公开(公告)号：CN113676435A

公开(公告)日：2021-11-19

申请号：CN202010404876.8

申请日：2020-05-14

Applicant: 全球能源互联网研究院有限公司 ,  国网安徽省电力有限公司

Inventor： 陈磊 ,  黄秀丽 ,  石聪聪 ,  来骥 ,  刘辉舟 ,  陈涛 ,  李峰 ,  于鹏飞 ,  沈文 ,  徐相森

IPC: H04L29/06 ,  G06F21/62

Abstract: 本发明涉及一种基于报文解析的数据脱敏方法及装置，包括：获取应用系统与目标数据服务器之间传输链路上的IP报文并进行解析，解析后IP报文信息包括源IP和目的IP；通过比较源IP和目的IP的来源，识别IP报文的传输目的；根据识别结果对IP报文进行封装传输，或者进行数据脱敏处理后封装传输；本发明利用报文解析通用性强的优点，使实际部署简单化，并发处理能力强，适用于海量数据请求的应用场景，且不需要直接操作数据库和获取用户的数据访问权限，降低了数据库和用户隐私泄露的风险。

公开(公告)号：CN113515759A

公开(公告)日：2021-10-19

申请号：CN202110578129.0

申请日：2021-05-26

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司

Inventor： 石聪聪 ,  黄秀丽 ,  陈清萍 ,  方舟 ,  蔡翔 ,  方圆 ,  梅峰 ,  盛剑桥 ,  蒋鸿城 ,  程清 ,  冯烛明 ,  陈政波

IPC: G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 一种基于区块链的电力终端数据访问控制方法及系统，包括：电力终端加密数据明文并将加密后的数据上传至存储服务器并获得对应存储地址；电力终端利用自身拟定访问控制策略结合系统公共参数对加密数据的密钥加密得到访问控制策略密文，并将访问控制策略密文和存储地址上链；电力用户向区块链请求访问电力数据，获取访问控制策略密文、存储地址以及不同属性管理节点下发的密钥集，并利用获得的密钥集对访问控制策略密文进行解密验证；电力用户根据存储地址从存储服务器中获取加密数据解密得到电力数据明文。电力终端自行制定访问策略，便于数据管理，数据全程未经过任何明文传输，确保数据安全，多属性中心适用更加丰富的属性要求和业务场景。

公开(公告)号：CN111400670A

公开(公告)日：2020-07-10

申请号：CN202010150543.7

申请日：2020-03-06

Applicant: 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

Inventor： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明适用于计算机技术领域，提供了一种水印添加方法、装置、设备及存储介质，所述水印添加方法包括：根据秘钥中各位数字的数值与位置值，确定各位数字的校验值；根据各位数字的数值、位置值与校验值确定与各位数字对应的三位字符串集合；将所述三位字符串集合中的三位字符串替换目标数据中部分数据的三位字符串，生成添加了水印的数据。本发明实施例提供的一种水印添加方法，水印信息是作为数据的一部分插入到待添加水印的数据中的，隐秘性强，且利用校验值可以快速溯源出秘钥。

公开(公告)号：CN108924084A

公开(公告)日：2018-11-30

申请号：CN201810496776.5

申请日：2018-05-22

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  李尼格 ,  李勇 ,  席泽生 ,  方文高 ,  张涛 ,  马媛媛 ,  石聪聪 ,  邵志鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络设备安全评估方法及装置，该方法包括：获取各个网络设备的原始告警数据；根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数；根据风险指数计算各网络设备的安全指数；当网络设备的风险指数低于第二预设阈值时，输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置，利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数，进而根据风险指数计算每个网络设备的安全指数，并通过安全指数对网络设备进行实时监控，不但能够及时发现异常网络设备，通过合理设置第二预设阈值，还能够排查未出现异常但运行欠佳的网络设备，实现快速、及时、全面的网络设备安全状态监控。

公开(公告)号：CN108667802A

公开(公告)日：2018-10-16

申请号：CN201810296783.0

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网公司

Inventor： 方文高 ,  陈牧 ,  邵志鹏 ,  戴造建 ,  李尼格 ,  陈璐 ,  李勇 ,  张涛 ,  马媛媛 ,  石聪聪

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/12

Abstract: 一种电力应用网络安全的监测方法及系统，包括：基于获取的网络访问控制列表监测电力应用程序的网络请求对象得到非法网络请求行为；结合获取的网络流量使用情况和预先设定的流量阀值得到异常流量行为；并将非法网络请求行为和异常流量行为发送到业务服务器。本发明适用于智能终端中，通过监测应用程序的网络请求对象及流量使用情况，可以实现监测和识别非法/异常网络的行为。

公开(公告)号：CN112613045A

公开(公告)日：2021-04-06

申请号：CN202011375206.4

申请日：2020-11-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 于鹏飞 ,  石聪聪 ,  陈磊

IPC: G06F21/60

Abstract: 本发明公开了一种目标数据的数据水印嵌入方法及系统，所述方法包括S1将待嵌入数据水印的目标数据划分为多个内容块在每个内容块中嵌入数据水印；S2采用预先设置的数据相似度评估模型对嵌入数据水印后的数据条目进行数据条目相似度评估；S3基于组成内容块的所有数据天目的数据条目相似度进行内容块数据水印相似度评估，当各内容块数据水印相似度均满足第一阈值范围时执行S4，否则调整内容块中数据水印的嵌入比例和/或位置执行S2；S4基于组成目标数据的所有内容块的数据水印相似度计算所述目标数据整体的相似度，通过调整数据水印的嵌入比例和/或位置得到嵌入数据水印的目标数据。最终实现数据水印嵌入后的高隐蔽性和高仿真性。

公开(公告)号：CN111552861A

公开(公告)日：2020-08-18

申请号：CN202010347966.8

申请日：2020-04-28

Applicant: 全球能源互联网研究院有限公司 ,  上海观安信息技术股份有限公司

Inventor： 于鹏飞 ,  衡相忠 ,  石聪聪 ,  缪钱勇 ,  何阳 ,  金宝 ,  黄秀丽 ,  晏礼冲 ,  梁飞 ,  许雷 ,  郭骞 ,  殷雪梅 ,  高先周 ,  郭修军 ,  沈文 ,  陈俊 ,  陈磊 ,  刘士凯

IPC: G06F16/9532 ,  G06F16/958 ,  G06F21/62

Abstract: 本发明公开了一种网页动态脱敏方法，包含以下步骤：A、添加数据库；B、发现数据库里的敏感信息；C、配置脱敏算法；D、获取系统登录用户名；E、获取当前请求的sql；F、解析sql；G、对数据库返回的数据进行脱敏，本发明网页动态脱敏方法采用先进的java动态字节码技术，将可执行代码添加到需要改造的业务系统中，可以灵活的开启关闭脱敏效果，并可以调节脱敏效果，另外该技术可以适配多个业务系统。

公开(公告)号：CN109842486A

公开(公告)日：2019-06-04

申请号：CN201711200554.6

申请日：2017-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  南京邮电大学 ,  国家电网公司

Inventor： 曾荣 ,  马媛媛 ,  黄秀丽 ,  赵生妹 ,  胡康 ,  钱陈辰 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  邵志鹏 ,  石聪聪

IPC: H04L9/08

Abstract: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统，所述方法包括：将密钥调制到相干态，通过量子信道发送至接收端；利用平衡零差探测器获取测量结果，进而获取相干态的归一化结果，并确定滤函数值，判断是否保留各位密钥，若是，则在该位密钥的位置标记冻结位信息，将保留的密钥中密钥信息段通过经典信道发送至发送端；判断量子信道是否安全，将判断信息发送至接收端；若判断信息为量子信道安全，则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端；经系统Polar码译码，获取该冻结位信息对应的密钥信息，经密性放大，获取最终安全密钥。本发明可提高数据协调效率，有效提取安全密钥，可以降低设备复杂度。

公开(公告)号：CN107566334A

公开(公告)日：2018-01-09

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN111767300A

公开(公告)日：2020-10-13

申请号：CN202010393577.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  于鹏飞 ,  张小建 ,  陈磊 ,  沈文 ,  何阳

IPC: G06F16/242 ,  G06F21/62

Abstract: 本发明涉及一种电力数据内外网穿透的动态脱敏方法及装置，包括：接收用户的业务访问请求并进行解析得到用户访问信息；识别SQL语句是否涉敏；对于涉敏SQL语句，则基于用户ID和业务场景标识对涉敏SQL语句对应的访问数据进行脱敏处理，将脱敏处理后的涉敏SQL语句对应的访问数据发送给用户；对于未涉敏SQL语句，则将未涉敏SQL语句对应的访问数据直接发送给用户；本发明通过对用户的SQL语句是否涉敏进行判断，以及涉敏时对访问的数据进行脱敏处理，减小了用户信息的泄露，提高了电力数据的安全性。