公开(公告)号：CN117914478A

公开(公告)日：2024-04-19

申请号：CN202311871802.5

申请日：2023-12-29

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  东南大学 ,  国网河南省电力公司驻马店供电公司

发明人： 陈岑 ,  李暖暖 ,  狄立 ,  吕卓 ,  吕红岩 ,  费稼轩 ,  张铮 ,  杨文 ,  阚俊翔 ,  仇慎健 ,  蔡军飞 ,  姜禹 ,  常昊 ,  李鸣岩 ,  刘莘昱 ,  宋仁杰 ,  赵毅 ,  张梦圆 ,  张威 ,  王艳敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于SM2的分布式光伏网络终端设备密钥准入方法及系统，国密SM2算法采用曲线密码体制中的双线性映射技术，具有高强度、高效率、高安全性等优点，利用其优势，结合国密SM3算法及预计算表技术将SM2算法应用到分布式光伏网络的通信环境中，可实现安全可靠的终端设备的认证方式。准入技术包括以下步骤，分布式光伏网络终端设备基于SM2非对称加密算法的密钥交换，基于分布式光伏网络场景的简化SM2数字签名的报文认证，通过数字签名确认试图通信方终端设备的身份。最终通过在分布式光伏网络的接入设备的身份安全认证，实现光伏网络智能终端设备的安全准入。

公开(公告)号：CN117439774A

公开(公告)日：2024-01-23

申请号：CN202311261952.4

申请日：2023-09-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司营销服务中心 ,  国网河南省电力公司驻马店供电公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张伟剑 ,  狄立 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  李鸣岩 ,  常昊 ,  杨雷 ,  王献军 ,  赵毅 ,  宋仁杰 ,  刘昊 ,  赵健 ,  魏小钊 ,  田杨阳

IPC分类号： H04L9/40 ,  H04Q11/00

摘要： 一种基于分布式光伏安全状态基线的异常流量检测方法及系统，包括：获取标准状态下分布式光伏网络系统各时刻特征属性的信息熵并生成分布式光伏网络系统的特征向量；将标准状态下的分布式光伏安全状态特征向量映射至汉明空间得到对应的标准状态的汉明空间特征向量；选取最佳哈希函数并结合标准状态的汉明空间特征向量计算分布式光伏安全状态的标准基线值；计算实际运行中的分布式光伏网络系统对应的哈希值，将其与标准基线值对比，判断分布式光伏网络的流量是否异常。本发明通过特征属性计算分布式光伏网络系统的标准基线，并结合实际运行的分布式光伏网络系统特征属性来判断分布式光伏网络系统的流量是否异常，提高了判断的准确度。

公开(公告)号：CN116074056A

公开(公告)日：2023-05-05

申请号：CN202211685670.2

申请日：2022-12-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网智能电网研究院有限公司

发明人： 郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  费稼轩 ,  仇慎建 ,  张伟剑 ,  狄立 ,  姚启桂 ,  张铮 ,  杨文 ,  李鸣岩 ,  蔡军飞 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  H04L69/165 ,  G06F18/23 ,  G06F18/214 ,  G06F18/2411 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请公开了智能物联终端操作系统和应用软件的精准识别方法和系统，所述方法包括：步骤1：基于特征工程理论，针对智能物联终端网络及其流量，建立主动探测和被动监听方法；所述主动探测包括端口主动探测和协议探测，被动监听包括端口被动探测、数据包深度解析和流统计特征提取；步骤2：基于步骤1建立的方法，结合多分类支持向量机，对智能物联终端操作系统和应用软件进行多维度联合特征提取与匹配。本发明选取智能物联终端操作系统和应用软件的多维度特征，并提出了多维特征的轻量级提取的方法，可有效提升终端资产属性识别精度。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN117914546A

公开(公告)日：2024-04-19

申请号：CN202311808143.0

申请日：2023-12-26

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吕卓 ,  常昊 ,  陈岑 ,  郭志民 ,  张伟剑 ,  狄立 ,  李暖暖 ,  张铮 ,  李鸣岩 ,  蔡军飞

IPC分类号： H04L9/40 ,  G06F11/36 ,  G06N3/044 ,  H04L41/16 ,  H04L69/22 ,  H04L43/50

摘要： 本发明公开了一种配电台区终端网络协议模糊测试方法、系统及计算机可读存储介质。配电台区终端网络协议模糊测试方法，包括以下步骤：捕获收集并预处理数据集；用RNN对数据集中响应正常的请求MQTT协议报文进行学习，生成模型，再由模型生成测试用例；对测试用例的头部和数据单元进行变异，并将头部和数据单元的变异结果拼接在一起，形成变异后的测试用例；对变异后的测试用例的字节重要性进行自适应调整，得到规范测试用例；将规范测试用例发送至配电台区终端执行模糊测试，监控异常信息，分析记录漏洞，并反馈测试结果。本发明利用RNN网络学习网络协议的语义，生成测试用例，该方法生成的测试用例接受率高；能更好地触发漏洞，扩展了模糊测试的方法。

公开(公告)号：CN114615280B

公开(公告)日：2023-02-03

申请号：CN202210295873.4

申请日：2022-03-24

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学

发明人： 吕卓 ,  李暖暖 ,  何德彪 ,  安浩杨 ,  陈岑 ,  郭志民 ,  杨文 ,  罗敏 ,  彭聪 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： H04L67/104 ,  H04L9/32 ,  H04L9/40

摘要： 本发明提出基于匿名凭证的电力区块链隐私保护方法及系统，通过以下技术方案实现：电力终端用户生成零知识证明发送给背书节点，背书节点随机选取随机数w，t并计算Q，将Q，w，t发送给用户，用户用监管者公钥加密自己的公钥，生成对应匿名凭证的零知识证明用于区块链上交易。本发明具有匿名可审计、安全性高、易验证等特点，使用于电力区块链中其他用户不知道交易发起方用户身份的情况下发起正确交易，产生匿名凭证的过程必须有用户和背书节点两方同时参与，生成匿名凭证的过程不会向节点泄漏用户的身份隐私。

公开(公告)号：CN118338416A

公开(公告)日：2024-07-12

申请号：CN202410472998.9

申请日：2024-04-18

申请人： 电子科技大学 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 肖堃 ,  王银涛 ,  杨宇方 ,  蒋炜 ,  智海燕 ,  狄立 ,  陈岑 ,  李暖暖

IPC分类号： H04W64/00 ,  H04W4/33 ,  G06N3/044 ,  G06N3/045 ,  G06N3/0464 ,  G01C21/20

摘要： 本发明公开一种基于二维DOA估计的多融合蓝牙AOA室内定位方法，涉及室内定位技术领域，方法包括:采用蓝牙定位基站获取待定位目标的同相正交信号及接收信号强度指示值；将同相正交信号及接收信号强度指示值输入至训练好的神经网络模型，确定待定位目标的方向角与俯仰角；采用二维DOA估计算法对方向角与俯仰角优化校准，确定优化后的方向角与俯仰角；根据优化后的方向角与俯仰角确定待定位目标的当前位置。采用二维DOA估计算法融合了接收信号强度指示值，在待定位目标移动的时候根据实时获得接收信号强度指示值确定其位置，提高了定位的实时性。信号强度指示值有一定的区域限定作用，极大程度上限定了目标的位置范围，增强了定位精度。

公开(公告)号：CN117996984A

公开(公告)日：2024-05-07

申请号：CN202410093999.2

申请日：2024-01-23

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网电力科学研究院有限公司

发明人： 魏小钊 ,  张伟剑 ,  张向聪 ,  刘昊 ,  李哲 ,  狄立 ,  王棨 ,  周成 ,  武警 ,  贺翔 ,  赵健 ,  耿俊成 ,  胡誉蓉 ,  席晟哲 ,  李江仓 ,  马子航 ,  曹晖 ,  李鹏飞

IPC分类号： H02J50/60 ,  G01V3/10 ,  H02J50/00 ,  H02J50/10 ,  H02J7/00

摘要： 一种用于无线充电异物检测的无源检测线圈、检测方法及系统，无源检测线圈包括从外到内依次嵌套的第1‑第X环线圈组，每一层线圈组均分为全等的Y部分，整个检测线圈共划分为X×Y个区域，每个区域各布置一个多匝平面螺旋子线圈；将无源检测线圈紧密重合固定在无线充电系统发射线圈上方，在无线充电启动前，操作子线圈组合依次呈反串联连接导通，对无源检测线圈进行检测基准值校正，在无线充电装置稳定充电期间，操作子线圈组合依次呈反串联连接导通，测量不同子线圈间对应端口之间的电压差，将稳定充电期间所测量的不同子线圈间对应端口之间的电压值与充电启动前得到的相应基准值作比较，判断该子线圈对应位置处是否存在异物。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

申请人： 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC分类号： G06F9/455

摘要： 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。