公开(公告)号：CN110502917A

公开(公告)日：2019-11-26

申请号：CN201910610845.5

申请日：2019-07-08

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网重庆市电力公司客户服务中心 ,  国网上海市电力公司

发明人： 安宁钰 ,  梁潇 ,  赵保华 ,  李刚 ,  尹心 ,  周全 ,  张晓勇 ,  赵莉 ,  张向东 ,  王新刚

IPC分类号： G06F21/62 ,  G06Q50/06

摘要： 本发明公开了一种用电客户数据的脱敏、脱敏还原方法及装置，其中用电客户数据的脱敏方法包括：获取待脱敏用电客户编码数据；根据预设数据脱敏种子值及所述第一预设分段长度参数，利用随机排序函数将用电客户编码数据转化第一随机映射数组；根据第一预设分段长度参数将所述用电客户编码数据划分为预设长度的若干子段；在第一随机映射数组中依次索引用电客户编码数据每个字段对应的编码，获取脱敏后的用电客户编码数据。本发明提供的方法及装置具有简单、高效的特点，可保证脱敏后用电客户数据的唯一性，且通过脱敏与还原方法的公共参数可恢复脱敏前的用电客户数据，在保护用户隐私的同时可适用于其他数据分析实际场景，保持其数据价值。

公开(公告)号：CN110175457A

公开(公告)日：2019-08-27

申请号：CN201910275416.7

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN110084046A

公开(公告)日：2019-08-02

申请号：CN201910199779.7

申请日：2019-03-15

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 安宁钰 ,  梁潇 ,  赵保华 ,  高昆仑 ,  郑晓崑

IPC分类号： G06F21/60

摘要： 本发明公开了一种结构化数据水印的标注方法、检测方法及装置、电子设备，该标注方法包括：获取待发送的结构化数据集及所述结构化数据集的传输属性信息；根据传输属性信息生成标识数据；提取结构化数据集中预设范围内的原始数据，识别原始数据的数据类型；根据预设的水印算法及所述原始数据的数据类型、标识数据对原始数据进行转换，得到嵌入标识数据的结构化数据集。通过实施本发明，将传输属性信息作为数字水印嵌入结构化数据集中，从而能够后续根据泄露的结构化数据集的传输属性信息进行追责。

公开(公告)号：CN109495436A

公开(公告)日：2019-03-19

申请号：CN201810362360.4

申请日：2018-04-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司

发明人： 赵保华 ,  韩兆刚 ,  姚一杨 ,  李云鹏

IPC分类号： H04L29/06 ,  G06F9/455 ,  G06F21/56

CPC分类号： H04L63/1416 ,  G06F9/45558 ,  G06F21/566 ,  G06F2009/45562 ,  G06F2009/45587 ,  G06F2009/45595 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/145

摘要： 本发明提供了一种可信云平台度量系统及方法，该系统包括：至少一虚拟可信根前端驱动模块，用于获取应用请求并发送至虚拟可信根后端驱动模块添加与虚拟机对应的标号，生成标识应用请求并发送至物理可信根驱动模块；生命周期管理模块根据各虚拟机的启动行为及宿主机的系统环境生成度量指令，并将该度量指令通过虚拟可信根管理模块发送至物理可信根驱动模块执行；物理可信根驱动模块对标识应用请求进行可信度量测试生成度量结果，并将该结果发送至物理可信根模块使其根据度量结果确定宿主机是否执行应用请求。通过实施本发明，加强了云平台本体的安全性，实现了云平台对恶意攻击的主动免疫机制，为构建安全可信的电力云平台奠定了坚实的基础。

公开(公告)号：CN109413036A

公开(公告)日：2019-03-01

申请号：CN201811060582.7

申请日：2018-09-12

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： H04L29/06 ,  H04L12/851

摘要： 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN109388965A

公开(公告)日：2019-02-26

申请号：CN201811050576.3

申请日：2018-09-10

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： G06F21/62

摘要： 本发明公开了一种混合数据的脱敏方法及系统，在获取待脱敏的混合数据后，将待脱敏的混合数据进行拆分和归类，得到拆分字典集合，标记拆分字典集合中对应的敏感信息类型，得到识别敏感信息类型的拆分字典集合；根据预设脱敏算法，使用异步线程将识别敏感信息类型的拆分字典集合进行动态脱敏。本发明提供的混合数据的脱敏方法及系统，可实现通过建立异步线程对包含有不同类型敏感信息的混合数据进行快速脱敏，为构建安全可信的数据使用环境奠定了坚实的基础。

公开(公告)号：CN109413036B

公开(公告)日：2022-02-08

申请号：CN201811060582.7

申请日：2018-09-12

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： H04L9/40 ,  H04L47/2441

摘要： 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN113268844B

公开(公告)日：2021-10-15

申请号：CN202110816582.0

申请日：2021-07-20

申请人： 全球能源互联网研究院有限公司 ,  国网四川省电力公司

发明人： 路轶 ,  赵保华 ,  赵静 ,  姜闿笈 ,  杨小磊 ,  何明 ,  卢卫疆 ,  郑晓崑 ,  张大伟 ,  温丽丽 ,  张国芳 ,  梁智

IPC分类号： G06F30/18 ,  G06F30/27 ,  G06K9/62 ,  G06N20/00 ,  G06F111/08 ,  G06F113/16

摘要： 本申请是关于一种用于电力线路的故障设备获取方法、装置及设备，具体涉及图数据领域。所述方法包括：获取第一拓扑模型；该第一拓扑模型中包含至少两个一次设备；获取至少一个第二拓扑模型；当接收到该二次设备生成的告警信号时，根据该告警信号对应的二次设备，对该二次设备所在的第二拓扑模型进行第一路径搜索，获取该告警信号对应的一次设备；根据该告警信号对应的一次设备，在该第一拓扑模型中进行第二路径搜索，获取该告警信号对应的故障设备。在上述方案，通过两个层次的路径搜索，充分考虑了二次设备与一次设备之间的连接关系对故障事件的影响，以及一次设备之间的连接关系对故障事件的影响，提高了故障设备的获取准确性。

公开(公告)号：CN109241745B

公开(公告)日：2021-08-13

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN109495436B

公开(公告)日：2021-02-26

申请号：CN201810362360.4

申请日：2018-04-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司

发明人： 赵保华 ,  韩兆刚 ,  姚一杨 ,  李云鹏

IPC分类号： H04L29/06 ,  G06F9/455 ,  G06F21/56

摘要： 本发明提供了一种可信云平台度量系统及方法，该系统包括：至少一虚拟可信根前端驱动模块，用于获取应用请求并发送至虚拟可信根后端驱动模块添加与虚拟机对应的标号，生成标识应用请求并发送至物理可信根驱动模块；生命周期管理模块根据各虚拟机的启动行为及宿主机的系统环境生成度量指令，并将该度量指令通过虚拟可信根管理模块发送至物理可信根驱动模块执行；物理可信根驱动模块对标识应用请求进行可信度量测试生成度量结果，并将该结果发送至物理可信根模块使其根据度量结果确定宿主机是否执行应用请求。通过实施本发明，加强了云平台本体的安全性，实现了云平台对恶意攻击的主动免疫机制，为构建安全可信的电力云平台奠定了坚实的基础。