公开(公告)号：CN117421721A

公开(公告)日：2024-01-19

申请号：CN202311377898.X

申请日：2023-10-23

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 戴造建 ,  郭亚琼 ,  陈璐 ,  陈牧 ,  李勇 ,  李尼格 ,  卢子昂 ,  方文高 ,  周鹏 ,  陈婧楠

IPC: G06F21/44 ,  G06F18/23213

Abstract: 本发明涉及身份认证技术领域，公开了一种面向电力终端的身份认证方法、装置、设备及介质，该方法包括：根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络；向第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过第二电力终端对传感节点进行身份认证；基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的传感节点接入融合终端。本发明通过双层认证的方式达到提高认证效率的目的。

公开(公告)号：CN116916314A

公开(公告)日：2023-10-20

申请号：CN202310869111.5

申请日：2023-07-14

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  张涛 ,  戴造建 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周鹏 ,  李勇 ,  孙望舒 ,  黄慧

IPC: H04W12/08 ,  H04W12/68 ,  G06F18/20 ,  G06F18/213

Abstract: 本发明涉及系统安全技术领域，公开了基于双层隐马尔可夫链的电力终端隐藏行为特征识别方法，本发明提供的方法包括：构建双层隐马尔可夫链及双层隐马尔可夫链的状态转移矩阵，双层隐马尔可夫链包括下层电力物联终端行为操作隐马尔可夫链和上层电力物联终端行为模式隐马尔可夫链；获取可观测时间序列的终端动作数据；下层电力物联终端行为操作隐马尔可夫链根据终端动作数据识别独立的网络终端操作，计算下层的终端操作状态转移矩阵；上层电力物联终端行为模式隐马尔可夫链从多个网络终端操作中提取终端的行为模式，通过下层的终端操作状态转移矩阵计算上层的终端行为状态转移概率矩阵，生成终端的行为模式，以提高电力终端行为模式识别的准确率。

公开(公告)号：CN116432149A

公开(公告)日：2023-07-14

申请号：CN202310143516.0

申请日：2023-02-07

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李尼格 ,  陈牧 ,  陈璐 ,  周鹏 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  郭亚琼 ,  徐均波 ,  方文高

IPC: G06F21/12 ,  G06F8/30 ,  G06F8/41

Abstract: 本申请提供一种应用代码加固方法、装置、电子设备及存储介质，该方法包括：获取待加固应用的代码文件；在代码文件中提取待加固应用的关键函数，得到待加固应用中关键函数的字节码；将关键函数的字节码转换为中间代码，得到关键函数的中间代码；按照自定义代码虚拟化标准，对关键函数的中间代码进行代码虚拟化处理，以将中间代码转换为本机代码；将待加固应用的代码文件中的关键函数的字节码替换为本机代码，以得到待加固应用的目标代码文件。上述方案提供的方法，通过对待加固应用的代码文件中的关键函数字节码进行代码转换，使转换后的代码无法被恶意攻击者逆转换，实现了待加固应用的代码加固，保证了应用的安全性。

公开(公告)号：CN114945171B

公开(公告)日：2023-10-03

申请号：CN202210555508.2

申请日：2022-05-20

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC: H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

Abstract: 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN114945171A

公开(公告)日：2022-08-26

申请号：CN202210555508.2

申请日：2022-05-20

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李尼格 ,  邵志鹏 ,  周鹏 ,  马媛媛 ,  孙嘉赛 ,  陈牧 ,  孙望舒 ,  陈璐 ,  徐均波 ,  李勇 ,  戴造建 ,  卢子昂

IPC: H04W12/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04W12/041 ,  H04W12/0431 ,  H04W76/10

Abstract: 本发明提供的一种终端二次认证方法及系统，该方法包括：向DN‑AAA服务器发送认证请求报文，DN‑AAA服务器位于企业内网；接收DN‑AAA服务器发送的第一签密消息，对第一签密消息进行解签密；根据解签密结果判断DN‑AAA服务器的网络身份认证是否通过；当确认DN‑AAA服务器的网络身份认证通过后，对解签密结果和自身身份认证码进行签密，得到第二签密消息；将第二签密消息聚合处理后发送到DN‑AAA服务器。在电力5G终端二次认证的流程引入无证书聚合签密技术，相比传统的公钥密码体制，保证了安全性的同时具有计算和存储空间消耗少和运行效率高的特点。

公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

Abstract: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN211293972U

公开(公告)日：2020-08-18

申请号：CN201922264579.3

申请日：2019-12-17

Applicant: 全球能源互联网研究院有限公司

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  管小娟 ,  华晔 ,  戴造建 ,  陈牧

IPC: G06K19/077 ,  G06F21/77

Abstract: 本实用新型提供了一种加密卡，包括：FPGA芯片、PCIE通道和加密算法芯片；所述PCIE通道位于加密卡的下方，与位于所述PCIE通道上方的FPGA芯片连接；所述加密算法芯片包括：SM1芯片和SM2芯片，均布置于所述FPGA芯片两侧，且与所述FPGA芯片连接；所述FPGA芯片中设有加密算法；本实用新型组合多块加密算法芯片，使用高性能FPGA芯片，采用多通道技术调度加密芯片接口，从而提升加密卡的算法性能。

公开(公告)号：CN209358570U

公开(公告)日：2019-09-06

申请号：CN201822009415.1

申请日：2018-11-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L29/06

Abstract: 本实用新型提供了一种适用于电网信息安全的网络隔离设备，设置于用电信息采集主站和客户端之间，包括：设置在同一个印刷线路板PCB上的隔离前置机、隔离卡和隔离后置机；所述隔离前置机的采集端口与所述客户端的通信前端服务器连接，用于接收通信前端服务器发送的数据；所述隔离前置机的发送端口与所述隔离卡的接收接口连接，所述隔离卡的输出接口与所述隔离后置机的输入端口连接；所述隔离后置机的输出端口与所述用电信息采集主站的采集前端服务器连接，用于将数据发送给所述采集前端服务器，实现用电信息采集主站和客户端之间的信息隔离。本实用新型提供的网络隔离设备适用于电网信息采集网络边界，达到了电网信息安全的要求，确保了用电信息的安全。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/901

Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。