公开(公告)号：CN115277144A

公开(公告)日：2022-11-01

申请号：CN202210850112.0

申请日：2022-07-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 马涛 ,  缪巍巍 ,  左浩然 ,  赵华 ,  曾锃 ,  王元强 ,  何迎利 ,  韦小刚 ,  张瑞 ,  安立源

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L45/24 ,  G06N3/08

摘要： 本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

公开(公告)号：CN112118575B

公开(公告)日：2022-06-28

申请号：CN202011020144.5

申请日：2020-09-25

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 李伟 ,  缪巍巍 ,  刘锐 ,  戴勇 ,  张明轩 ,  李洋 ,  汪大洋 ,  李沛 ,  刘金锁 ,  蔡昊

IPC分类号： H04W12/06 ,  H04W12/08 ,  H04W12/79

摘要： 本发明实施例提供了一种无线设备认证方法及其系统，该方法基于核心网侧网关、MEC侧网关和WiFi本地网关，方法包括：由无线设备射频信号提取设备指纹；从信号数据提取设备MAC地址；根据设备MAC地址，于本地获取设备预存指纹；根据设备指纹和预存指纹是否匹配，确认设备是否异常；若异常，则将设备指纹和MAC地址发送到MEC侧网关；若MEC侧网关确认该设备为异常设备，则将设备指纹和MAC地址发送到核心网侧网关；若核心网侧网关根据全网情况，确认该设备为异常设备，则向MEC侧网关发出阻断指令；若为准入设备，则发送变更指纹指令；MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备，提高了设备接入的安全性。

公开(公告)号：CN112118575A

公开(公告)日：2020-12-22

申请号：CN202011020144.5

申请日：2020-09-25

申请人： 国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 李伟 ,  缪巍巍 ,  刘锐 ,  戴勇 ,  张明轩 ,  李洋 ,  汪大洋 ,  李沛 ,  刘金锁 ,  蔡昊

IPC分类号： H04W12/06 ,  H04W12/08

摘要： 本发明实施例提供了一种无线设备认证方法及其系统，该方法基于核心网侧网关、MEC侧网关和WiFi本地网关，方法包括：由无线设备射频信号提取设备指纹；从信号数据提取设备MAC地址；根据设备MAC地址，于本地获取设备预存指纹；根据设备指纹和预存指纹是否匹配，确认设备是否异常；若异常，则将设备指纹和MAC地址发送到MEC侧网关；若MEC侧网关确认该设备为异常设备，则将设备指纹和MAC地址发送到核心网侧网关；若核心网侧网关根据全网情况，确认该设备为异常设备，则向MEC侧网关发出阻断指令；若为准入设备，则发送变更指纹指令；MEC侧网关传送指令到本地网关阻断该设备的接入。本发明能够有效识别非法接入设备，提高了设备接入的安全性。

公开(公告)号：CN113115306B

公开(公告)日：2022-10-04

申请号：CN202110395418.7

申请日：2021-04-13

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 杨爽 ,  丁忠林 ,  何莉媛 ,  缪巍巍 ,  刘锐 ,  朱雪阳 ,  吕超 ,  孟伟伟 ,  黄忠明 ,  曹委 ,  朱晟桢 ,  徐玉杰

IPC分类号： H04W12/03 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/069

摘要： 本发明公开了一种增强LoraWan网络架构安全性的加密方法、系统及存储介质，包括：获取预先构建的CA与代理节点协议；利用所述CA与代理节点协议，获取代理节点组内各代理节点的公钥，控制当前CA将各代理节点的公钥分发给代理节点组内每个代理节点成员用于各代理节点成员保护其信任值表；控制当前CA接收各代理节点成员发送的受公钥保护的信任值表，并控制当前CA计算各信任值表内信任值的平均值，基于平均值创建最终信任值表，发送最终信任值表至终端节点；接收到终端节点与代理节点组共享数据的请求，控制代理节点组内最高信任值的代理节点成员接收终端节点发送的共享数据。本发明基于现有密钥管理方案，验证了所有安全目标，保证了认证的机密性和完整性。

公开(公告)号：CN115277144B

公开(公告)日：2024-02-20

申请号：CN202210850112.0

申请日：2022-07-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 马涛 ,  缪巍巍 ,  左浩然 ,  赵华 ,  曾锃 ,  王元强 ,  何迎利 ,  韦小刚 ,  张瑞 ,  安立源

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L45/24 ,  G06N3/08

摘要： 本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

公开(公告)号：CN112074002A

公开(公告)日：2020-12-11

申请号：CN202010885364.8

申请日：2020-08-28

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC分类号： H04W48/08 ,  H04W12/06

摘要： 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN112074002B

公开(公告)日：2023-01-31

申请号：CN202010885364.8

申请日：2020-08-28

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  缪巍巍 ,  赵高峰 ,  李洋 ,  张明轩 ,  汪大洋 ,  李沛 ,  蔡昊 ,  陈悟

IPC分类号： H04W48/08 ,  H04W12/06

摘要： 本发明公开了一种电力无线专网设备接入认证方法及系统。所述方法包括：获取无线设备基带I/Q信号的差分星座轨迹图；将获取的差分星座轨迹图划分成至少一个子区域；对每个子区域计算聚类中心，并将计算出的聚类中心按照预定规则进行组合，生成无线设备的射频指纹特征；将生成的射频指纹特征与预先存储在射频指纹库中对应的射频指纹特征进行对比，根据对比文件，对无线设备进行认证。本发明可以作为电力无线设备身份认证的方式之一，由于设备的射频信号具有不易仿造和伪装的特性，可以有效识别非法接入设备，大大提升了系统的安全性。

公开(公告)号：CN112887981B

公开(公告)日：2022-10-04

申请号：CN202110038657.7

申请日：2021-01-12

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  黄进 ,  赵高峰 ,  缪巍巍 ,  李洋 ,  张明轩 ,  严宇航 ,  刘金锁 ,  丁忠林 ,  吕超

IPC分类号： H04W12/06 ,  H04W12/0433

摘要： 本发明公开了一种电力无线专网终端接入的认证方法，包括从数据库中获取所有候选终端标识和共享秘钥，构建候选终端标识集和共享秘钥集；遍历共享秘钥集中的所有共享秘钥，将本轮共享秘钥分别与候选终端标识集中各候选终端标识组合，验证本轮从终端侧接收的验证信息；其中，验证信息包括终端侧安全参数和伪随机数；伪随机数根据终端侧安全参数和基站侧安全参数，采用共享的伪随机函数计算获得；响应于遍历结束，仅有一个候选终端标识通过所有轮次验证，则对应的终端接入认证通过。同时公开了相应的系统。本发明使用共享的伪随机函数获得伪随机数，进行验证信息验证，可以快速过滤过滤掉错误的候选终端标识，从而提高了终端的搜索效率。

公开(公告)号：CN114928491A

公开(公告)日：2022-08-19

申请号：CN202210549804.1

申请日：2022-05-20

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 王元强 ,  缪巍巍 ,  何迎利 ,  曾锃 ,  马涛 ,  黄进 ,  张瑞 ,  赵华 ,  韦小刚 ,  张翔 ,  聂云杰 ,  蔡国龙 ,  葛红舞

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46

摘要： 本发明公开了一种基于标识密码算法的物联网安全认证方法、装置及系统，所述方法包括物联网终端利用接入网关的公钥加密建立SSL连接的请求信息，并发送至接入网关；物联网终端接收接入网关的加密应答信息，并利用其自身的私钥解密获得应答信息，协商出两者之间的会话密钥，建立VPN隧道；所述加密应答信息是接入网关收到加密后的请求信息后，使用其自身的私钥解密获得请求信息，然后利用物联网终端的公钥加密应答信息所产生的；所述物联网终端和接入网关的公钥和私钥均是由密钥生成中心基于标识密码算法产生的。本发明通过采用标识密码算法省掉公钥交换过程，大大简化了SSL/TLS VPN隧道协商流程，有利于缩短连接建立时间，提高接入网关的并发能力。

公开(公告)号：CN114501438A

公开(公告)日：2022-05-13

申请号：CN202210127851.7

申请日：2022-02-11

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘锐 ,  赵高峰 ,  黄进 ,  巢玉坚 ,  缪巍巍 ,  李洋 ,  张立武 ,  龚亮亮 ,  严宇航 ,  张明轩

IPC分类号： H04W12/03 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/106

摘要： 本发明公开了一种电力无线专网的增强型EAP身份验证方法，本发明通过将认证激活请求从AP发送到UE，直到AP和UE接收到MME的证书认证结果并决定是否打开受控端口,UE和AP完成单播密钥协商并生成协商的会话密钥。会话密钥将用于加密后续的通信数据，本发明不仅使WAPI安全协议中的访问认证协议WAPI机制保持不变，而且还保证了UE可以通过WAPI AN安全访问4G网络。