公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC分类号： H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

摘要： 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN117312764A

公开(公告)日：2023-12-29

申请号：CN202311172893.3

申请日：2023-09-12

申请人： 国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 汪明 ,  陈岑 ,  吕卓 ,  王丹 ,  杨文 ,  李斌 ,  张铮 ,  魏兴慎 ,  高鹏 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC分类号： G06F18/00 ,  G06F18/10 ,  G06Q30/018 ,  G06Q50/06

摘要： 一种分布式光伏网络终端设备的抗伪造指纹生成方法及系统，包括：步骤1，采集分布式光伏网络总线上终端设备的设备信号，对采集到的设备信号进行频谱转换得到原始信号频谱；步骤2，对步骤1得到的原始信号频谱进行预处理，得到设备信号的原始频谱段和理想频谱段；步骤3，构建自适应滤波器，并基于设备信号的原始频谱段和理想频谱段提取设备的指纹特征信息；步骤4，构建分类识别模型并进行训练，结合设备的初始指纹特征信息和训练后的分类识别模型获取分布式光伏网络终端设备的抗伪造指纹。通过本发明所提出的生成方法能够充分提取设备信号的特征构建其对应的指纹信息，在处理过程中的计算成本较低，有助于快速获取更精确的设备抗伪造指纹。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN116193434A

公开(公告)日：2023-05-30

申请号：CN202211531461.2

申请日：2022-12-01

申请人： 国网河南省电力公司电力科学研究院 ,  南京南瑞信息通信科技有限公司 ,  青岛鼎信通讯股份有限公司

发明人： 陈岑 ,  郭志民 ,  狄立 ,  徐茂敬 ,  侯胜坤 ,  练永宾 ,  石潇龙 ,  王晔 ,  孙晋亮 ,  陈峰 ,  邓进 ,  张伟 ,  吕卓 ,  杨庆坤 ,  李暖暖 ,  王倩 ,  田杨阳 ,  王文婷

IPC分类号： H04W12/069 ,  H04W12/0431 ,  H04W12/033 ,  H04W12/106 ,  H04L9/40

摘要： 基于无证书加密的分布式光伏并网轻量化准入方法和系统，所述方法包括：手持终端与融合终端建立通信连接，并依托加密芯片的内置密钥完成双向身份认证；手持终端向融合终端分发基于国密算法无证书密钥；手持终端与分布式光伏数据采集器建立通信连接，并完成分布式光伏数据采集器的基于国密算法无证书密钥分发；进行光伏数据采集器与融合终端的身份认证和数据加密传输，实现分布式光伏并网轻量化准入。本发明可保证海量分布式光伏终端的安全接入，并实现调控指令和采集数据的可靠传输。

公开(公告)号：CN117949985A

公开(公告)日：2024-04-30

申请号：CN202311772468.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网河南省电力公司郑州供电公司 ,  国家电网有限公司

发明人： 郝福忠 ,  张伟剑 ,  蒋炜 ,  智海燕 ,  李暖暖 ,  王棨 ,  狄立 ,  陈岑 ,  蔡军飞 ,  王爽 ,  唐琪

IPC分类号： G01S19/41

摘要： 一种适用于卫星导航多频差分定位的分组容错处理方法及系统，包括：采集信号频点的信号观测量，并对采集到的信号观测量分别进行定位解算，得到各频点解算结果构成的频点组合，并计算故障检测的检验统计量；结合预设的虚警概率构建故障检测门限计算式，并通过计算式求解故障检测门限；根据检验统计量和故障检测门限，对采集的频点组合进行初步故障检测，判断频点组合中是否存在故障频点；当频点组合中存在故障频点时，通过分组容错处理的方式对故障频点进行故障隔离和故障识别检测，得到最优解基线向量解。本发明可以对解算过程中发生的故障进行有效检测，还可以对载波相位的多故障进行可靠性检测，增强差分定位的可靠性和精度。

公开(公告)号：CN118632317A

公开(公告)日：2024-09-10

申请号：CN202410707754.4

申请日：2024-06-03

申请人： 北京智芯微电子科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 梁磊 ,  乔磊 ,  牟林海 ,  孙婉丽 ,  侯翟 ,  郑哲 ,  王棨 ,  智海燕 ,  蒋炜 ,  吕卓 ,  李暖暖 ,  张铮 ,  滕玲 ,  张光耀 ,  董方云

IPC分类号： H04W40/24 ,  H04W40/22 ,  H04L45/121 ,  H04L45/122

摘要： 本发明公开了一种基于信道竞争机制的物联自组网机动路由选择方法。所述方法包括：通过中间节点在接收到入网请求消息时，根据入网请求消息的尝试转发次数确定信道竞争估计值；根据接收到的入网请求消息中的路由信道竞争值和信道竞争估计值之间的最大值更新入网请求消息中的路由信道竞争值，并根据具有路由信道竞争值的节点数量更新入网请求消息中的竞争节点数量；尝试将入网请求消息转发到下一跳节点，直到下一跳节点接收到入网请求消息并继续寻找目的节点，以使目的节点根据接收到的入网请求消息中的路由信道竞争信息选择目标路由；增加了数据包传递率，减少了数据包延迟。

公开(公告)号：CN118535165A

公开(公告)日：2024-08-23

申请号：CN202410629020.9

申请日：2024-05-20

申请人： 紫金山实验室 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 杨求龙 ,  吕卓 ,  陈岑 ,  杜加玉 ,  常昊 ,  李暖暖 ,  张帆

IPC分类号： G06F8/41 ,  G06F8/71 ,  G06F8/73 ,  G06F21/53 ,  G06F21/14

摘要： 本发明公开了一种应用程序自动异构化方法、装置、电子设备、介质和程序，其中，该方法包括：根据预设随机映射规则生成待异构程序对应的助记符和操作码的第一对应关系；按照所述第一对应关系调整所述待异构程序内原始助记符与原始操作码的原始对应关系，得到经过异构化的待异构程序；根据所述第一对应关系生成运行所述待异构程序的客制化虚拟机，其中，所述客制化虚拟机用于运行所述经过异构化的待异构程序。本发明实施例通过随机调整程序代码内助记符与操作码的对应关系，实现应用程序的自动异构化，降低应用程序的反编译成功概率，可提高应用程序源码的安全性，应用程序的自动异构化过程不对业务功能进行修改，可保障应用程序的稳定性。

公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

申请人： 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC分类号： G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

摘要： 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。