公开(公告)号：CN115913572A

公开(公告)日：2023-04-04

申请号：CN202211487287.6

申请日：2022-11-17

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆

IPC分类号： H04L9/32 ,  H04L9/00

摘要： 本发明公开了一种拟态存储系统数据校验方法、装置、设备、介质及系统，该方法通过接收客户端上传的文件和哈希密钥；调用拟态防御系统根据哈希密钥计算每个数据块的同态哈希值，接收客户端发送的数据校验请求；基于数据校验请求获取要进行数据校验的数据块和对应的同态哈希值，调用至少两个同态校验执行体分别计算数据聚合值和哈希聚合值，以使所述客户端采用同态哈希函数对所述数据聚合值进行计算得到同态哈希标签，并根据所述同态哈希标签和所述哈希聚合值是否相同，确定数据校验请求对应的数据块所属的文件是否被正确持有，本发明实施例利用拟态防御系统防御外部攻击，提高系统安全性能，且引入同态哈希算法进行加密，降低数据泄露风险。

公开(公告)号：CN116599681A

公开(公告)日：2023-08-15

申请号：CN202310706259.7

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种证书基签名方法、装置、存储介质及电子设备，该方法包括：采用国密SM2算法初始化，生成主公钥和主私钥；根据用户身份和主公钥进行密钥生成，得到用户秘密值和用户公钥；根据主公钥、主私钥、用户公钥和用户身份进行签名，得到用户部分私钥；根据主公钥、用户部分私钥、用户秘密值、用户身份和待签名的消息进行签名，得到部分签名；根据主公钥、用户身份、用户公钥和待签名的消息对最终签名进行验签。通过实施本发明，实现了基于国密签名算法SM2的证书基签名方法，且不同于SM9基于身份算法需要双线性对运算，计算效率更高。用户的签名过程本质上即一次国密SM2算法的签名阶段的运行，具有高的计算效率。

公开(公告)号：CN116647402A

公开(公告)日：2023-08-25

申请号：CN202310705714.1

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  王云帆 ,  张亮 ,  方圆

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种自适应密码认证方法、装置、存储介质及电子设备，该方法包括：接收终端的访问请求；提取访问请求中的性能信息，根据性能信息匹配对应强度的密码认证算法；将密码认证算法对应的标识信息和服务器标识信息发送至终端进行双向认证。通过实施本发明，获取终端的访问请求，基于访问请求中的性能信息为终端匹配对应强度的密码认证算法进行双向认证，实现了基于不同性能终端的自适应密码认证算法的调度，解决了缺乏针对终端安全需求的自适应认证机制的技术问题。由此，该认证方法能够适应异构终端加密认证，支撑海量高并发接入、高互动性、高实时性场景多类型终端接入认证的需求，解决异构电力终端统一管控难题。

公开(公告)号：CN115276951A

公开(公告)日：2022-11-01

申请号：CN202210899661.7

申请日：2022-07-28

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 何川 ,  张波 ,  席泽生 ,  张亮 ,  李明 ,  方圆

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种拟态防御裁决方法、装置、设备及介质，涉及电力信息安全领域，该方法包括：确定输入数据以及输入数据中的待处理数据，并基于待处理数据，确定裁决方案和异构执行体；基于异构执行体，对待处理数据进行拟态防御以及同态加密处理，得到数据包；数据包包括加密随机数以及同态加密结果；对数据包进行逆行同态解构，得到异构执行体对应的解构结果；解构结果为利用公钥加密后的执行结果，执行结果为利用异构执行体对待处理数据进行拟态防御处理得到的；基于裁决方案以及所有异构执行体的解构结果，进行拟态防御裁决。本发明输出结果的隐私性得到了保护，可以有效防御针对执行体权重的攻击。

公开(公告)号：CN115755570A

公开(公告)日：2023-03-07

申请号：CN202211365503.X

申请日：2022-11-02

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  王云帆

IPC分类号： G05B9/03

摘要： 本发明实施例涉及一种多冗余度异构调度裁决器的调度裁决方法及装置，包括：接收多个接口传输的目标数据，并基于预设格式对目标数据进行数据格式处理，得到格式化处理后的目标数据；检测多冗余度构调度裁决器中的多个MCU分别对应的流量信息；基于检测到的多个MCU分别对应的流量信息以及多个MCU的工作模式确定调度裁决策略；基于调度裁决策略，对格式化处理后的目标数据进行数据分发。由此，通过调度裁决器的数据分析完成各接口的输入输出数据的格式解析，最终呈现在上行、下行传输接口为AXI总线格式，通过多组数据解析模块实现数据的复制分发，保证功能和性能的正常，具备良好的抗攻击以及自我恢复能力，同时满足可靠性和安全性的广义鲁棒特性。

公开(公告)号：CN115277203A

公开(公告)日：2022-11-01

申请号：CN202210898039.4

申请日：2022-07-28

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 席泽生 ,  张波 ,  何川 ,  张亮 ,  李明 ,  方圆

IPC分类号： H04L9/40

摘要： 本发明公开了一种执行体差异性评估方法、装置和电子设备，该方法包括：分别获取第一执行体和第二执行体的基本信息，并将第一执行体的基本信息存入第一执行体的多叉树中，将第二执行体的基本信息存入第二执行体的多叉树中；根据第一执行体的多叉树和第二执行体的多叉树之间的差异，评估第一执行体和第二执行体之间的差异。本发明提供的技术方案，提高了评估执行体之间差异程度的准确性。

公开(公告)号：CN115941268A

公开(公告)日：2023-04-07

申请号：CN202211371175.4

申请日：2022-11-03

申请人： 国网智能电网研究院有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王云帆 ,  席泽生 ,  张波 ,  何川

IPC分类号： H04L9/40

摘要： 本发明提供了一种针对安全认证网关的保护方法和装置，其中，该方法包括：调用包含混淆方法的共享库对安全认证网关源文件进行多次编译，得到多个异构的二进制文件；选取相似性最低的至少三个异构的二进制文件激活，得到至少三个执行体；通过至少三个执行体根据安全认证网关的输入信息计算输出结果；根据输出结果调用对应的策略对安全认证网关进行保护。通过本发明，解决了相关技术中存在的安全认证网关在提高主动防御能力时硬件成本过高的问题。

公开(公告)号：CN112968943B

公开(公告)日：2023-04-07

申请号：CN202110134908.1

申请日：2021-02-01

申请人： 国网安徽省电力有限公司 ,  北京中电普华信息技术有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 陈兆庆 ,  张波 ,  刘辉舟 ,  袁葆 ,  王旭东 ,  雷霆 ,  张靖 ,  李明 ,  方圆 ,  刘俊玲 ,  张文 ,  陈雁 ,  欧阳红

IPC分类号： H04L67/51 ,  H04L67/02 ,  H04L67/63 ,  H04L9/40

摘要： 本申请提供了一种电力协同平台，包括：网关、注册配置中心集群和微服务集群，其中，电力协同平台采用微服务架构生成；微服务集群从注册配置中心集群获取配置信息；依据配置信息，启动微服务；并将启动的微服务注册到注册配置中心集群；注册配置中心集群依据注册的微服务，确定微服务列表；网关在接收到用于访问微服务的http请求的情况下，对http请求进行鉴权；在鉴权通过后，从注册配置中心集群获取微服务列表；网关将http请求发送到微服务集群中微服务列表包含的微服务。由于微服务间的代码耦合度低，使得本申请的电力协同平台在任何局部功能修改的情况下，都无需重新编译和部署，进而，相对于现有技术，可以提高处理效率低。

公开(公告)号：CN112632153A

公开(公告)日：2021-04-09

申请号：CN202011587229.1

申请日：2020-12-29

申请人： 国网安徽省电力有限公司 ,  北京中电普华信息技术有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 陈兆庆 ,  张波 ,  袁葆 ,  刘辉舟 ,  王旭东 ,  雷霆 ,  张靖 ,  李明 ,  方圆 ,  闫富荣 ,  张文 ,  陈雁 ,  欧阳红

IPC分类号： G06F16/2458 ,  G06Q50/06

摘要： 本发明公开了一种违约用电识别方法及装置，该方法包括：获取临时用电数据，其中，所述临时用电数据至少包括一个用电方及其在预设时长的用电量数据，所述预设时长由多个预设时段组成，每一个预设时段对应一个用电量数据；基于极值检测法在所述临时用电数据中筛选出存在违约用电的第一嫌疑清单；基于假设排查法在其余临时用电数据中筛选出存在违约用电的第二嫌疑清单，其中，所述其余临时用电数据为所述零时用电数据中除去所述第一嫌疑清单中以外的临时用电数据；对所述第一嫌疑时间和所述第二嫌疑时间取并集，得到目标嫌疑清单。上述方法中，在进行违约用电识别过程中不再需要依赖人工排查，提高了违约用电的识别效率和覆盖率。

公开(公告)号：CN112632153B

公开(公告)日：2023-10-20

申请号：CN202011587229.1

申请日：2020-12-29

申请人： 国网安徽省电力有限公司 ,  北京中电普华信息技术有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 陈兆庆 ,  张波 ,  袁葆 ,  刘辉舟 ,  王旭东 ,  雷霆 ,  张靖 ,  李明 ,  方圆 ,  闫富荣 ,  张文 ,  陈雁 ,  欧阳红

IPC分类号： G06F16/2458 ,  G06Q50/06

摘要： 本发明公开了一种违约用电识别方法及装置，该方法包括：获取临时用电数据，其中，所述临时用电数据至少包括一个用电方及其在预设时长的用电量数据，所述预设时长由多个预设时段组成，每一个预设时段对应一个用电量数据；基于极值检测法在所述临时用电数据中筛选出存在违约用电的第一嫌疑清单；基于假设排查法在其余临时用电数据中筛选出存在违约用电的第二嫌疑清单，其中，所述其余临时用电数据为所述零时用电数据中除去所述第一嫌疑清单中以外的临时用电数据；对所述第一嫌疑时间和所述第二嫌疑时间取并集，得到目标嫌疑清单。上述方法中，在进行违约用电识别过程中不再需要依赖人工排查，提高了违约用电的识别效率和覆盖率。