公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

Applicant: 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC: G06F21/57

Abstract: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN116663052A

公开(公告)日：2023-08-29

申请号：CN202310582461.3

申请日：2023-05-22

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王晓辉 ,  李道兴 ,  郭鹏天 ,  季知祥 ,  程凯 ,  杨会峰

IPC: G06F21/62 ,  G06N3/098 ,  G06F21/60 ,  G06N3/082

Abstract: 本发明公开了一种多方协作下的电力数据隐私保护方法、系统、设备及介质，方法包括：通过梯度值对基于联邦学习构建的多方协作下的用能征信评分模型进行参数更新；通过模型损失函数找出使参数更新后的用能征信评分模型准确度最高的输入数据梯度；根据模型训练过程中的最小风险函数进行输入数据梯度裁剪并添加扰动；使用同态加密对梯度裁剪并添加扰动的输入数据进行保护。本发明采用联邦学习既可以保护数据安全和用户隐私，又可以充分利用分散的数据源来提升模型的性能。同时，进行输入数据梯度裁剪并添加扰动，能够有效保证在多方协作数据共享下进行模型训练的数据隐私安全。此外，使用同态加密能够有效保护联邦学习中的用户隐私和数据安全。

公开(公告)号：CN116596561A

公开(公告)日：2023-08-15

申请号：CN202310583068.6

申请日：2023-05-22

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王晓辉 ,  李道兴 ,  郭鹏天 ,  季知祥 ,  程凯 ,  杨会峰

IPC: G06Q30/018 ,  G06Q10/0639 ,  G06Q50/06 ,  G06N20/00

Abstract: 一种基于纵向联邦学习的用能企业征信评价方法、系统及设备，方法包括基于纵向联邦学习建立用能企业征信评价模型；分析用能征信数据共享场景的业务目标，剖析各参与方电网电能数据与业务目标的内在关联性，筛选出关联度满足阈值条件的电能数据特征，加密后上传至模型；梳理电网以及合作方各自的基础信息，根据基础信息建立相应的评分规则，并通过隐私计算方法计算对应评分；在评分中选取特征，将历史数据对应于模型得到的评分作为评分真实值，采用Softmax回归方法预测未来时期模型的评分，在回归的过程中对数据进行同态加密，最后对用能企业征信评价模型完成部署。本发明在扩大数据标签，增加数据池的同时，又有效保障了数据隐私。

公开(公告)号：CN115270145A

公开(公告)日：2022-11-01

申请号：CN202210712406.7

申请日：2022-06-22

Applicant: 国网河北省电力有限公司信息通信分公司 ,  华北电力大学 ,  国家电网有限公司

Inventor： 杨会峰 ,  陈连栋 ,  程凯 ,  王乃玉 ,  李轩 ,  关志涛

IPC: G06F21/60 ,  G06F21/62 ,  G06N20/00 ,  G06Q50/06

Abstract: 本发明公开了一种基于联盟链和联邦学习的用户窃电行为检测方法及系统模型，检测方法包括顺序相接的如下步骤：1)节点注册；2)训练初始化；3)密钥分发；4)本地训练：被选中的参与方下载全局模型并通过本地优化策略迭代，加密后将密文发送给代理节点；5)模型聚合：满足门限阈值的代理节点集群联合恢复出解密密钥，并调用智能合约执行两阶段聚合，结果共识后上链；6)全局模型更新：全局迭代满足条件之后，全局训练结束，窃电检测模型更新；7)窃电行为检测。本发明既可以获得具有超越本地单独训练的性能的模型，又可以兼顾本地数据的隐私性，提高了安全性，并可以实现用户窃电检测模型可持续的迭代和更新。

公开(公告)号：CN113726726A

公开(公告)日：2021-11-30

申请号：CN202110596258.2

申请日：2021-05-30

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

Abstract: 本发明公开了一种基于边缘计算的电力物联网可信度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN113572760A

公开(公告)日：2021-10-29

申请号：CN202110829772.6

申请日：2021-07-22

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王文辉 ,  张錋 ,  韩啸 ,  韩龙玺 ,  程凯

IPC: H04L29/06 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明提供了一种设备协议漏洞检测方法及装置，其中，该方法包括：确定待检测设备的待检测协议类型，获取待检测设备所在系统中的与待检测协议类型相对应的协议报文；获取协议报文中各字段之间的关系；根据协议报文对待检测设备所在系统进行协议状态机学习，获取待检测设备所在系统的状态机路径；根据状态路径确定测试用例生成方法，按照测试用例生成方法，结合各字段之间的关系生成与各状态路径对应的测试用例；将测试用例输入待检测设备，根据待检测设备的工作状态得到待检测设备的协议漏洞检测结果。本发明结合协议报文中各字段之间的关系以及状态路径生成测试用例，避免产生大量冗余的测试用例，提高了代码覆盖率，从而提高了漏洞检测效率。

公开(公告)号：CN113312608A

公开(公告)日：2021-08-27

申请号：CN202110441776.7

申请日：2021-04-23

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 冯云 ,  赵兵 ,  翟峰 ,  许海清 ,  孙炜 ,  马超 ,  梁晓兵 ,  葛得辉 ,  刘鹰 ,  陈昊 ,  付义伦 ,  彭楚宁 ,  李保丰 ,  曹永峰 ,  岑炜 ,  许斌 ,  孔令达 ,  徐萌 ,  赵英杰 ,  冯占成 ,  任博 ,  周琪 ,  张庚 ,  袁泉 ,  卢艳 ,  韩文博 ,  王楠 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/46

Abstract: 本发明公开了一种基于时间戳的电力计量终端身份认证方法及系统，包括：发送方根据计量终端的设备身份信息计算第一设备标识密钥；发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将公钥与所述辅助字符串进行异或运算，以获取辅助信息；发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文；接收方根据时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；接收方根据所述明文计算第二设备标识密钥；接收方计算第一设备标识密钥和第二设备标识密钥的相似度，并根据所似度确定认证结果。

公开(公告)号：CN112055029A

公开(公告)日：2020-12-08

申请号：CN202010975261.0

申请日：2020-09-16

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  程凯

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息安全技术领域，具体涉及零信任电力物联网设备和用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

公开(公告)号：CN111600898A

公开(公告)日：2020-08-28

申请号：CN202010440131.7

申请日：2020-05-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 李唱 ,  廖鹏 ,  陈连栋 ,  申培培 ,  国明 ,  高鹏 ,  林学峰 ,  蒋甜 ,  沈伟 ,  于晓文 ,  葛国栋 ,  孙泽极 ,  吴超 ,  程凯

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/2455

Abstract: 本发明公开了一种基于规则引擎的安全告警生成方法、装置及系统，所述方法包括以下步骤：对网络中的设备及系统进行数据采集；将采集到的数据进行预处理；将经过预处理后的数据与规则库内的预设规则进行关联分析，响应于所述预设规则中的告警条件，生成安全告警，并对所述生成的安全告警进行可视化展示。本发明可对整个安全防线进行监控和管理，实现对多源安全事件的预警。

公开(公告)号：CN213244052U

公开(公告)日：2021-05-18

申请号：CN202022281226.7

申请日：2020-10-14

Applicant: 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司

Inventor： 程凯 ,  申培培 ,  刘咸通 ,  李刚 ,  王新颖 ,  辛晓鹏 ,  赵林丛 ,  林静 ,  陈连栋 ,  杨超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本实用新型提供了一种智能变电站终端可信自治认证系统，该系统包括：智能终端、一次设备、二次设备、可信交换机、可信计算机、可信计算芯片、认证服务器、特征数据库，所述一次设备及二次设备连接所述智能终端，所述智能终端连接所述可信交换机，所述可信交换机连接所述可信计算机，所述可信计算机连接所述特征数据库及认证服务器，所述认证服务器连接所述特征数据库，所述可信交换机、可信计算机、认证服务器均内置所述可信计算芯片。本实用新型提供的智能变电站终端可信自治认证系统，使可信计算能够应用到终端信息认证中，保证智能变电站过程层和间隔层间信息交互安全，最大程度降低网络攻击对智能变电站的安全威胁。