公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN118282654B

公开(公告)日：2024-08-23

申请号：CN202410711171.9

申请日：2024-06-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 汤亿则 ,  周鹏 ,  许敏 ,  张烨华 ,  戚伟强 ,  邱兰馨 ,  高渝强 ,  吕思达 ,  王以良 ,  郭亚琼 ,  杨帆 ,  周晨轶 ,  王信佳 ,  孙歆 ,  郭瑜 ,  陈其祥 ,  佟亮 ,  吕玉祥 ,  姚欢

IPC: H04L9/08 ,  H04L67/12 ,  H04B10/70

Abstract: 本发明公开了一种量子通信方法、边缘设备及量子通信系统，用于终端与云管理中心之间的通信，包括：边缘设备接收终端生成的第一密钥，并接收云管理中心生成的第二密钥；边缘设备发送第一密钥至云管理中心，以使云管理中心基于第一密钥生成第一通信密钥；边缘设备基于第一密钥和第二密钥生成第三密钥，并将第三密钥发送至终端，以使终端基于第三密钥生成第二通信密钥，并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信，实现了变电站云管理中心与变电站终端进行一对多量子通信，克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺与量子密钥速率测量困难的问题，减小了变电站云管理中心的计算负担。

公开(公告)号：CN118296372A

公开(公告)日：2024-07-05

申请号：CN202410317541.0

申请日：2024-03-20

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 周鹏 ,  戚伟强 ,  杨帆 ,  王以良 ,  孙嘉赛 ,  郭亚琼 ,  冯珺 ,  陈超 ,  毛冬 ,  陈珊 ,  孙望舒 ,  卢文达 ,  钱经玮

IPC: G06F18/214 ,  G06Q50/06 ,  G06N3/08

Abstract: 本申请公开了一种电力业务数据接口识别方法及装置，本方案通过给电力业务数据构建数据标签，提高数据安全性，解决现有数据接口自动识别过程中的问题；同时，通过预设电力业务数据接口识别模型可以自动、准确识别出业务链路中的关键节点，明确防护重点，并能够在数据异动发生时快速准确地追查出数据异动源头，保护业务活动链路的安全性和功能，防止敏感数据的泄露对业务造成严重影响，并解决了现有数据接口自动识别过程中缺乏全景视角和难以发现数据泄露源头的问题，有助于帮助新型电力系统形成基于数据标签的业务数据接口自动识别能力，既能满足线上合作渠道的数据安全异动发现需求，又能实现数据异动之后的精准溯源。

公开(公告)号：CN118018284A

公开(公告)日：2024-05-10

申请号：CN202410191236.1

申请日：2024-02-21

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 郭瑜 ,  钱锦 ,  王以良 ,  李昂 ,  王源涛 ,  赵志新 ,  项翔 ,  杜猛俊 ,  赵宗罗 ,  王剑 ,  周波 ,  杨帆 ,  张烨华

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及电力物联网安全技术领域，公开了一种设备认证与密钥协商方法、系统和计算机设备，包括终端设备根据第一信息组，生成第一消息组，并发送至边缘设备；边缘设备根据第二信息组和第一认证消息，对第一验证消息进行验证，响应于验证通过，根据第二信息组和第一认证消息，生成第一会话密钥和第二消息组，并将第二消息组发送至终端设备；终端设备根据第一信息组和第二认证消息，生成第二会话密钥，并根据第一临时消息，对第二消息组进行验证，响应于验证通过，发送确认消息至边缘设备。本方法减少了计算成本和通信开销，能够抵抗去同步攻击，兼顾了轻量级计算和安全性传输两方面的需求，保证了设备认证和密码协商过程的高效率性和高安全性。

公开(公告)号：CN116628735A

公开(公告)日：2023-08-22

申请号：CN202310428982.3

申请日：2023-04-18

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 周鹏 ,  戚伟强 ,  许敏 ,  王以良 ,  吴昊 ,  俞欣 ,  陈逍潇 ,  郭亚琼 ,  杨帆 ,  孙嘉赛 ,  陆鑫 ,  王臻 ,  陈超 ,  陈婧楠 ,  徐子超

IPC: G06F21/62 ,  G06F21/60 ,  G06N10/60

Abstract: 本发明实施例提供一种适应电力业务系统的量子密钥数据库加密方法及系统，涉及量子通信技术和信息科学技术领域。加密方法包括：通过量子密钥分发设备发送端和接收端，生成量子密钥；电力系统应用服务器向量子密钥加密服务器发送数据写入请求或者数据更新请求；所述量子密钥加密服务器向量子密钥分发设备发送端请求获取量子密钥；所述量子密钥分发设备发送端向所述量子密钥加密服务器返回量子密钥ID和量子密钥；所述量子密钥加密服务器对所述数据写入请求或数据更新请求进行处理，并将处理的结果存储于内部的数据请求字典中。该加密方法及系统能增强电力系统数据库服务器的加密强度，保证数据安全。

公开(公告)号：CN116389157A

公开(公告)日：2023-07-04

申请号：CN202310510192.X

申请日：2023-05-05

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  许敏 ,  郭亚琼 ,  王以良 ,  朱鸿江 ,  黄佳凌 ,  陈昭昀 ,  杨帆 ,  陆鑫 ,  董科 ,  孙望舒 ,  王臻 ,  陈超 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智

IPC: H04L9/40 ,  H04L67/565 ,  H04L67/55

Abstract: 本发明涉及通信技术领域，公开了一种基于网络安全平台的数据监测方法、系统、设备及介质，包括将获取到的外网源数据进行转换，得到标准数据；将所述标准数据通过隔离装置发送至内网服务器；其中，所述隔离装置为带有转发功能的物理隔离装置；将所述标准数据存储于预先配置的数据库中；响应于用户触发的数据请求指令或根据预设的推送策略，获取所述数据库中的标准数据并进行展示。本方法能够实现实时动态变更，并对物理设备对象的静态和动态属性数据实时监测，有效的反映真实的网络威胁，有利于设备的安全运行。

公开(公告)号：CN114785490A

公开(公告)日：2022-07-22

申请号：CN202210202528.1

申请日：2022-03-03

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 汤亿则 ,  章毅 ,  邱兰馨 ,  向辉 ,  杨鸿珍 ,  凌芝 ,  吕玉祥 ,  史俊潇 ,  施敏达 ,  吴昊 ,  卢杉 ,  王以良 ,  吴辉 ,  陈巨龙

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明实施例提供一种海量智能电表终端的安全通信方法及安全通信装置，属于高级基础设施网络中智能电表终端通信技术领域。所述安全通信方法包括获取加密服务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥；所述加密服务器更新所述高级基础设施网络内当前时隙的通信会话信息。本发明通信装置通过智能电表终端根据该会话信息以及自己的公钥和私钥获得会话密钥，发送终端根据该会话密钥加密数据并广播给其他终端，同时生成消息认证码，接收终端根据该会话密钥解密数据并验证消息认证码，进而实现了高级基础设施网络内的安全可靠通信；本发明采用广播的方式，使得密钥分发更加方便，同时也有效降低了通信成本。

公开(公告)号：CN114757221A

公开(公告)日：2022-07-15

申请号：CN202210198236.5

申请日：2022-03-02

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  国网浙江省电力有限公司金华供电公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 邵炜平 ,  邱兰馨 ,  杨鸿珍 ,  吕玉祥 ,  汤亿则 ,  向辉 ,  徐阳洲 ,  王以良 ,  吴昊 ,  郭喻 ,  吴辉 ,  吕华山 ,  陈巨龙 ,  王红艳 ,  陈颢

IPC: G06K9/00 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明实施例提供一种基于RF‑DNA指纹的物联网设备识别方法及系统，属于物联网设备识别与认证技术领域。所述识别方法包括：采用方差轨迹检测法寻找并截取瞬态射频信号波形；采用小波变换法对截取的所述瞬态射频信号波形执行去噪操作；对去噪操作后的所述瞬态射频信号波形执行GAF变换操作，以得到角和场和角差场的二维图像；采用所述二维图像训练神经网络，并采用训练完成的所述神经网络识别物联网设备的独特特征。本发明提供的识别方法在获取数据集时通过改进的小波变换法和GAF变换操作，使得获取的数据集能够更加准确地反映设备指纹的特征，从而提高了深度学习模型的训练效率以及识别精度。

公开(公告)号：CN114401108A

公开(公告)日：2022-04-26

申请号：CN202111489287.5

申请日：2021-12-08

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 叶卫 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  刘若琳 ,  汪轶 ,  董科 ,  许敏 ,  陈婧楠 ,  陆鑫 ,  孙嘉赛 ,  陈超

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明涉及能源供需网络安全检测技术领域，具体涉及一种能源供需状态动态监测系统及方法，本发明包括：控制终端，是控制能源供需控制的终端服务器；联动模块，用于整合风险感知模块与预警提示模块，形成数据信息交互，进行协作运行；数据采集模块，用于采集能源供需请求过程实时数据；动态监测模块，用于监测能源供需请求数据传输过程的动态；能源输出模块，用于审核能源供需请求，执行能源分配与输出命令；本发明通过各项防护及监测机制能够有效地确保系统功能正常访问与交互，避免主机控制端遭受攻击入侵或漏洞而轻易崩溃无法运行的情况出现，同时避免了能源供需下级请求数据相互推算获取对方秘密数据的问题产生。

公开(公告)号：CN114386052A

公开(公告)日：2022-04-22

申请号：CN202111489286.0

申请日：2021-12-08

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 戚伟强 ,  周鹏 ,  郭亚琼 ,  刘若琳 ,  叶卫 ,  陈逍潇 ,  陆鑫 ,  孙嘉赛 ,  潘伟 ,  俞天奇 ,  陈超 ,  陈婧楠 ,  王以良

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/906 ,  G06N20/00

Abstract: 本发明涉及能源互联网技术领域，具体涉及一种能源互联网数据互动方法及系统，包括以下步骤：通过能源互联网获取电网互动中的电源数据、电网数据、负荷数据和储能数据；构建基于安全多方计算、联邦学习及同态加密关键技术，并针对能源互联网中的数据互动安全防护需求；根据数据互动安全防护需求，得出源－网－荷－储信息交互过程中所需优化的数据安全保护算法；本发明中，针对能源互联网背景下多平台、多用户、多系统数据跨域交互中的高频次、高弹性特征，综合利用安全多方计算、同态加密、联邦学习技术手段，研究多场景细粒度数据防护体系规范，在保证实时性和高精度前提下为高弹性电网数据互动提供安全保障。