公开(公告)号：CN115622267A

公开(公告)日：2023-01-17

申请号：CN202211565597.5

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H02J13/00 ,  H02H7/26 ,  H04W12/069 ,  H04W12/08

Abstract: 本发明公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端（CPE)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN116527333A

公开(公告)日：2023-08-01

申请号：CN202310403162.9

申请日：2023-04-14

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司

Inventor： 钱锦 ,  李昂 ,  侯伟宏 ,  孙歆 ,  韩荣杰 ,  孙智卿 ,  吕磅 ,  来益博 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  周昕悦 ,  吕斌 ,  周国华

IPC: H04L9/40 ,  H04L41/12 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量分析的动态微隔离防护方法，通过获取物联网设备的原始数据流量，并从所述原始数据流量中提取设备行为流量，基于所述设备行为流量，提取所述物联网设备的网络数据序列特征和网络数据协议特征，根据所述网络数据序列特征、所述网络数据协议特征进行网络拓扑分析并实施微隔离防护。因此，本发明实施例能够适应灵活多变的软件定义网络，区分真实的内部网络和真实的云上/虚拟业务网络，从而实现细粒度的精准管理和访问控制，且系统开销小、鲁棒性好、隔离效率高、隔离防护更为精准，实用价值高。

公开(公告)号：CN115695022A

公开(公告)日：2023-02-03

申请号：CN202211372769.7

申请日：2022-11-01

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  来益博 ,  陈炜 ,  冯兴隆 ,  吕斌 ,  陈元中 ,  熊凯骅 ,  徐汉麟

IPC: H04L9/40

Abstract: 本发明涉及电力通讯技术领域，特别涉及基于零信任边缘侧电力FTU可信接入方法，其具体的方法为：通过控制台连接访问控制引擎，对用户的身份进行验证；对FTU通过持续信任评估模块进行设备的验证，对FTU的接入网络通过持续信任评估模块进行设备的验证，验证FTU的启动过程，当FTU的启动过程符合预设要求时，允许FTU完成启动，将FTU接入电力网络中；通过多重验证，保证FTU在接入电力网络前，不会受到外部的威胁，提高电力网络的安全性，通过将虚拟网络设为3个，保证授权模块以及访问控制引擎在传输数据时，更加的安全，减少其受到外部威胁，通过定时单元，可定时将授权后的权限进行删除取消，重新对FTU进行验证，保证FTU在工作的过程中，减少其受到外部威胁。

公开(公告)号：CN117375900A

公开(公告)日：2024-01-09

申请号：CN202311268719.9

申请日：2023-09-27

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 李昂 ,  钱锦 ,  孙歆 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  吕磅 ,  来益博 ,  冯雪 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04L9/40

Abstract: 本发明公开了基于零信任的用户身份验证方法、系统及存储介质，解决了现有技术的不足，方法包括步骤1，服务器在一段时间内收到若干个用户的身份验证请求，然后服务器对所有用户发送对应的加密报文；步骤2，用户接收到加密报文，并通过自身的一级密钥对加密报文进行解密得到一级解密报文；步骤3，用户将一级解密报文发送至其他至少一个用户，其他用户收到一级解密报文后，再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文，然后将二级解密报文返回发送至服务器；步骤4，服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。

公开(公告)号：CN115658066A

公开(公告)日：2023-01-31

申请号：CN202211285742.4

申请日：2022-10-20

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  杭州漠坦尼科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 孙歆 ,  汪溢镭 ,  王文 ,  李侑宸 ,  张淦源 ,  陈正奎 ,  吕磅 ,  钱锦 ,  戴桦 ,  李沁园 ,  孙昌华 ,  王译锋

IPC: G06F8/41 ,  G06F21/57

Abstract: 本发明公开了一种Web应用白盒审计方法，涉及计算机网络安全技术领域，用于解决现有挖掘漏洞能力若，该方法包括以下步骤：读取Web应用输入代码，并根据所述输入代码构造抽象语法树；遍历所述抽象语法树，并转化为程序流程控制图；采用惰性策略对所述程序流程控制图进行污染源回溯，当遇到污染源或安全过滤函数时，停止回溯；对所述污染源回溯的回溯路径进行流敏感分析，筛选出成立的漏洞；输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译，结合控制流分析进而检测漏洞。

公开(公告)号：CN115801346A

公开(公告)日：2023-03-14

申请号：CN202211355623.1

申请日：2022-11-01

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  来益博 ,  陈炜 ,  冯兴隆 ,  吕斌 ,  陈元中 ,  熊凯骅 ,  徐汉麟

IPC: H04L9/40

Abstract: 本发明涉及物联网安全防护技术领域，尤其涉及物联网电力台区智能融合终端的零信任安全防护实现方法。物联网电力台区智能融合终端的零信任安全防护实现方法包括包括：步骤S1：在安盾云管理平台的物理网络基础之上建立具有可管性的可信虚拟网络，可信虚拟网络基于现有网络的叠加部署，并通过对所有IoT/IIoT访问在控制器与统一探针中控制和认证，实现对可信网络的持续的观察、身份验证、加密与访问控制；步骤S2：在步骤S1中建立的可信虚网络中设置持续信任评估模块，通过与步骤S1中的访问控制单元引擎联动。本发明提供的物联网电力台区智能融合终端的零信任安全防护实现方法具有访问控制管理方便安全和数据输出安全性高的优点。

公开(公告)号：CN114663473B

公开(公告)日：2025-02-25

申请号：CN202210199524.2

申请日：2022-03-02

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学

Inventor： 王刘旺 ,  刘浩军 ,  孙歆 ,  万家炎 ,  叶晓桐 ,  魏默涵

IPC: G06T7/246 ,  G06T7/80 ,  G06N3/0464 ,  G06N3/08 ,  G06T5/50

Abstract: 本发明公开了基于多视角信息融合的人员目标定位与追踪方法及系统，属于多视角行人检测领域。现有的多个摄像头监测系统，对人员目标定位与追踪，不够精确，误差较大，方案繁琐，不利于推广使用。本发明的基于多视角信息融合的人员目标定位与追踪方法，利用具有重叠视角范围的多摄像头系统，通过融合多个摄像头视图的视频数据，有效解决了场景中作业人员经常被环境或他人遮挡而无法定位的问题，并且通过构建多视角人员定位网络模型、人员追踪模型以及人员位置与轨迹可视化模型，获得作业人员在建立的平面坐标系中的地面位置，以及位置轨迹，有效提高了定位以及追踪精确度，并降低了定位、追踪误差，方案简单易行、易于推广。

公开(公告)号：CN119493860A

公开(公告)日：2025-02-21

申请号：CN202510069820.4

申请日：2025-01-16

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  沈思琪 ,  汪溢镭 ,  陈刚 ,  马方超 ,  熊凯骅 ,  沈伟

IPC: G06F16/35 ,  G06F18/25 ,  G06N3/0455 ,  G06F40/289 ,  G06F40/284

Abstract: 本发明涉及自然语言处理技术领域，公开了一种文本分类方法、装置、设备、存储介质及程序产品，该方法包括：获取预设领域的文本数据；将文本数据输入预先构建的融合模型中，获得融合模型中的第一子模型对应的第一初步分类结果以及融合模型中的第二子模型对应的第二初步分类结果；其中，融合模型为与预设领域对应的模型；基于第一初步分类结果与第二初步分类结果，确定最终的文本分类结果。本发明将两种模型通过融合策略进行协作，结合轻量级模型的高效性和大型语言模型的深度语义分析能力，显著提高了分类性能，并在不同文本特性下动态优化表现，提升了系统的灵活性和适用性，实现了高效且准确的文本分类。

公开(公告)号：CN119337356A

公开(公告)日：2025-01-21

申请号：CN202411866345.5

申请日：2024-12-18

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  河海大学

Inventor： 颜拥 ,  陈星莺 ,  刘镕豪 ,  卜乐 ,  韩嘉佳 ,  孙歆 ,  汪自翔 ,  余昆 ,  徐珂 ,  汪冬辉 ,  江航 ,  马锦盈 ,  陆诚

IPC: G06F21/33 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F40/146 ,  H04L9/32 ,  H04L9/00 ,  H04L9/40 ,  G06Q50/06

Abstract: 本发明公开了基于可信隐私计算的转供电用户绿电消费认证方法和系统，属于绿色电力消费认证技术领域。现有的转供电用户绿电消费认证方法，存在用电数据信任难、数据获取难、数据隐私容易泄露、绿色电力消费分配难等问题，无法实现转供电绿色电力消费的精确计算和可信认证。本发明的基于可信隐私计算的转供电用户绿电消费认证方法，利用可信采集算法获取用户用电数据，以解决用户数据信任难的问题；采用隐私计算来计算用户绿电使用量，解决转供电用户的用电数据隐私问题，避免用户数据泄露；通过用户绿电使用量，确定用户绿电使用情况，从而解决用户使用绿电计算不准难题，进而可以为转供电用户提供精确可信的绿色电力消费认证。