公开(公告)号：CN115860750B

公开(公告)日：2023-05-30

申请号：CN202310165002.5

申请日：2023-02-27

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  李元诚 ,  付俊峰 ,  陈牧 ,  井思桐 ,  施玮 ,  金波

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q40/04 ,  G06Q50/06

公开(公告)号：CN115860750A

公开(公告)日：2023-03-28

申请号：CN202310165002.5

申请日：2023-02-27

Applicant: 国网江西省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邱日轩 ,  肖子洋 ,  李元诚 ,  付俊峰 ,  陈牧 ,  井思桐 ,  施玮 ,  金波

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q40/04 ,  G06Q50/06

Abstract: 本发明公开了一种电动汽车电力交易身份认证隐私保护方法，所述保护方法包括以下步骤：领导者节点选择安全参数，运行对称质数阶双线性对的群生成算法和生成公共参数，领导者节点选择抗碰撞哈希函数，发布公共参数；电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥；本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案，不依赖可信第三方，在充/放电优化调度和身份认证过程中使用假名来表示身份，合法性由CL签名和零知识证明背书，安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。

公开(公告)号：CN115766074A

公开(公告)日：2023-03-07

申请号：CN202211205408.3

申请日：2022-09-30

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司信息通信分公司

Inventor： 李尼格 ,  陈牧 ,  陈璐 ,  张俊锋 ,  邱日轩 ,  李炜 ,  林楠 ,  戴造建 ,  李勇 ,  卢子昂 ,  方文高

IPC: H04L9/40

Abstract: 本发明实施例提供了一种业务对象的权限控制方法、装置、介质、设备，该方法包括：接收业务对象发送的权限列表请求报文；基于权限列表请求报文，提取业务对象的属性信息；基于属性信息与预设报文信息的对应关系，确定与权限列表请求报文对应的访问地址；基于属性信息与预设权限信息的对应关系，确定与权限列表请求报文对应的权限；发送访问地址与权限至业务对象，以使业务对象更新本地权限列表，并基于本地权限列表进行业务访问。本发明实施例通过提取权限列表请求报文中的属性信息，分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则，实现对业务对象权限的统一管理，从而提高了电力系统的安全性。

公开(公告)号：CN119544285A

公开(公告)日：2025-02-28

申请号：CN202411646797.2

申请日：2024-11-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司

Inventor： 王腾岩 ,  李尼格 ,  陈璐 ,  陈牧 ,  卢子昂 ,  马媛媛 ,  邵志鹏 ,  陈亮 ,  赵金梦 ,  赵新建 ,  高董英

IPC: H04L9/40 ,  G06N7/01 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明属于电力系统安全领域，公开了一种电力系统暴露面安全风险评估方法及相关装置，包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型，并基于信息抽象模型获取业务场景的各暴露面接口的风险要素；根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图，并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率；根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率，通过预训练的安全评估模型，获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险，导致安全评估的准确性和全面性均较低的问题，能够为电力系统暴露面安全风险评估提供索引和参考。

公开(公告)号：CN118551385A

公开(公告)日：2024-08-27

申请号：CN202410659874.1

申请日：2024-05-27

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 樊涛 ,  高昆仑 ,  邵志鹏 ,  陈牧 ,  李尼格 ,  王腾岩 ,  李勇 ,  杨如侠 ,  袁国泉 ,  冒佳明 ,  赵金梦 ,  高董英

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/901

Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质，包括：根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略；在各层分别执行层对应的安全策略后，得到各层执行情况的监控项，并将各层的监控项由下层往上层逐层反馈，并根据各层的反馈进行计算得到监控数据；根据监控数据和安全策略的下发顺序，生成默克尔监控树，并通过验证默克尔监控树对各层进行协同安全策略管控；本发明提出了根据跨层安全服务中各层的层级关系，由上层往下层，逐层部署安全策略方法，从而确保了安全策略的一致性，并且采用默克尔树的策略执行情况反馈验证机制，能够更方便进行策略执行情况的验证和管理，确保安全策略能够正确执行。

公开(公告)号：CN109840688B

公开(公告)日：2024-09-20

申请号：CN201811617283.9

申请日：2018-12-28

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  陈牧 ,  李尼格 ,  马媛媛 ,  邵志鹏 ,  戴造建 ,  李勇 ,  张波 ,  管小娟 ,  华晔

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F17/16

Abstract: 本发明涉及一种电力移动终端安全评估方法及装置，包括：利用电力移动终端的安全威胁的威胁指数获取电力移动终端的安全指数；利用所述电力移动终端的安全指数对电力移动终端进行安全评估。本发明提供的技术方案，通过利用电力移动终端的安全指数对电力移动终端进行安全评估，减少电力移动终端的安全威胁带来的负面影响，降低潜在问题发生的可能性，保证了电力移动终端的安全稳定运行。

公开(公告)号：CN109325350B

公开(公告)日：2024-08-09

申请号：CN201810954254.5

申请日：2018-08-21

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 李尼格 ,  张涛 ,  徐敏 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  陈牧 ,  陈璐 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  曾荣 ,  席泽生 ,  曹宛恬 ,  李伟伟 ,  华晔

IPC: G06F21/57 ,  G06Q10/0639 ,  G06Q50/06

Abstract: 一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

公开(公告)号：CN118041630A

公开(公告)日：2024-05-14

申请号：CN202410177078.4

申请日：2024-02-08

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王腾岩 ,  李尼格 ,  马媛媛 ,  陈璐 ,  陈牧 ,  邵志鹏 ,  张涛 ,  卢子昂 ,  王文婷 ,  刘鑫 ,  吕卓

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种电力系统网络安全防御方法、装置、设备及介质，本发明包括：获取电力系统的潜在网络威胁，并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵；查找潜在威胁攻击技术矩阵对应的防御措施矩阵；将电力系统的当前防御措施与防御措施矩阵进行比对，以评估电力系统的当前防御能力；基于评估结果，调整电力系统的当前防御措施；应用潜在威胁攻击技术矩阵模拟网络攻击行为，并检测调整后的电力系统的当前防御措施的防御能力；基于攻击结果，制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估，并对复杂的网络攻击进行有效的预警和防范。

公开(公告)号：CN117896282A

公开(公告)日：2024-04-16

申请号：CN202410064111.2

申请日：2024-01-16

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 陈牧 ,  李勇 ,  李尼格 ,  马媛媛 ,  戴造建 ,  陈璐 ,  卢子昂 ,  金童 ,  王小虎

IPC: H04L43/08 ,  H04L67/12

Abstract: 本发明涉及置信度评估技术领域，公开了一种基于电力系统属性的动态置信度评估方法及装置，该方法包括：采用动态自适应方法更新采集周期；基于更新后的采集周期采集电力系统中终端的属性信息；对电力系统中的终端进行信任域划分，并为每个信任域设置代理节点；接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理，节约计算资源，提高效率，并且通过动态自适应方法更新采集周期，可以根据终端的信任情况对采集周期进行实时更新，减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。

公开(公告)号：CN117834268A

公开(公告)日：2024-04-05

申请号：CN202410009348.0

申请日：2024-01-02

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李勇 ,  马媛媛 ,  李尼格 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  郭广鑫 ,  李博文 ,  毛春苗

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明涉及网络安全交互技术领域，具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中，客户端在与服务器端通信前，先向服务器端发送申请动态密钥的请求，服务器端产生动态密钥后，传递给客户端，后续客户端可以采用该动态密钥进行认证，由此解决了静态密钥容易泄露和被盗的风险。此外，该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法，该方法在对单个数据包验证后，再继续接收预设个数的数据包进行验证，并且，在验证过程中，利用文本密码、地址以及动态密钥作为验证，由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证，提升了单包授权中认证过程安全性。