公开(公告)号：CN114244498A

公开(公告)日：2022-03-25

申请号：CN202111511832.6

申请日：2021-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国网河南省电力公司郑州供电公司 ,  国家电网有限公司

Inventor： 单瑞卿 ,  吴坡 ,  王丹 ,  何德彪 ,  李斌 ,  杜浩瑞 ,  彭聪 ,  贺勇 ,  李蒙 ,  张江南 ,  张博 ,  阮冲 ,  杨文 ,  宫灿锋

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

Abstract: 一种动态可搜索公钥加密方法，包括：根据密钥生成中心，生成可搜索加密的全局公开参数；根据全局公开参数，分别生成数据发送方与数据接收方的私钥与公钥；数据发送方根据全局公开参数、关键字、数据发送方的私钥与数据接收方的公钥，生成可搜索密文并上传至云服务器；数据接收方根据全局公开参数、关键字、数据发送方的公钥与数据接收方的私钥，生成检索陷门并上传至云服务器；云服务器根据全局公开参数、数据发送方的公钥与数据接收方的公钥，通过检索陷门在可搜索密文中输出目标密文。本申请利用数据发送方和数据接收方的公钥和私钥计算关键字加密密钥，使用对称加密算法对关键字进行加密，使得云服务器不能通过令牌猜到关键字的信息。

公开(公告)号：CN114244498B

公开(公告)日：2024-10-25

申请号：CN202111511832.6

申请日：2021-12-06

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国网河南省电力公司郑州供电公司 ,  国家电网有限公司

Inventor： 单瑞卿 ,  吴坡 ,  王丹 ,  何德彪 ,  李斌 ,  杜浩瑞 ,  彭聪 ,  贺勇 ,  李蒙 ,  张江南 ,  张博 ,  阮冲 ,  杨文 ,  宫灿锋

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

Abstract: 一种动态可搜索公钥加密方法，包括：根据密钥生成中心，生成可搜索加密的全局公开参数；根据全局公开参数，分别生成数据发送方与数据接收方的私钥与公钥；数据发送方根据全局公开参数、关键字、数据发送方的私钥与数据接收方的公钥，生成可搜索密文并上传至云服务器；数据接收方根据全局公开参数、关键字、数据发送方的公钥与数据接收方的私钥，生成检索陷门并上传至云服务器；云服务器根据全局公开参数、数据发送方的公钥与数据接收方的公钥，通过检索陷门在可搜索密文中输出目标密文。本申请利用数据发送方和数据接收方的公钥和私钥计算关键字加密密钥，使用对称加密算法对关键字进行加密，使得云服务器不能通过令牌猜到关键字的信息。

公开(公告)号：CN117763614A

公开(公告)日：2024-03-26

申请号：CN202311815130.6

申请日：2023-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国网宁夏电力有限公司电力科学研究院 ,  武汉大学 ,  长沙理工大学 ,  国家电网有限公司

Inventor： 吴坡 ,  阮冲 ,  宋彦楼 ,  尹亮 ,  王丹 ,  李斌 ,  彭聪 ,  张江南 ,  宫灿锋 ,  刘慧 ,  罗敏 ,  王凤阁 ,  苏盛

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/242

Abstract: 本发明属于信息安全技术领域，具体涉及一种针对加密数据库的SQL语句的拦截与改写方法。该方法由代理截取即将进入数据库的数据流，检查和捕获传递的SQL查询，利用开源的SQL解析器工具进行语法分析和词法分析，提取SQL关键词后通过配置的改写规则对该用户SQL请求进行处理，在外包存储的加密数据库环境下，在保证原始数据内容隐私的情况下，实现正确高效的数据库SQL拦截与改写操作，实现加密数据库的创建、插入、查询、更新等操作，拦截查询并在传输过程中对数据进行加密，以确保即使在数据传输的过程中，数据也是加密的。

公开(公告)号：CN115987486A

公开(公告)日：2023-04-18

申请号：CN202211652646.9

申请日：2022-12-21

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 王丹 ,  吴坡 ,  畅广辉 ,  乔宏懿 ,  李斌 ,  彭聪 ,  阮冲 ,  罗敏 ,  李翔硕 ,  曾陈凯 ,  张江南 ,  周冰 ,  宋彦楼 ,  宫灿锋

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种基于GQ鉴别协议的运行数据密态比较系统及方法、属性保留哈希系统，包括密钥生成装置、密文生成装置和密文比较装置，所述密钥生成装置用于生成哈希密钥msk＝(s,α,x0,x1,x2,e)和测试密钥ck＝(y0,y1,y2)；所述密文生成装置用于加密消息m，生成消息m的密文c＝(c0,c1,…,cn)；所述密文比较装置用于响应密文c比较指令，获取密文c′和匹配的测试密钥，使用所述测试密钥比较密文c和密文c′，输出比较结果。使用它们可以减轻揭序加密的加密、解密、比较过程的运算量，提高加密、解密、比较效率。

公开(公告)号：CN119544574A

公开(公告)日：2025-02-28

申请号：CN202411664721.2

申请日：2024-11-20

Applicant: 国网河南省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 阮冲 ,  王丹 ,  吴坡 ,  何春润 ,  刘亚杰 ,  纪中豪 ,  刘壮 ,  宋彦楼 ,  任鹏凌 ,  刘慧 ,  宫灿锋 ,  张江南 ,  王世康

IPC: H04L43/50 ,  H04L43/08 ,  H04L9/40

Abstract: 一种网络安全防护设备自动化仿真测试方法和系统。系统包括控制中心，用于读取测试用例、接收测配平台的命令、通知测试中心进行测试，接收业务测试的测试结果，向所述测配平台返回测试结果汇总；测配平台，用于展示测试与配置流程、下发定值单配置给网络安防设备、下发定值单配置给控制中心、通知控制中心进行测试；测试中心，用于接收控制中心程序的命令，发送指定报文、接收指定报文、向控制中心返回测试结果；告警中心，用于记录测试过程中产生的告警信息、设备运行异常信息；被测网络安防设备和模拟主站设备用于模拟真实的业务场景。本发明的方案提高了测试效率，操作简单，测试覆盖全面。

公开(公告)号：CN119483998A

公开(公告)日：2025-02-18

申请号：CN202411121960.3

申请日：2024-08-15

Applicant: 国网河南省电力公司电力科学研究院 ,  郑州昂视信息科技有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 阮冲 ,  王丹 ,  吴坡 ,  宫灿锋 ,  刘亚杰 ,  刘慧 ,  宋彦楼 ,  张江南 ,  韩首魁 ,  张高举 ,  李昂

IPC: H04L9/40

Abstract: 一种基于协同防御架构的数据通信网关机系统。实现数据通信网关机的内生安全改造，使其能够有效应对各类已知、未知威胁，真正实现威胁可防御，同时引入漏洞态势感知技术，构造内生安全与态势感知协同防御的新型系统架构，改善内生安全技术不关注漏洞本身的防御特性，实现威胁可感知。针对网络威胁达到了改进的防御效果，为数据通信网关机乃至整个电力监控系统都提供了高可靠的网络安全保障。

公开(公告)号：CN117951683A

公开(公告)日：2024-04-30

申请号：CN202311815126.X

申请日：2023-12-27

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吴坡 ,  阮冲 ,  张晓 ,  王丹 ,  纪中豪 ,  李斌 ,  宫灿锋 ,  张江南 ,  刘慧 ,  刘书铭 ,  韩首魁 ,  李昂

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明属于网络安全、电力调度网络安全技术领域，具体涉及一种基于异构冗余执行的内生安全前置机系统及执行方法，该系统应用于沙箱中自动异构冗余执行，包括多个在线冗余执行体，用户的业务操作、日常维护操作产生的数据输送到在线冗余执行体中执行，在线冗余执行体产生的协议数据输送给通讯管理模块和系统工况统计模块，所述的系统工况统计模块对厂站工况、设备工况、通道工况、关键进程工况进行判断统计。该方法是将拟态防御原理运用到程序沙箱中，提升了内存漏洞利用的难度，缓解了应用程序面临的未知内存漏洞攻击威胁，赋予了前置机系统一定的内生安全能力。

公开(公告)号：CN113452142B

公开(公告)日：2024-01-23

申请号：CN202110746873.7

申请日：2021-07-01

Applicant: 国网河南省电力公司电力科学研究院 ,  河南九域腾龙信息工程有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吴坡 ,  刘锐 ,  张江南 ,  畅广辉 ,  刘书铭 ,  贺勇 ,  薛盖超 ,  陈伟 ,  宫灿锋 ,  阮冲 ,  高晶 ,  任鹏凌

IPC: H02J13/00 ,  H02H3/06

Abstract: 本发明公开了一种厂站端自动化设备远程监视与重启装置及方法，信息采集模块采集厂站端自动化设备的运行状态和故障信息，上传到计算处理模块，进行数据处理，生成遥信或遥测数据，通过安全通讯模块加密认证后上传到自动化设备监控主站；安全通讯模块同时接收自动化设备监控主站的故障处置指令，并下发给计算处理模块进行处理；计算处理模块根据信息采集模块上送的信息对故障处置指令进行校验，校验通过后，向远控模块下发动作指令；远控模块根据动作指令通过串接于供电回路的继电器重启自动化设备。本发明可实时监视厂站端自动化设备运

公开(公告)号：CN116500434A

公开(公告)日：2023-07-28

申请号：CN202310534717.3

申请日：2023-05-12

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  长沙理工大学 ,  国家电网有限公司

Inventor： 李翔硕 ,  畅广辉 ,  鲁华永 ,  阮冲 ,  吴坡 ,  王丹 ,  周宗伟 ,  宋彦楼 ,  苏盛 ,  李斌 ,  宫灿锋

IPC: G01R31/327 ,  H02J13/00 ,  H02H7/26

Abstract: 本发明涉及一种断路器控制设备受网络攻击检测方法、跳闸原因识别方法、设备、可读介质、电子设备，包括：建立继电保护跳闸信号白名单和断路器跳闸操控信号白名单；在断路器跳闸后，若致使所述断路器跳闸的控制信号发出前电力系统中未出现对应的异常告警信号或越限信息，发出致使所述断路器跳闸的控制信号的设备为继电保护IED设备，且致使所述断路器跳闸的控制信号的来源在所述继电保护跳闸信号白名单之外，或者，发出致使所述断路器跳闸的控制信号的设备为非继电保护IED设备，且致使所述断路器跳闸的控制信号的来源在所述断路器跳闸操控信号白名单之外，则断路器跳闸原因为受网络攻击跳闸。

公开(公告)号：CN111651291B

公开(公告)日：2023-02-03

申请号：CN202010326284.9

申请日：2020-04-23

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 宫灿锋 ,  吴坡 ,  张江南 ,  贺勇 ,  任鹏凌 ,  阮冲 ,  王丹 ,  李斌

IPC: G06F11/07

Abstract: 本申请涉及本发明提供了一种共享存储集群防脑裂的方法、系统、计算机存储介质，本发明在共享存储集群节点中部署心跳检测模块，在共享存储设备中部署防脑裂模块，心跳检测模块用于检测出共享存储集群中的心跳故障服务器节点，然后通过防脑裂模块判断当前主服务器节点是否故障，如果当前主服务器节点故障，及时切换至备用服务器节点作为新的主服务器节点。