公开(公告)号：CN112468465A

公开(公告)日：2021-03-09

申请号：CN202011278342.1

申请日：2020-11-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN112118267A

公开(公告)日：2020-12-22

申请号：CN202011022452.1

申请日：2020-09-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈晓 ,  陈霖

IPC: H04L29/06 ,  H04L12/18

Abstract: 本申请公开了一种匿名通信方法及相关装置，方法包括：通过用户在通信群组中选取的目标通信群组对应的目标保护公钥加密随机生成的临时对称密钥，得到加密临时对称密钥；通过通信服务器根据所有通信群组对应的保护私钥对加密临时对称密钥进行解密，得到解密临时对称密钥组；通过通信服务器根据解密临时对称密钥组加密通信群组对应的群组参数，得到加密参数组，并将加密参数组发送至用户；通过用户在加密参数组中选择目标通信群组对应的目标加密参数，并根据临时对称密钥对目标加密参数进行对称解密，得到目标参数；通过用户根据目标参数进行匿名通信。解决了现有群组通信中无法满足用户在群组和通信服务器中的隐私需求的技术问题。

公开(公告)号：CN112104570A

公开(公告)日：2020-12-18

申请号：CN202010955245.5

申请日：2020-09-11

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  索思亮 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍

IPC: H04L12/851 ,  H04L29/06 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本申请涉及一种流量分类方法、装置、计算机设备和存储介质。所述方法包括：获取网络数据包，基于所述网络数据包的五元组重组会话流量；提取会话流量的会话特征，会话特征包括：会话流量中的网络数据包的时序特征、会话流量中的网络数据包的字节分布特征、以及会话流量的指定协议字段的协议特征中的至少两种；基于提取的时序特征、字节分布特征以及协议特征，对双向网络流量进行分类。上述流量分类方法，基于提取的时序特征、字节分布特征以及协议特征，对双向网络流量进行分类，采用本方法能够获得更加准确的识别结果。

公开(公告)号：CN111857223A

公开(公告)日：2020-10-30

申请号：CN202010721944.3

申请日：2020-07-24

Applicant: 南方电网数字电网研究院有限公司 ,  南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 李鹏 ,  习伟 ,  姚浩 ,  于杨 ,  杨祎巍 ,  黄凯 ,  李昱霆

IPC: G05F1/56

Abstract: 本申请涉及一种芯片电压的调节方法、装置、计算机设备和存储介质。芯片电压调节方法通过获取芯片的初始输出电压值；根据初始输出电压值确定初始裕量码信息；获取芯片的临界裕量码信息。判断初始裕量码信息与临界裕量码信息是否相同，若不相同，则调节芯片的初始过工作电压值，得到目标工作电压值；获取芯片的目标工作电压值下的目标输出电压值，将目标输出电压值作为初始输出电压值，返回执行所述根据初始输出电压值确定初始裕量码信息，直至初始裕量码信息与临界裕量码信息相同。本申请涉及的芯片电压的调节方法能够自适应的调节芯片的电压。

公开(公告)号：CN111813179A

公开(公告)日：2020-10-23

申请号：CN202010723215.1

申请日：2020-07-24

Applicant: 南方电网数字电网研究院有限公司 ,  南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 于杨 ,  姚浩 ,  习伟 ,  匡晓云 ,  杨祎巍 ,  黄凯 ,  李昱霆

IPC: G06F1/10 ,  G06F1/3206 ,  G06F1/3225 ,  G06F9/30

Abstract: 本申请提供了一种模数转换器的控制方法及控制芯片。所述控制方法包括：接收事件触发信号，所述事件触发信号包括外部触发信号或所述控制芯片内部非所述CPU输出的触发信号；响应所述事件触发信号并唤醒模数转换器工作。本申请采用上述方式唤醒所述模数转换器进行工作，整个过程不需要CPU的参与，实现完全的自动化处理，从而降低CPU的功耗，进而提升CPU的工作性能，最终实现提高芯片整体的性能。

公开(公告)号：CN111800430A

公开(公告)日：2020-10-20

申请号：CN202010662246.0

申请日：2020-07-10

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  许爱东 ,  索思亮 ,  杨祎巍 ,  洪超 ,  徐培明 ,  黄开天

IPC: H04L29/06 ,  G06K9/62

Abstract: 本申请提供了一种攻击团伙识别方法、装置、设备及介质，该方法包括：连接具有有网络行为日志数据的数据库，从所述数据库中提取需要进行聚类的数据；对所述数据进行标准化处理，得到标准化处理后的数据；使用动态增量聚类攻击团伙识别算法对所述标准化处理后的数据进行聚类分析处理，得到异常数据集合；对所述异常数据集合进行攻击团伙的确定处理，得到攻击团伙数据。本申请中的技术方案能够提高对攻击团伙的识别能力，实现在海量异构的安全日志下能够快速地、有效地识别攻击团伙，并且有效地防御识别出的攻击团伙未来可能发起的攻击。

公开(公告)号：CN111800420A

公开(公告)日：2020-10-20

申请号：CN202010640170.1

申请日：2020-07-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈霖 ,  索思亮 ,  支志军

IPC: H04L29/06

Abstract: 本发明提供了一种电力系统网络安全靶场系统，包括：电网物理层、信息网络层、靶标系统层、服务功能层、靶场总控层和知识资源支持模块；其中，电网物理层用于模拟电网能量流的交互过程；信息网络层用于模拟电力系统网络信息流的交互过程；靶标系统层用于集成管理电力监控系统和管理信息系统两类电力典型应用系统，作为靶场的靶标；服务功能层用于实现多种业务服务功能；靶场总控层对整体靶场环境进行管理、采集、监视、评价和展示；知识资源支持模块提供知识支持、工具支持和资源支持。本发明提供的靶场系统，具备覆盖发电、输电、变电、配电、用电和调度全环节的仿真能力，支持攻防对抗、检验检测、技术培训、应急演练、科技研发等业务功能需求。

公开(公告)号：CN106850207B

公开(公告)日：2019-06-04

申请号：CN201710113552.7

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  李鹏 ,  肖勇

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种无CA的身份认证方法和系统，所述方法包括：接收主站在接收身份认证指令后发送的主站非对称密钥中的主站公钥和预存的主站公钥的第一签名；利用安全芯片私钥对接收的主站在接收身份认证指令后发送的主站公钥进行第二次签名，得到主站公钥的第二签名；当上述两个签名相同时，生成第一随机数；利用主站公钥对第一随机数进行加密，并将第一随机数的加密结果发送至主站；接收主站发送的第二随机数；当第一随机数与第二随机数相同时，判定所述主站身份认证通过，并将该身份认证通过结果发送至主站。本发明认证过程中无需在线CA的参与，减少了通信流量，消除了第三方CA的角色，降低了交互的复杂度。

公开(公告)号：CN106569748B

公开(公告)日：2019-04-09

申请号：CN201610957817.7

申请日：2016-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  李鹏 ,  林伟斌 ,  赵云 ,  肖勇

IPC: G06F3/06

Abstract: 本发明涉及一种Flash文件系统的数据处理方法和装置，该方法包括如下步骤：在接收数据写入请求后，判断Flash存储器中与数据存储末尾节点相对应的剩余存储区是否满足待写入数据的存储要求；若否，则计算Flash存储器起始地址对应的剩余存储区与所述末尾节点相对应的剩余存储区的存储空间总和；若所述存储空间总和满足所述存储要求，则将所述待写入数据存储至所述末尾节点相对应的剩余存储区以及所述起始地址对应的剩余存储区。本发明有效避免了Flash存储器中某些存储块被频繁使用而导致失效，均衡了存储器的磨损，也增强了Flash文件系统的安全性和鲁棒性。

公开(公告)号：CN104954139B

公开(公告)日：2019-02-15

申请号：CN201510348747.0

申请日：2015-06-19

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  赵云 ,  林伟斌 ,  赖宇阳 ,  钱斌 ,  张明明

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种密码机，该密码机包括密码机主板、与所述密码机主板连接的签名存储模块，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。通过将所述去向签名进行签名验证得到签名验证后的用户业务信息，将所述签名验证后的用户业务信息与原始的用户业务信进行对比，可验证密码机的去向是否真实可信。