公开(公告)号：CN112887338B

公开(公告)日：2022-08-05

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN111083131B

公开(公告)日：2022-02-15

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/56 ,  H04L67/12

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN111083131A

公开(公告)日：2020-04-28

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN112887338A

公开(公告)日：2021-06-01

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN114969712A

公开(公告)日：2022-08-30

申请号：CN202210574800.9

申请日：2022-05-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 李向南 ,  刘苇 ,  祁龙云 ,  王治华 ,  吕小亮 ,  闫珺 ,  杨维永 ,  杨康乐 ,  魏兴慎 ,  张鸿鹏 ,  朱世顺 ,  孙连文 ,  徐志超 ,  孙柏颜 ,  汪洋 ,  纪元 ,  练永兵

IPC: G06F21/44 ,  G06F21/57 ,  G06F12/0877

Abstract: 本发明公开了一种基于LSM框架的可信程序动态度量方法及装置，当进程运行时被调用，如果进程不存在于dm_add_list缓存列表中，则被调用进程不需要被度量，被调用进程安全运行。如果存在，根据被调用进程的页表获取被调用进程的内存段对应的目标页地址，利用国密算法计算目标页地址空间内每个线性内存区域中数据的哈希值，并将哈希值求和，得到被调用进程的度量值。将被调用进程的度量值与度量基准值进行比较，如果相同，则被调用进程继续运行。如果不相同，则根据度量模式，对被调用进程进行处理。本发明对操作系统的运行产生最小的影响，实现进程的实时度量和验证，从而防止系统中出现越权操作、防止系统漏洞被攻击者利用。

公开(公告)号：CN116506107A

公开(公告)日：2023-07-28

申请号：CN202310268934.2

申请日：2023-03-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

Inventor： 郑卫波 ,  练永兵 ,  黄益彬 ,  郭子昕 ,  朱孟江 ,  彭嘉宁 ,  张宏杰 ,  尹亮 ,  王放 ,  施佳锋

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种加密认证方法、系统、存储介质及计算机设备，本发明在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端。

公开(公告)号：CN117641430A

公开(公告)日：2024-03-01

申请号：CN202311588352.9

申请日：2023-11-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  梅文明 ,  郭靓 ,  胡游君 ,  刘新 ,  刘行 ,  刘冬兰 ,  郑卫波 ,  王睿 ,  金倩倩 ,  纪元 ,  练永兵 ,  邓进 ,  王正琦

IPC: H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L5/00 ,  H04W12/121 ,  G06F18/2433

Abstract: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质，所述方法包括以下步骤：采集5G终端信令的5G数据；对采集的数据进行降维预处理；设定阈值，判断降维后的5G数据的大小；若降维后的5G数据大于设定阈值，采用基于密度的异常因子离群算法COF对5G终端信令检测；若降维后的5G数据小于设定阈值，采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测；根据检测结果判断5G终端故障类型；本发明根据数据量的大小判断使用哪种离群检测算法，能够处理密度不均匀的数据集，对噪声和异常值的鲁棒性较强。

公开(公告)号：CN118157980A

公开(公告)日：2024-06-07

申请号：CN202410433452.2

申请日：2024-04-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 郑卫波 ,  谢华菁 ,  练永兵 ,  朱世顺 ,  徐项帅 ,  何晓彤 ,  周启航 ,  徐杰 ,  李博文 ,  潘健 ,  金童 ,  董佳涵

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中，所述SSL通信方法利用基于SM2无证书算法的密码套件，并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议，建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议，对原有国密SSL标准协议改动较小，应用于电力物联网终端和服务端之间加密通道建立，相较于传统国密SSL协议，在不降低安全强度的前提下，具有管理维护成本低、算法交互流量少的优势。

公开(公告)号：CN119691746A

公开(公告)日：2025-03-25

申请号：CN202411669206.3

申请日：2024-11-21

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 刘少君 ,  陈寿龙 ,  沙倚天 ,  练永兵 ,  金倩倩 ,  陈鹏 ,  吴越 ,  陈旸羚 ,  李雪菲 ,  戴然 ,  陈建坤 ,  吴昊 ,  杨宇航

IPC: G06F21/57 ,  G06F9/445

Abstract: 本发明公开了一种基于双主机架构的电网内生安全控制方法、系统、设备及介质。该方法包括：响应于计算主机的启动指令，获取计算主机的可信待校验参数；其中，计算主机与防护主机为异构设备；根据可信待校验参数确定计算主机的实际可信度量值；根据实际可信度量值和预先加载的初始白名单策略动态控制计算主机的运行情况。通过防护主机主动获取计算主机的可信待校验参数，并在防护主机上主动完成计算主机的可信验证过程，从而实现了可信实现过程不依赖计算主机的操作系统的主动防御方案，从而增强了自主系统免疫性，减小了未知漏洞的攻击影响和安全风险。

公开(公告)号：CN116522355A

公开(公告)日：2023-08-01

申请号：CN202310210889.5

申请日：2023-03-07

Applicant: 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  王治华 ,  刘苇 ,  金明辉 ,  陈明亮 ,  郑卫波 ,  朱世顺 ,  高峰 ,  韩政 ,  练永兵 ,  金倩倩 ,  谢华菁 ,  朱孟江 ,  韩勇 ,  杨雨轩 ,  陕大诚

IPC: G06F21/60 ,  G06F21/62 ,  G06F18/23 ,  G06Q50/06

Abstract: 本发明公开一种电力数据边界保护方法、设备、介质及装置，方法包括以下步骤：创建一个主服务进程和多个工作进程；通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则，每个工作进程创建基于格式保留加密的数据处理过程；获取原始电力数据，基于所述数据处理过程对原始电力数据进行聚类分析，得到隐私型特征数据和非隐私型特征数据；工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据，并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理，最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征，更降低中间过程密文落入错误域的概率，提高算法效率。