公开(公告)号：CN116915817A

公开(公告)日：2023-10-20

申请号：CN202310794021.4

申请日：2023-06-30

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司宝坻供电分公司

发明人： 何金 ,  李烁 ,  张琛馨 ,  范柏翔 ,  龚亚强 ,  殷博 ,  林永峰 ,  张国强 ,  马嘉麟

IPC分类号： H04L67/12 ,  H04L9/40 ,  G16Y30/10 ,  H04L9/08

摘要： 本发明涉及一种适用于边缘物联环境基于信道信息的轻量级零信任系统及方法，包括访问代理模块、访问控制引擎和信任评估引擎；所述信任评估引擎用于在系统接收到访问请求后，对物联设备实施身份认证；所述访问控制引擎用于对物联设备进行权限分配；所述访问代理模块用于当访问请求获得允许后，接收来自物联设备的流量数据，并将创建连接的物理层密钥分发给物联设备和边缘物联代理平台，建立一次性的安全访问连接；所述信任评估引擎还用于在数据通讯时，根据信道特征相似性对物联设备持续进行信任评估。本发明通过身份认证、授权和信任评估，结合基于信道特征的密钥分发和实时监测机制，强化了系统的安全性、可靠性和适应性。

公开(公告)号：CN113656241B

公开(公告)日：2023-10-31

申请号：CN202110817813.X

申请日：2021-07-20

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 范柏翔 ,  殷博 ,  郭晓艳 ,  林永峰 ,  赵迪 ,  陈雪振 ,  包永迪 ,  翟玮

IPC分类号： G06F11/30

摘要： 本发明涉及一种容器终端全生命周期管控系统及方法，包括：多个监控代理模块，与对应的节点相连接，用于周期性采集各节点上的物理和虚拟资源的性能监控数据；该多个监控代理模块还分别与监控服务器模块相连接，用于监听监控服务器模块的数据拉取请求并将该数据传输至监控服务器模块；监控服务器模块，与监控数据库模块相连接，用于对数据进行格式解析并进行数据处理过程，将处理后的数据发送至监控数据库模块；监控数据库模块，用于存储数据；监控服务接口模块，与所述监控服务器模块相连接，用于接收来自所述监控服务器模块传输的数据并通过图表展示。本发明能够解决容器恶意镜像以及隔离性弱的技术问题。

公开(公告)号：CN115801330A

公开(公告)日：2023-03-14

申请号：CN202211314705.1

申请日：2022-10-26

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 张琛馨 ,  何金 ,  范柏翔 ,  龚亚强 ,  李烁 ,  殷博 ,  林永峰

IPC分类号： H04L9/40 ,  H04L41/16 ,  G16Y10/35 ,  G16Y40/50 ,  G06N3/047 ,  G06N3/08

摘要： 本发明涉及一种电力物联网终端的安全属性画像构建方法，包括以下步骤：步骤1、获取设备状态信息和基本信息，构成基本属性画像；步骤2、获取电力物联网终端设备相关联的CSI信道数据，构建信道属性画像；步骤3、采集获取电力物联网终端设备相关联的流量数据，构建流量行为属性画像，进而完成对电力物联网的安全属性画像构建。本发明能够解决对合法终端身份被盗用后发起的网络攻击行为无法感知的问题。

公开(公告)号：CN115865606A

公开(公告)日：2023-03-28

申请号：CN202211556084.8

申请日：2022-12-06

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 何金 ,  张琛馨 ,  李烁 ,  范柏翔 ,  龚亚强 ,  殷博 ,  林永峰 ,  程凯

IPC分类号： H04L41/042 ,  H04L41/046 ,  H04L9/40

摘要： 本发明涉及一种零信任框架下分布式网络构建方法，包括以下步骤：步骤1、新客户接入时和代理中心建立连接；步骤2、客户向代理发起订阅消息进行主题订阅；步骤3、客户根据步骤2所订阅的主题进行消息发布。本发明能够在很大程度上提高分布式体系的安全性。

公开(公告)号：CN113905366A

公开(公告)日：2022-01-07

申请号：CN202110824772.7

申请日：2021-07-21

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 尹喜阳 ,  卢志鑫 ,  闫龙 ,  吕国远 ,  王强 ,  于建成 ,  殷博 ,  李霜冰 ,  冯瑛敏

IPC分类号： H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W24/02 ,  H04W76/10 ,  H04W84/18

摘要： 本发明基于部署信息和网格模型设计一种双阶段分配的电力物理网终端网络对称密钥管理方法，利用锚节点发射功率的覆盖范围划分中间区域进而建立混合网格部署模型，将大规模网络划分成若干子网络，在为方形网格区域分配Blom矩阵密钥空间Kin的基础之上，对中间区域进行二次密钥分配，每一个阶段的密钥分配可根据各子区域内的节点数目设置矩阵安全阈值λ，因此任何一个密钥空间包含的节点数目都不会超过矩阵自身的安全阈值λ，使得被捕获节点数目不足以破解一个密钥空间，在保证最低运行开销的情况下可为网络提供极强的抗捕获性能。

公开(公告)号：CN113905366B

公开(公告)日：2024-03-19

申请号：CN202110824772.7

申请日：2021-07-21

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 尹喜阳 ,  卢志鑫 ,  闫龙 ,  吕国远 ,  王强 ,  于建成 ,  殷博 ,  李霜冰 ,  冯瑛敏

IPC分类号： H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W24/02 ,  H04W76/10 ,  H04W84/18

摘要： 本发明基于部署信息和网格模型设计一种双阶段分配的电力物理网终端网络对称密钥管理方法，利用锚节点发射功率的覆盖范围划分中间区域进而建立混合网格部署模型，将大规模网络划分成若干子网络，在为方形网格区域分配Blom矩阵密钥空间Kin的基础之上，对中间区域进行二次密钥分配，每一个阶段的密钥分配可根据各子区域内的节点数目设置矩阵安全阈值λ，因此任何一个密钥空间包含的节点数目都不会超过矩阵自身的安全阈值λ，使得被捕获节点数目不足以破解一个密钥空间，在保证最低运行开销的情况下可为网络提供极强的抗捕获性能。

公开(公告)号：CN113660309A

公开(公告)日：2021-11-16

申请号：CN202110818501.0

申请日：2021-07-20

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 郭晓艳 ,  孙轶凡 ,  殷博 ,  王旭东 ,  吴凯 ,  翟伟华 ,  包永迪 ,  林永峰 ,  陈雪振

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明涉及一种基于泛在电力物联网多系统融合通信协议适配系统，包括：低压通信接入网、中压通信接入网、安全策略模块和多协议适配接口系统；所述安全策略模块用于将中压通信接入网根据不同安全等级划分为中压接入区Ⅰ和中压接入区Ⅱ，所述中压接入区Ⅰ通过调度数据网外接有配电业务系统，所述中压接入区Ⅱ通过综合数据网外接有用电信息采集系统；所述低压通信接入网与中压接入区Ⅱ相连接，采用多模传输模块和融合网关实现有线专网与无线专网的多网协同；所述多协议适配接口系统用于将配电终端和用电终端进行标准化适配接入。本发明能够使得各物联网终端的标准化适配、快速接入、数据存储和转发。

公开(公告)号：CN115460088A

公开(公告)日：2022-12-09

申请号：CN202210874625.5

申请日：2022-07-25

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 李达 ,  闫龙 ,  李梓鸣 ,  张博文 ,  刘乙召 ,  武云海 ,  王丹 ,  冯瑛敏 ,  张凯楠 ,  范铮 ,  项添春 ,  殷博 ,  王强 ,  于海涛 ,  尚博祥 ,  黄丽妍 ,  刘瑾

IPC分类号： H04L41/0894 ,  H04L41/0896 ,  H04L41/5051 ,  H04L41/0826 ,  H04L41/16 ,  H04L41/0895 ,  H04L41/40 ,  H04W4/50 ,  H04W16/10 ,  H04W72/10 ,  H04W12/30 ,  H04L12/46 ,  G06N3/12

摘要： 本发明涉及一种5G多业务切片资源分配与隔离方法，包括以下步骤：步骤1、搭建5G网络切片结构；步骤2、在NFV虚拟层设计资源分配控制器；步骤3、以总带宽消耗最小为优化目标对其进行资源映射整合处理，提高整个映射过程的资源利用率；步骤4、选择资源分配信道；步骤5、按照自身所需服务计算用户优先级；步骤6、在分片资源分配通道中进行资源调度；步骤7、进行资源优化分配；步骤8、根据业务需求进行切片隔离。本发明通过5G网络切片,可以提供不同用例的网络即服务,支持运营商建立多个虚拟网络。通过网络切片可以动态、灵活地部署其应用和服务,满足多种业务需求。

公开(公告)号：CN114221789A

公开(公告)日：2022-03-22

申请号：CN202111374840.0

申请日：2021-11-19

申请人： 国网天津市电力公司信息通信公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 郭晓艳 ,  范柏翔 ,  翟伟华 ,  尚博祥 ,  陈雪振 ,  吴凯 ,  包永迪 ,  赵迪 ,  侯丹 ,  殷博 ,  林永峰

IPC分类号： H04L9/40 ,  H04L9/30 ,  H04L9/08 ,  G06F21/60 ,  G06F7/58

摘要： 本发明涉及一种边缘计算终端可信接入物联边缘代理的方法，包括以下步骤：步骤1：采集用电信息数据，将用电信息数据按周期采样发送至边缘物联代理系统；步骤2：调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密；步骤3：依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密；步骤4：对接入边缘物联代理系统的节点设备进行故障研判，依照故障研判结果判断事件类别，输出停电事件并上报给物联管理平台。本发明能够提升节点设备接入的可靠性。

公开(公告)号：CN113656241A

公开(公告)日：2021-11-16

申请号：CN202110817813.X

申请日：2021-07-20

申请人： 国网天津市电力公司 ,  国家电网有限公司 ,  国网天津市电力公司信息通信公司

发明人： 范柏翔 ,  殷博 ,  郭晓艳 ,  林永峰 ,  赵迪 ,  陈雪振 ,  包永迪 ,  翟玮

IPC分类号： G06F11/30

摘要： 本发明涉及一种容器终端全生命周期管控系统及方法，包括：多个监控代理模块，与对应的节点相连接，用于周期性采集各节点上的物理和虚拟资源的性能监控数据；该多个监控代理模块还分别与监控服务器模块相连接，用于监听监控服务器模块的数据拉取请求并将该数据传输至监控服务器模块；监控服务器模块，与监控数据库模块相连接，用于对数据进行格式解析并进行数据处理过程，将处理后的数据发送至监控数据库模块；监控数据库模块，用于存储数据；监控服务接口模块，与所述监控服务器模块相连接，用于接收来自所述监控服务器模块传输的数据并通过图表展示。本发明能够解决容器恶意镜像以及隔离性弱的技术问题。