公开(公告)号：CN116074056A

公开(公告)日：2023-05-05

申请号：CN202211685670.2

申请日：2022-12-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网智能电网研究院有限公司

发明人： 郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  费稼轩 ,  仇慎建 ,  张伟剑 ,  狄立 ,  姚启桂 ,  张铮 ,  杨文 ,  李鸣岩 ,  蔡军飞 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  H04L69/165 ,  G06F18/23 ,  G06F18/214 ,  G06F18/2411 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请公开了智能物联终端操作系统和应用软件的精准识别方法和系统，所述方法包括：步骤1：基于特征工程理论，针对智能物联终端网络及其流量，建立主动探测和被动监听方法；所述主动探测包括端口主动探测和协议探测，被动监听包括端口被动探测、数据包深度解析和流统计特征提取；步骤2：基于步骤1建立的方法，结合多分类支持向量机，对智能物联终端操作系统和应用软件进行多维度联合特征提取与匹配。本发明选取智能物联终端操作系统和应用软件的多维度特征，并提出了多维特征的轻量级提取的方法，可有效提升终端资产属性识别精度。

公开(公告)号：CN117914478A

公开(公告)日：2024-04-19

申请号：CN202311871802.5

申请日：2023-12-29

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  东南大学 ,  国网河南省电力公司驻马店供电公司

发明人： 陈岑 ,  李暖暖 ,  狄立 ,  吕卓 ,  吕红岩 ,  费稼轩 ,  张铮 ,  杨文 ,  阚俊翔 ,  仇慎健 ,  蔡军飞 ,  姜禹 ,  常昊 ,  李鸣岩 ,  刘莘昱 ,  宋仁杰 ,  赵毅 ,  张梦圆 ,  张威 ,  王艳敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于SM2的分布式光伏网络终端设备密钥准入方法及系统，国密SM2算法采用曲线密码体制中的双线性映射技术，具有高强度、高效率、高安全性等优点，利用其优势，结合国密SM3算法及预计算表技术将SM2算法应用到分布式光伏网络的通信环境中，可实现安全可靠的终端设备的认证方式。准入技术包括以下步骤，分布式光伏网络终端设备基于SM2非对称加密算法的密钥交换，基于分布式光伏网络场景的简化SM2数字签名的报文认证，通过数字签名确认试图通信方终端设备的身份。最终通过在分布式光伏网络的接入设备的身份安全认证，实现光伏网络智能终端设备的安全准入。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN117439774A

公开(公告)日：2024-01-23

申请号：CN202311261952.4

申请日：2023-09-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司营销服务中心 ,  国网河南省电力公司驻马店供电公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张伟剑 ,  狄立 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  李鸣岩 ,  常昊 ,  杨雷 ,  王献军 ,  赵毅 ,  宋仁杰 ,  刘昊 ,  赵健 ,  魏小钊 ,  田杨阳

IPC分类号： H04L9/40 ,  H04Q11/00

摘要： 一种基于分布式光伏安全状态基线的异常流量检测方法及系统，包括：获取标准状态下分布式光伏网络系统各时刻特征属性的信息熵并生成分布式光伏网络系统的特征向量；将标准状态下的分布式光伏安全状态特征向量映射至汉明空间得到对应的标准状态的汉明空间特征向量；选取最佳哈希函数并结合标准状态的汉明空间特征向量计算分布式光伏安全状态的标准基线值；计算实际运行中的分布式光伏网络系统对应的哈希值，将其与标准基线值对比，判断分布式光伏网络的流量是否异常。本发明通过特征属性计算分布式光伏网络系统的标准基线，并结合实际运行的分布式光伏网络系统特征属性来判断分布式光伏网络系统的流量是否异常，提高了判断的准确度。

公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

摘要： 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118214996A

公开(公告)日：2024-06-18

申请号：CN202410461469.9

申请日：2024-04-17

申请人： 电子科技大学 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 肖堃 ,  王银涛 ,  张伟剑 ,  智海燕 ,  李哲 ,  李暖暖 ,  陈岑 ,  李鸣岩

IPC分类号： H04W4/02 ,  H04W4/33

摘要： 本发明公开一种蓝牙AOA室内定位方法及设备，涉及室内定位技术领域，蓝牙AOA室内定位方法包括：通过对采用至少两个蓝牙定位基站获取的待测目标发出的同相正交信号进行预处理，得到预处理后的同相正交信号；根据预处理后的同相正交信号确定待测目标的方向角与俯仰角；再根据方向角与俯仰角确定待测目标的坐标位置；最后采用2D或3D视图仿真的形式，对方向角、俯仰角及坐标位置进行可视化展示，以显示待测目标的方向角、俯仰角及坐标位置的波动情况，以及待测目标的轨迹的偏移范围。由于采用了2D或3D视图仿真的形式，直观的显示了待测目标的方向角、俯仰角、坐标位置的波动范围及待测目标轨迹的偏移范围，定位更准确。