-
公开(公告)号:CN117131490A
公开(公告)日:2023-11-28
申请号:CN202311182063.9
申请日:2023-09-13
摘要: 本发明涉及工业网互联网与移动通信技术领域,公开一种基于设备硬件指纹的配电网无线终端设备身份认证方法,包括:获取设备的信道状态信息;通过指纹生成模型提取设备的硬件物理特征,并生成设备硬件指纹;根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度,结合绝对中位差法,对待认证设备进行身份认证。本发明通过指纹生成模型提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备硬件指纹,具有设备特异性、时间稳定性、环境安全性;再结合相似度计算和绝对中位差法,实现对配电网无线终端设备进行安全、高效、稳定的身份认证;本发明可以用于对多个设备同时认证,极大程度地降低了配电网系统的计算和通信负担。
-
公开(公告)号:CN117240564A
公开(公告)日:2023-12-15
申请号:CN202311248046.0
申请日:2023-09-26
申请人: 国网上海能源互联网研究院有限公司 , 国网辽宁省电力有限公司经济技术研究院 , 国家电网有限公司 , 国网经济技术研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种融合型终端面向多业务系统的安全隔离方法和装置,其中,方法包括:基于容器技术将融合型终端内分属不同系统的业务模块通过容器进行隔离;对各个容器生成不同的访问控制安全策略,实时采集各容器的业务交互流量数据进行安全评估与异常检测,并根据评估和检测结果驱动实施访问控制。本发明能够保障终端内部数据安全。
-
公开(公告)号:CN118764200A
公开(公告)日:2024-10-11
申请号:CN202411254905.1
申请日:2024-09-09
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力二次系统业务安全防护系统和方法,其中系统包括:云侧和边侧,云侧与边侧之间通过信息安全通道进行通信交互;云侧包括:业务主站和加密认证装置;量子密钥生成及分发系统,用于生成第一量子会话密钥;量子密钥传递服务模块,用于将第一量子会话密钥向业务主站和加密认证装置传递;加密认证装置用于对第一量子会话密钥进行加密,业务主站用于将加密后的第一量子会话密钥传递至边侧;边侧包括:边设备,设置有第一安全芯片,第一安全芯片用于对加密后的第一量子会话密钥进行解密,得到第一量子会话密钥;云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。
-
公开(公告)号:CN117955667A
公开(公告)日:2024-04-30
申请号:CN202211333660.2
申请日:2022-10-28
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种配电安全防护的安全监测和安全访问控制方法及系统。其中,一种配电安全防护的安全监测方法,包括:基于安全监测模块,通过对终端的流量状态进行动态的监测;如果监测到终端出现流量异常,将流量异常结果发送至访问控制模块;基于所述访问控制模块,根据流量异常类型,调整终端的权限访问策略并执行。
-
公开(公告)号:CN117371019A
公开(公告)日:2024-01-09
申请号:CN202210762710.2
申请日:2022-06-29
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种智能配电终端数据的隐私保护方法及系统,包括:获取目标智能配电终端的原始用电数据;在所述原始用电数据中加入本地化差分隐私噪声,以获取中间用电数据;对所述中间用电数据进行随机置乱处理,获取所述目标智能配电终端对应的扰动数据,以实现所述目标智能配电终端数据的隐私保护。本发明采用了本地化差分隐私技术对配电终端数据进行隐私保护,本地化差分隐私不仅能够量化隐私保护强度,还将添加噪声的过程应用于每一个终端设备,使终端能够对隐私信息进行单独加噪,不再依赖可信的第三方;通过在不增加额外噪声的情况下对终端数据进行随机置乱,能够在保证数据可用性与方法可行性的同时,最大化隐私保护强度。
-
公开(公告)号:CN117054812A
公开(公告)日:2023-11-14
申请号:CN202311053667.3
申请日:2023-08-21
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种配电网单相接地故障检测方法、装置、设备及介质,其中,方法包括:实时采集零序电压和零序电流;基于所述零序电压、零序电流和设定的突变启动值判断是否进入线路故障判别流程;在进入线路故障判别流程时,记录所述线路故障发生的起始点;获取所述线路故障发生前一个周期和后一个周期的零序电压信号和零序电流信号;根据所述零序电压信号和零序电流信号计算零序无功功率;计算故障发生后预设周期的零序电压有效值;根据所述零序无功功率和所述故障发生后预设周期的零序电压有效值判断所述线路故障是否为单相接地故障。本发明提升单相接地故障检测准确率。
-
公开(公告)号:CN116911674A
公开(公告)日:2023-10-20
申请号:CN202310846504.4
申请日:2023-07-11
申请人: 国网上海能源互联网研究院有限公司 , 国网上海市电力公司 , 中国电力科学研究院有限公司
IPC分类号: G06Q10/0639 , G06F16/35 , G06F16/33 , G06F16/332 , G06F40/253 , G06F40/30 , G06Q50/06
摘要: 本发明涉及一种基于设备画像的终端信任度评估方法和装置,方法包括:采集配电终端的业务流量;从所述业务流量中提取报文的基本属性信息,并构建流量基本向量,采用报文属性聚类方法完成对流量基本向量的良性特征提取,基于白名单匹配实现对配电终端的异常监测,得到配电终端业务流量的基本特征;对所述业务流量从语法和语义上进行协议解析,提取协议中的语法关键字段和语义关键字段,得到语法关键字特征和语义关键字特征;基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征,建立配电终端网络访问行为基线,构建设备画像;基于所述设备画像对所述配电终端的访问特征进行监测与识别,实现配电终端业务访问的安全控制。
-
公开(公告)号:CN116405328B
公开(公告)日:2023-08-08
申请号:CN202310673313.2
申请日:2023-06-08
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/08 , H04L41/14
摘要: 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法,系统包括总部部分、网省部分和地市部分的三层架构;网省部分和地市部分至少配置有:流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块;总部部分至少配置有:分析模块、推送模块和在线仿真模块。本发明能够实现多级联动,提升配电自动化监控系统网络安全监控和处置的能力。
-
公开(公告)号:CN116340956A
公开(公告)日:2023-06-27
申请号:CN202310594634.3
申请日:2023-05-25
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置,其中,方法包括:基于TESAM的可信度量对增量电力终端进行启动,基于软件可信根方式的可信度量对存量电力终端进行启动;利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程;将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度,有效提升电力终端设备的本体安全防护水平。
-
公开(公告)号:CN116089970A
公开(公告)日:2023-05-09
申请号:CN202211469102.9
申请日:2022-11-22
申请人: 国网上海能源互联网研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司
发明人: 李玉凌 , 韩子龙 , 亢超群 , 李二霞 , 王利 , 朱克琪 , 刘海涛 , 吕广宪 , 杨红磊 , 肖小龙 , 孙智涛 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 吴殿亮 , 周振华 , 孙国齐
摘要: 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法,系统包括:身份信息标准数据库,用于存储访问主体身份信息标准数据;运维任务管理模块,用于获取和审核运维任务,保存审核通过的运维任务的运维任务属性信息;身份认证模块,用于对待授权访问主体的身份信息进行认证,得到身份认证结果;信任评估模块,用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估,得到待授权访问主体的信任值;访问控制模块,用于根据身份信息标准数据、运维任务属性信息以及信任值,采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。
-
-
-
-
-
-
-
-
-
搜索结果
70 条记录 (耗时 0.104 秒)
