公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

申请人： 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

发明人： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN116760535A

公开(公告)日：2023-09-15

申请号：CN202310646885.1

申请日：2023-05-31

申请人： 国网安徽省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王辉 ,  庞振江 ,  李延 ,  张亮 ,  方圆 ,  袁艳芳 ,  张磊 ,  翟峰 ,  冯云 ,  张彦杰 ,  盛剑桥 ,  许静萱 ,  丁鑫

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明涉及密码安全技术领域，实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据设备密钥分发请求中的参数生成对应的设备业务标识，以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥；第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将业务密钥返回至所述业务资产管理装置。本发明提供的实施方式能够满足海量电力物联网终端的接入需求，并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。

公开(公告)号：CN116260576A

公开(公告)日：2023-06-13

申请号：CN202211350894.8

申请日：2022-10-31

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 冯云 ,  翟峰 ,  樊涛 ,  赵兵 ,  孙炜 ,  陈昊 ,  梅文明 ,  梁晓兵 ,  曹永峰 ,  何宝灵 ,  付义伦 ,  李智虎 ,  李保丰 ,  张亮 ,  许斌 ,  方圆 ,  孔令达 ,  李明 ,  徐萌 ,  赵英杰 ,  秦煜 ,  潘卫红 ,  周琪 ,  冯占成 ,  卢艳 ,  任博 ,  许岳楼 ,  苑立鹏 ,  袁泉 ,  韩文博 ,  张庚 ,  郑旖旎 ,  王楠

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L67/12

摘要： 本发明公开了一种用于电力物联终端标识的生成方法，挂网使用方法及系统，省去了对传统方式中对数字证书的管理、传递、验证等过程，有效节省了网路带宽和计算资源，同时可以根据终端所在的不同生命周期、不同应用系统所使用的终端标识，更为灵活管理终端以及终端标识所对应的密钥。

公开(公告)号：CN118296589A

公开(公告)日：2024-07-05

申请号：CN202410422037.7

申请日：2024-04-09

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 胡柏吉 ,  曹靖怡 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  张亮 ,  方圆

IPC分类号： G06F21/46 ,  H04L9/00 ,  H04L9/08 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/084

摘要： 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统，包括：基于Saturnin算法的结构和深度卷积神经网络，构建用于提取电力物联网中的轻量级密码特征的差分区分器；构造所述差分区分器的训练样本集和测试样本集；使用所述训练样本集对所述差分区分器进行训练，通过所述差分区分器，区分所述电力物联网中的轻量级密码的密文对和随机数；使用所述测试样本集对所述差分区分器进行测试，对所述测试样本集中的密文对和随机数进行分类，当所述差分区分器输出的密文对的概率大于阈值时，完成测试；使用所述差分区分器，区分待评价的电力物联网的密码的密文对和随机数，根据区分结果，评价电力物联网的密码的安全性。增强了电力系统的安全性。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC分类号： H04L9/00 ,  G06N3/0464 ,  G06N3/08

摘要： 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN116599681A

公开(公告)日：2023-08-15

申请号：CN202310706259.7

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种证书基签名方法、装置、存储介质及电子设备，该方法包括：采用国密SM2算法初始化，生成主公钥和主私钥；根据用户身份和主公钥进行密钥生成，得到用户秘密值和用户公钥；根据主公钥、主私钥、用户公钥和用户身份进行签名，得到用户部分私钥；根据主公钥、用户部分私钥、用户秘密值、用户身份和待签名的消息进行签名，得到部分签名；根据主公钥、用户身份、用户公钥和待签名的消息对最终签名进行验签。通过实施本发明，实现了基于国密签名算法SM2的证书基签名方法，且不同于SM9基于身份算法需要双线性对运算，计算效率更高。用户的签名过程本质上即一次国密SM2算法的签名阶段的运行，具有高的计算效率。

公开(公告)号：CN116760530A

公开(公告)日：2023-09-15

申请号：CN202310185852.1

申请日：2023-02-21

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 冯云 ,  翟峰 ,  赵兵 ,  陈昊 ,  梁晓兵 ,  曹永峰 ,  付义伦 ,  李智虎 ,  李保丰 ,  许斌 ,  徐萌 ,  孔令达 ,  赵英杰 ,  蔡翔 ,  张亮 ,  方圆 ,  秦煜 ,  张辰 ,  潘卫红 ,  周琪 ,  冯占成 ,  卢艳 ,  任博 ,  许岳楼 ,  苑立鹏 ,  袁泉 ,  韩文博 ,  张庚 ,  郑旖旎 ,  王楠

IPC分类号： H04L9/08 ,  H02J13/00 ,  H04L9/14 ,  H04L9/30 ,  H04L9/24

摘要： 本发明提供一种电力物联终端轻量级认证密钥协商方法，所述电力物联终端包括边缘物联代理类设备和末端传感类设备，所述方法包括：边缘物联代理类设备和末端传感类设备分别在标识密钥管理中心KGC进行注册，生成各自的初始标识和初始密钥；基于国密SM3算法，边缘物联代理类设备和末端传感类设备根据各自的初始标识和初始密钥分别在KGC进行初始化，生成各自的预认证公私钥对；基于国密SM9算法和国密SM3算法，边缘物联代理类设备和与其连接的任意一个末端传感类设备根据双方的初始标识和预认证公私钥对进行密钥协商，生成各自的会话密钥。所述方法和系统基于国密SM3算法的预认证方式，减少了传统SM9算法的双线性对运算，较好地兼顾了高效性与安全性。

公开(公告)号：CN116647402A

公开(公告)日：2023-08-25

申请号：CN202310705714.1

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种自适应密码认证方法、装置、存储介质及电子设备，该方法包括：接收终端的访问请求；提取访问请求中的性能信息，根据性能信息匹配对应强度的密码认证算法；将密码认证算法对应的标识信息和服务器标识信息发送至终端进行双向认证。通过实施本发明，获取终端的访问请求，基于访问请求中的性能信息为终端匹配对应强度的密码认证算法进行双向认证，实现了基于不同性能终端的自适应密码认证算法的调度，解决了缺乏针对终端安全需求的自适应认证机制的技术问题。由此，该认证方法能够适应异构终端加密认证，支撑海量高并发接入、高互动性、高实时性场景多类型终端接入认证的需求，解决异构电力终端统一管控难题。

公开(公告)号：CN116266798A

公开(公告)日：2023-06-20

申请号：CN202211415377.4

申请日：2022-11-11

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 冯云 ,  翟峰 ,  赵兵 ,  樊涛 ,  陈昊 ,  孙炜 ,  梁晓兵 ,  曹永峰 ,  梅文明 ,  付义伦 ,  何宝灵 ,  李智虎 ,  李保丰 ,  张亮 ,  许斌 ,  方圆 ,  孔令达 ,  蔡翔 ,  徐萌 ,  赵英杰 ,  秦煜 ,  张辰 ,  潘卫红 ,  周琪 ,  白宇 ,  冯占成 ,  卢艳 ,  任博 ,  许岳楼 ,  苑立鹏 ,  袁泉 ,  韩文博 ,  张庚 ,  郑旖旎 ,  王楠

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L67/12 ,  H04L9/08 ,  G16Y30/10

摘要： 本发明公开了一种适用于物联终端的轻量级数字证书签发方法及系统，方法包括：物联终端向物联网云中心发送轻证书申请请求；物联网云中心对轻证书申请请求响应结果进行云中心签名，并发送至物联终端；物联终端在接收到云中心签名后的轻证书申请请求响应结果后对物联网云中心进行身份认证；当物联网云中心通过身份认证后，物联终端对轻证书申请请求响应结果进行终端签名，并发送至物联网云中心；物联网云中心对物联终端进行身份认证后，物联网云中心生成经过云中心签名后的证书申请请求，并发送至认证中心；认证中心基于所述证书申请请求，签发物联网终端证书发送至物联网云中心；物联网云中心生成物联网终端轻证书，并返回至物联网终端。

公开(公告)号：CN115643039A

公开(公告)日：2023-01-24

申请号：CN202210986068.6

申请日：2022-08-16

申请人： 国网安徽省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网安徽省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 许勇刚 ,  乔淑娟 ,  马靖 ,  张亮 ,  薛兵兵 ,  范金强 ,  曹亚明 ,  郑琛 ,  方圆 ,  蔡翔 ,  李明 ,  王贞体 ,  吴厚春 ,  覃琰 ,  盛剑桥 ,  许静萱 ,  丁鑫 ,  沈越欣 ,  张冠男 ,  程航 ,  李慧 ,  靳玉晨

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本说明书一个或多个实施例提供一种物联终端的安全防护方法、装置及计算机可读存储介质，转发节点接收物联终端的连接请求，根据物联终端的标识，确定物联终端的安全等级，根据安全等级，按照对应的安全策略对物联终端进行安全校验。通过划分物联终端的安全等级，并对不同安全等级的物联终端采用相应的合理有效的安全防护策略，能够提高物联终端的安全性，保证物联网的安全性。