公开(公告)号：CN111654490A

公开(公告)日：2020-09-11

申请号：CN202010471532.9

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  刘新

IPC分类号： H04L29/06

摘要： 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法，该系统包括：网络安全管理系统，及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置；可信管理系统用于响应于网络安全管理系统的调用指令，下发可信策略给可信免疫组件；安全监测装置，用于获取可信免疫组件的可信策略及可信验证结果信息，并发送可信策略及可信验证结果信息；网络安全管理系统用于接收可信策略及可信验证结果信息，根据可信策略及可信验证结果信息生成处置策略，并调用可信管理系统下发处置策略。通过实施本发明，实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力，从而实现了电力监控系统半自动化的可信动态关联感知。

公开(公告)号：CN111332149A

公开(公告)日：2020-06-26

申请号：CN202010260257.6

申请日：2020-04-03

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 安宁钰 ,  赵保华 ,  王志皓 ,  梁潇 ,  任春卉

IPC分类号： B60L53/60 ,  B60L53/66 ,  B60L53/14

摘要： 本发明公开了一种充电控制系统及其启动控制和充电控制方法，其中，该充电控制系统包括：可信充电模块、交互模块、传感模块、通信模块。交互模块用于接收用户的操作信息；传感模块用于检测充电控制系统的运行状态信息；通信模块用于建立交互模块与传感模块的通信连接；可信充电模块用于对交互模块、传感模块、通信模块进行可信完整性校验。通过在充电控制系统中加入可信充电模块，使得充电控制系统的操作过程在任意条件下的结果均与预期结果保持一致，解决了充电控制系统易被攻击的问题，增强了充电控制系统与待充电设备之间的通信安全，实现了充电控制系统的安全可信。

公开(公告)号：CN110489993A

公开(公告)日：2019-11-22

申请号：CN201910611401.3

申请日：2019-07-08

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网重庆市电力公司客户服务中心 ,  国网上海市电力公司

发明人： 安宁钰 ,  梁潇 ,  赵保华 ,  李刚 ,  尹心 ,  周全 ,  张晓勇 ,  赵莉 ,  张向东 ,  王新刚

IPC分类号： G06F21/62

摘要： 本发明公开了一种用电数据脱敏系统及方法，对待脱敏的多种不同数据类型的数据源中的数据，能够根据预设敏感字段发现规则，对数据源中的数据进行自动化的敏感字段发现，发送敏感字段验证信号，根据获取到的敏感字段确认信号，对所述对数据源中的数据进行敏感度分级，根据敏感数据类型及敏感级别对预设脱敏算法配置参数，并根据不同的脱敏需求配置相应脱敏方案对待脱敏的数据源中的数据进行脱敏处理，以满足不同场景的不同脱敏需求。

公开(公告)号：CN111709475B

公开(公告)日：2024-03-15

申请号：CN202010550466.4

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

发明人： 梁潇 ,  安宁钰 ,  张强 ,  郑晓崑 ,  吴宁 ,  邹云峰 ,  徐超

IPC分类号： G06F18/2415 ,  G06N20/00

摘要： 本申请提供的一种基于N‑grams的多标签分类方法及装置，该方法包括：获取待分类对象中的分类要素，并根据分类要素确定待分类对象对应的标签，构成标签集合；采用N‑grams模型对标签集合中所有的标签进行排序，生成标签序列；根据标签序列构建分类器链；根据分类器链对待分类对象进行分类，生成分类结果。上述方案提供的基于N‑grams的多标签分类方法，通过采用N‑grams模型对标签集合中所有的标签进行排序，并按照标签的排序构建分类器链，以获得分类效果较好的分类器链，从而提高了分类结果的准确性。

公开(公告)号：CN111709023B

公开(公告)日：2023-04-28

申请号：CN202010550458.X

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/55 ,  G06F21/57

摘要： 本发明公开了一种基于可信操作系统的应用隔离方法及系统，该方法通过获取各应用进程的运行需求；根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域，应用业务域与应用进程一一对应，每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件；根据预设访问策略建立各应用业务域之间的访问关系；根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明，建立各应用业务域的容器模板以及各应用业务域之间的访问关系，提高了应用运行效率，避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。

公开(公告)号：CN110189473B

公开(公告)日：2021-07-06

申请号：CN201910275418.6

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G07F15/00 ,  H04L29/06

摘要： 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN109660512B

公开(公告)日：2021-06-22

申请号：CN201811339709.9

申请日：2018-11-12

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明公开了一种敏感信息流向向量化方法、异常流向识别方法及装置，其中，敏感信息流向向量化方法包括如下步骤：获取一个预设监控时间段内敏感信息的被请求信息；被请求信息包括请求敏感信息的地域信息和每个地域的请求次数信息；根据被请求信息得到敏感信息的流向向量；流向向量的一个纬度为请求敏感信息的一个地域，一个纬度的向量值为纬度对应的地域请求敏感信息的次数。通过获取一个预设监控时间段内敏感信息的被请求信息，获取敏感信息的被请求历史数据，以使用户能够对敏感信息的被请求历史数据进行监控；通过将敏感信息的被请求信息向量化，能够更直观地反映出敏感信息的历史流向，方便用户对敏感信息的被请求历史数据进行监控。

公开(公告)号：CN112800476A

公开(公告)日：2021-05-14

申请号：CN202110323287.1

申请日：2021-03-25

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 安宁钰 ,  梁潇 ,  郑晓崑 ,  王晓慧 ,  卢卫疆

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明公开了一种数据脱敏方法、装置及电子设备，涉及数据处理技术领域，其中方法包括：根据待脱敏的原始编码数据生成目标数量级的全局保密整数，所述目标数量级的大小根据待脱敏数据的数据长度确定；根据所述全局保密整数得到阿贝尔群；在所述阿贝尔群中选取脱敏任务标识；根据所述脱敏任务标识和所述全局保密整数对原始编码数据进行编码，得到脱敏后的编码数据，整个脱敏过程未对编码类数据作任何变形，且整个脱敏过程仅通过计算一次大数据计算，即可实现可靠脱敏，提高了脱敏效率；同时在数据脱敏过程中将选取的脱敏任务标识加入了脱敏计算，使得在脱敏后数据提供方可以根据脱敏过程中使用的脱敏任务标识，在发生疑似数据泄露时进行溯源。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

申请人： 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/77

摘要： 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN109660512A

公开(公告)日：2019-04-19

申请号：CN201811339709.9

申请日：2018-11-12

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明公开了一种敏感信息流向向量化方法、异常流向识别方法及装置，其中，敏感信息流向向量化方法包括如下步骤：获取一个预设监控时间段内敏感信息的被请求信息；被请求信息包括请求敏感信息的地域信息和每个地域的请求次数信息；根据被请求信息得到敏感信息的流向向量；流向向量的一个纬度为请求敏感信息的一个地域，一个纬度的向量值为纬度对应的地域请求敏感信息的次数。通过获取一个预设监控时间段内敏感信息的被请求信息，获取敏感信息的被请求历史数据，以使用户能够对敏感信息的被请求历史数据进行监控；通过将敏感信息的被请求信息向量化，能够更直观地反映出敏感信息的历史流向，方便用户对敏感信息的被请求历史数据进行监控。