公开(公告)号：CN115567219A

公开(公告)日：2023-01-03

申请号：CN202211154315.2

申请日：2022-09-22

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 郭云飞 ,  吴鹏 ,  姚继明 ,  黄伟 ,  张勇 ,  姜海涛 ,  孟建 ,  朱亮

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L9/14 ,  H04W12/06 ,  H04W12/08 ,  H04W12/106 ,  H04L12/46

摘要： 本发明公开了一种基于5G虚拟专网切片的安全通信方法、装置及存储介质，包括：基于物理不可克隆函数、哈希计算以及抑或计算与电力业务服务器之间进行轻量级二次认证；当二次认证通过后，与电力业务服务器之间进行通信数据的传输，数据为基于混洗编码的高性能对称算法对明文消息加密得到的加密密文、非对称算法的公钥对高性能对称算法的秘钥加密得到的秘钥密文、以及哈希算法对明文消息计算得到的明文摘要。通过实施本发明，使用无PKI无双线性映射计算的轻量级二次认证方法，减小了二次认证时长。利用对称密码算法的有效性和非对称密码的安全性，实现了安全高效地传输数据。降低了网络租用成本，保证了电力调控业务的实时性和安全性要求。

公开(公告)号：CN115633359A

公开(公告)日：2023-01-20

申请号：CN202211240036.8

申请日：2022-10-11

申请人： 国网智能电网研究院有限公司 ,  中国信息通信研究院 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  冯泽斌 ,  韩文婷 ,  黄伟 ,  高鹏 ,  王齐

IPC分类号： H04W12/121 ,  H04W12/122 ,  H04W12/126

摘要： 本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质，其中，该方法包括：获取PFCP会话的流量信息；将流量信息中的地址信息与白名单比较，判断流量信息是否为一类可疑报文；根据网络存储库功能确定一类可疑报文是否为一类攻击报文；若一类可疑报文合法或地址信息在白名单内，统计流量信息中会话信息的出现频率，得到出现频率的统计分布；将出现频率的统计分布和合理阈值区间比较，判断对应的流量信息是否为二类可疑报文；根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明，解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。

公开(公告)号：CN115242275A

公开(公告)日：2022-10-25

申请号：CN202210881099.5

申请日：2022-07-25

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 吴鹏 ,  郭云飞 ,  姚继明 ,  黄伟 ,  刘革 ,  张泰 ,  姜海涛 ,  王玮

IPC分类号： H04B7/0456 ,  H04B17/391

摘要： 本发明公开了一种中等信噪比场景下的部分干扰对齐方法、装置及存储介质，该方法包括：建立下行异构蜂窝网络干扰模型；根据全干扰对齐策略和功率约束，进行干扰对齐，基于预定用户的空间复用和其他用户的干扰对齐构建发射端预编码矩阵；基于发射机功率约束进行部分干扰对齐，将有用信号和干扰信号分别对齐到两个矩阵中，确定发射端预编码矩阵；在用户接收端，基于迭代法求解发射端预编码矩阵对应的接收端矩阵。本发明通过部分对齐干扰将宏小区预编码矩阵设计为正交于干扰信道矩阵的部分子空间，为宏小区链路保留更多传输维度，提高了网络容量。同时将干扰投影到小小区用户的部分子空间，可减小计算开销，简化用户端接收矩阵的求解。

公开(公告)号：CN113840312B

公开(公告)日：2023-09-05

申请号：CN202111242114.3

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC分类号： H04W24/02 ,  H04L41/0893

摘要： 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN114221751B

公开(公告)日：2024-03-29

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN114221751A

公开(公告)日：2022-03-22

申请号：CN202210094281.6

申请日：2022-01-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 张小建 ,  费稼轩 ,  姚启桂 ,  王齐 ,  王向群 ,  黄伟

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开一种物联网通信认证方法、系统及计算机设备，其中，方法用于物联终端，包括：通过鉴权服务模块向数据管理模块发送服务认证请求包；接收鉴权服务模块返回的鉴权认证响应包，鉴权认证响应包中加载有第二服务认证向量，且第二服务认证向量通过数据管理模块返回的第一服务认证向量计算得到，第一服务认证向量基于物联终端的身份标识生成；根据第二服认证向量，生成第三服务认证向量，并向鉴权服务模块发送第三服务认证向量；接收鉴权服务模块发送的成功认证消息，并向接入网关发送接入认证请求包。本发明最终可以保证安全通信，无需借助CA认证中心发放PKI安全证书，有利于降低通信成本，提高了认证过程的便利性。

公开(公告)号：CN113840312A

公开(公告)日：2021-12-24

申请号：CN202111242114.3

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  费稼轩 ,  黄伟 ,  刘伟

IPC分类号： H04W24/02 ,  H04L12/24

摘要： 本发明公开一种5G网络切片业务的配置方法及装置，应用于终端，其中，方法包括：确定多个不同类型的网络切片业务和多个不同应用空间；分配各个类型的网络切片业务至对应的各个应用空间进行相互隔离；根据各个应用空间中的网络切片业务的网络信息，设置业务类型标识并划分网络切片业务；按照预设配置规则，对各个类型的网络切片业务配置对应的网络切片标识；响应于终端发起的业务请求指令，根据网络切片标识，确定与业务请求指令匹配的网络切片业务进行网络通信。本发明当终端发起业务请求时，对于终端物理层配置的多个网络切片业务，可以有效进行安全隔离，进而也提高了5G网络切片业务的作业效率。

公开(公告)号：CN108900325B

公开(公告)日：2021-11-30

申请号：CN201810606335.6

申请日：2018-06-12

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学 ,  江苏省电力试验研究院有限公司

发明人： 郭雅娟 ,  许海清 ,  朱道华 ,  孙云晓 ,  韦磊 ,  李岩 ,  周超 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  姜欣欣 ,  王黎明 ,  王梓莹 ,  祝淑琼 ,  赵雪尧 ,  程晓 ,  丰雷

IPC分类号： H04L12/24

摘要： 本发明公开了一种电力通信业务与无线专网技术的适配性评估方法，将网络看作一系列通信链路的集合，确定智能电网业务与无线通信技术间的适配性评估框架，分析电力业务需求输入以及对应的无线技术，给出适配性评估结果。然后对于电力业务的特点展开分析，确定各类业务的需求指标。本发明分别从智能电网配用电测的业务特点以及智能电网网络拓扑结构展开研究，确定了各类电力业务的业务特点以及评估指标。本发明提出的电力通信业务与无线专网技术的适配性评估方法可以为智能电网业务选择最优的无线通信技术，构建更加高效，可靠的通信环境，同时也能更加充分的利用无线通信技术，提高无线资源利用率。

公开(公告)号：CN109547051A

公开(公告)日：2019-03-29

申请号：CN201811472035.X

申请日：2018-12-04

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司

发明人： 朱道华 ,  许海清 ,  崔恒志 ,  郭雅娟 ,  韦磊 ,  蒋承伶 ,  孙云晓 ,  李岩 ,  王梓莹 ,  周超 ,  姜海涛 ,  黄伟 ,  陈锦铭

IPC分类号： H04B1/40 ,  H04B1/401 ,  H04W88/06

摘要： 本发明公开了一种CPE终端、数据流传输方法及公专网切换方法，所述CPE终端包括主控模块、射频收发模块以及支持公网与专网切换的4G通讯模块；主控模块通过4G通讯模块接收射频收发模块转发的信息，并下发至业务终端，和/或将业务终端发送的信息传送至4G通讯模块，经4G通讯模块转发至射频收发模块。主控模块设有与业务终端通信连接的网口，4G通讯模块通过USB与主控模块通信连接。主控模块还设有与业务终端通信连接的串口，4G通讯模块通过UART与主控模块通信连接。本发明采用支持公专网切换的4G通讯模块，能够满足多种业务数据流对传送网络的需求，降低电力无线专网网络建设成本。

公开(公告)号：CN109446802A

公开(公告)日：2019-03-08

申请号：CN201811343644.5

申请日：2018-11-13

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  黄伟 ,  郭雅娟 ,  姜海涛 ,  王梓莹 ,  郭静 ,  朱道华 ,  李岩

IPC分类号： G06F21/54

摘要： 本发明公开了一种抵抗实时代码复用攻击的防御方法，包括以下步骤：S1，获取共享库代码原有的页面流向图；S2，在原有的XnR滑动窗口增加页面流向的记录；S3，对比共享库代码原有的页面流向图和滑动窗口内的页面流向的记录，检测非法流。本发明能够提高原始XnR的防御能力，避免已加载到进程地址空间的内存页无法被持续检测的缺陷。