-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN115118756B
公开(公告)日:2024-08-30
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN114745191A
公开(公告)日:2022-07-12
申请号:CN202210428053.8
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质,所述方法包括:对申请接入能源互联网的终端进行基于终端的身份认证;认证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估,通过指标评测对能源互联网终端的安全态势进行感知,从而以数据为基础对当前终端的工作状态进行判断和调整,有效的保证了每个连接终端的安全性,并在感知威胁的情况下及时切断连接;能够适应于大规模终端的连接应用。
-
公开(公告)号:CN115118756A
公开(公告)日:2022-09-27
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN113708934A
公开(公告)日:2021-11-26
申请号:CN202110832952.X
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 电子科技大学 , 国网福建省电力有限公司电力科学研究院
发明人: 周亮 , 夏琦 , 高建彬 , 刘彦松 , 朱朝阳 , 缪思薇 , 余文豪 , 张晓娟 , 戴晗薇 , 吴丽进 , 何金栋 , 吴丹 , 朱亚运 , 王海翔 , 应欢 , 韩丽芳 , 曹静怡
摘要: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型,所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境;所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题,有利于增进能源互联网中的信任传递与数据流通效率,具有广阔的应用前景。
-
-
公开(公告)号:CN114826731A
公开(公告)日:2022-07-29
申请号:CN202210436202.5
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开一种能源互联网动态访问控制方法、装置、设备及介质,所述方法包括:用户进行身份标识认证,认证通过后查询用户对应的角色;根据所述角色编辑控制权限函数集;根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间;查询用户请求访问能源互联网资源的请求时间,判断请求时间是否在用户对应权限集的权限集有效时间内,若是反馈权限集授权结果信息至用户,否则结束。本发明能适应于用户角色身份的动态变化,保护用户角色与权限之间的正确对应关系,有效防止内网资源的非法访问,很好地满足系统不断变化的安全需求。
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN114095229B
公开(公告)日:2024-09-17
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
-
-
-
-
-
-
-
-
搜索结果
76 条记录 (耗时 0.121 秒)
