公开(公告)号：CN115118756B

公开(公告)日：2024-08-30

申请号：CN202210552741.5

申请日：2022-05-19

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC分类号： H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

摘要： 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN114745191A

公开(公告)日：2022-07-12

申请号：CN202210428053.8

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  张晓娟 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  朱亚运 ,  缪思薇

IPC分类号： H04L9/40

摘要： 本发明属于信息安全技术领域，公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质，所述方法包括：对申请接入能源互联网的终端进行基于终端的身份认证；认证通过后，对接入能源互联网的终端进行信任值度量；根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估，通过指标评测对能源互联网终端的安全态势进行感知，从而以数据为基础对当前终端的工作状态进行判断和调整，有效的保证了每个连接终端的安全性，并在感知威胁的情况下及时切断连接；能够适应于大规模终端的连接应用。

公开(公告)号：CN114095229B

公开(公告)日：2024-09-17

申请号：CN202111349176.4

申请日：2021-11-15

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张晓娟 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  王海翔 ,  蔺子卿 ,  曹靖怡 ,  吴丽进 ,  赵志超 ,  谢新志

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统，方法包括：利用IBC系统对能源互联网用户中的公钥发出者进行身份认证，认证完成后计算公钥发出者的密钥，密钥产生后将客户端的公私钥对发给客户端，并产生服务器自身的公私钥对；基于客户端的公私钥对和服务器的公私钥对，利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商；基于所述客户端与服务器的密钥协商，采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护，带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。

公开(公告)号：CN113708934B

公开(公告)日：2024-07-26

申请号：CN202110832952.X

申请日：2021-07-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC分类号： H04L9/32 ,  H04L67/1042

摘要： 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据系统，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN114817931A

公开(公告)日：2022-07-29

申请号：CN202210436201.0

申请日：2022-04-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  张晓娟 ,  朱亚运 ,  缪思薇 ,  姜琳 ,  蔺子卿 ,  曹靖怡 ,  王海翔

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/62

摘要： 本发明属于嵌入式安全领域，公开一种基于星型信任链的终端安全防护方法、装置、设备及介质；所述方法包括：嵌入式系统启动，通过可信平台模块中的第一算法对可信根进行度量，获得新的PCR度量值；对解密后的标准值和所述新的PCR度量值进行比对：如果比对通过，继续启动内核，如果比对不通过，中断内核的启动过程；内核启动后，在加载文件系统时，通过可信平台模块中的第一算法对文件系统的预设关键信息进行度量，获得新的预设关键信息的PCR值；对解密后的预设关键信息的标准值和新的预设关键信息的PCR值比对，若比对通过，内核加载文件系统，否则内核中断加载文件系统。本发明可以大幅提高非对称密码算法的私钥安全性，且具有良好的应用前景。

公开(公告)号：CN112711756A

公开(公告)日：2021-04-27

申请号：CN202011595978.9

申请日：2020-12-28

申请人： 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  孙玉砚 ,  朱亚运 ,  周亮 ,  唐志军 ,  缪思薇 ,  张晓娟 ,  陈锦山 ,  何金栋

IPC分类号： G06F21/55 ,  G06F21/73 ,  G06F17/16

摘要： 本发明公开一种被动电力工控设备指纹识别方法及系统，方法包括：提取电力工控设备的梯形图控制程序；利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵；根据布尔逻辑矩阵生成寄存器DFA序列；将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对，完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中，对这些系统中采用的南自变电设备终端的进行定期检测识别，发现网络内的非法设备。后期可进行全面的推广应用，添加更多设备指纹，将有更加广阔的应用前景。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN115118756A

公开(公告)日：2022-09-27

申请号：CN202210552741.5

申请日：2022-05-19

申请人： 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC分类号： H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

摘要： 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN113708934A

公开(公告)日：2021-11-26

申请号：CN202110832952.X

申请日：2021-07-22

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

发明人： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC分类号： H04L9/32 ,  H04L29/08

摘要： 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC分类号： G06F21/12 ,  G06F21/56

摘要： 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。