公开(公告)号：CN118677627A

公开(公告)日：2024-09-20

申请号：CN202310264057.1

申请日：2023-03-18

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

Inventor： 田峥 ,  冷华 ,  罗伟强 ,  孙毅臻 ,  何权潍 ,  杨芳僚 ,  李永发 ,  张继宇 ,  徐慧艳

IPC: H04L9/40

Abstract: 本发明公开了一种新型电力系统的跨域认证与授权系统及其方法，新型电力系统的跨域认证与授权方法，包括：终端接入本域时，通过本域认证模块进行身份认证，若认证成功则本域认证模块为终端颁发令牌；终端持令牌发起跨域访问申请，外域认证模块通过调用CA权威中心模块查询终端所在域的域证书来验证终端持有的令牌是否合法并将认证结果发给授权模块；信任管理模块计算终端每次请求访问时的信任值；授权模块根据外域认证模块的认证结果以及查询信任管理模块所计算的终端的信任值进行权限授予。本发明实现了终端一次认证，多域安全访问；实现细粒度的终端动态访问控制；使得信任值动态变化实时更新，且降低了计算开销。

公开(公告)号：CN118041517A

公开(公告)日：2024-05-14

申请号：CN202211418529.6

申请日：2022-11-14

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  华北电力大学

Inventor： 田峥 ,  田建伟 ,  孙毅臻 ,  朱宏宇 ,  陈中伟 ,  李树 ,  封靖川 ,  李永发 ,  张继宇 ,  韩扬

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于新型业务终端信任度的动态访问控制方法及系统，基于新型业务终端信任度的动态访问控制方法，包括中央机构CA初始化、密钥生成、加密、解密和属性撤销。本发明提高了新型业务环境下数据的安全性，减少了计算量，同时将访问控制模型与新型业务终端环境进行有机结合，有效感知终端的信任度情况，并利用信任度评价结果对权限策略动态调整，加快高信任度终端的解密速度，而且实现了实时性的属性撤销，从而实现新型业务终端的细粒度访问控制。

公开(公告)号：CN113360944B

公开(公告)日：2024-03-22

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN115189927B

公开(公告)日：2023-11-03

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN114070570A

公开(公告)日：2022-02-18

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN115174132B

公开(公告)日：2024-02-06

申请号：CN202210518604.X

申请日：2022-05-13

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程相鑫 ,  韩扬 ,  张继宇 ,  程瑞 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量的电力物联网入侵检测方法，包括如下步骤：1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型；2)基于R‑Drop方法对模型进行优化；3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小，使模型能够部署到存储空间有限的边缘物联设备上，完成网络流量分类模型的搭建，边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型；使用R‑drop正则方法训练优化，有效提升入侵检测分类模型速度和性能；分类模型能够以较低的计算资源消耗、高效

公开(公告)号：CN115189927A

公开(公告)日：2022-10-14

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN115174132A

公开(公告)日：2022-10-11

申请号：CN202210518604.X

申请日：2022-05-13

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程相鑫 ,  韩扬 ,  张继宇 ,  程瑞 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量的电力物联网入侵检测方法，包括如下步骤：1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型；2)基于R‑Drop方法对模型进行优化；3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小，使模型能够部署到存储空间有限的边缘物联设备上，完成网络流量分类模型的搭建，边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型；使用R‑drop正则方法训练优化，有效提升入侵检测分类模型速度和性能；分类模型能够以较低的计算资源消耗、高效的计算效率在电力物联网边缘物联代理设备上完成入侵检测分类任务。

公开(公告)号：CN114553430B

公开(公告)日：2024-02-06

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双(56)对比文件Abdallah Moubayed ect..Software-Defined Perimeter (SDP): State of the ArtSecure Solution for Modern Networks《.IEEENetwork ( Volume: 33, Issue: 5, Sept.-Oct. 2019)》.2019,全文.杨正权;靳明星;张晓东“.零信任”在云化业务中的安全技术研究.信息安全与通信保密.2020,(第03期),全文.吴克河;程瑞;郑碧煌;崔文超.电力物联网安全通信协议研究《.信息网络安全》.2021,全文.

公开(公告)号：CN113360944A

公开(公告)日：2021-09-07

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。