公开(公告)号：CN119577752A

公开(公告)日：2025-03-07

申请号：CN202411577747.3

申请日：2024-11-07

Applicant: 国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 狄立 ,  刘伯宇 ,  张静 ,  李东 ,  王心妍 ,  王军义 ,  董铭浩 ,  远方 ,  韩芳霞 ,  贺小利 ,  牛超男

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明提供一种数据中台数据安全防护方法与系统，属于数据安全技术领域，具体包括：当关联数据接口在不同的应用业务场景下的数据安全核验方式以及数据安全核验周期之间的偏差情况不满足要求时，以数据安全核验方式为基础，确定在不同的数据安全核验方式对应的关联数据接口的历史泄露数据，并利用历史泄露数据确定不同的数据安全核验方式的核验方式类型，基于不同的应用业务场景下的数据安全核验周期、数据安全核验方式的核验方式类型确定关联数据接口在不同的数据安全核验周期的数据安全核验策略，从而提升了数据核验的处理效率。

公开(公告)号：CN117914546A

公开(公告)日：2024-04-19

申请号：CN202311808143.0

申请日：2023-12-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 吕卓 ,  常昊 ,  陈岑 ,  郭志民 ,  张伟剑 ,  狄立 ,  李暖暖 ,  张铮 ,  李鸣岩 ,  蔡军飞

IPC: H04L9/40 ,  G06F11/36 ,  G06N3/044 ,  H04L41/16 ,  H04L69/22 ,  H04L43/50

Abstract: 本发明公开了一种配电台区终端网络协议模糊测试方法、系统及计算机可读存储介质。配电台区终端网络协议模糊测试方法，包括以下步骤：捕获收集并预处理数据集；用RNN对数据集中响应正常的请求MQTT协议报文进行学习，生成模型，再由模型生成测试用例；对测试用例的头部和数据单元进行变异，并将头部和数据单元的变异结果拼接在一起，形成变异后的测试用例；对变异后的测试用例的字节重要性进行自适应调整，得到规范测试用例；将规范测试用例发送至配电台区终端执行模糊测试，监控异常信息，分析记录漏洞，并反馈测试结果。本发明利用RNN网络学习网络协议的语义，生成测试用例，该方法生成的测试用例接受率高；能更好地触发漏洞，扩展了模糊测试的方法。

公开(公告)号：CN114615280B

公开(公告)日：2023-02-03

申请号：CN202210295873.4

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 吕卓 ,  李暖暖 ,  何德彪 ,  安浩杨 ,  陈岑 ,  郭志民 ,  杨文 ,  罗敏 ,  彭聪 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L67/104 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

公开(公告)号：CN119788314A

公开(公告)日：2025-04-08

申请号：CN202411715591.0

申请日：2024-11-27

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 张伟剑 ,  狄立 ,  兰景宏 ,  吕卓 ,  蔡军飞 ,  张铮 ,  陈岑 ,  李鸣岩 ,  常昊 ,  李暖暖 ,  戈狄 ,  王媛媛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/0631 ,  G06N5/025 ,  G06Q50/06

Abstract: 一种基于日志关联分析的分布式光伏安全监测方法及系统，包括如下步骤：采集分布式光伏系统中各设备日志数据中的连续数据，并通过对采集到的连续数据进行切分处理，得到各项连续数据离散化标准；对采集到的分布式光伏系统中各设备的日志数据进行初步处理；结合离散化标准，基于存储结构重组和并行计算的改进关联规则挖掘算法对初步处理后的日志数据进行关联分析，得到安全监测结果。本发明将日志关联分析无法处理的连续数据转变为离散数据，处理简单且能够保留数据的内在特征；采用基于存储结构重组和并行计算的改进关联规则挖掘算法，提高了数据分析效率，能够更高效地监测设备的异常行为，及时发现并隔离潜在的恶意攻击或异常设备。

公开(公告)号：CN114269114B

公开(公告)日：2025-01-21

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN116366326A

公开(公告)日：2023-06-30

申请号：CN202310306547.3

申请日：2023-03-27

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  李暖暖 ,  杨文 ,  狄立 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  田杨阳 ,  王倩

IPC: H04L9/40 ,  H04L67/12 ,  H04W12/06 ,  H04W12/03 ,  H04W12/37 ,  H04W4/80

Abstract: 本申请公开了面向智能化配电终端的安全防护系统和方法，所述系统包括终端身份认证模块，用于进行配电二次系统轻量级身份管理与认证；报文快速加解密模块，用于进行智能化配电终端报文加解密；智能化终端本地运维模块，用于进行智能化配电终端的安全本地运维；终端容器安全模块，用于进行终端多角度容器资源综合隔离，保证配电智能化终端的安全防护。本发明可基于区块链技术实现智能化配电终端身份认证，基于国产高强度商用密码算法实现智能化配电终端报文快速加解密，可实现支撑RFID、蓝牙等近距离通信方式的智能化配电终端本地运维安全防护，以及实现配电终端内核级的容器资源隔离防护。

公开(公告)号：CN116193434A

公开(公告)日：2023-05-30

申请号：CN202211531461.2

申请日：2022-12-01

Applicant: 国网河南省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  青岛鼎信通讯股份有限公司

Inventor： 陈岑 ,  郭志民 ,  狄立 ,  徐茂敬 ,  侯胜坤 ,  练永宾 ,  石潇龙 ,  王晔 ,  孙晋亮 ,  陈峰 ,  邓进 ,  张伟 ,  吕卓 ,  杨庆坤 ,  李暖暖 ,  王倩 ,  田杨阳 ,  王文婷

IPC: H04W12/069 ,  H04W12/0431 ,  H04W12/033 ,  H04W12/106 ,  H04L9/40

Abstract: 基于无证书加密的分布式光伏并网轻量化准入方法和系统，所述方法包括：手持终端与融合终端建立通信连接，并依托加密芯片的内置密钥完成双向身份认证；手持终端向融合终端分发基于国密算法无证书密钥；手持终端与分布式光伏数据采集器建立通信连接，并完成分布式光伏数据采集器的基于国密算法无证书密钥分发；进行光伏数据采集器与融合终端的身份认证和数据加密传输，实现分布式光伏并网轻量化准入。本发明可保证海量分布式光伏终端的安全接入，并实现调控指令和采集数据的可靠传输。

公开(公告)号：CN114629712B

公开(公告)日：2023-03-24

申请号：CN202210295870.0

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 张伟剑 ,  陈岑 ,  何德彪 ,  包子健 ,  吕卓 ,  李暖暖 ,  郭志民 ,  罗敏 ,  彭聪 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/32 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 一种面向智能电网V2G的可控匿名隐私保护系统及方法，具有实现隐私保护、安全高效等特点，能够保护电动汽车对电网V2G供需双方的隐私安全，通过使用短随机签名，电动汽车将电力需求以匿名方式发送到汇聚单元，汇聚单元将需求发送到区块链上，等待充电站在区块链上发送服务请求。匹配成功后，充电站使用短随机签名进行匿名身份认证。特别地，在发生争执时，可信权威TA可以追溯电动汽车/充电站。

公开(公告)号：CN114269114A

公开(公告)日：2022-04-01

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN119865350A

公开(公告)日：2025-04-22

申请号：CN202411982995.6

申请日：2024-12-31

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 蔡军飞 ,  吕卓 ,  狄立 ,  李鸣岩 ,  陈岑 ,  李暖暖 ,  常昊 ,  兰景宏 ,  张铮 ,  戈狄 ,  王媛媛

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/088

Abstract: 一种基于TVformer的分布式光伏通信攻击检测方法及系统，包括以下步骤：采集分布式光伏系统中光伏阵列、微电网和电池运行参数的数据；对采集到的数据进行预处理后得到训练数据，并对训练数据进行划分；构建TVformer模型并结合训练数据对模型进行训练，模型包括Time‑Block组件和频域变量交互模块，结合划分后的训练数据对TVformer模型进行训练；采集分布式光伏系统中光伏阵列、微电网和电池运行参数的实时数据，结合训练后的TVformer模型对分布式光伏系统进行攻击检测，得到故障分类结果。本发明所构建的模型聚焦于与分布式光伏系统异常检测紧密相关的关键特征，有效增强了模型的辨识力和准确性，通过构建Time‑Block组件和频域变量交互模块解决了时间上的长期依赖性和不同变量之间的依赖性。