公开(公告)号：CN118784242A

公开(公告)日：2024-10-15

申请号：CN202410843760.2

申请日：2024-06-27

申请人： 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  孙峰 ,  刘扬 ,  陈明辉 ,  廖应霞

IPC分类号： H04L9/32 ,  G06F21/73 ,  G06F21/60

摘要： 本发明涉及一种基于SRAMPUF的安全参数生成系统及方法，包括针对电力智能终端安全增强要求提出挑战‑响应机制选取方法，构建安全参数生成功能架构，建立了涵盖熵源获取层、算法实现层、配置管理层、功能服务层PUF的安全参数生成框架；其次，设计了涵盖稳定特征搜索算法、状态数据预处理算法、辅助数据生成算法、模糊提取算法、密钥派生函数、纠错编码算法等算法实现层的一系列算法设计方案，为安全参数的生成和处理奠定了算法基础；本发明基于SRAM PUF的安全参数生成系统及方法具备良好的可靠性、稳定性与安全性，可有效支撑终端可信根体系构建。

公开(公告)号：CN118827059A

公开(公告)日：2024-10-22

申请号：CN202410843756.6

申请日：2024-06-27

申请人： 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  张航 ,  孙峰 ,  陈明辉 ,  陈武 ,  翁章君

IPC分类号： H04L9/32 ,  G06F18/213 ,  G06F18/23 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明涉及一种基于SRAM‑PUF建立无证书跨域认证方法及系统，在域内随机选择域内注册终端，随机选取历史交互终端作为跨域认证终端，采用CRPs构建注册‑认证两阶段身份认证机制，认证后的终端形成跨域终端交互群。构建基于卷积自编码器的特征提取‑信任评估和基于DBSCAN的信任聚类的间接评估机制，随机选择跨域交互群内的终端作为信任锚点，信任锚点间接信任评估通过后，可跳过信任锚点终端直接通信，从而有效提高电力智能终端同区跨域交互终端的认证效率，并减少认证开销。

公开(公告)号：CN118869255A

公开(公告)日：2024-10-29

申请号：CN202410843753.2

申请日：2024-06-27

申请人： 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

发明人： 杨超 ,  冯笑 ,  李桐 ,  王永贵 ,  黄吕超 ,  孙峰 ,  刘玉民 ,  刘扬 ,  方金国 ,  陈得丰 ,  陈明辉 ,  耿洪碧 ,  黄江升 ,  任帅 ,  廖应霞 ,  陈剑 ,  陈武 ,  杨舒钧 ,  翁章君 ,  刘芮彤

IPC分类号： H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/0464

摘要： 本发明涉及一种融合证书与SRAM‑PUF SPG的跨区认证方法，包括CRPs构建注册、证书签发和跨域认证三个阶段，进一步提升原有PKI认证机制的安全性。随机选择跨区交互终端作为信任锚点划分直接信任群和间接信任群，融合直接‑间接信任方法，构建信息熵综合信任评估机制，通过属性加权聚类和自适应权重融合，可动态适配认证场景需求，实现电力智能终端跨区交互更细粒度的信任量化评估。

公开(公告)号：CN114090254A

公开(公告)日：2022-02-25

申请号：CN202111399782.7

申请日：2021-11-19

申请人： 国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

发明人： 胡博 ,  杨超 ,  郭孔明 ,  刘冬 ,  田小蕾 ,  陈明辉 ,  赵景宏 ,  李伟 ,  董世丹傑 ,  王丽霞 ,  金垒

IPC分类号： G06F9/50

摘要： 本发明属于电力信息通信运行系统领域，具体地而言为一种信息通信资源管理方法与系统，接收待新建系统的资源请求；接收至少一个在运行系统的信息；对所述信息进行剩余资源的分析；判断剩余资源包括的资源种类是否满足资源请求中对应的内容，并将剩余资源中满足资源请求中对应的一个或多个内容的资源划分给待新建系统，并连同剩余资源不满足资源请求中对应的一个或多个内容生成报表；划分给待新建系统后的剩余资源形成回收数据库，当有新的资源请求时，优先从回收数据库寻找可利用资源。解决现有的信息系统的硬件及数据库资源闲置或利用率不高，而盲目的新增新的资源，从而造成的资源的浪费。

公开(公告)号：CN114398612B

公开(公告)日：2024-05-03

申请号：CN202111489302.6

申请日：2021-12-08

申请人： 国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

发明人： 杨超 ,  胡博 ,  陈明辉 ,  田小蕾 ,  王丽霞 ,  郭孔明 ,  赵景宏 ,  李伟 ,  雷振江 ,  董世丹傑 ,  金垒 ,  刘冬

IPC分类号： G06F21/33 ,  G06F21/64

摘要： 本发明提供一种基于微服务的ICT虚拟运营安全接入管控方法。所述基于微服务的ICT虚拟运营安全接入管控方法，包括以下操作步骤：S1、在微服务架构系统与电网终端建立连接之后，通过访问控制微服单元准许或者限制电网终端的访问能力。本发明提供一种基于微服务的ICT虚拟运营安全接入管控方法，通过使用微服务架构，是一种能够实现将一个单一应用程序开发为一组小型服务的方法，使得每个服务运行在自己的进程中，服务间通信采用轻量级通信机制，并且服务围绕业务能力构建并且可通过全自动部署机制独立部署，同时在海量终端接入时系统的可扩展性、认证服务的高可用性多种终端因业务场景不同而需要不同的认证和授权策略等多个方便均得到了进一步提升。

公开(公告)号：CN112469044B

公开(公告)日：2023-07-11

申请号：CN202011502372.6

申请日：2020-12-17

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

发明人： 杨超 ,  金垒 ,  林晓康 ,  董世丹傑 ,  刘冬 ,  傅予 ,  陈明辉 ,  姜燕 ,  许元斌 ,  张瑜 ,  陈述 ,  赵景宏 ,  金成明 ,  刘景峰 ,  吕旭明 ,  陈武 ,  邓惠贤 ,  陈如尹

IPC分类号： H04W12/73 ,  H04W12/122 ,  H04L9/32

摘要： 本发明公开了一种异构终端的边缘接入管控方法及控制器，其中管控方法包括接入步骤和检测步骤；所述接入步骤包括：标识可信注册：业务终端通过区块链客户端向平台进行注册；标识可信解析：区块链客户端发送包含标识编码的解析请求消息给平台，平台请求区块链网络对所述区块链客户端接入信息服务器进行认证，认证通过后，所述信息服务器向区块链客户端返回所述标识编码所对应的数据信息或URL信息；所述检测步骤包括检测非法业务终端接入、检测伪基站接入和检测异常行为。本发明实现了对非法接入行为控制，保证了业务终端和边缘物联代理间的有效通信。

公开(公告)号：CN114398624A

公开(公告)日：2022-04-26

申请号：CN202111570961.2

申请日：2021-12-21

申请人： 国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

发明人： 杨超 ,  胡博 ,  陈明辉 ,  赵景宏 ,  董世丹傑 ,  郭孔明 ,  金垒 ,  刘冬

IPC分类号： G06F21/45 ,  G06F21/64

摘要： 本发明公开了一种基于联盟链的认证模型、方法、服务器、系统及存储介质，其中，认证模型包括：多个域的信任锚根，用于在经过许可后加入联盟链，作为联盟链的VP节点；以及自生成区块链证书，并将所述区块链证书的哈希值记入联盟链作为各个域的信任凭证；认证服务器，作为联盟链的NVP节点，用于查询和验证存储在联盟链上的所述信任凭证。本发明中，多个域的信任锚根在经过许可后加入联盟链构成联盟链的VP节点，并自生成信任锚根的区块链证书，将该区块链证书的哈希值记入不易篡改的区块链内，作为各域的信任凭证，提高了跨域认证的可靠性。

公开(公告)号：CN114281477A

公开(公告)日：2022-04-05

申请号：CN202111571011.1

申请日：2021-12-21

申请人： 国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

发明人： 胡博 ,  杨超 ,  郭孔明 ,  董世丹傑 ,  雷振江 ,  田小蕾 ,  陈明辉 ,  李伟 ,  王丽霞

IPC分类号： G06F9/455 ,  G06F9/50 ,  G06Q50/06

摘要： 本发明公开了一种基于资源虚拟化技术的异构资源隔离方法/装置、电子设备及存储介质，其中异构资源隔离方法包括：获取业务计算资源的部署位置；若业务计算资源部署于云平台，则利用基于虚拟机的计算虚拟化技术进行业务计算资源隔离；若业务计算资源部署于边缘端，则利用基于容器的计算虚拟化技术进行业务计算资源隔离。本发明根据业务计算资源部署的位置采用不同的隔离方法，实现了业务计算资源的灵活隔离。

公开(公告)号：CN112469044A

公开(公告)日：2021-03-09

申请号：CN202011502372.6

申请日：2020-12-17

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  四川省创世华软科技有限公司 ,  国家电网有限公司

发明人： 杨超 ,  金垒 ,  林晓康 ,  董世丹傑 ,  刘冬 ,  傅予 ,  陈明辉 ,  姜燕 ,  许元斌 ,  张瑜 ,  陈述 ,  赵景宏 ,  金成明 ,  刘景峰 ,  吕旭明 ,  陈武 ,  邓惠贤 ,  陈如尹

IPC分类号： H04W12/73 ,  H04W12/122 ,  H04L9/32

摘要： 本发明公开了一种异构终端的边缘接入管控方法及控制器，其中管控方法包括接入步骤和检测步骤；所述接入步骤包括：标识可信注册：业务终端通过区块链客户端向平台进行注册；标识可信解析：区块链客户端发送标识编码的解析请求消息给平台，平台请求区块链网络对所述区块链客户端接入信息服务器进行认证，认证通过后，所述信息服务器向区块链客户端返回所述标识编码所对应的数据信息或URL信息；所述检测步骤包括检测非法业务终端接入、检测伪基站接入和检测异常行为。本发明实现了对非法接入行为控制，保证了业务终端和边缘物联代理间的有效通信。

公开(公告)号：CN111339510A

公开(公告)日：2020-06-26

申请号：CN202010147475.9

申请日：2020-03-05

申请人： 国网信通亿力科技有限责任公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 张建云 ,  邹保平 ,  黄剑雄 ,  周唯 ,  柯颖 ,  黄泰宁 ,  陈明辉

IPC分类号： G06F21/31 ,  G06Q10/00 ,  G06N5/02

摘要： 本发明涉及网络管理技术领域，且公开了一种基于脚本执行的自动化运维管理系统，包括：运行有自动化运维管理系统软件的本地服务器，自动化脚本软件程序，集群服务器；还包括：用于保护集群服务器的登录验证模块，该登录验证模块通过登录验证模块对准备登录到集群服务器系统内执行自动化运维管理的自动化脚本软件程序进行基于零知识证明的登录验证，只有登录验证通过的自动化脚本软件程序才是属于合法登录的运维管理用户，才被允许登录到集群服务器系统内自动化执行运维管理。本发明实现了提高脚本执行自动化运维管理安全性的技术效果。