公开(公告)号：CN113726726B

公开(公告)日：2022-11-22

申请号：CN202110596258.2

申请日：2021-05-30

申请人： 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

发明人： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

摘要： 本发明公开了一种基于边缘计算的电力物联网可信免疫体系及度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN113709726A

公开(公告)日：2021-11-26

申请号：CN202110834789.0

申请日：2021-07-23

申请人： 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

发明人： 杨会峰 ,  吴军英 ,  李士林 ,  杨楠 ,  张素香 ,  胡威 ,  陈连栋 ,  李静 ,  程杰 ,  王婵 ,  林静 ,  张志 ,  史善哲 ,  王立玮 ,  杨钰雪 ,  刘红艳 ,  纪春华 ,  樊京杭 ,  郭秋君 ,  公备 ,  宁振虎

IPC分类号： H04W12/00 ,  H04W12/60 ,  H04W84/18

摘要： 本发明公开了一种基于边缘计算的电力物联网信任管理方法，信任管理技术是授权个体通过收集被授权个体的各种相关凭证，根据本地设置的策略和授权请求由推理引擎检查一致性，从而决定是否可以授权。电力物联网网络层次型结构中从上到下包括管理节点、汇聚节点、簇头节点和普通节点，依据此结构，本发明汇聚节点抽象为局部监管代理，簇头节点抽象为节点监管代理。通过区分感知节点在无线传感器网络中进行交互所承担的不同“角色”，结合感知节点的不同“身份”，计算感知节点的全局请求声誉和全局响应声誉，并用相似度加权调和方法调和全局声誉得到的信任值来最终确定该感知节点是否值得信任，保证了电力物联网节点的可信。

公开(公告)号：CN113726726A

公开(公告)日：2021-11-30

申请号：CN202110596258.2

申请日：2021-05-30

申请人： 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

发明人： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

摘要： 本发明公开了一种基于边缘计算的电力物联网可信度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN113569302A

公开(公告)日：2021-10-29

申请号：CN202110859312.8

申请日：2021-07-28

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  陈连栋 ,  祝金会 ,  孙辰军

IPC分类号： G06F21/78 ,  G06F9/445

摘要： 本发明公开的一种终端可信控制模块及控制方法、装置、电子设备，其中方法通过切换模块使得终端可以访问第一存储芯片或第二存储芯片；并且可信控制芯片通过切换模块控制终端在访问第一存储芯片时，控制终端无法访问第二存储芯片，避免了第二存储芯片所存储的可信数据被外部硬件修改，从而保障第二存储芯片的可信数据安全。同时，通过切换第一存储芯片以及第二存储芯片获取终端的启动程序，可以避免因启动程序数据遭受外部破坏现象，发生可信数据信息不安全的问题。

公开(公告)号：CN112035844B

公开(公告)日：2024-07-23

申请号：CN202010898737.5

申请日：2020-08-31

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC分类号： G06F21/57 ,  G06F21/31 ,  H04L9/40

摘要： 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN111884798B

公开(公告)日：2023-04-07

申请号：CN202010714151.9

申请日：2020-07-22

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网河北省电力有限公司

发明人： 刘国军 ,  吴鹏 ,  张小建 ,  杨会峰 ,  赵景宏 ,  黄兴 ,  张梓平 ,  陈连栋 ,  申培培 ,  程凯 ,  孟凡博 ,  金垒 ,  周旭

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力业务量子加密系统，包括：分别设置在加密端和解密端的FPGA模块，FPGA模块包括状态机、加密单元、解密单元、协商单元，协商单元根据状态机的控制信号进行加密端和解密端的密钥协商，并获取密钥数据流；加密端的加密单元根据协商单元获取的密钥数据流对电力业务进行加密，得到密文数据流，将密文数据流传输至解密端；解密端的解密单元根据协商单元获取的密钥数据流对密文数据流进行解密，得到明文数据流。本发明实施例提供的电力业务量子加密系统，采用流加解密方法，提高了加解密的效率，实现了电力通信网中，业务发送端与业务接收端之间的信息不被窃取、篡改，从而保证了电力通信网的通信安全以及电力业务安全。

公开(公告)号：CN112035844A

公开(公告)日：2020-12-04

申请号：CN202010898737.5

申请日：2020-08-31

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC分类号： G06F21/57 ,  G06F21/31 ,  H04L29/06

摘要： 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN112181833A

公开(公告)日：2021-01-05

申请号：CN202011046778.8

申请日：2020-09-28

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王文辉 ,  张錋 ,  陈连栋

IPC分类号： G06F11/36 ,  G06F21/57

摘要： 本发明公开了一种智能化模糊测试方法、装置及系统，涉及计算机技术领域，所述方法包括：通过符号执行将被测目标的输入变量转换为符号化表达式；对多路输入变量的所述符号化表达式进行执行路径约束；根据约束后的执行路径生成测试用例；执行所述测试用例，并获取所述测试用例的执行状态及测试数据。本发明实施例能够解决现有模糊测试存在检测效率低下的问题。

公开(公告)号：CN111884798A

公开(公告)日：2020-11-03

申请号：CN202010714151.9

申请日：2020-07-22

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网河北省电力有限公司

发明人： 刘国军 ,  吴鹏 ,  张小建 ,  杨会峰 ,  赵景宏 ,  黄兴 ,  张梓平 ,  陈连栋 ,  申培培 ,  程凯 ,  孟凡博 ,  金垒 ,  周旭

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种电力业务量子加密系统，包括：分别设置在加密端和解密端的FPGA模块，FPGA模块包括状态机、加密单元、解密单元、协商单元，协商单元根据状态机的控制信号进行加密端和解密端的密钥协商，并获取密钥数据流；加密端的加密单元根据协商单元获取的密钥数据流对电力业务进行加密，得到密文数据流，将密文数据流传输至解密端；解密端的解密单元根据协商单元获取的密钥数据流对密文数据流进行解密，得到明文数据流。本发明实施例提供的电力业务量子加密系统，采用流加解密方法，提高了加解密的效率，实现了电力通信网中，业务发送端与业务接收端之间的信息不被窃取、篡改，从而保证了电力通信网的通信安全以及电力业务安全。

公开(公告)号：CN112087469A

公开(公告)日：2020-12-15

申请号：CN202010990264.1

申请日：2020-09-18

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 石聪聪 ,  姚启桂 ,  费稼轩 ,  范杰 ,  陈连栋

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35

摘要： 本发明涉及访问控制技术领域，具体涉及面向电力物联网设备和用户的零信任动态访问控制方法，包括获取目标用户的历史交互数据以及目标电力物联网设备对应的层级推荐者的传递信任度；基于所述历史交互数据以及所述层级推荐者的传递信任度，分别确定所述目标电力物联网设备对所述目标用户的直接信任度以及间接信任度；根据所述直接信任度以及所述间接信任度，确定所述目标电力物联网设备对所述目标用户的实时信任度；基于所述实时信任度，控制所述目标用户对所述目标电力物联网设备的访问。该方法是将目标用户与其访问的目标电力物联网设备进行关联计算，而避免采用边界防护的方案，提高了电力物联网系统的安全性。