公开(公告)号：CN118377734A

公开(公告)日：2024-07-23

申请号：CN202311721249.7

申请日：2023-12-14

申请人： 中国科学院计算技术研究所 ,  国网辽宁省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司

发明人： 章隆兵 ,  杨超 ,  黄文思 ,  李桐 ,  王保钧 ,  肖俊华 ,  孙峰 ,  徐长斌

IPC分类号： G06F12/1027 ,  G06F21/60

摘要： 本发明提出一种基于物理与访存地址转换的内存数据安全加强方法和系统，包括：将计算机系统中处理器发出的物理地址，通过访存地址转换部件，转换为访存地址，以该访存地址访问该计算机系统中的内存。本发明一种基于物理地址和访存地址转换的内存数据安全加强方法，需要增加一个地址转换部件实现物理地址和访存地址的转换，该部件主要包含物理地址映射区间与访存地址映射区间的映射表，以及表项匹配与访存地址转换逻辑，具有硬件开销小、地址转换速度快的优点。

公开(公告)号：CN118036012A

公开(公告)日：2024-05-14

申请号：CN202410116388.5

申请日：2024-01-26

申请人： 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  中国科学院计算技术研究所

发明人： 黄文思 ,  杨超 ,  徐长斌 ,  李桐 ,  章隆兵 ,  肖俊华 ,  杨舒钧 ,  李军 ,  孙峰 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC分类号： G06F21/57 ,  G06F21/51 ,  G06F21/53 ,  G06F9/455

摘要： 一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

公开(公告)号：CN118784242A

公开(公告)日：2024-10-15

申请号：CN202410843760.2

申请日：2024-06-27

申请人： 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  孙峰 ,  刘扬 ,  陈明辉 ,  廖应霞

IPC分类号： H04L9/32 ,  G06F21/73 ,  G06F21/60

摘要： 本发明涉及一种基于SRAMPUF的安全参数生成系统及方法，包括针对电力智能终端安全增强要求提出挑战‑响应机制选取方法，构建安全参数生成功能架构，建立了涵盖熵源获取层、算法实现层、配置管理层、功能服务层PUF的安全参数生成框架；其次，设计了涵盖稳定特征搜索算法、状态数据预处理算法、辅助数据生成算法、模糊提取算法、密钥派生函数、纠错编码算法等算法实现层的一系列算法设计方案，为安全参数的生成和处理奠定了算法基础；本发明基于SRAM PUF的安全参数生成系统及方法具备良好的可靠性、稳定性与安全性，可有效支撑终端可信根体系构建。

公开(公告)号：CN117880894A

公开(公告)日：2024-04-12

申请号：CN202311727159.9

申请日：2023-12-15

申请人： 国网辽宁省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李桐 ,  徐长斌 ,  黄文思 ,  杨超 ,  李军 ,  孙峰 ,  王斯诺 ,  赵拴宝 ,  范亚娜 ,  李媛 ,  刘扬 ,  陈得丰 ,  耿洪碧 ,  任帅 ,  陈剑 ,  杨舒钧 ,  刘芮彤

IPC分类号： H04W28/082 ,  H04L41/14 ,  H04W72/53 ,  H04W72/0446 ,  G06N3/08

摘要： 本发明提供了一种基于DDQN的云边协同的任务卸载方法及系统，包括：基于配电网中计算单元、各计算单元的参数信息以及任务卸载策略构建云边协同的任务资源管理模型；基于所述任务资源管理模型中终端的任务、平均开销、计算单元的计算量以及任务卸载策略，将任务卸载策略的优化过程转化为马尔科夫决策过程；采用DDQN算法对马尔科夫决策过程求解得到最优任务卸载网络模型，利用最优任务卸载网络模型生成任务卸载方法；本申请采用DDQN算法对马尔科夫决策过程求解，即利用深度神经网络对网络模型进行训练，具有较强的适应能力和学习能力，便于求解最优的任务卸载网络模型。

公开(公告)号：CN118138253A

公开(公告)日：2024-06-04

申请号：CN202410544017.7

申请日：2024-05-06

申请人： 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  董腾飞 ,  李桐 ,  方金国 ,  张航 ,  田小蕾 ,  孙峰 ,  雷振江 ,  常宇昊 ,  严函明 ,  刘广伟

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04W12/06 ,  H04W12/041 ,  H04W12/00

摘要： 本发明涉及一种基于PUF的电力物联网智能终端认证方法及系统，针对目前电力物联网中T2T架构的智能终端间安全认证问题，基于传统PUF协议引入扩展CRP的概念，对传统的CRP结构进行改进，在两个拥有PUF实体的智能终端之间进行双向身份认证,确保只有经过注册的智能终端能够通过认证并进行会话密钥交换。此外，该协议能够抵抗重放攻击与机器学习攻击，具有很好的前向安全性、自治性、紧密耦合性和可用性。而且，该协议中的智能终端在身份认证之前，并不需要提取并存储大量的PUF原始数据，只需要对特定智能终端存储相应的扩展CRP，有效降低了部署难度和存储空间，与现有PUF协议相比安全性更好且性能更优。

公开(公告)号：CN115794589B

公开(公告)日：2023-04-18

申请号：CN202310005079.6

申请日：2023-01-04

申请人： 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 李强 ,  刘永清 ,  庄莉 ,  梁懿 ,  焦艳斌 ,  董世丹傑 ,  陈又咏 ,  董晓祺 ,  冯兰贤 ,  程明 ,  张富林 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐

IPC分类号： G06F11/34 ,  G06F11/30

摘要： 本发明涉及服务器测试技术领域，公开了一种基于国产CPU服务器的性能测试数据分析系统，包括：控制端，其用于从操作模式库中选择数据库操作模式，然后将数据库操作模式生成数据库操作发送到模拟客户端上；控制端在待测数据库进行测试时监听待测数据库的运行状态，对测试所得到的测试数据进行处理获得测试结果；控制端还用于对数据库操作模式进行适配，控制端提取一个数据库操作模式时需要将其与待测数据库进行适配；本发明避免了以往测试的客户机访问模式和访问资源过于固定和集中的缺陷，实现了模式的随机化，访问资源的平均化，更接近于数据库服务器的现实的应用，改进了测试的效果。

公开(公告)号：CN118827059A

公开(公告)日：2024-10-22

申请号：CN202410843756.6

申请日：2024-06-27

申请人： 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  张航 ,  孙峰 ,  陈明辉 ,  陈武 ,  翁章君

IPC分类号： H04L9/32 ,  G06F18/213 ,  G06F18/23 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明涉及一种基于SRAM‑PUF建立无证书跨域认证方法及系统，在域内随机选择域内注册终端，随机选取历史交互终端作为跨域认证终端，采用CRPs构建注册‑认证两阶段身份认证机制，认证后的终端形成跨域终端交互群。构建基于卷积自编码器的特征提取‑信任评估和基于DBSCAN的信任聚类的间接评估机制，随机选择跨域交互群内的终端作为信任锚点，信任锚点间接信任评估通过后，可跳过信任锚点终端直接通信，从而有效提高电力智能终端同区跨域交互终端的认证效率，并减少认证开销。

公开(公告)号：CN115794314B

公开(公告)日：2023-05-09

申请号：CN202310043832.0

申请日：2023-01-29

申请人： 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 李强 ,  董世丹傑 ,  刘永清 ,  庄莉 ,  梁懿 ,  陈又咏 ,  焦艳斌 ,  董晓祺 ,  程凯 ,  张富林 ,  蔡清远 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐 ,  邓伟

IPC分类号： G06F9/455

摘要： 本发明公开了一种云计算环境下虚拟机迁移方法，涉及云计算技术领域，包括，对相应物理机的运行环境数据进行采集分析，形成物理机条件评价值；虚拟机确定需要迁移时，形成虚拟机环境评价值；基于对物理机及虚拟机的运行条件，判断当前条件下是否能够开展虚拟机迁移；如果当前不具备迁移的条件，预测获取可供迁移的时间点；获取当前虚拟机内的所有数据并进行分区，对各个数据分区内的数据进行评价，确定数据迁移优先级；依据虚拟机数据迁移优先级，将虚拟机的数据向备用物理机上迁移；在云计算的环境中成功运行。有序的对虚拟机的储存数据进行转移，降低数据迁移的难度，防止虚拟机在迁移时产生拥堵，进而提高迁移的效率，避免数据丢失。

公开(公告)号：CN115794589A

公开(公告)日：2023-03-14

申请号：CN202310005079.6

申请日：2023-01-04

申请人： 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 李强 ,  刘永清 ,  庄莉 ,  梁懿 ,  焦艳斌 ,  董世丹傑 ,  陈又咏 ,  董晓祺 ,  冯兰贤 ,  程明 ,  张富林 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐

IPC分类号： G06F11/34 ,  G06F11/30

摘要： 本发明涉及服务器测试技术领域，公开了一种基于国产CPU服务器的性能测试数据分析系统，包括：控制端，其用于从操作模式库中选择数据库操作模式，然后将数据库操作模式生成数据库操作发送到模拟客户端上；控制端在待测数据库进行测试时监听待测数据库的运行状态，对测试所得到的测试数据进行处理获得测试结果；控制端还用于对数据库操作模式进行适配，控制端提取一个数据库操作模式时需要将其与待测数据库进行适配；本发明避免了以往测试的客户机访问模式和访问资源过于固定和集中的缺陷，实现了模式的随机化，访问资源的平均化，更接近于数据库服务器的现实的应用，改进了测试的效果。

公开(公告)号：CN115686534A

公开(公告)日：2023-02-03

申请号：CN202310001335.4

申请日：2023-01-03

申请人： 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司 ,  华北电力大学 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 许元斌 ,  庄莉 ,  刘永清 ,  梁懿 ,  陈又咏 ,  焦艳斌 ,  董世丹傑 ,  董晓祺 ,  程明 ,  程凯 ,  张富林 ,  龚钢军 ,  杨超 ,  雷振江 ,  李桐

IPC分类号： G06F8/41 ,  G06F8/52

摘要： 本发明涉及指令编译技术领域，公开了一种基于动态二级制翻译的跨CPU桌面终端虚拟化方法，包括以下步骤：将x86二进制程序翻译为中间表示；按照操作节点生成软件模型；当前建模的操作节点进行记录，并对操作节点赋予节点值；从当前建模的软件模型和一致化处理后的历史模型数据中提取建模要素，获得第三要素对集合；将排序后的第一个第三要素对集合的建模要素对中与第一建模要素成对的标准建模要素作为当前建模的下一个操作节点所要生成的建模要素，将建立完毕的软件模型转化为arm平台特定模型，然后生成arm二进制程序；本发明解决了传统的x86二进制程序编译产生的代码膨胀的问题。