公开(公告)号：CN117353981A

公开(公告)日：2024-01-05

申请号：CN202311194065.X

申请日：2023-09-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州大学

Inventor： 吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  蔡军飞 ,  李惟贤 ,  张伟剑 ,  苏珲 ,  狄立 ,  郭志民 ,  王君艳 ,  李鸣岩 ,  门蕊蕊 ,  都金如 ,  常昊

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 一种基于地理位置的电力终端报文认证系统及方法，方法包括：电力终端向地理位置认证系统请求地理位置认证服务；地理位置认证系统向地理位置监控系统请求电力终端的实时地理位置信息；地理位置监控系统向电力终端设备的定位模块查询其实时地理位置信息；电力终端设备的定位模块返回实时地理位置信息给地理位置监控系统；地理位置监控系统将实时地理位置信息发送给地理位置认证系统；地理位置认证系统生成地理位置戳并保存到地理位置戳数据库；地理位置认证系统将地理位置戳发送给电力终端。本发明基于密码技术可保证电力终端与实时地理位置的强相关性和认证安全性，可有效强化电力终端的远程通信安全。

公开(公告)号：CN119788314A

公开(公告)日：2025-04-08

申请号：CN202411715591.0

申请日：2024-11-27

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 张伟剑 ,  狄立 ,  兰景宏 ,  吕卓 ,  蔡军飞 ,  张铮 ,  陈岑 ,  李鸣岩 ,  常昊 ,  李暖暖 ,  戈狄 ,  王媛媛

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/0631 ,  G06N5/025 ,  G06Q50/06

Abstract: 一种基于日志关联分析的分布式光伏安全监测方法及系统，包括如下步骤：采集分布式光伏系统中各设备日志数据中的连续数据，并通过对采集到的连续数据进行切分处理，得到各项连续数据离散化标准；对采集到的分布式光伏系统中各设备的日志数据进行初步处理；结合离散化标准，基于存储结构重组和并行计算的改进关联规则挖掘算法对初步处理后的日志数据进行关联分析，得到安全监测结果。本发明将日志关联分析无法处理的连续数据转变为离散数据，处理简单且能够保留数据的内在特征；采用基于存储结构重组和并行计算的改进关联规则挖掘算法，提高了数据分析效率，能够更高效地监测设备的异常行为，及时发现并隔离潜在的恶意攻击或异常设备。

公开(公告)号：CN114269114B

公开(公告)日：2025-01-21

申请号：CN202111526120.1

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 陈岑 ,  李暖暖 ,  杨文 ,  郭志民 ,  吕卓 ,  张伟剑 ,  狄立 ,  刘欣 ,  刘潮 ,  陈旭 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟

IPC: H05K7/20 ,  G06F21/55 ,  G06F21/81 ,  H04L41/0631 ,  H04L41/0663 ,  H04L1/22 ,  H04L12/12 ,  H04L67/01

Abstract: 本发明提出了一种基于工控协议的安全识别方法及装置，属于工控协议领域，通过在每个执行单元与直孔单元之间均安装有核对单元，可以对主控单元上发出的指令进行识别，避免主控单元上的指令有误导致执行单元进行错误运行造成损失，通过将备用控制单元与核对单元进行电连接，使得核对单元在识别主控单元指令有误时，可以紧急调用备用控制单元上的指令继续控制执行单元工作，避免执行单元停机，并通过将降温单元安装在机体上，并根据机体内的实际稳定自动调控，提高机体内各单元运行效率的同时，可以在一定程度上节约能耗。

公开(公告)号：CN118713299A

公开(公告)日：2024-09-27

申请号：CN202410829222.8

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  常昊 ,  李鸣岩 ,  蔡军飞 ,  李暖暖

IPC: H02J13/00 ,  H02J3/38 ,  H02J3/46 ,  H02J3/00 ,  H02S50/00 ,  H02S40/30

Abstract: 一种配电台区协同控制拟态防御网络架构。包括智能终端层、网络通信层、平台层和应用层和安全风险识别与防御模块；智能终端层用于实时采集、传输和处理配电台区的相关数据，通过网络通信层传输至平台层；平台层接收来自智能终端层的数据，进行统一物联管理；应用层根据平台层提供的数据监控光伏系统的运行状态，识别潜在的安全风险，并基于所述风险分析调整和优化逆变器的控制策略，实现资源的优化配置，通过对光伏逆变器的通信和控制，实现分布式光伏的接入和调度；安全风险识别与防御模块对智能终端、网络通信以及系统架构的安全风险进行分析，采取相应的防御措施，实现配电台区协同控制互动的安全稳定运行。本发明的方案实现了对配电台区各层的安全风险全面识别和分析，提高了安全性和稳定性。

公开(公告)号：CN118034721A

公开(公告)日：2024-05-14

申请号：CN202410177079.9

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘京 ,  吕卓 ,  蔡军飞

IPC: G06F8/61

Abstract: 本发明涉及计算机技术领域，公开了一种电力网络安全应用程序的部署方法及系统，该方法包括：服务器主机获取电力网络安全应用程序，将电力网络安全应用程序分解为状态组件和非状态组件，并将状态组件进行封装，将非状态组件和封装后的状态组件发送给容器化装置；容器化装置将封装后的状态组件存储至状态库中，并将非状态组件进行容器化处理，得到电力网络安全应用程序对应的镜像文件，将镜像文件发送给电力终端；电力终端基于镜像文件创建并运行目标容器，并将状态库中封装后的状态组件映射至目标容器中，得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。

公开(公告)号：CN117834143A

公开(公告)日：2024-04-05

申请号：CN202311527781.5

申请日：2023-11-16

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪明 ,  吕卓 ,  张铮 ,  陈岑 ,  李暖暖 ,  杨文 ,  蔡军飞 ,  常昊 ,  李鸣岩

IPC: H04L9/32

Abstract: 本发明公开了一种基于schnorr签名的零信任分布式身份认证方法，通过维护一个历史信用值数据库作为信用评价基准，零信任网关将资源请求者的信息发布给多个认证节点，认证节点通过历史信用数据库中的信用值结合自己的加权评分计算得到当前评分值，使用schnorr签名算法对评分值进行签名提交，确保数据的可靠性。零信任网关通过综合所有评价节点的评分，实现对资源请求节点的信任度评判和认证。

公开(公告)号：CN117640223A

公开(公告)日：2024-03-01

申请号：CN202311660913.1

申请日：2023-12-06

Applicant: 河海大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 屈志昊 ,  陈岑 ,  吕卓 ,  汪明 ,  贾柠晖 ,  杨文 ,  张铮 ,  王丹 ,  李斌 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/12 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22 ,  G06N3/0442 ,  G06N3/09 ,  G06F123/02

Abstract: 本发明公开了一种电力物联网设备信任度动态评估方法、系统、设备和介质，所述方法包括：按时间顺序获取目标物联网设备的原始网络流；从每一条原始网络流中提取出表征网络流信息的多个特征，对所有网络流的特征进行归一化，通过滑动窗口的方式生成用于训练的训练集；使用训练集训练一个长短期记忆网络LSTM模型；使用训练好的LSTM模型预测未来一段时间内设备的网络流，构成预测集；获取对应预测时间段内设备网络流的k个真实值，构成真实集，计算预测集与真实集之间的相似度；根据相似度，通过递归计算得到当前设备的信任度，其中递归计算时信任度增量遵循惩罚机制。

公开(公告)号：CN116366326A

公开(公告)日：2023-06-30

申请号：CN202310306547.3

申请日：2023-03-27

Applicant: 国网河南省电力公司电力科学研究院

Inventor： 陈岑 ,  郭志民 ,  吕卓 ,  李暖暖 ,  杨文 ,  狄立 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  田杨阳 ,  王倩

IPC: H04L9/40 ,  H04L67/12 ,  H04W12/06 ,  H04W12/03 ,  H04W12/37 ,  H04W4/80

Abstract: 本申请公开了面向智能化配电终端的安全防护系统和方法，所述系统包括终端身份认证模块，用于进行配电二次系统轻量级身份管理与认证；报文快速加解密模块，用于进行智能化配电终端报文加解密；智能化终端本地运维模块，用于进行智能化配电终端的安全本地运维；终端容器安全模块，用于进行终端多角度容器资源综合隔离，保证配电智能化终端的安全防护。本发明可基于区块链技术实现智能化配电终端身份认证，基于国产高强度商用密码算法实现智能化配电终端报文快速加解密，可实现支撑RFID、蓝牙等近距离通信方式的智能化配电终端本地运维安全防护，以及实现配电终端内核级的容器资源隔离防护。

公开(公告)号：CN114629712B

公开(公告)日：2023-03-24

申请号：CN202210295870.0

申请日：2022-03-24

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学

Inventor： 张伟剑 ,  陈岑 ,  何德彪 ,  包子健 ,  吕卓 ,  李暖暖 ,  郭志民 ,  罗敏 ,  彭聪 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L9/40 ,  H04L9/32 ,  H02J3/32 ,  H02J3/38 ,  H02J13/00

Abstract: 一种面向智能电网V2G的可控匿名隐私保护系统及方法，具有实现隐私保护、安全高效等特点，能够保护电动汽车对电网V2G供需双方的隐私安全，通过使用短随机签名，电动汽车将电力需求以匿名方式发送到汇聚单元，汇聚单元将需求发送到区块链上，等待充电站在区块链上发送服务请求。匹配成功后，充电站使用短随机签名进行匿名身份认证。特别地，在发生争执时，可信权威TA可以追溯电动汽车/充电站。

公开(公告)号：CN112784271B

公开(公告)日：2022-07-22

申请号：CN202110082926.X

申请日：2021-01-21

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  杭州优稳自动化系统有限公司

Inventor： 周劼英 ,  王丹 ,  车欣 ,  郭志民 ,  李斌 ,  吕卓 ,  张铮 ,  李鸣岩 ,  张伟 ,  杨文 ,  李暖暖 ,  蔡军飞 ,  陈岑 ,  毛伯星 ,  汪洲

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种电力工控系统的控制软件逆向分析方法，其步骤为：S1:利用IDA Pro提取控制软件的机器码；S2:在提取到的机器码中搜索函数序言机器码序列，并存储函数序言偏移值；S3:判断每个函数序言偏移值是否对齐，并修复未对齐的函数序言机器码序列；S4:获取修复后的机器码序列，使用IDA Pro对修复后的机器码序列进行反汇编并建立函数；S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列，并存储逻辑程序函数偏移值与参数值；S6:根据参数值计算出被调用子程序地址在内存数组中的序号，在调用函数偏移处添加注释，完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑，不需要获取工程文件的源代码。