公开(公告)号：CN117749417A

公开(公告)日：2024-03-22

申请号：CN202311559336.7

申请日：2023-11-21

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  杨春燕 ,  黎新 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  林阳洸 ,  唐福川

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于云环境跨域身份认证方法及系统，涉及跨域身份认证技术领域，包括用户通过发送身份认证请求身份认证服务器访问云环境中的资源；认证服务器接收到请求后，根据用户提供的身份信息进行验证；资源服务器通过与认证服务器通信验证身份票据的有效性和用户的身份；用户将通过身份票据提供给资源服务器访问其他云环境资源。本发明通过在不同信任域间的用户登录生成不同的私钥，且生成的私钥再生成需要认证的公钥与云服务器中存储的身份信息的公钥进行对比认证，实现跨域身份的认证，且通过云服务器实现不同信任域间密钥的传递与认证，多域系统之间能够安全交互，减少用户登录验证的次数以及用户口令在网络中的传输次数，从而提高认证的效率。

公开(公告)号：CN117201060A

公开(公告)日：2023-12-08

申请号：CN202310692106.1

申请日：2023-06-12

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  黎新 ,  杨春燕 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  符华

IPC: H04L9/40

Abstract: 本发明公开了零信任访问主体身份认证授权访问资源方法，包括以下步骤：访问控制平面基于访问主体发送的访问请求，得到访问主体身份数据信息和需访问资源数据信息；对访问主体身份数据信息进行访问主体身份验证，并基于访问主体身份验证结果判定访问主体信任等级；基于访问主体信任等级和需访问资源数据信息进行授权访问主体访问权限处理；对需访问资源数据信息进行托管检测处理，并将托管检测处理结果发送；接收到访问控制平面发送的托管检测处理结果，并将基于托管检测处理结果相对应的资源缓存至数据缓存区；实现了通过对需访问资源数据信息进行托管检测处理，将相应的访问资源缓存至资源平面，实现对资源数据精确访问和保证资源数据安全性。

公开(公告)号：CN116707946A

公开(公告)日：2023-09-05

申请号：CN202310766977.3

申请日：2023-06-27

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  杨春燕 ,  黎新 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  符华

IPC: H04L9/40 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的电子证书互信互认平台，涉及电子证书互信互认技术领域，包括用户信息服务模块、电子证书存证模块、电子证书响应模块、电子证书验证模块、电子证书复查模块与互通模块，所述用户信息服务模块用于对登录用户的信息进行处理与存储，所述电子证书存证模块用于基于区块链技术对登录用户所要互信互认的电子证书的信息及电子证书的使用情况进行查询与记录；该平台在使用时通过区块链与互通模块可以实现不同地区与不同行业之间的电子证书的互信互认，且便于企业与不同的电子证书服务机构之间的信息互通与电子证书的验证，这样就可以使得该平台使用方便，且减少了使用成本，从而加快了电子证书互信互认的效率。

公开(公告)号：CN116684129A

公开(公告)日：2023-09-01

申请号：CN202310614670.1

申请日：2023-05-29

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  杨春燕 ,  黎新 ,  宾冬梅 ,  谢铭 ,  韩松明 ,  唐福川 ,  卢杰科 ,  明少锋 ,  张龙飞 ,  黄伟翔 ,  崔志美

IPC: H04L9/40

Abstract: 本申请公开一种基于改进型决策树算法的WEB攻击检测方法，包括步骤：采集攻击样本数据并进行数据预处理；对预处理后的攻击样本数据进行存储；进行特征提取并转换为特征向量；将提取得到的特征集合作为训练模型的输入；建立改进的决策树算法：将特征权值引入决策树算法中，通过设置阈值进行特征筛选；样本训练，并使用改进的决策树算法对样本进行分类，获得算法的分类条件和概率值；调整分类器参数以优化算法性能。本发明涉及的技术方案，相较于现有技术而言，其能够克服上述背景技术问题，在面对大型数据集时，提升算法的分类效果在面对大型数据集时，提升算法的分类效果。此外，本申请还涉及一种电子设备，同样具有上述有益效果。

公开(公告)号：CN119094116A

公开(公告)日：2024-12-06

申请号：CN202411044123.5

申请日：2024-07-31

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 卢杰科 ,  明少锋 ,  曾嘉 ,  凌颖 ,  黎新 ,  宾冬梅 ,  杨春燕 ,  韩松明 ,  张维 ,  唐福川 ,  林聪 ,  黄承伟

IPC: H04L9/08 ,  H04L9/14

Abstract: 本发明公开了一种基于设备唯一特征标识的终端密钥生成分发方法，涉及密钥生成分发技术领域，包括获取设备标识，进行加密存储，并防克隆重复；选择并运行加密算法，生成终端密钥；将所述终端密钥分发目标通信设施，并确保安全传输；通信双方使用生成的终端密钥进行加和解密操作，并通过密钥验证机制验证密钥的有效性和安全性。本发明通过利用设备的唯一特征标识作为密钥生成的依据，可以大大减少密钥泄露的风险且避免了频繁的密钥计算过程。

公开(公告)号：CN119046960A

公开(公告)日：2024-11-29

申请号：CN202411030425.7

申请日：2024-07-30

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  明少锋 ,  曾嘉 ,  凌颖 ,  黎新 ,  宾冬梅 ,  林聪 ,  杨春燕 ,  黄承伟 ,  韩松明 ,  卢杰科 ,  张维

IPC: G06F21/60 ,  G06F1/3234

Abstract: 本发明公开了一种低功耗的透明解密系统及方法，涉及透明解密技术领域，包括控制器、调度器、解密模块、能量回收模块和电压调整模块；控制器负责接收解密任务，并将解密任务分配给可用的解密模块；调度器负责确定各个解密模块的运行顺序和时序，以保证数据流的顺利解密；解密模块用于对数据流进行解密；能量回收模块用于将解密过程中产生的热能转换为电能，用于供电或存储，减少外部能源需求；电压调整模块根据解密任务的实时计算需求动态调整电压，以最小运作功耗运行。本发明通过设立能量回收模块对解密系统的热能进行回收，转化为电能，并且设立电压调整模块，使供电电压保持最小的运作功率，以此减少能源损耗，降低使用功率。

公开(公告)号：CN118803746A

公开(公告)日：2024-10-18

申请号：CN202410874982.0

申请日：2024-07-02

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  杨春燕 ,  谢铭 ,  黎新 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  林孔升

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/03 ,  H04L9/32

Abstract: 本发明公开了一种设备间安全无线通信方法及系统，涉及安全通信技术领域，包括发送端生成密钥对，通过无线局域网将所述密钥对发送到接收端；通过所述接收端验证所述密钥对得到会话密钥，并基于所述会话密钥协商认证密钥；所述发送端根据所述会话密钥生成加密包发送到接收端，所述接收端验证所述加密包中的认证密钥，若通过则保留所述加密包并解密，若不通过则舍弃所述加密包。本发明结合对称加密和非对称加密的优势，使用混合密钥加密机制，能够有效防止无线信号被窃听和解码，确保通信数据的保密性。并且定期更新会话密钥，防止长期使用被破解。采用GCM加密和认证标签，能够同时实现机密性和完整性保护，有效防止重放攻击和数据篡改。

公开(公告)号：CN118764217A

公开(公告)日：2024-10-11

申请号：CN202410526963.9

申请日：2024-04-29

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  杨春燕 ,  黎新 ,  宾冬梅 ,  谢铭 ,  韩松明 ,  唐福川 ,  卢杰科 ,  明少锋 ,  张龙飞 ,  黄伟翔 ,  崔志美

IPC: H04L9/40

Abstract: 本申请公开一种基于遗传算法改进型的蜜罐防入侵方法，包括步骤：建立用于反映蜜罐成功与失败的数学模型；确定进化算法基本参数；设计编码方案：结合对蜜罐的环境、攻击者的侦测方式制造适合攻击者的欺骗行为及强制攻击者进入真正的目标系统；基于遗传算法进行蜜罐动态优化。本发明涉及的技术方案，基于遗传算法改进型的蜜罐防入侵方法利用遗传算法的优化策略来动态控制蜜罐的配置、策略等参数，打破传统蜜罐被攻击者识别躲避的瓶颈，本发明涉及的方案在现代攻击手段日益增多的情况下，能够提高网络安全的防御力度，同时为网络安全保驾护航。此外，本申请还涉及一种电子设备，同样具有上述有益效果。

公开(公告)号：CN118503826A

公开(公告)日：2024-08-16

申请号：CN202410625098.3

申请日：2024-05-20

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 韩松明 ,  凌颖 ,  谢铭 ,  唐福川 ,  卢杰科 ,  明少锋

IPC: G06F18/2415 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于LSTM‑SiTGRU模型的明密文智能分类方法及系统，包括：对原始明密文电力数据集进行初始化；根据指标体系使用处理后的数据构建评估数据集；将评估数据集按比例划分为训练集和测试集，并将训练集输入到基于LSTM‑SiTGRU训练模型中进行训练迭代；进行正向输入，通过回归输出层输出预测值；进行反向输入，通过回归输出层输出预测值；将正向输入和反向输入通过处理后的结果进行组合，进行分类，得到最终的分类结果。本发明能够更好地捕捉数据集中的复杂特征和潜在关系，提高了分类的准确性和泛化能力，并能更好地处理复杂的高维数据，在面对复杂的数据集和任务时模型对未知数据的泛化能力，使其在信息安全领域的实际应用中更加稳健可靠。

公开(公告)号：CN118400121A

公开(公告)日：2024-07-26

申请号：CN202410219869.9

申请日：2024-02-28

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  黎新 ,  谢铭 ,  杨春燕 ,  凌颖 ,  蒙亮 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川

IPC: H04L9/40 ,  H04L9/32 ,  H04L1/00

Abstract: 本发明公开了一种基于网络安全用的相互通信方法及系统，涉及通信方法技术领域，包括以下步骤：客户端通过负载均衡模组将完整数据分为多股数据，之后输入到通信发射端；通过通信发射端将多股数据输入到数据聚合模组，生成完整数据，之后输入到中继端；通过中继端同时向第三方平台和接收端服务器发送完整数据，以及完整数据对应的时间戳，第三方平台接收完整数据并验证通过之后，将验证通过的完整数据传输至接收端服务器；接收端服务器对两组完整数据校对合格后，接收端服务器与中继端搭建通道。本发明的完整数据在通信传输的过程中，会将完整数据拆分成多股数据，这样可以减小通信发射端的负载压力，确保传输数据不会轻易出现全部丢失的现象。