公开(公告)号：CN115021926A

公开(公告)日：2022-09-06

申请号：CN202210514408.5

申请日：2022-05-12

Applicant: 国网新疆电力有限公司电力科学研究院 ,  华北电力大学

Inventor： 李峰 ,  邹振婉 ,  孙中伟 ,  王斌 ,  郭庆瑞 ,  杨慧婷 ,  樊树铭 ,  李明轩 ,  周晓欢

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/30 ,  H04L9/08 ,  G06Q10/02 ,  G06Q50/06

Abstract: 一种电动汽车充电预约的安全认证装置、方法及其应用，该认证装置包括充电引导认证服务器(AS)、充电站(CS)、路侧单元(RSU)和电动汽车(EV)；该方法包括；系统初始化及用户注册；AS对RSU与CS进行分组，并基于分组中CS和RSU的公钥构造默克尔哈希树(MHT)；RSU保存并更新从CS获得的充电服务状态消息；RSU周期性广播身份信息，EV验证RSU的身份；EV从RSU查阅不同充电站的服务状态消息，并根据自己的需求选择相应的CS；EV向所选择的CS发送充电预约请求；CS向EV返回预约成功与否信息。本发明提出的认证方法，不仅解决了电力‑交通融合网络环境下电动汽车充电引导的跨域认证问题，而且还能满足行驶状态中电动汽车开放、动态和机会连接环境下低时延、高可靠的安全认证需求。

公开(公告)号：CN118275456A

公开(公告)日：2024-07-02

申请号：CN202410354699.5

申请日：2024-03-27

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨慧婷 ,  阿地利·巴拉提 ,  解鹏 ,  张志军 ,  郭庆瑞 ,  郭学让 ,  王建 ,  李明轩 ,  何玲 ,  辛亚楠 ,  马林

IPC: G01N21/95 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及输电线路损伤检监测领域，公开了是一种基于光纤传感器的输电线路风灾损伤监测方法及系统，该方法包括以下步骤：在输电线路上布设光纤传感器，所述光纤传感器的布设位置通过位置确定策略获得；光纤传感器传输监测数据；监测后台解析监测数据，分析所述输电线路的风灾损伤情况。本申请还公开了与该方法相对应的系统。本申请，通过位置确定策略，筛选出光纤传感器布置的最优位置，在尽可能少的使用光纤传感器的前提下获得最优的检测数据，实现了对成本的有效控制。同时光纤传感器监测数据经监测模块分析后，对输电线路的风灾损伤进行评估，保障了输电线路长期安全运行。

公开(公告)号：CN111083169B

公开(公告)日：2022-10-14

申请号：CN201911412206.4

申请日：2019-12-31

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 舒斐 ,  李明轩 ,  王斌 ,  杨慧婷 ,  李峰

IPC: H04L9/40

Abstract: 本公开涉及用于工控网络的通信方法和系统，该方法应用于所述工控网络中的工控设备序列，包括：所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合，其中，所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识，任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态；所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密，确定第一密文；所述终止工控设备将所述第一密文发送至控制端设备。本公开可以及时快速准确地确定各个工控设备的工作状态，同时密文通信方式可以提高通信过程的抗攻击性。

公开(公告)号：CN111083169A

公开(公告)日：2020-04-28

申请号：CN201911412206.4

申请日：2019-12-31

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 舒斐 ,  李明轩 ,  王斌 ,  杨慧婷 ,  李峰

IPC: H04L29/06

Abstract: 本公开涉及用于工控网络的通信方法和系统，该方法应用于所述工控网络中的工控设备序列，包括：所述工控设备序列中的终止工控设备确定所述工控设备序列对应的目标工作状态标识集合，其中，所述目标工作状态标识集合中包括所述工控设备序列中每个工控设备的目标工作状态标识，任一个工控设备的目标工作状态标识用于指示所述工控设备的当前工作状态；所述终止工控设备对所述目标工作状态标识集合和自身的地址信息进行加密，确定第一密文；所述终止工控设备将所述第一密文发送至控制端设备。本公开可以及时快速准确地确定各个工控设备的工作状态，同时密文通信方式可以提高通信过程的抗攻击性。

公开(公告)号：CN118631573A

公开(公告)日：2024-09-10

申请号：CN202410887705.3

申请日：2024-07-03

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王斌 ,  张建业 ,  何碧舟 ,  樊树铭 ,  李明轩 ,  郭庆瑞 ,  刘鹏 ,  李峰 ,  马林

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及网络安全技术领域，公开了一种用于电力系统的自适应网络防御策略优化方法及系统，该方法包括获取电力系统信息并构建第一对应关系、获取历史攻击数据并构建第二对应关系、训练自适应协同防御模型和利用自适应协同防御模型进行电力系统的网络防御策略优化，该系统与该方法相对应。本申请，通过构建第一对应关系实现了被攻击对象在物理意义上的相似度的计算，通过构建第二对应关系实现了被攻击对象在统计意义上的概率的计算，通过自适应协同防御模型为实现网络防御策略优化提供了技术支撑，最后通过运行自适应协同防御模型实现了电力系统的网络防御策略优化。

公开(公告)号：CN113806781B

公开(公告)日：2024-03-29

申请号：CN202111153904.4

申请日：2021-09-29

Applicant: 齐鲁工业大学 ,  国网新疆电力有限公司电力科学研究院

Inventor： 张芳芳 ,  寇磊 ,  张雪 ,  孙凯 ,  李峰 ,  叶波 ,  李明轩 ,  颜培培

IPC: G06F21/60

Abstract: 本发明涉及数据加密技术领域，具体地涉及一种基于2D‑LCLM的能源互联网数据分组加密方法，首先用2D‑LCLM和Baker映射一起构建动态S盒；使用DNA加密规则及2D‑LCLM生成轮密钥；最后采用每轮包含两次F函数的类Feistel密码结构对电力数据和电力图像进行加密。其中，轮密钥随明文自适应变化，使加密算法具有“一次一密”的效果以抵抗选择明文攻击。仿真结果及性能分析测试表明，此混沌分组加密方法能对电力文本和图像信息进行充分的混淆和扩散以达到加密的效果，并且该方法对密码攻击表现出良好的鲁棒性。

公开(公告)号：CN112887282B

公开(公告)日：2023-06-20

申请号：CN202110044025.1

申请日：2021-01-13

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国网新疆电力有限公司 ,  全球能源互联网研究院有限公司

Inventor： 邹振婉 ,  陈涛 ,  杨如侠 ,  李峰 ,  李明轩

IPC: H04L9/40

Abstract: 本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。

公开(公告)号：CN109818972B

公开(公告)日：2021-07-09

申请号：CN201910186022.4

申请日：2019-03-12

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 郭庆瑞 ,  钟劲松 ,  李阳 ,  李玉涛 ,  陈涛 ,  李明轩 ,  马林 ,  邹振婉

IPC: H04L29/06

Abstract: 本发明实施例中提供了一种工业控制系统信息安全管理方法、装置及电子设备，属于网络安全技术领域，该方法包括：在第一设备中获取来自第二设备中的安全管理模块发起的远程安全管理服务请求；基于所述远程安全管理服务请求，在第一设备上执行来自所述安全管理模块的初始化扫描操作，并在所述初始化扫描完成之后，安装第一安全检测组件；利用第一安全检测组件将所述第一设备的环境信息发送给与第一设备通信连接的第三设备；基于安装的第二安全组件对所述第一设备执行安全管理。通过本申请的处理方案，提高了分布式设备的安全。

公开(公告)号：CN119128958A

公开(公告)日：2024-12-13

申请号：CN202411007792.5

申请日：2024-07-25

Applicant: 国网新疆电力有限公司电力科学研究院

Inventor： 李峰 ,  李明轩 ,  撒依娜·波旦白 ,  舒斐 ,  陈佳 ,  杨慧婷 ,  张笑宇

IPC: G06F21/62 ,  G06F11/30 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种数据安全技术领域，是一种接口数据安全监测方法、装置、存储介质及电子设备，包括：扫描数据中台内的动态接口和静态接口，识别得到目标交互接口；将目标交互接口中传输的数据输入敏感数据识别模型，得到其中的敏感数据；对敏感数据对应的接口访问行为进行实时异常分析，识别异常访问行为，并进行告警。本发明通过自动化工具和混合神经网络模型的结合，实现了对接口数据的全面监测和敏感数据的精确识别，增强了数据中台的安全性，并通过实时监控和异常检测，及时预警潜在的安全威胁。

公开(公告)号：CN119030731A

公开(公告)日：2024-11-26

申请号：CN202410880758.2

申请日：2024-07-02

Applicant: 国网新疆电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 陈涛 ,  王斌 ,  滕扬新 ,  马海波 ,  李国栋 ,  邹振婉 ,  王庆鹏 ,  李明轩 ,  程雪峰 ,  刘璐

IPC: H04L9/40

Abstract: 本申请涉及电网数据安全技术领域，公开了基于生成对抗网络的定向网络攻击识别方法及装置，该方法包括：获取电网的历史入侵数据及对应的历史响应数据；构建对抗训练模型；对历史入侵数据进行数据丰富得到入侵训练数据，并输入至对抗训练模型中进行对抗训练，获取训练响应数据；对产生的入侵数据进行捕捉，并将入侵数据导入对抗训练模型中，通过输出的响应数据进行网络攻击识别和防御。该系统与该方法相对应。采用本申请，在产生网络入侵行为时，通过历史响应数据或训练响应数据的调取来进行入侵数据的识别防御，并能够基于入侵数据的具体情况，通过对抗训练模型实时产生对应的识别防御策略，进而实现全面且高效的网络安全防护。