-
公开(公告)号:CN112671724B
公开(公告)日:2023-06-30
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN112671724A
公开(公告)日:2021-04-16
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN111818009A
公开(公告)日:2020-10-23
申请号:CN202010450082.5
申请日:2020-05-25
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明公开了一种针对基于MQTT协议的报文的防护方法和装置,所述方法包括:接收到基于MQTT协议的报文后,根据防护规则中设定的特征字段从所述报文中提取相应字段的取值;将提取的字段的取值与防护规则中设定的攻击报文的相应字段的取值特征进行比对,根据比对结果确定该报文为攻击报文后进行相应防护;其中,所述防护规则是预先利用已知类型的攻击报文对分类器进行初始训练,根据训练后的分类器输出的特征向量生成所述防护规则。应用本发明能够实现针对基于MQTT协议的报文的安全分析和防护,提高设备之间传输基于MQTT协议信息时的防护能力和安全性。
-
公开(公告)号:CN112202709B
公开(公告)日:2023-03-24
申请号:CN202010862752.4
申请日:2020-08-25
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
摘要: 本发明公开了一种全场景物联网设备安全管理系统,系统包括:设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文;设备生产子系统,用于将设备类型和设备标识第一密文发送给设备检测子系统;设备检测子系统,根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;设备管理子系统,用于将设备标识明文加密生成设备第二密文发送给设备检测子系统以及定期查询设备运行状态;设备业务应用子系统,用于根据设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
-
公开(公告)号:CN113395406B
公开(公告)日:2024-02-13
申请号:CN202110697299.0
申请日:2021-06-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 梁晓兵 , 翟峰 , 赵兵 , 许海清 , 葛得辉 , 周晖 , 岑炜 , 陈昊 , 王齐 , 付义伦 , 曹永峰 , 李保丰 , 徐萌 , 王晖南 , 刘佳易 , 武文萍 , 杨兆忠 , 高强 , 王昱瑾 , 许进 , 陈力波 , 刘鹰 , 许斌 , 孔令达 , 冯云 , 冯占成 , 周琪 , 任博 , 张庚 , 韩文博 , 郑旖旎
摘要: 本申请公开了一种基于电力设备指纹的加密认证方法及系统。其中,该方法包括:终端设备将登录报文发送至网关;网关获取终端设备的基本信息,生成动态设备指纹,基于动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;网关生成第一随机数,计算网关第一密文和网关第一校验值,将第一随机数、网关第一密文和网关第一校验值组装成身份鉴别请求报文发送至终端设备;终端设备对身份鉴别请求报文进行验证和解密,生成第二随机数,将身份鉴别响应报文发送至网关;网关接对身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将身份鉴别确认报文发送至终端设备;终端设备对身份鉴别确认报文进行验证和解密,将身份鉴别结束报文发送至网关。
-
公开(公告)号:CN112073375B
公开(公告)日:2023-09-26
申请号:CN202010789502.2
申请日:2020-08-07
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
摘要: 本发明涉及一种适用于电力物联网客户侧的隔离装置及隔离方法,利用外网处理模块对接收的外网设备发送的第一数据报文进行解析,以获取关键信息,并按照数据摆渡协议对关键信息进行协议格式转换处理,以获取第二数据报文;利用隔离交换模块控制外网处理模块和内网处理模块处于物理隔离的状态,对所述第二数据报文进行格式校验;并在所述第二数据报文通过格式校验后利用内网处理模块对所述第二数据报文进行解密处理,并按照电力物联网专用通信协议对解密后的第二数据报文进行协议格式转换处理,以获取第三数据报文并发送至内网设备,实现了开放的客户侧接入网络与电力物联网核心网络的安全隔离,能够有效防止核心业务系统被非法入侵。
-
公开(公告)号:CN113204741A
公开(公告)日:2021-08-03
申请号:CN202110389155.9
申请日:2021-04-12
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 梁晓兵 , 赵兵 , 许海清 , 葛得辉 , 翟峰 , 孙炜 , 岑炜 , 陈昊 , 付义伦 , 曹永峰 , 李保丰 , 徐萌 , 王晖南 , 刘佳易 , 武文萍 , 杨兆忠 , 高强 , 王昱瑾 , 许进 , 陈力波 , 刘鹰 , 许斌 , 孔令达 , 冯云 , 冯占成 , 周琪 , 任博 , 张庚 , 韩文博 , 郑旖旎
IPC分类号: G06F17/18 , G06F16/2455 , G06F21/62 , G06F21/64 , G06Q50/06
摘要: 本发明公开了一种适用于智能用电数据聚合的方法及系统,属于信息安全技术领域。本发明方法,包括:由可信第三方生成智能电能表及汇聚终端的初始化参数,控制智能电能表及汇聚终端使用初始化参数完成初始化;当智能电能表及汇聚终端完成初始化后,对智能电能表向汇聚终端和可信第三方注册,对汇聚终端向控制中心和可信第三方注册,对控制中心向可信第三方注册;注册完成后,由智能电能表向汇聚终端发送用户数据,汇聚终端根据用户数据获取用户ID,并向控制中心和可信第三方发送用户ID,可信第三方根据用户ID生成盲化因子,并通过控制中心传输至汇聚终端,汇聚终端根据盲化因子对用户数据进行聚合。本发明具有容错机制且能保护数据隐私。
-
公开(公告)号:CN112202709A
公开(公告)日:2021-01-08
申请号:CN202010862752.4
申请日:2020-08-25
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
摘要: 本发明公开了一种全场景物联网设备安全管理系统,系统包括:设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文;设备生产子系统,用于将设备类型和设备标识第一密文发送给设备检测子系统;设备检测子系统,根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;设备管理子系统,用于将设备标识明文加密生成设备第二密文发送给设备检测子系统以及定期查询设备运行状态;设备业务应用子系统,用于根据设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
-
公开(公告)号:CN113704736A
公开(公告)日:2021-11-26
申请号:CN202110830359.1
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 付义伦 , 许海清 , 孙炜 , 赵兵 , 岑炜 , 翟峰 , 梁晓兵 , 曹永峰 , 刘鹰 , 李保丰 , 王晖南 , 刘佳易 , 许进 , 武文萍 , 徐萌 , 许斌 , 孔令达 , 冯云 , 冯占成
摘要: 本发明公开了一种基于IBC体系的电力物联网设备轻量级接入认证方法及系统,属于信息安全技术领域。本发明方法,包括:目标设备公私钥对密文的申请,包括:当目标设备生成密钥申请参数后,密钥生成中心KGC根据目标设备的唯一标识ID生成目标设备身份公私钥对,通过使用对称密钥加密后,将公私钥对密文传输至目标设备;目标设备与其他设备的加密密钥协商,包括:当目标设备与其他设备进行信息交互时,基于目标设备和其他设备的身份公私钥对,引入随机数协商主密钥,采用密钥衍生算法计算后生成数据加密密钥,即通过数据加密密钥接入认证。本发明提出的方法可以实现电力物联网设备的高效安全接入认证,增强物联网设备的安全性和智能化管理水平。
-
公开(公告)号:CN113395406A
公开(公告)日:2021-09-14
申请号:CN202110697299.0
申请日:2021-06-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山西省电力公司营销服务中心
发明人: 梁晓兵 , 翟峰 , 赵兵 , 许海清 , 葛得辉 , 周晖 , 岑炜 , 陈昊 , 王齐 , 付义伦 , 曹永峰 , 李保丰 , 徐萌 , 王晖南 , 刘佳易 , 武文萍 , 杨兆忠 , 高强 , 王昱瑾 , 许进 , 陈力波 , 刘鹰 , 许斌 , 孔令达 , 冯云 , 冯占成 , 周琪 , 任博 , 张庚 , 韩文博 , 郑旖旎
摘要: 本申请公开了一种基于电力设备指纹的加密认证方法及系统。其中,该方法包括:终端设备将登录报文发送至网关;网关获取终端设备的基本信息,生成动态设备指纹,基于动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;网关生成第一随机数,计算网关第一密文和网关第一校验值,将第一随机数、网关第一密文和网关第一校验值组装成身份鉴别请求报文发送至终端设备;终端设备对身份鉴别请求报文进行验证和解密,生成第二随机数,将身份鉴别响应报文发送至网关;网关接对身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将身份鉴别确认报文发送至终端设备;终端设备对身份鉴别确认报文进行验证和解密,将身份鉴别结束报文发送至网关。
-
-
-
-
-
-
-
-
-