公开(公告)号：CN111865584B

公开(公告)日：2023-02-28

申请号：CN202010705530.1

申请日：2020-07-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈霖 ,  张宇南 ,  黄开天

IPC: H04L9/08

Abstract: 本发明提供了基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，其中方法包括：数据发送方和数据接收方协商密钥和随机种子；数据发送方根据密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据随机种子为每个密文分组生成唯一对应的随机序列号，根据一定的规则对密文分组排序后发送给数据接收方；数据接收方接收密文分组，根据随机种子生成随机序列号列表，根据随机序列号列表对多个密文分组进行重新排序，根据密钥对所述多个密文分组进行解密得到明文数据。本发明在数据发送前将密文分组的顺序进行随机打散，由于不知道明文分组的正确顺序，攻击者即使破解了密钥，也得不到正确的数据信息，增强了数据的机密性。

公开(公告)号：CN115695161A

公开(公告)日：2023-02-03

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN115689358A

公开(公告)日：2023-02-03

申请号：CN202211375595.X

申请日：2022-11-04

Applicant: 南方电网科学研究院有限责任公司 ,  武汉大学

Inventor： 蒋屹新 ,  张宇南 ,  路晓庆 ,  董旭柱 ,  杨涛 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06Q10/0639 ,  G06Q50/06 ,  G06N3/04

Abstract: 本申请公开了一种基于数据降维的配电网状态估计方法及相关装置，方法包括：采用预置弹性网算法对配电网高维量测数据进行降维处理，并选取出降维量测数据；基于量测误差根据降维量测数据分别构建量测相关函数和伪量测相关函数；基于加权最小二乘法依据量测相关函数和伪量测相关函数构建量测数据填充成本函数，并根据量测数据填充成本函数对降维量测数据进行填充，得到填充量测数据；采用预置神经网络对填充量测数据进行映射训练，得优化量测数据，预置神经网络包括复杂度优化函数；以优化量测数据为初始条件，通过高斯‑牛顿迭代法对配电网状态进行估计，得状态估计结果。本申请能解决现有技术中量测数据维度过高，且传统方法无法满足当前需求的技术问题。

公开(公告)号：CN113392419B

公开(公告)日：2022-12-23

申请号：CN202110759212.8

申请日：2021-07-05

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  张宇南 ,  杨祎巍 ,  蒋屹新

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及一种基于中国剩余定理的安全同步控制方法、装置及设备，通过根据任务需求，控制节点确定每个执行节点的控制指令并随机生成一个随机校验值，控制节点采用发送子密钥将每个执行节点的控制指令及随机校验值加密为同步控制指令集密文；控制节点将同步控制指令集密文和随机校验值通过广播的方式发送给各个执行节点，每个执行节点通过接收子密钥、同步控制指令集密文计算得到随机校验计算值和控制指令，并比较接收到的随机校验值和随机校验计算值是否一致，执行节点根据控制指令执行相应的操作。该安全同步控制方法保证了控制指令的同步发送、同步接收、同步执行，也减少了数据加密的计算量，实现轻量级的安全同步控制机制。

公开(公告)号：CN112152796B

公开(公告)日：2022-12-23

申请号：CN202010864955.7

申请日：2020-08-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  张宇南 ,  戴涛 ,  杜金燃

IPC: H04L9/08 ,  H04L9/40 ,  H04L45/16

Abstract: 本申请公开了一种基于密钥动态协商的组播方法及相关装置，方法包括：分配参数子集给各接收节点；确定各接收节点中的目标接收节点，从参数集合中选取目标接收节点对应的参数生成发送集合，根据发送集合得到接收集合，接收集合和发送集合在参数集合中互为补集；根据发送集合的参数和、接收集合的参数和、第一素数和第一素数的本原元，建立中间变量和加密密钥；通过加密密钥对明文数据进行加密得到密文数据，发送密文数据、中间变量、目标接收节点的列表、第一素数和本原元到公共信道。解决了组播通信中密钥分配协商无法兼顾分配密钥数量与加密量和通信量的平衡问题，实现了密钥/参数数量、加密计算量及数据通信量之间的平衡和密钥的按需动态协商。

公开(公告)号：CN115348037A

公开(公告)日：2022-11-15

申请号：CN202211031532.2

申请日：2022-08-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  匡晓云 ,  洪超 ,  高松川 ,  袁小凯 ,  蒙家晓 ,  黄开天 ,  杨祎巍 ,  刘增才 ,  杜金燃

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请公开了一种终端设备的身份认证方法、装置和设备，方法包括：确定待认证的终端设备的设备参数和若干网络参数；基于设备参数和若干网络参数，构建终端设备的待认证设备指纹；将待认证设备指纹和设备指纹库中的预设设备指纹进行匹配，得到匹配结果；利用预设公钥对终端设备的签名私钥进行验证，得到终端设备是否验证成功验证结果；综合验证结果和匹配结果，得到终端设备是否安全的身份认证结果。解决了现有电力系统云边融合架构中对终端设备的身份认证方法安全性较弱的技术问题。

公开(公告)号：CN112235283B

公开(公告)日：2022-11-11

申请号：CN202011080452.7

申请日：2020-10-10

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  曹扬 ,  徐文渊 ,  冀晓宇 ,  何睿文

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法，属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例；对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类，形成攻击样本；构建系统网络连接拓扑和网络连接权限拓扑；构建电力工控系统组件集合和系统状态集合；使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图；计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能，选用具有通用性的评估指标，基于攻击图的模型，可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。

公开(公告)号：CN114916089A

公开(公告)日：2022-08-16

申请号：CN202210510672.1

申请日：2022-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  陈立明 ,  蒋屹新 ,  杨祎巍 ,  张宇南

IPC: H04W74/08 ,  H04W74/00 ,  H04W12/06 ,  H04W12/041

Abstract: 本发明公开了一种节点数据传输方法、装置、电子设备及存储介质，用于解决现有的节点数据传输方式存在节点信道竞争的公平性低、因无序竞争导致数据传输整体效率低的技术问题。其中，方法包括：网关生成随机校验码，并将随机校验码发送至多个通信节点；通信节点通过预设查找策略查找候选附加码，并获取对应的节点数据；通信节点采用候选附加码和节点数据生成第一校验值，并采用随机校验码对第一校验值进行校验；通信节点在校验通过前持续监听网关的无线信道是否处于空闲状态，若是，向网关发送节点数据和候选附加码；网关采用节点数据和候选附加码生成第二校验值，并采用随机校验码对第二校验值进行校验，以判断节点数据是否接收成功。

公开(公告)号：CN114598551A

公开(公告)日：2022-06-07

申请号：CN202210319379.7

申请日：2022-03-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  蒙家晓 ,  刘家豪 ,  樊凯 ,  陈锋 ,  付志博 ,  黄劲斌 ,  黄国柱 ,  刘欣 ,  谢铭 ,  李攀登 ,  张宇南 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋 ,  杨祎巍 ,  匡晓云 ,  蒋屹新

IPC: H04L9/40

Abstract: 本发明公开了一种应对持续威胁攻击的信息网络安全预警系统，包括用户行为数据源模块、数据采集与预处理模块、数据库子系统、用户行为分析模块、特征提取与建模模块、异常检测与预警模块、输入输出界面模块。本发明针对持续威胁攻击样式特点，通过运用人工智能算法提取用户行为特征，建立用户行为特征库并不断自我优化，从而实现安全预警模型的自动升级，为应对持续威胁攻击进行有效预警，从而有效提高对信息网络的整体安全防护水平。

公开(公告)号：CN113055057B

公开(公告)日：2022-05-20

申请号：CN201911375216.5

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  蒋屹新 ,  钟祥榕 ,  张宇南

IPC: H04L9/32

Abstract: 本发明公开了一种基于毫米波多天线信道稀疏峰值特性的物理层认证方法，该方法利用毫米波多天线信道稀疏峰值特性进行通信认证，该方法的步骤包括：Bob首先对初始信号进行上层认证确定合法发送者Alice的身份，随后用户通过毫米波MIMO信道向Bob发送认证信号，Bob在接收信号后，然后通过提取和比较该用户信道号中稀疏峰值并计算其与前一时刻信道稀疏峰值的向量差值和门限值，判断该发送者的身份是否为合法Alice。本发明所述认证方法计算复杂低，无需复杂的上层加密运算，识别准确率高，具有快速、高效的优势，十分适用于资源受限的微型终端。