公开(公告)号：CN118138253A

公开(公告)日：2024-06-04

申请号：CN202410544017.7

申请日：2024-05-06

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  董腾飞 ,  李桐 ,  方金国 ,  张航 ,  田小蕾 ,  孙峰 ,  雷振江 ,  常宇昊 ,  严函明 ,  刘广伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04W12/06 ,  H04W12/041 ,  H04W12/00

Abstract: 本发明涉及一种基于PUF的电力物联网智能终端认证方法及系统，针对目前电力物联网中T2T架构的智能终端间安全认证问题，基于传统PUF协议引入扩展CRP的概念，对传统的CRP结构进行改进，在两个拥有PUF实体的智能终端之间进行双向身份认证,确保只有经过注册的智能终端能够通过认证并进行会话密钥交换。此外，该协议能够抵抗重放攻击与机器学习攻击，具有很好的前向安全性、自治性、紧密耦合性和可用性。而且，该协议中的智能终端在身份认证之前，并不需要提取并存储大量的PUF原始数据，只需要对特定智能终端存储相应的扩展CRP，有效降低了部署难度和存储空间，与现有PUF协议相比安全性更好且性能更优。

公开(公告)号：CN118784242A

公开(公告)日：2024-10-15

申请号：CN202410843760.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  孙峰 ,  刘扬 ,  陈明辉 ,  廖应霞

IPC: H04L9/32 ,  G06F21/73 ,  G06F21/60

Abstract: 本发明涉及一种基于SRAMPUF的安全参数生成系统及方法，包括针对电力智能终端安全增强要求提出挑战‑响应机制选取方法，构建安全参数生成功能架构，建立了涵盖熵源获取层、算法实现层、配置管理层、功能服务层PUF的安全参数生成框架；其次，设计了涵盖稳定特征搜索算法、状态数据预处理算法、辅助数据生成算法、模糊提取算法、密钥派生函数、纠错编码算法等算法实现层的一系列算法设计方案，为安全参数的生成和处理奠定了算法基础；本发明基于SRAM PUF的安全参数生成系统及方法具备良好的可靠性、稳定性与安全性，可有效支撑终端可信根体系构建。

公开(公告)号：CN118138253B

公开(公告)日：2024-07-23

申请号：CN202410544017.7

申请日：2024-05-06

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  董腾飞 ,  李桐 ,  方金国 ,  张航 ,  田小蕾 ,  孙峰 ,  雷振江 ,  常宇昊 ,  严函明 ,  刘广伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04W12/06 ,  H04W12/041 ,  H04W12/00

Abstract: 本发明涉及一种基于PUF的电力物联网智能终端认证方法及系统，针对目前电力物联网中T2T架构的智能终端间安全认证问题，基于传统PUF协议引入扩展CRP的概念，对传统的CRP结构进行改进，在两个拥有PUF实体的智能终端之间进行双向身份认证,确保只有经过注册的智能终端能够通过认证并进行会话密钥交换。此外，该协议能够抵抗重放攻击与机器学习攻击，具有很好的前向安全性、自治性、紧密耦合性和可用性。而且，该协议中的智能终端在身份认证之前，并不需要提取并存储大量的PUF原始数据，只需要对特定智能终端存储相应的扩展CRP，有效降低了部署难度和存储空间，与现有PUF协议相比安全性更好且性能更优。

公开(公告)号：CN118827059A

公开(公告)日：2024-10-22

申请号：CN202410843756.6

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  张航 ,  孙峰 ,  陈明辉 ,  陈武 ,  翁章君

IPC: H04L9/32 ,  G06F18/213 ,  G06F18/23 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于SRAM‑PUF建立无证书跨域认证方法及系统，在域内随机选择域内注册终端，随机选取历史交互终端作为跨域认证终端，采用CRPs构建注册‑认证两阶段身份认证机制，认证后的终端形成跨域终端交互群。构建基于卷积自编码器的特征提取‑信任评估和基于DBSCAN的信任聚类的间接评估机制，随机选择跨域交互群内的终端作为信任锚点，信任锚点间接信任评估通过后，可跳过信任锚点终端直接通信，从而有效提高电力智能终端同区跨域交互终端的认证效率，并减少认证开销。

公开(公告)号：CN118869255A

公开(公告)日：2024-10-29

申请号：CN202410843753.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 杨超 ,  冯笑 ,  李桐 ,  王永贵 ,  黄吕超 ,  孙峰 ,  刘玉民 ,  刘扬 ,  方金国 ,  陈得丰 ,  陈明辉 ,  耿洪碧 ,  黄江升 ,  任帅 ,  廖应霞 ,  陈剑 ,  陈武 ,  杨舒钧 ,  翁章君 ,  刘芮彤

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明涉及一种融合证书与SRAM‑PUF SPG的跨区认证方法，包括CRPs构建注册、证书签发和跨域认证三个阶段，进一步提升原有PKI认证机制的安全性。随机选择跨区交互终端作为信任锚点划分直接信任群和间接信任群，融合直接‑间接信任方法，构建信息熵综合信任评估机制，通过属性加权聚类和自适应权重融合，可动态适配认证场景需求，实现电力智能终端跨区交互更细粒度的信任量化评估。

公开(公告)号：CN118568277A

公开(公告)日：2024-08-30

申请号：CN202411011121.6

申请日：2024-07-26

Applicant: 国网信息通信产业集团有限公司

Inventor： 秦伟明 ,  郭文静 ,  林静雯 ,  李加浩 ,  陈雪瑞 ,  明萌 ,  向辉 ,  李晓蕾 ,  张楠 ,  潘轲 ,  李温静 ,  刘玉民 ,  李天阳

IPC: G06F16/51 ,  G06V10/94 ,  G06Q50/06 ,  H04L69/08 ,  H04L69/22

Abstract: 本申请提供一种电力图像数据的并发处理和存储系统、电子设备及方法。并发通信底座能够基于Erlang的多核并行处理方式与多个状态监测装置建立心跳连接节点，并发通信底座能对每个电力图像数据利用独立的进程进行任务调度处理；再利用协议处理插件对电力图像数据进行协议解析出图像报文，并将图像报文转化为标准化格式；再经过消息队列模块的数据交换格式处理后得到数据交换格式的图像报文；再通过流处理多任务并行处理框架将图像报文进行任务分解成多个图像任务，能对每个图像任务进行并行的数据流处理，得到图像文件数据和图像元数据，利用分布式对象存储系统分布式存储图像文件数据，利用元数据结构化存储系统存储图像元数据。

公开(公告)号：CN118214786A

公开(公告)日：2024-06-18

申请号：CN202410629742.4

申请日：2024-05-21

Applicant: 国网信息通信产业集团有限公司

Inventor： 李加浩 ,  郭文静 ,  秦伟明 ,  林静雯 ,  陈雪瑞 ,  明萌 ,  张楠 ,  刘玉民 ,  李治 ,  梅昕苏 ,  肖钧浩 ,  马红月

IPC: H04L69/08 ,  H04L69/18 ,  H04L69/22 ,  H04L67/1087

Abstract: 本申请提供一种高并发多协议通信方法、装置、电子设备及存储介质。该方法包括：在目标端口创建第一套接字对象，并侦听目标端口；响应于确定目标客户端在目标端口创建与第一套接字对象对应的第二套接字对象，则建立目标客户端与服务端之间的连接，并生成连接进程；利用连接进程监听与目标客户端对应的目标设备以获取目标报文数据；确定目标报文数据所对应的报文开头信息和报文结尾信息，以根据报文开头信息和报文结尾信息确定协议类型；根据协议类型确定目标报文数据的长度字节，并根据目标报文数据中的种类标识位确定数据类型；根据数据类型解析目标报文数据以确定目标数据，并将目标数据发送至与目标设备绑定的目标主题。

公开(公告)号：CN118094655A

公开(公告)日：2024-05-28

申请号：CN202410070105.8

申请日：2024-01-17

Applicant: 国网信息通信产业集团有限公司

Inventor： 张楠 ,  赵永生 ,  张捷 ,  李温静 ,  何明阳 ,  肖钧浩 ,  刘田豹 ,  刘玉民 ,  佘文魁 ,  赵建军 ,  李孜

IPC: G06F21/77 ,  G06F21/72 ,  G06F15/78

Abstract: 本公开提供一种基于芯片并行可扩展的加解密方法及相关设备。该方法包括：获取待处理数据；基于所述待处理数据的加解密性能等级要求从至少一个扩展的加解密芯片中确定目标芯片；基于所述目标芯片的最大处理数据量对所述待处理数据进行分包，得到分包数据和对应的标签；基于所述标签将所述分包数据放入待处理队列；调用所述目标芯片对所述待处理队列中的所述分包数据进行加解密处理，得到加解密数据；发送所述加解密数据。

公开(公告)号：CN117610025B

公开(公告)日：2024-04-05

申请号：CN202410077262.1

申请日：2024-01-19

Applicant: 国网信息通信产业集团有限公司 ,  四川中电启明星信息技术有限公司

Inventor： 张捷 ,  刘玉民 ,  李温静 ,  赵建军 ,  佘文魁 ,  李天阳 ,  张帅 ,  杨旭昕 ,  李庆尧 ,  何明阳 ,  娄啸锋 ,  汪海洋

IPC: G06F21/57 ,  G06F9/4401

Abstract: 本发明公开了一种基于电力智能终端的嵌入式操作系统安全引导方法，包括以下步骤：在电力智能终端建立可信执行环境、普通执行环境和安全隔离环境；分别验证电力智能终端的嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度；在安全隔离环境通过安全加载模块将操作系统程序包加载到随机存取存储器，在操作系统程序包运行阶段，通过安全防火墙保护操作系统程序包的启动和运行；在可信执行环境中加载电力智能终端的嵌入式操作系统的引导程序，通过数字签名来验证引导程序的完整性和真实性；便于根据嵌入式操作系统的引导程序在不同环境的可信度，选择合适的环境运行操作系统引导程序。

公开(公告)号：CN117060373B

公开(公告)日：2024-03-26

申请号：CN202310770219.9

申请日：2023-06-27

Applicant: 国网信息通信产业集团有限公司

Inventor： 明萌 ,  高丽媛 ,  刘玉民 ,  李春阳 ,  崔明涛 ,  马红月 ,  张沛尧 ,  李温静 ,  肖钧浩 ,  陈雪瑞

IPC: H02J3/00 ,  H02J3/48 ,  H02J3/38

Abstract: 本发明提供一种基于量测补齐的有源配电网状态估计方法及装置属于配电网状态估计技术领域，所述方法步骤如下：通过监测平台采集RTU、AMI、PMU以及分布式能源历史出力和气象数据；抽象配电网节点与边的关系，定义电气距离、加权无向图以及模块度值，通过移动子网顶点的方式进行子网划分；以PMU为基准进行AMI及RTU的补齐与同步，使用小波分解和DBN预测模型进行分布式能源的出力数据预测；对实时和伪量测量进行量测转换，生成区域广义量测数据集；以区域广义量测数据集为输入，基于加权最小二乘法进行有源配电网的区域广义状态估计。本发明实现大颗粒度的量测数据补齐，提升伪量测数据的精度及配电网状态估计的可信度。