公开(公告)号：CN119232373A

公开(公告)日：2024-12-31

申请号：CN202411374803.3

申请日：2024-09-29

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 李攀登 ,  肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  胡健 ,  杨祎巍 ,  王海林 ,  许爱东 ,  唐然 ,  徐培明 ,  尹君 ,  张宇南 ,  杨政 ,  徐文倩

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/30

Abstract: 本申请提供了一种代理重加密方法和代理重加密装置。应用于智能电网中，智能电网包括数据拥有方、数据使用方、密钥生成中心以及云服务器，密钥生成中心生成全局公共参数、主私钥以及解密密钥，主私钥用于生成数据使用方对应的解密密钥，解密密钥用于数据使用方进行解密；数据拥有方对明文消息进行加密，得到原始密文，并生成重加密密钥，将原始密文和重加密密钥发送至云服务器；云服务器根据重加密密钥，将原始密文转换为重加密密文；数据使用方获取原始密文或者重加密密文，并采用解密密钥对原始密文或者重加密密文进行解密，得到明文消息。该方法解决了现有技术中如何实现数据使用方和数据拥有方之间的一对多数据共享的技术问题。

公开(公告)号：CN117560214A

公开(公告)日：2024-02-13

申请号：CN202311644648.8

申请日：2023-11-30

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 洪超 ,  肖鹏 ,  许爱东 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  陈霖 ,  尹君 ,  张宇南 ,  杨政

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提供了一种基于CL‑PKC与CRT的轻量级密钥管理系统，包括：电力监控中心PMC用于获取各电力监控设备的设备参数以及生成各电力监控设备的公钥和私钥；使用无证书公钥密码体制CL‑PKC生成边缘采集终端与电力监控设备的单播会话密钥以及使用中国剩余定理CRT生成电力监控设备的群组会话密钥；上述系统利用CRT完成群组会话密钥的生成与分发，CRT的速度快，资源消耗少，保证了系统的安全性与密钥管理的轻量级。解决了现有电力监控系统的计算资源有限、无法支持高资源消耗的密钥管理方案的问题。

公开(公告)号：CN119094121A

公开(公告)日：2024-12-06

申请号：CN202411236818.3

申请日：2024-09-04

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  唐然 ,  杨祎巍 ,  王海林 ,  李攀登 ,  胡健 ,  许爱东 ,  尹君 ,  徐文倩 ,  杨政 ,  陈霖 ,  赵晓平 ,  徐培明

IPC: H04L9/08 ,  H04L9/32

Abstract: 本申请提供了一种智能电网的认证密钥协商方法、处理器和电子设备。该方法包括：控制中心接收智能电表的第一注册请求；控制中心接收电力提供商的第二注册请求；控制中心接收智能电表发送的用电数据请求，并在对智能电表的身份认证通过的情况下计算出第一会话密钥，智能电表对控制中心身份认证通过的情况下，获得第一会话密钥；控制中心接收电力提供商提供的能源数据，并在对电力提供商的身份认证通过的情况下计算出第二会话密钥，电力提供商对控制中心身份认证通过的情况下，获得第二会话密钥。该方法解决了现有技术中在智能电表、控制中心以及服务商之间密钥交换过程中通信效率低的问题。

公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN119966623A

公开(公告)日：2025-05-09

申请号：CN202510129095.5

申请日：2025-02-05

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 洪超 ,  肖鹏 ,  梁志宏 ,  张振红 ,  杨祎巍 ,  尹君 ,  李攀登 ,  王海林 ,  许爱东 ,  毕乐宇 ,  王朴 ,  陈霖 ,  徐文倩 ,  徐培明 ,  张宇南

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种会话密钥确定方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：在智能电表完成系统初始化的情况下，向注册中心发送电表信息，接收注册中心反馈的伪身份信息和初始密钥，基于初始密钥确定智能电表的电表密钥，采用上述方法，基于电表密钥与边缘服务器进行密钥协商认证，确定智能电表与边缘服务器之间的会话密钥，一方面，通过智能电表、注册中心、边缘服务器三端交互进行多次验证，提高了认证的准确性，进而提高会话密钥的安全性。另一方面，在通过注册中心所属区块链的智能合约验证的情况下接收伪身份信息和初始密钥，进一步提高伪身份信息和初始密钥安全性，进而提高会话密钥的安全性。

公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC: G06F9/50 ,  G06N5/04

Abstract: 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN118041571A

公开(公告)日：2024-05-14

申请号：CN202311648891.7

申请日：2023-12-04

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  胡健 ,  许爱东 ,  尹君 ,  张宇南 ,  王海林 ,  李攀登 ,  谢林江 ,  陈霖 ,  杭菲璐

IPC: H04L9/40

Abstract: 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法，该方法包括：获取多个备选措施组合；根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分；根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分；根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分；基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。

公开(公告)号：CN119046915A

公开(公告)日：2024-11-29

申请号：CN202411078520.4

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 匡晓云 ,  洪超 ,  曹扬 ,  苏扬 ,  蒋屹新 ,  张宇南 ,  李攀登 ,  陈霖

IPC: G06F21/32 ,  G06F21/44

Abstract: 本申请提供了一种电力系统访问连接的控制方法、装置和电子设备。该方法包括：接收访问用户通过待访问终端发送的身份认证信息，对身份认证信息进行验证；在身份认证信息通过验证的情况下，确定访问用户对应的访问权限，并确定访问权限对应的多个访问节点，根据多个访问节点生成用户访问节点集合；接收访问用户发送的业务访问请求，解析业务访问请求得到目标访问节点，根据目标访问节点在用户访问节点集合中进行匹配，得到待连接节点，并控制待访问终端与待连接节点建立业务访问连接，以使访问用户通过与待访问终端连接的待连接节点访问电力系统。通过本申请，解决了现有技术中电力系统的数据交互过程容易遭受攻击，导致电力系统不安全的问题。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。