公开(公告)号：CN114513316B

公开(公告)日：2024-01-16

申请号：CN202011161056.7

申请日：2020-10-27

Applicant: 国家电网有限公司大数据中心

Inventor： 王继业 ,  朱洪斌 ,  刘圣龙 ,  毛一凡 ,  王衡 ,  王迪 ,  王海峰 ,  高先周 ,  于鹏飞

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及信息安全与技术领域，具体提供了一种基于身份的匿名认证方法、服务器及用户终端设备，旨在解决在服务器被挟持的情况下攻击者能够窃取用户信息的技术问题，具体包括：根据注册请求中的用户ID生成完整私钥和完整公钥；用户终端设备根据完整私钥和完整公钥生成知识签名；根据知识签名及相应的发送时间戳对用户终端设备进行认证，若认证成功，则计算认证参量并向用户终端设备发送认证参量，以使用户终端设备根据认证参量对服务器进行认证，否则，中断与用户终端设备的通信连接。本发明提供的技术方案中通信双方在安全认证的同时，即使服务器是恶意的，攻击者也无法获得用户任何敏感信息，从而保护了用户的隐私。

公开(公告)号：CN116933299B

公开(公告)日：2023-12-05

申请号：CN202311197942.9

申请日：2023-09-18

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司大数据中心

Inventor： 黄秀丽 ,  石聪聪 ,  朱洪斌 ,  刘圣龙 ,  于鹏飞 ,  费稼轩 ,  江伊雯 ,  翟雨佳 ,  姜嘉伟

IPC: G06F21/60 ,  G06F16/245 ,  G06F18/25

Abstract: 本发明涉及信息安全技术领域，公开了一种税电数据安全融合方法、税电节点、设备及介质，该方法包括：结合税务数据和电力数据计算税电数据融合指标；接收安全查询中心根据门限秘密共享算法拆分保序密钥获得的密钥分片；根据所述密钥分片对所述税电数据融合指标进行联合加密获得税电密文；基于接收到的查询区间从所述税电密文中查询得到位于所述查询区间的密文数据集；根据所述密钥分片对所述密文数据集进行联合解密得到查询结果。本发明通过基于门限秘密共享算法的保序密钥进行加解密，能够保证密钥以及数据安全性。

公开(公告)号：CN114513316A

公开(公告)日：2022-05-17

申请号：CN202011161056.7

申请日：2020-10-27

Applicant: 国家电网有限公司大数据中心

Inventor： 王继业 ,  朱洪斌 ,  刘圣龙 ,  毛一凡 ,  王衡 ,  王迪 ,  王海峰 ,  高先周 ,  于鹏飞

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及信息安全与技术领域，具体提供了一种基于身份的匿名认证方法、服务器及用户终端设备，旨在解决在服务器被挟持的情况下攻击者能够窃取用户信息的技术问题，具体包括：根据注册请求中的用户ID生成完整私钥和完整公钥；用户终端设备根据完整私钥和完整公钥生成知识签名；根据知识签名及相应的发送时间戳对用户终端设备进行认证，若认证成功，则计算认证参量并向用户终端设备发送认证参量，以使用户终端设备根据认证参量对服务器进行认证，否则，中断与用户终端设备的通信连接。本发明提供的技术方案中通信双方在安全认证的同时，即使服务器是恶意的，攻击者也无法获得用户任何敏感信息，从而保护了用户的隐私。

公开(公告)号：CN108184172B

公开(公告)日：2020-11-13

申请号：CN201711136189.7

申请日：2017-11-16

Applicant: 全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 刘国军 ,  张小建 ,  于鹏飞 ,  李慧 ,  戚延翔 ,  李建岐 ,  吴鹏 ,  黄毕尧 ,  连纪文 ,  周晓东 ,  李宏发 ,  陈端云 ,  林琳 ,  郑蔚涛 ,  林屹

IPC: H04Q11/00 ,  H04L12/851 ,  H04L12/911 ,  H02J13/00

Abstract: 本发明提供一种基于分组增强型光传送网的电力业务传输方法及装置，该方法包括：获取电力系统的节点从属关系列表及业务列表信息；根据节点从属关系列表及业务列表信息确定电力系统中的电力业务必经节点，生成电力业务路由必经节点列表；从电力业务路由必经节点列表中筛选出源宿节点属于不同区域的跨域业务数据；根据跨域业务数据的安全隔离属性进行划分，将跨域业务数据划分为专线业务数据及非专线业务数据；其中，专线业务数据的安全隔离属性值高于非专线业务数据；分别对专线业务数据及非专线业务数据分配传输端口接入骨干网进行传输。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。

公开(公告)号：CN118277267B

公开(公告)日：2025-02-25

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/3604

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。

公开(公告)号：CN119402223A

公开(公告)日：2025-02-07

申请号：CN202411329795.0

申请日：2024-09-24

Applicant: 中国电力科学研究院有限公司 ,  国网智能电网研究院有限公司 ,  国网河南省电力公司信息通信分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 黄伟聪 ,  于鹏飞 ,  刘伯宇 ,  何阳 ,  杨如侠 ,  高先周 ,  梁飞 ,  费稼轩 ,  翟雨佳

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/08 ,  H04L9/16 ,  G06F21/53

Abstract: 本发明提供了基于沙盒的分布式协同边缘密态计算架构、方法和系统，包括云侧管理平台、密态计算沙盒和密态算法存储器；云侧管理平台，用于对用户进行身份认证管理，管理边缘计算节点中的密态计算沙盒，记录密态计算的结果；密态算法存储器，用于存储密态计算算法，并根据不同的业务需求选择业务对应的密态计算算法在密态计算沙盒中进行计算；密态计算沙盒，用于为采集的密态数据进行密态计算提供安全计算环境；本发明利用密态算法使数据以密文形式在边缘计算节点与其他设备之间安全地流通及计算，通过沙盒技术实现执行环境的安全保障，有效提升边缘密态计算的安全性和防护能力，通过沙盒之间的组合以及协同计算实现弱算力环境下边缘密态计算协同。

公开(公告)号：CN113946809B

公开(公告)日：2025-02-07

申请号：CN202111203407.0

申请日：2021-10-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈磊 ,  于鹏飞 ,  高先周

IPC: G06F21/32 ,  G06F21/60

Abstract: 本发明提出一种面向数据多维敏感属性的数据动态授权方法与系统，属于电力网络安全领域。该方法将数据多维敏感属性在策略管理的便利性和信任度决策在细粒度策略规范生成的能力相结合，同时赋予属性参数实时性，以实现动态的数据授权。该方法提供了一种更灵活的数据授权解决方案，通过将信任度和属性组合在一起，允许权限随周边环境的变化而变化，可以简化数据授权管理的复杂性，并通过电力营销终端的属性为特定终端群提供专有访问权限。本发明通过属性提取和信任度计算自动为某些用户设置专有限制，从而更好地组织并减少需要的约束策略的数量。

公开(公告)号：CN118118223A

公开(公告)日：2024-05-31

申请号：CN202410115375.6

申请日：2024-01-26

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  齐俊 ,  杨正球 ,  郭少勇 ,  刘大禾 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14

Abstract: 本发明提供一种多方关联数据合谋行为识别模型构建方法、识别方法及装置，包括：获取用户访问数据，并根据字段提取有效数据作为用户特征；基于用户特征，构建随机变量表；将随机变量表中各变量作为节点，并根据不同变量之间的关联关系设置节点之间的连接线，以构建基于贝叶斯网络结构识别模型，计算识别模型中各节点的先验概率；将各用户组合输入识别模型，得到各用户组合发生合谋行为的概率。基于本发明提供的方法构建得到的识别模型适用于多用户多操作的数据访问安全风险识别，且识别效率高、精度高。

公开(公告)号：CN117556437A

公开(公告)日：2024-02-13

申请号：CN202311368739.3

申请日：2023-10-20

Applicant: 国网智能电网研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 高先周 ,  陈鹏 ,  于鹏飞 ,  李永亮 ,  高博

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F18/23 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明涉及权限管控技术领域，公开了一种用户访问权限管控方法、系统、装置、设备及存储介质，该方法包括：基于用户属性信息构建用户画像标签；根据用户画像标签对用户进行聚类，得到聚类结果；根据聚类结果为用户分配访问控制权限并生成访问控制树；将访问控制权限和访问控制树存储至区块链；通过区块链基于访问控制权限和访问控制树对用户实施访问控制。本发明利用区块链的溯源性实现了数据的可追溯性，并且通过为不同类别的用户分配访问控制权限，并通过访问控制权限和访问控制树对用户实施访问控制，保证了只有满足要求的用户才能访问数据，提高数据安全性。