公开(公告)号：CN117914478A

公开(公告)日：2024-04-19

申请号：CN202311871802.5

申请日：2023-12-29

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  东南大学 ,  国网河南省电力公司驻马店供电公司

发明人： 陈岑 ,  李暖暖 ,  狄立 ,  吕卓 ,  吕红岩 ,  费稼轩 ,  张铮 ,  杨文 ,  阚俊翔 ,  仇慎健 ,  蔡军飞 ,  姜禹 ,  常昊 ,  李鸣岩 ,  刘莘昱 ,  宋仁杰 ,  赵毅 ,  张梦圆 ,  张威 ,  王艳敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于SM2的分布式光伏网络终端设备密钥准入方法及系统，国密SM2算法采用曲线密码体制中的双线性映射技术，具有高强度、高效率、高安全性等优点，利用其优势，结合国密SM3算法及预计算表技术将SM2算法应用到分布式光伏网络的通信环境中，可实现安全可靠的终端设备的认证方式。准入技术包括以下步骤，分布式光伏网络终端设备基于SM2非对称加密算法的密钥交换，基于分布式光伏网络场景的简化SM2数字签名的报文认证，通过数字签名确认试图通信方终端设备的身份。最终通过在分布式光伏网络的接入设备的身份安全认证，实现光伏网络智能终端设备的安全准入。

公开(公告)号：CN117439774A

公开(公告)日：2024-01-23

申请号：CN202311261952.4

申请日：2023-09-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司营销服务中心 ,  国网河南省电力公司驻马店供电公司

发明人： 吕卓 ,  陈岑 ,  杨文 ,  张伟剑 ,  狄立 ,  张铮 ,  蔡军飞 ,  李暖暖 ,  李鸣岩 ,  常昊 ,  杨雷 ,  王献军 ,  赵毅 ,  宋仁杰 ,  刘昊 ,  赵健 ,  魏小钊 ,  田杨阳

IPC分类号： H04L9/40 ,  H04Q11/00

摘要： 一种基于分布式光伏安全状态基线的异常流量检测方法及系统，包括：获取标准状态下分布式光伏网络系统各时刻特征属性的信息熵并生成分布式光伏网络系统的特征向量；将标准状态下的分布式光伏安全状态特征向量映射至汉明空间得到对应的标准状态的汉明空间特征向量；选取最佳哈希函数并结合标准状态的汉明空间特征向量计算分布式光伏安全状态的标准基线值；计算实际运行中的分布式光伏网络系统对应的哈希值，将其与标准基线值对比，判断分布式光伏网络的流量是否异常。本发明通过特征属性计算分布式光伏网络系统的标准基线，并结合实际运行的分布式光伏网络系统特征属性来判断分布式光伏网络系统的流量是否异常，提高了判断的准确度。

公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN116074056A

公开(公告)日：2023-05-05

申请号：CN202211685670.2

申请日：2022-12-27

申请人： 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网智能电网研究院有限公司

发明人： 郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  费稼轩 ,  仇慎建 ,  张伟剑 ,  狄立 ,  姚启桂 ,  张铮 ,  杨文 ,  李鸣岩 ,  蔡军飞 ,  常昊

IPC分类号： H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  H04L69/165 ,  G06F18/23 ,  G06F18/214 ,  G06F18/2411 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请公开了智能物联终端操作系统和应用软件的精准识别方法和系统，所述方法包括：步骤1：基于特征工程理论，针对智能物联终端网络及其流量，建立主动探测和被动监听方法；所述主动探测包括端口主动探测和协议探测，被动监听包括端口被动探测、数据包深度解析和流统计特征提取；步骤2：基于步骤1建立的方法，结合多分类支持向量机，对智能物联终端操作系统和应用软件进行多维度联合特征提取与匹配。本发明选取智能物联终端操作系统和应用软件的多维度特征，并提出了多维特征的轻量级提取的方法，可有效提升终端资产属性识别精度。

公开(公告)号：CN117914562A

公开(公告)日：2024-04-19

申请号：CN202311855742.8

申请日：2023-12-29

申请人： 国网河南省电力公司电力科学研究院 ,  河南九域腾龙信息工程有限公司

发明人： 陈岑 ,  郭志民 ,  张铮 ,  赵健 ,  赵高建 ,  刘昊 ,  李暖暖 ,  魏小钊 ,  魏彦锋 ,  吕卓 ,  田杨阳 ,  王倩

IPC分类号： H04L9/40 ,  H04B10/85 ,  H04B10/25

摘要： 本申请公开了一种光隔离边缘计算终端及其使用方法，包括：1、网络安全交互装置具有数据采集、协议转换、通道建立、单向隔离、边缘计算等功能；2、基于FPGA驱动的光纤单向数据传输实现低功耗、低成本装置；3、内置MIPS嵌入式处理器、安全加固操作系统；4、采用安全加密芯片支持SM1、SM2、SM3、SM4等加密算法。本发明从分布式光伏群调群控业务的安全需求出发，保证业务的情况下实现数据跨大区安全传输。

公开(公告)号：CN117794257A

公开(公告)日：2024-03-29

申请号：CN202311831874.7

申请日：2023-12-28

申请人： 国网河南省电力公司电力科学研究院 ,  北京科技大学 ,  国网河南省电力公司

发明人： 史书怀 ,  吕中宾 ,  杜君莉 ,  鲁思宇 ,  夏大伟 ,  何晓宇 ,  张朝峰 ,  丁国君 ,  姚伟 ,  王森 ,  张铮

IPC分类号： H10K10/43 ,  H10K85/20

摘要： 本发明公开了一种基于二维器件组成的超薄短通道隧穿晶闸管结构，属于金属‑半导体技术领域。包括：衬底层结构、半导体模块、绝缘介质层模块、电极模块以及顶层结构；半导体模块位于衬底层结构的上方，且中间有间隙；绝缘介质层模块位于半导体结构的上方的一端；电极模块位于半导体结构的的上方的另一端，且不与绝缘介质层模块连接；顶层结构位于绝缘介质层模块上方；半导体模块采用二维半导体材料；绝缘介质层模块采用电介质材料；电极模块采用二维半金属电极材料和传统金属电极材料；二维半金属电极材料面内原子通过共价键结合，层间采用范德华堆叠。本发明中有助于基于二维半导体的晶闸管结构设计和优化，扩展新型半导体材料应用。

公开(公告)号：CN117293028A

公开(公告)日：2023-12-26

申请号：CN202311273341.1

申请日：2023-09-28

申请人： 国网河南省电力公司电力科学研究院 ,  北京科技大学 ,  国网河南省电力公司

发明人： 杜君莉 ,  吕中宾 ,  史书怀 ,  刘明蕊 ,  夏大伟 ,  何晓宇 ,  李珍平 ,  曹桂州 ,  李超 ,  张朝峰 ,  张铮 ,  汪莉

IPC分类号： H01L21/332 ,  H01L21/28 ,  H01L29/74 ,  H01L29/16 ,  H01L21/683

摘要： 本发明公开了一种基于电极和介电层共同转移的二维晶闸管构筑方法，包括以下步骤：选取实验衬底，将铜箔基底上的石墨烯转移至所述实验衬底上，获得石墨烯薄膜；在所述石墨烯薄膜上依次制备介电层、金属电极层、粘附层和支撑层，获得层叠结构；利用水的张力，将所述层叠结构从所述实验衬底的表面剥离；构筑二维晶闸管的衬底，作为目标衬底；将剥离的层叠结构贴合到所述目标衬底上，并将所述粘附层和支撑层去除，进而完成二维晶闸管的制备。本发明利用水的张力进行金属电极和介电层共同转移方法，保证了二维材料界面的平坦、清洁，且具有普适性，有助于基于二维半导体的晶闸管结构设计和优化，扩展新型半导体材料应用。

公开(公告)号：CN117131508A

公开(公告)日：2023-11-28

申请号：CN202310907839.2

申请日：2023-07-21

申请人： 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

发明人： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  张铮 ,  蔡军飞 ,  杨丹 ,  袁泽坤 ,  陈涛 ,  袁涛 ,  桑遥 ,  孙祥飞 ,  张博文 ,  居来提·阿不力孜 ,  杨楠 ,  姜威威 ,  赵乐乐 ,  张萍 ,  刘璐 ,  王斌

IPC分类号： G06F21/57 ,  G06F9/455 ,  G06F11/34 ,  G06N3/092

摘要： 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统，测试方法包括：获取目标容器的信息；根据目标容器的信息，实施威胁建模，分析出目标容器可能存在的安全漏洞；根据威胁建模阶段分析出的可能存在的安全漏洞，选择最佳渗透攻击途径；按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击，获取目标容器的控制权限；利用后门程序对目标容器的控制权限进行持久化，同时清除攻击痕迹；根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级，提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统，实现了智能物联终端容器的自动化渗透攻击测试，提高了测试效率。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

申请人： 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC分类号： G06F9/455

摘要： 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。