-
公开(公告)号:CN114143028A
公开(公告)日:2022-03-04
申请号:CN202111260430.3
申请日:2021-10-28
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统,所述方法包括:获取信息内网发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全II区。本发明通过隔离缓冲区的设立,通过数据不落地的处理方式,将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输,防止数据在传输过程中被窃取、被篡改,保障了交易数据的机密性、完整性,构建了适用于电力现货交易业务数据跨区安全传输通道,为跨区数据安全传输提供方案。
-
公开(公告)号:CN111106936B
公开(公告)日:2023-04-21
申请号:CN201911177626.9
申请日:2019-11-27
申请人: 国家电网有限公司 , 武汉大学 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 张宏杰 , 何德彪 , 陈泌文 , 季洪涵 , 罗敏 , 马军 , 耿多 , 贺建伟 , 戴晓辉 , 管荑 , 刘勇 , 马雷 , 王文婷 , 刘冬兰 , 张朋丰 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 李慧勋 , 李航
摘要: 本发明公开了信息安全技术领域,具体涉及一种基于SM9的属性加密方法与系统,旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥;密钥生成中心KGC基于用户B的请求,结合用户B的属性集、用户B所在组的身份标识,生成用户私钥;用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密;用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来,只有密钥属性与密文属性相匹配才能对密文执行解密操作,不会因为系统中成员的数量而影响加密开销,具有更灵活的访问控制结构。
-
公开(公告)号:CN111740988B
公开(公告)日:2021-09-10
申请号:CN202010564721.0
申请日:2020-06-19
申请人: 武汉大学 , 国家电网有限公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 何德彪 , 罗敏 , 陈泌文 , 季洪涵 , 马军 , 张宏杰 , 蒙金有 , 贺建伟 , 施佳锋 , 刘红军 , 管荑 , 林琳 , 刘新 , 于灏 , 王振华 , 张双莹 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 苏达 , 李航
摘要: 本发明公开了云存储数据加密方法、系统和存储介质,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用,可以较大程度地提高基于属性加密算法的效率,满足云存储环境下的高效率要求。
-
公开(公告)号:CN111740988A
公开(公告)日:2020-10-02
申请号:CN202010564721.0
申请日:2020-06-19
申请人: 武汉大学 , 国家电网有限公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 何德彪 , 罗敏 , 陈泌文 , 季洪涵 , 马军 , 张宏杰 , 蒙金有 , 贺建伟 , 施佳锋 , 刘红军 , 管荑 , 林琳 , 刘新 , 于灏 , 王振华 , 张双莹 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 苏达 , 李航
摘要: 本发明公开了云存储数据加密方法、系统和存储介质,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用,可以较大程度地提高基于属性加密算法的效率,满足云存储环境下的高效率要求。
-
公开(公告)号:CN111723367B
公开(公告)日:2023-06-23
申请号:CN202010535641.2
申请日:2020-06-12
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
发明人: 梁野 , 蒋正威 , 邵立嵩 , 管荑 , 王春艳 , 金学奇 , 王景 , 吴炳超 , 李慧勋 , 刘勇 , 李航 , 王文婷 , 王昊 , 林琳 , 刘新 , 肖艳炜 , 刘栋 , 黄银强 , 吴涛
IPC分类号: G06F21/55 , G06F18/214 , G06F18/23213 , G06F18/2411
摘要: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统,获取未知用户异常行为数据;对未知用户异常行为数据依据历史判断过程,确定出若干建议处置策略;通过未知用户异常行为数据提取风险特征数据,匹配所述建议处置策略,判断出用户异常行为的对应风险等级及风险预估值;将用户异常行为的对应风险等级及风险预估值输入至SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型中,分别对有类别样本与无类别样本参与运算,得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点:本发明引入了SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型,保障了电力监控系统稳定、高效、安全的运行。
-
公开(公告)号:CN111106936A
公开(公告)日:2020-05-05
申请号:CN201911177626.9
申请日:2019-11-27
申请人: 国家电网有限公司 , 武汉大学 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 张宏杰 , 何德彪 , 陈泌文 , 季洪涵 , 罗敏 , 马军 , 耿多 , 贺建伟 , 戴晓辉 , 管荑 , 刘勇 , 马雷 , 王文婷 , 刘冬兰 , 张朋丰 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 李慧勋 , 李航
摘要: 本发明公开了信息安全技术领域,具体涉及一种基于SM9的属性加密方法与系统,旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥;密钥生成中心KGC基于用户B的请求,结合用户B的属性集、用户B所在组的身份标识,生成用户私钥;用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密;用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来,只有密钥属性与密文属性相匹配才能对密文执行解密操作,不会因为系统中成员的数量而影响加密开销,具有更灵活的访问控制结构。
-
公开(公告)号:CN111723367A
公开(公告)日:2020-09-29
申请号:CN202010535641.2
申请日:2020-06-12
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国网山东省电力公司电力科学研究院
发明人: 梁野 , 蒋正威 , 邵立嵩 , 管荑 , 王春艳 , 金学奇 , 王景 , 吴炳超 , 李慧勋 , 刘勇 , 李航 , 王文婷 , 王昊 , 林琳 , 刘新 , 肖艳炜 , 刘栋 , 黄银强 , 吴涛
摘要: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统,获取未知用户异常行为数据;对未知用户异常行为数据依据历史判断过程,确定出若干建议处置策略;通过未知用户异常行为数据提取风险特征数据,匹配所述建议处置策略,判断出用户异常行为的对应风险等级及风险预估值;将用户异常行为的对应风险等级及风险预估值输入至SVM-KNN有监督学习和K-means无监督学习的神经网络模型中,分别对有类别样本与无类别样本参与运算,得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点:本发明引入了SVM-KNN有监督学习和K-means无监督学习的神经网络模型,保障了电力监控系统稳定、高效、安全的运行。
-
公开(公告)号:CN110650038A
公开(公告)日:2020-01-03
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN110650038B
公开(公告)日:2022-09-09
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN109902462B
公开(公告)日:2021-10-22
申请号:CN201910178463.X
申请日:2019-03-11
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向电力调度控制系统的统一身份认证方法,包括以下步骤:发送广域网内的异地用户发来的用户身份标识给身份认证中心,并接收身份认证中心返回的验证结果;在非移动人机云终端上采用调度数字证书和人脸识别相结合的身份认证方式;在移动人机云终端上采用用户名密码和人脸识别相结合的身份认证方式;每个身份认证中心的认证中心证书管理模块都采用国产密码算法生成一个秘钥对,并写入p12文件生成一个软证书,同时将公钥写入pem文件生成一个公钥证书,并分发给新一代调度控制系统中部署的其他身份认证中心。本发明根据人机云终端的不同类型,采用多种识别技术相结合的身份认证方法,能够实现人员本地登录的强身份认证。
-
-
-
-
-
-
-
-
-