公开(公告)号：CN116506107A

公开(公告)日：2023-07-28

申请号：CN202310268934.2

申请日：2023-03-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 郑卫波 ,  练永兵 ,  黄益彬 ,  郭子昕 ,  朱孟江 ,  彭嘉宁 ,  张宏杰 ,  尹亮 ,  王放 ,  施佳锋

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种加密认证方法、系统、存储介质及计算机设备，本发明在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC分类号： H04L9/40

摘要： 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN116599685A

公开(公告)日：2023-08-15

申请号：CN202211719847.6

申请日：2022-12-30

申请人： 国网宁夏电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  西安电子科技大学

发明人： 张宏杰 ,  多志林 ,  尹亮 ,  郑铁军 ,  陈小乾 ,  王景 ,  施佳锋 ,  蔡乾 ,  梁野 ,  牛健 ,  赵兴文 ,  蔡佳音 ,  于浩洋

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种面向电力调控系统的分层访问控制方法及系统，获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据，所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文，所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构；判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别，若是则解密成功获取明文，若否则解密失败，停止访问。优点：结合电力调控系统用户属性的层次特性，对用户属性进行分层，允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文，缩短了密文长度，提高了加密效率。

公开(公告)号：CN111030137A

公开(公告)日：2020-04-17

申请号：CN201911238714.5

申请日：2019-12-06

申请人： 中国电力科学研究院有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 李亚平 ,  杨胜春 ,  黄鸣宇 ,  耿建 ,  王珂 ,  毛文博 ,  尹亮 ,  刘海涛 ,  刘建涛 ,  周竞 ,  朱克东 ,  郭晓蕊 ,  钱甜甜

IPC分类号： H02J3/24

摘要： 本发明涉及一种负荷参与一次调频的电网频率预测方法及装置，包括：根据负荷参与一次调频前电网的频率变化量和各负荷的舒适度判断各负荷是否参与一次调频；获取参与一次调频的负荷的功率响应总量；基于参与一次调频的负荷的功率响应总量进行电网频率响应仿真，获取负荷参与一次调频后的电网频率；本发明以电网的频率变化量和各负荷的舒适度依据，对负荷参与一次调频后的电网频率进行预测，使获得的预测结果更为准确。

公开(公告)号：CN116260604A

公开(公告)日：2023-06-13

申请号：CN202211274929.4

申请日：2022-10-18

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 尹亮 ,  张宏杰 ,  彭嘉宁 ,  牛健 ,  陈小乾 ,  郑铁军 ,  贺建伟 ,  周琪

IPC分类号： H04L9/40 ,  G06F21/60 ,  H04L9/32 ,  H04L69/22 ,  H04L67/563

摘要： 本发明公开了一种基于安全标签的密码服务访问控制方法及系统。其中，该方法包括：接收从应用系统发送的请求包，识别所述请求包是否具有安全标签，所述安全标签为应用系统的安全标签；若所述请求包具有安全标签，验证安全标签的信息完整性；若所述安全标签的信息完整，对所述安全标签进行解析，判断所述安全标签是否满足所述应用系统的密码服务访问条件，确定解析后的数据包；若满足则去除请求包上的安全标签信息，并将解析后的数据包转发至统一密码服务平台，所述统一密码服务平台涉及多种密码服务，对众多密码服务进行细粒度访问控制。

公开(公告)号：CN114679335B

公开(公告)日：2024-03-29

申请号：CN202210477851.X

申请日：2022-04-28

申请人： 国网宁夏电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 彭嘉宁 ,  张宏杰 ,  郑铁军 ,  贺建伟 ,  施佳锋 ,  王齐 ,  张小建 ,  孙涛 ,  李海涛 ,  尹亮

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明实施例涉及计算机技术领域，尤其涉及电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备。该方法包括：获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，提高了工作效率。

公开(公告)号：CN114679335A

公开(公告)日：2022-06-28

申请号：CN202210477851.X

申请日：2022-04-28

申请人： 国网宁夏电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 彭嘉宁 ,  张宏杰 ,  郑铁军 ,  贺建伟 ,  施佳锋 ,  王齐 ,  张小建 ,  孙涛 ,  李海涛 ,  尹亮

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明实施例涉及计算机技术领域，尤其涉及电力监控系统网络安全风险评估训练电力监控系统网络安全风险评估训练、评估方法及设备。该方法包括：获取至少一个目标子设备对应的风险分数，获取历史评估模型和对应的参数，其中，参数中包含历史评估模型的网络状态和隐含层的历史节点数目，基于不同的网络状态，根据至少一个风险分数和历史评估模型，确定对应网络状态的目标节点个数，将历史评估模型中隐含层的节点个数调整为目标节点个数，将调整节点后的评估模型作为目标网络安全评估模型。通过对不同网络状态的判别，自适应的灵活的调整网络评估模型的节点数目，以适应当前的网络状态，基于不同网络状态灵活调节网络计算能力，提高了工作效率。