公开(公告)号：CN114374969A

公开(公告)日：2022-04-19

申请号：CN202111547992.6

申请日：2021-12-16

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 辛锐 ,  陈连栋 ,  卢宁 ,  张磊 ,  程凯 ,  辛晓鹏 ,  申培培 ,  刘咸通 ,  赵林丛 ,  林静 ,  刘玮 ,  赵涛 ,  王志皓 ,  郭靓 ,  李延

IPC: H04W12/00 ,  H04W12/06 ,  H04W12/60

Abstract: 本发明公开了一种电力物联网环境下的信任评估方法，本发明中信任的评估模型由模型建立，信任数据获得，信任更新三部分组成。模型建立描述了评估节点信任度的整体过程，包括对若干个网络运行状态相关数据的量化评估，以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式，包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。

公开(公告)号：CN112035844B

公开(公告)日：2024-07-23

申请号：CN202010898737.5

申请日：2020-08-31

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/57 ,  G06F21/31 ,  H04L9/40

Abstract: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN112035844A

公开(公告)日：2020-12-04

申请号：CN202010898737.5

申请日：2020-08-31

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/57 ,  G06F21/31 ,  H04L29/06

Abstract: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN113569302A

公开(公告)日：2021-10-29

申请号：CN202110859312.8

申请日：2021-07-28

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  陈连栋 ,  祝金会 ,  孙辰军

IPC: G06F21/78 ,  G06F9/445

Abstract: 本发明公开的一种终端可信控制模块及控制方法、装置、电子设备，其中方法通过切换模块使得终端可以访问第一存储芯片或第二存储芯片；并且可信控制芯片通过切换模块控制终端在访问第一存储芯片时，控制终端无法访问第二存储芯片，避免了第二存储芯片所存储的可信数据被外部硬件修改，从而保障第二存储芯片的可信数据安全。同时，通过切换第一存储芯片以及第二存储芯片获取终端的启动程序，可以避免因启动程序数据遭受外部破坏现象，发生可信数据信息不安全的问题。

公开(公告)号：CN118709761B

公开(公告)日：2025-02-18

申请号：CN202410829537.2

申请日：2024-06-25

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司无锡供电分公司 ,  国家电网有限公司

Inventor： 范晓宣 ,  张赛 ,  许海清 ,  梁潇 ,  王志皓 ,  沈海平 ,  郑华明洲

IPC: G06N5/022 ,  G06N5/04 ,  G06N5/045 ,  G06N5/01 ,  G06F18/241 ,  G06F18/243

Abstract: 本发明公开了一种基于大模型的电力标签知识分类方法及系统，涉及数据处理领域。所述方法包括：收集电力源端数据，确定有效源端数据；确定层次标签图谱，监督训练开源大模型；引入无标签标准语义库确定初始化分类模型；读取下游任务特征，进行有监督调整，确定分类大模型；接收预分类任务，进行分类决策，确定分类结果；若所述预分类任务的分类结果为空置，接收新增缺陷类型，执行类增量学习。采用本方法解决了现有技术中电力知识标签由于具有高度专业性，导致标签类别数据稀少，可解释性差的技术问题，实现了引入领域知识来增强模型的可解释性，达到对标准知识的标签分类，并用于预测和推断新的样本数据的技术效果。

公开(公告)号：CN112104653B

公开(公告)日：2023-03-14

申请号：CN202010970342.1

申请日：2020-09-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网四川电动汽车服务有限公司

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  郑晓崑 ,  田子山

IPC: H04L9/40 ,  H04L12/66

Abstract: 本发明提供一种充电系统的可信计算管理方法、装置及存储介质，其中，方法应用于可信管理节点，所述可信管理节点与终端节点、服务节点通信连接，所述服务节点通过安全接入网关为所述终端节点提供数据传输服务，包括如下步骤：当接收到所述终端节点的接入请求时，根据所述终端节点上传的状态可信信息，确定所述终端节点的接入策略；将所述接入策略下发至所述安全接入网关，使得所述安全接入网关根据所述接入策略控制所述终端节点与所述服务节点之间的数据传输。通过实施本发明，实现了终端节点的可信接入，保障了充电系统的计算环境安全问题，提高了计算环境的安全性。

公开(公告)号：CN111654490B

公开(公告)日：2022-08-30

申请号：CN202010471532.9

申请日：2020-05-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  刘新

IPC: H04L9/40

Abstract: 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法，该系统包括：网络安全管理系统，及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置；可信管理系统用于响应于网络安全管理系统的调用指令，下发可信策略给可信免疫组件；安全监测装置，用于获取可信免疫组件的可信策略及可信验证结果信息，并发送可信策略及可信验证结果信息；网络安全管理系统用于接收可信策略及可信验证结果信息，根据可信策略及可信验证结果信息生成处置策略，并调用可信管理系统下发处置策略。通过实施本发明，实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力，从而实现了电力监控系统半自动化的可信动态关联感知。

公开(公告)号：CN110175457A

公开(公告)日：2019-08-27

申请号：CN201910275416.7

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN117411656A

公开(公告)日：2024-01-16

申请号：CN202310317546.9

申请日：2023-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  张晓 ,  王志皓 ,  赵婷婷 ,  陈佳博 ,  王宁 ,  刘冉 ,  李永光 ,  於湘涛 ,  祁龙云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种聚合可信认证方法、系统及存储介质，通过向设备网络中的目标设备发起认证请求，接收目标设备基于认证请求生成的聚合认证报告，然后根据聚合认证报告中目标设备第0层的显式证书、第1层到第n层的加密值以及预设的目标设备第1层到第n层的身份标识基准值，重构目标设备第n层的公钥，基于重构的公钥对聚合签名值进行聚合验证，根据聚合验证结果判断设备网络是否可信。本发明实施例对满足可信计算规范的目标设备进行适配，基于目标设备每一层的加密值和身份标识基准值形成的隐式证书，对目标设备进行聚合认证，减小了设备网络的认证开销。

公开(公告)号：CN111639307B

公开(公告)日：2023-09-19

申请号：CN202010471533.3

申请日：2020-05-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  马强

IPC: G06F21/10 ,  G06F21/12 ,  G06F21/44

Abstract: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法，该可信资源授权系统包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制，实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。