公开(公告)号：CN119537390A

公开(公告)日：2025-02-28

申请号：CN202411584489.1

申请日：2024-11-07

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 朱亚运 ,  蔺子卿 ,  汪旭 ,  张晓娟 ,  周亮 ,  曹郁晗 ,  赖裕平 ,  曹靖怡 ,  姚爽 ,  胡柏吉

IPC: G06F16/23 ,  G06F21/60 ,  G06F21/32 ,  G06F16/27 ,  G06F16/22 ,  G06F9/54

Abstract: 本发明公开一种电力软硬件设备指纹管理方法及系统，属于电网安全领域，该方法包括：获取电力软硬件设备的状态数据；基于最新时段的电力软硬件设备的状态数据，和上一阶段生成设备指纹的状态数据进行比对后得到设备指纹更新判断；获取到最新时段的电力软硬件设备的状态数据，和之前生命周期的电力软硬件设备的状态数据进行设备指纹销毁判断；生成更新或销毁指令；基于更新指令，进行设备指纹更新；基于销毁指令，采用分组加密销毁模式对其进行加密，生成目标数据密文，并多次加密覆写，之后密钥立即销毁实现数据销毁。通过及时发现设备问题并进行维护，降低了维护成本和故障率，延长了设备使用寿命，提高了设备利用率和经济效益。

公开(公告)号：CN119323018A

公开(公告)日：2025-01-17

申请号：CN202411584481.5

申请日：2024-11-07

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周亮 ,  朱朝阳 ,  张大华 ,  蔺子卿 ,  朱亚运 ,  赖裕平 ,  余奕盈 ,  胡柏吉 ,  姚爽 ,  王海翔

IPC: G06F21/32 ,  G06F21/44

Abstract: 本发明公开一种电力设备指纹编码生成方法及系统，属于物联网技术领域。该方法包括：基于国家代码、行业代码和企业代码生成前缀码；根据设备类型分类标准、设备状态表生成设备类型编码和设备状态编码；获取电力设备属性信息，形成多维数据，根据设备特征分别生成多个指纹库，基于不同指纹库获取设备分量，基于设备分量选取策略进行哈希运算，合并各指纹分量哈希值再次哈希运算的特征哈希值；结合前缀码、设备类型编码、状态编码、特征哈希值生成校验码；结合设备类型编码、状态编码、特征哈希值、校验码生成后缀码；将前缀码与后缀码生成电力设备指纹编码。本发明基于融合编码规则，统一电力设备软硬件管理，实现电力设备的全生命周期数据管理。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN116225790A

公开(公告)日：2023-06-06

申请号：CN202111516295.4

申请日：2021-12-06

Applicant: 国网上海市电力公司 ,  中电普瑞电力工程有限公司 ,  南瑞集团有限公司 ,  国家电网有限公司

Inventor： 高凯 ,  周亮 ,  任茂鑫 ,  刘伟 ,  王劭菁 ,  柴斌 ,  崔春艳 ,  吴保义 ,  张宇宁 ,  刘道民 ,  魏杰儒 ,  闫晗

IPC: G06F11/20 ,  G05B9/03

Abstract: 本发明公开了一种具备在线检修功能的通用阀基电子装置，包括冗余配置的CPU单元及双核心设计的触发单元和回检单元。CPU单元与控制保护装置数据校核，接收控制命令、同步信号，发送状态信号及跳闸信号，并将装置和阀组的实时状态发送给监控系统；触发单元与阀组中的TE板通信，发送触发命令，实现对阀组的控制；回检单元与阀组中的TE板通信，接收阀组的状态，实现对阀组的监视。本发明通过硬件上的冗余设计，软件上采用触发脉冲逻辑及回检逻辑可整定设计，满足不同的电力电子设备的触发及控制要求；同时通过试验、检修检修功能及数据封锁功能设计实现，实现一次系统及二次系统的不停电检修功能，避免了因单一元件损坏而引起的强迫停运事故发生。

公开(公告)号：CN112104634B

公开(公告)日：2023-06-02

申请号：CN202010936206.0

申请日：2020-09-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 贾玲 ,  周亮 ,  方帅 ,  宋小芹 ,  严敏辉 ,  巩向滨

IPC: H04L69/24 ,  H04L69/00 ,  H04L41/0813

Abstract: 本发明属于信息通信领域，公开了一种数据报文处理方法、系统、设备及可读存储介质，包括获取预设的初始报文格式内所有可修改字段的字段信息，得到可修改字段组；获取并根据修改信息修改可修改字段组，得到需求字段组；根据需求字段组修改初始报文格式，得到报文格式；基于报文格式生成数据报文。通过分析数据报文的构造元素，定义可修改字段组，进而能够灵活的构造需要的数据报文格式，进而生成需求的数据报文。有效解决了在面对未定报文格式时，只能通过一组十六进制数据编辑，帮助用户生成流量，带来的在数据报文信息显示、修改以及配置复杂数据报文信息时，都比较困难的问题。

公开(公告)号：CN115118756A

公开(公告)日：2022-09-27

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN113392402B

公开(公告)日：2022-08-05

申请号：CN202110567713.6

申请日：2021-05-24

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王晋 ,  沈煜 ,  刘畅 ,  徐江珮 ,  刘畅 ,  喻潇 ,  田里 ,  王捷 ,  周亮 ,  龙凤

IPC: G06F21/57 ,  G06Q50/06

Abstract: 本发明提供一种基于模糊测试的电力物联网协议漏洞检测系统及方法，该系统包括协议配置模块，用于配置被检协议以及配置被检协议下的数据帧；样本生成模块，用于在载入所述协议配置模块配置的协议与数据帧后，根据载入的协议进行变异策略配置，并根据配置的变异策略生成测试样本；执行监测模块，用于将样本生成模块生成的测试样本传入被检设备进行测试，进行链路管理、执行测试，最后对测试结果进行存储并生成检测报告。本发明通过被检协议管理、变异策略配置、检测详情查询三个主要模块为核心，构建了模糊测试检测流程，形成了电力物联网工控协议漏洞检测原型系统，能够方便快速有效的进行协议配置与测试。

公开(公告)号：CN114372098A

公开(公告)日：2022-04-19

申请号：CN202210007400.X

申请日：2022-01-05

Applicant: 国网湖北省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王晋 ,  刘畅 ,  田里 ,  周亮 ,  王捷 ,  徐江珮 ,  喻潇 ,  刘畅 ,  龙凤

IPC: G06F16/2458 ,  G06F21/64 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本申请涉及一种基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法，该平台包括特权账号管理子系统、调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统和数据安全管控与审计子系统，调试环境工作台与特权账号管理子系统连接，调试环境工作台、运行环境工作台、敏感数据发现与可视化分析子系统、第一数据安全管控与审计子系统和调试环境工作台依次连接，运行环境工作台和第二数据安全管控与审计子系统连接。运用该平台可在保证不降低电力数据中台数据挖掘价值的情况下，充分保护电力数据中台隐私数据，从而实现电力数据中台数据共享，具有极高的应用价值且可有效防止由特权账号导致的敏感数据泄露。