公开(公告)号：CN114546519A

公开(公告)日：2022-05-27

申请号：CN202210091069.4

申请日：2022-01-26

申请人： 华北电力大学

发明人： 张晓良 ,  苏钰玲 ,  姜媛 ,  崔文超 ,  李为 ,  苏林萍

IPC分类号： G06F9/445 ,  G06F9/451

摘要： 本发明公开了一种工控安全数据采集系统与方，工控安全数据采集系统，包括：采集策略配置模块、八个数据采集模块、上报配置模块和数据上报模块；工控安全数据采集方法，包括：工控安全数据的采集和工控安全数据的上报。本发明能够使用户在客户端选择要使用的采集协议，配置相应的采集策略配置项、并保存至数据库中，从而使用户仅需在客户端就可以进行选择采集配置，极大提高用户体验度；按照八个数据采集协议分为八个数据采集模块，有效提高了数据的采集效率；本发明将采集的数据进行去噪和归一化处理后，再上传给工控安全态势感知平台，保证了数据的一致性和有序性，为后续的数据分析和处理提供了便利。

公开(公告)号：CN113360944A

公开(公告)日：2021-09-07

申请号：CN202110710084.8

申请日：2021-06-25

申请人： 华北电力大学 ,  中国电力科学研究院有限公司

发明人： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06Q50/06

摘要： 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN112822189A

公开(公告)日：2021-05-18

申请号：CN202110004853.2

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  华中科技大学 ,  华北电力大学 ,  国家电网有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  周纯杰 ,  陈锦山 ,  崔文超 ,  程瑞

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/46 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种流量识别方法及装置，解决了传统的网络流量识别技术由于在加密流量中关键特征被加密，导致其应用受到限制的问题。包括：采集并分析流量数据；对所述流量数据进行特征提取和预处理，得到待识别流量数据；将所述待识别流量数据输入训练好的GBDT‑LR融合模型，对所述待识别流量数据进行流量识别。

公开(公告)号：CN112383917A

公开(公告)日：2021-02-19

申请号：CN202011135087.5

申请日：2020-10-21

申请人： 华北电力大学

发明人： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC分类号： H04W12/0431 ,  H04W12/02 ,  H04B7/185

摘要： 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。

公开(公告)号：CN109274643A

公开(公告)日：2019-01-25

申请号：CN201810924809.1

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于libevent架构的新能源厂站发电单元终端安全接入管理系统，通过Libevent网络和线程池结合的方法实现；包括主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块。本发明基于libevent架构的新能源厂站发电单元终端安全接入管理系统从终端与安全接入系统的安全通信通道设计，通过实现终端安全接入系统的主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块保证了终端与接入系统之间通信通道的安全性和传输过程中数据的不可篡改性以及完整性；通过libevent+线程池技术，实现终端的高并发接入，保证数据传输的低时延性，实时上报自身系统和终端的有关信息并处理管理系统下发的指令，实现系统的智能化管理。

公开(公告)号：CN104156439B

公开(公告)日：2017-06-09

申请号：CN201410396109.1

申请日：2014-08-12

申请人： 华北电力大学

发明人： 吴克河 ,  崔文超 ,  陈飞 ,  安延文

IPC分类号： G06F17/30 ,  G06Q50/00

摘要： 本发明公开了一种远程运维智能审计的方法，在客户端与服务器之间架设堡垒机，客户端对服务器的运维通过堡垒机转发进行，堡垒机收集运维数据并对运维数据进行审计，该方法包括学习阶段和检测阶段，在学习阶段通过字符命令分析和用户行为分析形成操作命令规则库和操作行为规则库，在检测阶段通过匹配规则库审计运维操作命令和操作行为是否正常，并可对规则库进行更新。与现有技术相比，本发明的方法通用性较强且检测效率较高，只需要经历一段时间的学习阶段，就可以进入检测，维护方便，规则库不断更新确保降低误检率。

公开(公告)号：CN103390015B

公开(公告)日：2016-03-30

申请号：CN201310015426.X

申请日：2013-01-16

申请人： 华北电力大学

发明人： 安思成 ,  吴克河 ,  崔文超 ,  张彤

IPC分类号： G06F17/30

摘要： 本发明提供一种基于统一索引的海量数据联合存储方法及检索方法，存储方法，包括以下步骤：读取待存储数据，并判断所述待存储数据的数据类型；其中，所述数据类型包括非关系型数据和关系型数据；如果所述待存储数据为非关系型数据，则将所述非关系型数据存储到存储设备，然后将所述非关系型数据的数据信息增加到预先建立的数据统一索引中；如果所述待存储数据为关系型数据，则将所述关系型数据存储到所述存储设备，然后将所述关系型数据的数据信息增加到预先建立的所述数据统一索引中。保证各种数据逻辑存储结构的统一和物理存储结构的透明性，提高应用系统的通用扩展性、运行效率和稳定性。

公开(公告)号：CN104851206A

公开(公告)日：2015-08-19

申请号：CN201510271844.4

申请日：2015-05-25

申请人： 华北电力大学 ,  国网辽宁省电力有限公司鞍山供电公司 ,  国网冀北电力有限公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

发明人： 吴克河 ,  张帆 ,  周旭祥 ,  郑思远 ,  崔文超 ,  张晓良 ,  陈飞 ,  戈丹 ,  谷万江 ,  张锡慧 ,  傅军 ,  孙志杰 ,  陈洪涛 ,  张艳丽 ,  樊爱军 ,  陈静 ,  仲轩 ,  王莹煜 ,  马红波 ,  李健

IPC分类号： G07F15/06 ,  G06Q20/14 ,  G06Q20/40

摘要： 本发明公开了一种基于USBKEY的电费在线支付系统，用户将数字证书usbkey插入电脑，首先输入PIN码，通过之后启动桌面支付应用软件，连接服务器，进行身份认证和通信密钥协商，通信密钥遵循一次一密原则，用户通过桌面支付应用软件可以维护个人信息，查询用电信息，缴费，查看历史账单，以及欠费预警信息。针对不同地方的电力收费实际，对于需要在缴费之后进行写卡的用户配备了写卡器，将写卡器与usbkey集成，完成usbkey的登陆之后就可以调用写卡器的接口进行写卡操作，用户在完成支付电费后，使用写卡器就能完成写卡工作，恢复用电。本发明将企业网银、快捷支付与公司一体化缴费平台对接实现资金实时到帐，减少电费在途时间，降低公司电费欠费风险。

公开(公告)号：CN104270334A

公开(公告)日：2015-01-07

申请号：CN201410264235.1

申请日：2014-06-13

申请人： 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

发明人： 吴克河 ,  崔文超 ,  安思成 ,  张帆 ,  高昆仑 ,  李凌

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L41/0677 ,  H04L63/0815

摘要： 本发明提供了一种SSH网络安全访问协议监测方法，每当客户端或者服务器端有数据传输到SSH运维会话代理模块时，SSH运维会话代理模块会对截获数据包进行记录、分析，然后转发到通信的另一端，当客户端或运维设备服务器任意一方或两方会话断开，SSH会话代理模块自动切断另一端连接，释放相应的资源；数据处理单元一方面转发数据包，另一方面将数据写入共享缓区，以便记录数据完整记录运维人员的操作过程，包括执行的有效命令以及相应的结果。本发明实现了对SSH会话数据的记录、转发、监控，从而对运维人员实行监测，为运维安全提高保证，解决了账号共享问题，对于运维事故可以定位到个人，由于UNIX/linux操作系统占据了服务器操作系统的主要市场，本方法具有广泛的应用范围。

公开(公告)号：CN104158653A

公开(公告)日：2014-11-19

申请号：CN201410401873.3

申请日：2014-08-14

申请人： 华北电力大学句容研究中心

发明人： 吴克河 ,  陈飞 ,  崔文超

IPC分类号： H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种基于商密算法的安全通信方法，包括以下步骤，步骤10：客户端和服务端建立初始化连接；步骤20：客户端发送会话密钥协商请求；步骤30：客户端和服务端进行会话密钥协商；步骤40：客户端发送客户端设备信息等用于身份认证；步骤50：客户端和服务端进行加密通信。本发明基于国产商密加解密技术的安全通信方法，使用密钥交换算法、数据加密算法以及数据完整性检查算法的密钥协商，使得客户端和服务端能进行双向认证以及确定会话密钥，建立安全通道，防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击，保证数据传输的安全。本发明不依赖于网络接入方式，可以在任意基础网络上实现，而且可以实现端到端的安全保护。