公开(公告)号：CN115334506B

公开(公告)日：2025-05-02

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN114780966B

公开(公告)日：2025-03-18

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN113986266B

公开(公告)日：2024-12-27

申请号：CN202111251360.5

申请日：2021-10-26

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 张小建 ,  费稼轩 ,  王向群 ,  姚启桂 ,  王齐

IPC: G06F8/61 ,  G06F9/445 ,  G06F21/51

Abstract: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备，该方法包括：获取目标终端的计算卸载请求及终端信息，所述终端信息包括所述目标终端的设备身份信息；基于所述设备身份信息判断所述目标终端是否属于预设白名单列表；如果所述目标终端属于预设白名单列表，则基于预设的度量因子判断所述计算卸载任务是否正常；如果所述计算卸载任务正常，则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别，判断目标终端的身份，提高了终端身份的识别率，进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性，减少恶意终端占用网络资源情况的出现。

公开(公告)号：CN118331733B

公开(公告)日：2024-11-22

申请号：CN202410464160.5

申请日：2024-04-17

Applicant: 国网河南省电力公司经济技术研究院 ,  国网智能电网研究院有限公司

Inventor： 王世谦 ,  邵志鹏 ,  张小建 ,  王圆圆 ,  卜飞飞 ,  韩丁 ,  华远鹏 ,  贾一博 ,  李为 ,  高先周 ,  宋大为 ,  李秋燕 ,  黄秀丽 ,  费稼轩

IPC: G06F9/50 ,  G06F18/22

Abstract: 本发明涉及数据安全技术领域，具体涉及用于能源数据安全共享的多方协同计算方法及系统，该方法包括：获取参与能源数据协同计算的各计算机的各参数数据，利用参数数据获得计算机的各进程的进程计算难度特征值，根据不同计算机之间进程计算难度特征值的差值得到两计算机之间的计算机间差异度，根据计算机间差异度得到各计算机集合的计算机集合内密度，从而得到各计算机密钥群组的计算机群组预测分离度，进行密钥更新完成能源数据多方协同计算。本发明旨在降低能源数据协同计算时频繁更新密钥造成的高通信负担，提高计算速度，节省计算资源。

公开(公告)号：CN118096441B

公开(公告)日：2024-09-06

申请号：CN202410519315.0

申请日：2024-04-28

Applicant: 国网智能电网研究院有限公司

Inventor： 于鹏飞 ,  张小建 ,  费稼轩 ,  罗晨 ,  高先周 ,  魏思佳 ,  杨如侠 ,  翟雨佳 ,  黄伟聪 ,  黄秀丽

IPC: G06Q50/06 ,  G06F21/62

Abstract: 本发明属于信息安全技术领域，具体涉及一种基于w事件级本地差分隐私的电力数据聚合系统及方法，包括：用户端，用于利用预先计算得到的预设的w个时刻内各时刻的用电量数据扰动所需的隐私预算和松弛因子，对各用户在各时刻的原始用电量数据进行扰动，得到最终的扰动数据，并将最终的扰动数据发送至数据聚合端；数据聚合端，用于基于最终的扰动数据，确定在预设的w个时刻内各时刻的所有用户的总用电量，并利用在预设的w个时刻内各时刻的所有用户的总用电量拟合得到用户电力消耗总量拟合曲线。本申请结合隐私参数分段机制实现基于差分隐私的电力数据聚合，在不泄露用户信息的同时有效拟合用户在一段时间内的总用电量，保证了真实数据的安全性。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。

公开(公告)号：CN117395655A

公开(公告)日：2024-01-12

申请号：CN202311697709.7

申请日：2023-12-12

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  高鹏 ,  王齐

IPC: H04W12/041 ,  H04W12/069 ,  H04W12/03

Abstract: 本发明涉及计算机领域，提供了一种5G MEC可信证书链扩展方法及系统。该方法包括：可信平台模块生成第一身份密钥，向隐私证书颁发机构发送第一身份密钥的第一证书请求；隐私证书颁发机构根据第一证书请求，为第一身份密钥签发第一证书；虚拟可信平台管理模块生成第二身份密钥，向隐私证书颁发机构发送第二身份密钥的第二证书请求；隐私证书颁发机构根据第二证书请求，为第二身份密钥签发第二证书；虚拟可信平台实例模块生成第三身份密钥，向虚拟可信平台管理模块发送第三身份密钥的第三证书请求；虚拟可信平台管理模块根据第三证书请求，为第三身份密钥签发第三证书。通过本发明，减轻隐私证书颁发机构负担，实现可信证书链扩展。

公开(公告)号：CN116800504A

公开(公告)日：2023-09-22

申请号：CN202310782056.6

申请日：2023-06-29

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  杨浩 ,  张小建 ,  肖勇才 ,  姚启桂 ,  徐健 ,  郭骞 ,  沈文

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/2115 ,  G06F18/213 ,  G06F18/214

Abstract: 本发明涉及工业控制系统攻击检测技术领域，公开了一种终端物理指纹提取及非法接入动态认证方法和装置，方法包括：获取任一终端的采样信息；根据采样信息生成任一终端对应的多个电压信号子序列；根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列；基于前向特征选择算法根据特征序列构建物理指纹模型；利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果；判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征，达到了提高多标签SVM分类器对终端非法接入认证准确性的目的，解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。

公开(公告)号：CN116455677B

公开(公告)日：2023-09-05

申请号：CN202310707496.5

申请日：2023-06-15

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  周劼英 ,  费稼轩 ,  王治华 ,  石聪聪 ,  张晓 ,  金明辉 ,  王齐 ,  张小建 ,  仇慎健

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  G06F16/176 ,  G06F21/62

Abstract: 本发明涉及数据安全技术领域，尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质，其中，该方法包括：根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包，外发文件客户端为自安全外发数据包中的编辑器；将自安全外发数据包共享给数据使用者；使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新；根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明，解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。

公开(公告)号：CN116070106A

公开(公告)日：2023-05-05

申请号：CN202310333558.0

申请日：2023-03-31

Applicant: 国网智能电网研究院有限公司

Inventor： 樊涛 ,  罗晨 ,  梅文明 ,  魏思佳 ,  孙炜 ,  石聪聪 ,  高先周 ,  张小建 ,  姚启桂

IPC: G06F18/213 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例涉及一种基于行为序列的数据交互异常检测特征抽取方法及装置，包括：从行为序列数据中构造样本，得到数据交互样本集合；将所述数据交互样本集合输入至基于编码器‑解码器结构的模型中进行训练，其中，所述模型的解码器存在多步状态，每步状态的目标函数拟合当前及后续所有状态的真实值，拟合每步状态目标函数中的当前及后续状态时，通过预设分布为当前及后续状态赋予不同权重，模型的目标函数为每步状态目标函数累加；将所述模型中编码器的各状态输出的隐藏向量按预设方法融合，得到行为序列的特征。由此，改进模型目标函数，拟合每一步状态时，考虑当前及后续状态，模型信息损失小，特征质量高，适用于高精度要求的异常检测场景。