公开(公告)号：CN114745444B

公开(公告)日：2024-05-24

申请号：CN202210359026.X

申请日：2022-04-07

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04L67/63 ,  H04L9/40 ,  H04L41/16

摘要： 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114745444A

公开(公告)日：2022-07-12

申请号：CN202210359026.X

申请日：2022-04-07

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04L67/63 ,  H04L9/40 ,  H04L41/16

摘要： 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN114816549B

公开(公告)日：2024-04-02

申请号：CN202210583967.1

申请日：2022-05-27

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC分类号： G06F9/4401 ,  G06F21/60

摘要： 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN114885325A

公开(公告)日：2022-08-09

申请号：CN202210296506.6

申请日：2022-03-24

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04W12/03 ,  H04W12/106 ,  H04W12/122

摘要： 本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统，涉及智能电网安全技术领域，方法包括：获取原始审计数据进行加密和签名处理，生成已签名加密审计数据；将已签名加密审计数据向管理中心切片网的各节点传输，获取传输至各节点的待审计数据；对待审计数据中的加密审计数据分别进行哈希计算，得到哈希值；基于得到的哈希值构建Merkle树；获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值，进行验证处理，若验证通过，则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出；若验证不通过，则输出审计错误信息。本发明可保障网络审计数据可信、防篡改，确保各节点数据的准确性和一致性。

公开(公告)号：CN114938303B

公开(公告)日：2023-10-20

申请号：CN202210550314.3

申请日：2022-05-20

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  田秋涵 ,  刘苇 ,  祁龙云 ,  黄天明 ,  黄海东 ,  裴培 ,  霍雪松 ,  王海清

IPC分类号： H04L9/40

摘要： 本发明公开一种适用于电网调控云平台微隔离安全防护方法，包括：基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据，进而分析确定调控云平台内的业务系统，以及各业务系统下的主机节点；基于已确定的业务系统及其主机节点，按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略，下发至对应的业务系统下的主机节点，使得主机节点执行所述微隔离策略；根据主机节点的节点运行信息，判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略，得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别，进而实现电网调控云平台内外的微隔离防护，有效调控云平台系统的安全性。

公开(公告)号：CN114938303A

公开(公告)日：2022-08-23

申请号：CN202210550314.3

申请日：2022-05-20

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  田秋涵 ,  刘苇 ,  祁龙云 ,  黄天明 ,  黄海东 ,  裴培 ,  霍雪松 ,  王海清

IPC分类号： H04L9/40

摘要： 本发明公开一种适用于电网调控云平台微隔离安全防护方法，包括：基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据，进而分析确定调控云平台内的业务系统，以及各业务系统下的主机节点；基于已确定的业务系统及其主机节点，按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略，下发至对应的业务系统下的主机节点，使得主机节点执行所述微隔离策略；根据主机节点的节点运行信息，判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略，得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别，进而实现电网调控云平台内外的微隔离防护，有效调控云平台系统的安全性。

公开(公告)号：CN113721938A

公开(公告)日：2021-11-30

申请号：CN202110959114.9

申请日：2021-08-20

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

发明人： 马增洲 ,  魏兴慎 ,  王海清 ,  张勃 ,  祁龙云 ,  高鹏 ,  吴超 ,  孙泽极 ,  杨维永 ,  朱世顺 ,  刘苇 ,  韦磊 ,  缪巍巍 ,  曾锃

IPC分类号： G06F8/61 ,  G06F8/65 ,  G06Q50/06

摘要： 本发明公开了一种适应电力物联网的边边协同任务处理方法，包括如下过程：当物联管理平台向边缘物联代理下发控制命令包括文件下载、APP安装或升级的控制命令时，向边缘云中其他边缘物联代理发送任务协同评估请求，其他边缘物联代理返回任务协同处理的代价和任务调度时间，综合评估出代价最小的边缘物联代理作为协同对象向物管平台请求安装升级文件。边缘物联代理向协同设备发送请求下载文件并由协同设备下载文件并转发到边缘物联代理。

公开(公告)号：CN115314889A

公开(公告)日：2022-11-08

申请号：CN202210789608.1

申请日：2022-07-06

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  韦小刚 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC分类号： H04W12/03 ,  H04W12/06 ,  H04W12/00 ,  H04L67/1097

摘要： 本发明公开了一种电力调控终端多级安全认证方法、系统、存储器及设备，该方法将电力终端业务数据分类成敏感数据和非敏感数据；针对敏感数据利用对称加密算法SM4进行加密；针对非敏感数据，采用轻量级流加密算法确保数据传输过程的安全；最后通过网关设备将数据存储在公共云中，为避免恶意用户的攻击，采用多种身份认证技术授权用户访问，从而保证电力终端业务数据安全、高效传输。

公开(公告)号：CN114969712A

公开(公告)日：2022-08-30

申请号：CN202210574800.9

申请日：2022-05-25

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 李向南 ,  刘苇 ,  祁龙云 ,  王治华 ,  吕小亮 ,  闫珺 ,  杨维永 ,  杨康乐 ,  魏兴慎 ,  张鸿鹏 ,  朱世顺 ,  孙连文 ,  徐志超 ,  孙柏颜 ,  汪洋 ,  纪元 ,  练永兵

IPC分类号： G06F21/44 ,  G06F21/57 ,  G06F12/0877

摘要： 本发明公开了一种基于LSM框架的可信程序动态度量方法及装置，当进程运行时被调用，如果进程不存在于dm_add_list缓存列表中，则被调用进程不需要被度量，被调用进程安全运行。如果存在，根据被调用进程的页表获取被调用进程的内存段对应的目标页地址，利用国密算法计算目标页地址空间内每个线性内存区域中数据的哈希值，并将哈希值求和，得到被调用进程的度量值。将被调用进程的度量值与度量基准值进行比较，如果相同，则被调用进程继续运行。如果不相同，则根据度量模式，对被调用进程进行处理。本发明对操作系统的运行产生最小的影响，实现进程的实时度量和验证，从而防止系统中出现越权操作、防止系统漏洞被攻击者利用。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。