告)号：CN113434851A

公开(公告)日：2021-09-24

申请号：CN202110722047.9

申请日：2021-06-28

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  常英贤 ,  马雷 ,  刘新 ,  王睿 ,  于灏 ,  苏冰 ,  姚洪磊 ,  张方哲 ,  赵洋 ,  赵勇 ,  井俊双

IPC: G06F21/45 ,  G06F21/60

Abstract: 本公开提供了一种基于数据采集的密匙管理方法及系统，获取待管理的密匙，对密匙进行分级；将分级后的密匙进行加密，当密匙的分级为大于预设等级时，对密钥进行加密处理得到加密密匙，当密匙的分级小于预设等级时不加密；根据获取的用户身份信息与数据库中提取预设的用户身份信息进行身份验证，身份验证通过后生成密钥提取指令，并根据生成的数据提取指令提取密钥；身份验证失败时提取待提取密匙的等级信息，当密匙等级大于预设等级时，生成告警信息；本公开解决了现有技术中密匙提取时验证方式单一以及密匙容易泄露和溯源难技术问题，通过密钥提取的分级验证，提升了密匙安全。

公开(公告)号：CN113315767A

公开(公告)日：2021-08-27

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。

公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN112511520A

公开(公告)日：2021-03-16

申请号：CN202011320028.5

申请日：2020-11-23

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  陈剑飞 ,  王睿 ,  谭虎 ,  王小亮 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  牛德玲

IPC: H04L29/06 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

公开(公告)号：CN112364377A

公开(公告)日：2021-02-12

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN119987888A

公开(公告)日：2025-05-13

申请号：CN202411882331.2

申请日：2024-12-19

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘新 ,  王睿 ,  刘冬兰 ,  常英贤 ,  张昊 ,  秦佳峰 ,  马雷 ,  姚洪磊 ,  金玉辉 ,  许善杰 ,  于灏 ,  苏洲 ,  刘怡良 ,  张方哲 ,  孙莉莉 ,  苏冰 ,  赵夫慧 ,  孙梦谦

IPC: G06F9/445

Abstract: 本申请提出一种元计算任务的节能卸载方法、装置、设备及存储介质。该方法包括：在任务信号中添加白噪声形成发送信号；根据主信道和窃听信道接收的信号计算容量，进而确定保密率及其遍历值和下限；通过遍历保密率计算多个元计算用户与节点间的功耗和延迟；构建二部图以确定卸载路径；根据遍历保密率下限计算每条路径的最优功率。该方法通过组合任务信号和白噪声，利用信道信息计算保密率，据以确定功耗、延迟和卸载路径，并计算最优功率，实现计算任务的安全、高效、节能卸载。整个过程旨在优化元计算任务的卸载策略，提升系统效能并降低能耗。

公开(公告)号：CN119697327A

公开(公告)日：2025-03-25

申请号：CN202411738958.0

申请日：2024-11-29

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  常英贤 ,  张昊 ,  马雷 ,  姚洪磊 ,  于灏 ,  苏洲 ,  刘怡良 ,  金玉辉 ,  张方哲 ,  孙莉莉 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦 ,  许善杰

IPC: H04N1/44 ,  G06V20/70 ,  G06N3/045 ,  G06N3/0455 ,  G06N3/0464 ,  H04N19/70 ,  H04K1/02

Abstract: 本发明公开了一种语义伪装通信方法、系统、电网及电子设备，涉及电力系统安全技术领域。该方法在语义通信系统的发送端通过获取由语义通信系统的语义编码器从待发送图像中提取的语义信息，然后在该语义信息上添加用于保证语义通信系统的部署环境中的合法用户和潜在窃听者均能够解码，且合法用户解码得到待发送图像，而潜在窃听者解码得到伪装图像的人工噪声，得到传输语义信息，并对传输语义信息进行预编码并进行发送。从而解决了在采用语义通信进行电力数据传输时，通过加密或物理层安全系统来维护机密性，容易使窃听者意识到保护措施，以及采用更复杂的攻击，所造成的数据传输安全性不高的问题。

公开(公告)号：CN119204680A

公开(公告)日：2024-12-27

申请号：CN202411323615.8

申请日：2024-09-23

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 姚洪磊 ,  刘新 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  赵夫慧 ,  马雷 ,  孙莉莉 ,  孙梦谦 ,  于灏 ,  秦佳峰 ,  苏冰

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q50/06

Abstract: 本申请实施例公开了一种电力数据风险评估方法、装置、电子设备及存储介质。该方法包括：对于任一预设二级指标，基于各专家根据待评估电力数据输入的评估值确定预设二级指标的概率犹豫模糊元；然后基于概率犹豫模糊元以及预先确定的各预设二级指标的权重，确定评估加权正理想距离和评估加权负理想距离；最后根据评估加权正理想距离和评估加权负理想距离，确定待评估电力数据的风险状态。基于此，在进行评估时，会引入概率犹豫模糊元作为评估的数据基础，从而再一定程度上消除专家评估的主观性，进而提升评估结果的客观性和准确性。