-
公开(公告)号:CN113098684B
公开(公告)日:2022-07-05
申请号:CN202110327332.0
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统,所述方法包括:初始化智能电网系统参数;根据系统参数,生成签名者的私钥和公钥,用于为用户的智能电网相关数据计算盲化签名;基于签名者的私钥和公钥,用户与签名者进行信息交互,得到盲化签名后,通过去盲操作最终得到消息签名对,所述消息指智能电网相关数据;验证消息签名对,若验证通过,则认为用户智能电网相关数据具有真实性,即确实得到签名者授权,否则认为数据是未授权的。本申请通过在盲签名计算过程中,加入盲化因子,保证恶意签名者无法从公开的签名列表关联出盲签名,具有不可追踪性,可以增强智能电网应用的隐私保护能力,促进盲签名技术在智能电网的广泛应用。
-
公开(公告)号:CN113055394A
公开(公告)日:2021-06-29
申请号:CN202110325774.1
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 一种适用于智能电网V2G网络的多服务器双因子认证方法,包括以下步骤:1)通过可信注册中心KGC生成主私钥和系统参数;2)生成用户设备认证信息和用户设备验证信息;3)生成服务器私钥和公钥;4)用户设备验证;5)移动设备向服务器发送登录请求信息;6)移动设备通过服务器认证后登录服务器;7)电动汽车用户的移动设备对服务器进行认证,以及与服务器之间进行密钥协商;8)电动汽车的的移动设备计算会话密钥,验证服务器消息的合法性。本发明保证了相互认证的正确性和高效性,同时能够抵抗重放攻击、用户冒充攻击、服务器欺骗攻击、移动设备丢失攻击、离线口令攻击等已知攻击。
-
公开(公告)号:CN113114469A
公开(公告)日:2021-07-13
申请号:CN202110327338.8
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括:步骤101,利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω;步骤102,将给定消息m分解为消息块,根据所述给定消息和签名者私钥,生成每一消息块mi的签名σi,其中为i为消息块的标识;步骤103,将签名σi组合为原始签名σ;步骤104,选取随机数r,利用加法循环群算法生成点R和点Q的二维坐标;步骤105,为所述给定消息m相关的辅助信息生成对应密文c;步骤106,将生成上述信息发送给所述净化者Z。基于本发明中所述方法,能够在确保数据的完整性、真实性和可用性的同时,保证数据的隐私性和不可伪造性。
-
公开(公告)号:CN113098684A
公开(公告)日:2021-07-09
申请号:CN202110327332.0
申请日:2021-03-26
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司 , 武汉联微图软件有限公司
摘要: 本申请公开了一种面向智能电网的不可追踪盲签名方法和系统,所述方法包括:初始化智能电网系统参数;根据系统参数,生成签名者的私钥和公钥,用于为用户的智能电网相关数据计算盲化签名;基于签名者的私钥和公钥,用户与签名者进行信息交互,得到盲化签名后,通过去盲操作最终得到消息签名对,所述消息指智能电网相关数据;验证消息签名对,若验证通过,则认为用户智能电网相关数据具有真实性,即确实得到签名者授权,否则认为数据是未授权的。本申请通过在盲签名计算过程中,加入盲化因子,保证恶意签名者无法从公开的签名列表关联出盲签名,具有不可追踪性,可以增强智能电网应用的隐私保护能力,促进盲签名技术在智能电网的广泛应用。
-
公开(公告)号:CN117949985A
公开(公告)日:2024-04-30
申请号:CN202311772468.8
申请日:2023-12-21
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国网河南省电力公司郑州供电公司 , 国家电网有限公司
IPC分类号: G01S19/41
摘要: 一种适用于卫星导航多频差分定位的分组容错处理方法及系统,包括:采集信号频点的信号观测量,并对采集到的信号观测量分别进行定位解算,得到各频点解算结果构成的频点组合,并计算故障检测的检验统计量;结合预设的虚警概率构建故障检测门限计算式,并通过计算式求解故障检测门限;根据检验统计量和故障检测门限,对采集的频点组合进行初步故障检测,判断频点组合中是否存在故障频点;当频点组合中存在故障频点时,通过分组容错处理的方式对故障频点进行故障隔离和故障识别检测,得到最优解基线向量解。本发明可以对解算过程中发生的故障进行有效检测,还可以对载波相位的多故障进行可靠性检测,增强差分定位的可靠性和精度。
-
公开(公告)号:CN115017510A
公开(公告)日:2022-09-06
申请号:CN202210401611.1
申请日:2022-04-15
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法,该装置包括:容器启动器附加流程单元,用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序;应用软件漏洞无感缓解策略加载单元,用于加载和初始化应用软件漏洞无感缓解策略;应用软件漏洞无感缓解策略执行单元,包括针对不同动态链接库调用的副本,每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明,经过应用软件漏洞无感缓解策略的加载和执行,实现对已知漏洞利用程序的匹配过滤,使用户免于针对性的已知漏洞利用攻击。
-
公开(公告)号:CN112769796A
公开(公告)日:2021-05-07
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN112769796B
公开(公告)日:2021-10-19
申请号:CN202011619791.8
申请日:2020-12-30
申请人: 华北电力大学 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明公开了一种基于端侧边缘计算的云网端协同防御方法及系统,涉及电力工控系统的信息安全。方法包括:在终端侧设置边缘计算中心,采集工控系统终端设备信息和通信流量信息,利用设备指纹对电力工控终端的属性特征进行定义与标识,利用Nmap扫描方法自动采集电力工控终端设备指纹,决策树算法建立训练模型,实现终端设备指纹动态认证;通过设置交换机镜像、智能监测主机流量控制、云计算中心训练流量基线,实现工控终端设备流量异常检测,实现基于边缘计算的“云端”协同防御技术。通过流量数据采集、信息熵量化流量特征属性预处理、改进的半监督聚类K‑means算法训练,实现电力工控内网异常流量检测,实现了基于异常流量检测的“云网”实时防御。
-
公开(公告)号:CN113163026A
公开(公告)日:2021-07-23
申请号:CN202110352019.2
申请日:2021-03-31
申请人: 国网河南省电力公司电力科学研究院 , 国网河南省电力公司 , 国家电网有限公司
摘要: 本发明涉及智能家居DNS重绑定攻击检测防御技术领域,具体涉及一种智能家居环境下的DNS重绑定攻击检测方法,提出收线建立“三点一线”的攻击检测模型,“三点”分别为:局域网内部跳板、攻击者恶意DNS服务器、受害者IOT设备,“一线”为跳板对域名进行查询过程,即攻击者操纵恶意DNS服务器返回域名对应本地物联网设备的地址给跳板,跳板作为恶意请求的转发者对目标IOT设备发起恶意攻击,攻击检测模型认为当构成“三点一线”时,智能家居环境下的IOT设备就有可能遭受DNS重绑定的攻击,再通过对跳板设备上访问站点的JS代码分析,智能家居环境中的IOT设备API接口信息的综合审查,判断是否遭受DNS重绑定攻击的风险。
-
公开(公告)号:CN118034721A
公开(公告)日:2024-05-14
申请号:CN202410177079.9
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F8/61
摘要: 本发明涉及计算机技术领域,公开了一种电力网络安全应用程序的部署方法及系统,该方法包括:服务器主机获取电力网络安全应用程序,将电力网络安全应用程序分解为状态组件和非状态组件,并将状态组件进行封装,将非状态组件和封装后的状态组件发送给容器化装置;容器化装置将封装后的状态组件存储至状态库中,并将非状态组件进行容器化处理,得到电力网络安全应用程序对应的镜像文件,将镜像文件发送给电力终端;电力终端基于镜像文件创建并运行目标容器,并将状态库中封装后的状态组件映射至目标容器中,得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。
-
-
-
-
-
-
-
-
-