公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

申请人： 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116599685A

公开(公告)日：2023-08-15

申请号：CN202211719847.6

申请日：2022-12-30

申请人： 国网宁夏电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安电子科技大学

发明人： 张宏杰 ,  多志林 ,  尹亮 ,  郑铁军 ,  陈小乾 ,  王景 ,  施佳锋 ,  蔡乾 ,  梁野 ,  牛健 ,  赵兴文 ,  蔡佳音 ,  于浩洋

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种面向电力调控系统的分层访问控制方法及系统，获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据，所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文，所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构；判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别，若是则解密成功获取明文，若否则解密失败，停止访问。优点：结合电力调控系统用户属性的层次特性，对用户属性进行分层，允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文，缩短了密文长度，提高了加密效率。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN108063751A

公开(公告)日：2018-05-22

申请号：CN201710985564.9

申请日：2017-10-20

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张宏杰 ,  李勃 ,  梁野 ,  邵立嵩 ,  王景 ,  苏达 ,  丁皓 ,  尹亮

IPC分类号： H04L29/06 ,  H04L9/32 ,  H02J13/00

摘要： 本发明公开了一种用于新能源电厂的公网安全接入方法，包括如下步骤：对新能源电厂内的网络进行安全分区，并把各个业务系统放置在安全区内；各个安全区之间通过硬件措施进行横向隔离；将新能源电厂内安全级别最低的安全区与公网相接；通过互联网访问新能源电厂时，采用基于满意度的权限证书验证用户身份，通过验证时对新能源电厂内安全级别最低的安全区进行访问。利用本发明，不仅避免了新能源电厂的内网系统直接面临来自公网的安全风险，而且大幅提高了防范公网攻击的能力。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。