公开(公告)号：CN114553430B

公开(公告)日：2024-02-06

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双(56)对比文件Abdallah Moubayed ect..Software-Defined Perimeter (SDP): State of the ArtSecure Solution for Modern Networks《.IEEENetwork ( Volume: 33, Issue: 5, Sept.-Oct. 2019)》.2019,全文.杨正权;靳明星;张晓东“.零信任”在云化业务中的安全技术研究.信息安全与通信保密.2020,(第03期),全文.吴克河;程瑞;郑碧煌;崔文超.电力物联网安全通信协议研究《.信息网络安全》.2021,全文.

公开(公告)号：CN113162930A

公开(公告)日：2021-07-23

申请号：CN202110436767.9

申请日：2021-04-22

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 吴克河 ,  朱朝阳 ,  周亮 ,  朱亚运 ,  垢名浩 ,  李为 ,  崔文超 ,  程瑞 ,  王海翔 ,  张梦迪 ,  唐志军

IPC: H04L29/06 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力CPS的网络安全态势感知方法，包括如下步骤：S1：报警数据预处理；S2：报警数据融合，使用基于可信度的报警信息融合方法进行多源报警信息融合；S3：基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法，在对安全报警日志数据的预处理中可以利用时空特性进行关联分析，进一步归并冗余数据，提高了处理效率；有效性高，一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联，时间上和空间上往往是相同或相近，利用这一性质可以有效辨别一些错误的数据和澘在威胁。

公开(公告)号：CN112686775A

公开(公告)日：2021-04-20

申请号：CN202110004429.8

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  华北电力大学 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  朱亚运 ,  唐志军 ,  吴克河 ,  缪思薇 ,  崔文超 ,  何金栋 ,  程瑞 ,  杨成纯

IPC: G06Q50/06 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法，包括获取注入虚假数据的数据集；对数据进行降维，得到低维数据空间；采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征；在低维数据空间中提取数据特征，将数据特征输入基于机器学习构建的攻击检测模型，进行攻击检测。能够有效的降低计算量，过挖掘数据间的关系，计算精度高，可有效提升虚假数据注入攻击的检测精度和稳定性。

公开(公告)号：CN114070570B

公开(公告)日：2023-07-21

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN114553430A

公开(公告)日：2022-05-27

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的新型电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双向加密隧道。上述方法显著降低了攻击的成功率，明显减轻了计算和通信压力，保障了通信的安全性。

公开(公告)号：CN107343179B

公开(公告)日：2019-11-29

申请号：CN201710692351.7

申请日：2017-08-14

Applicant: 华北电力大学

Inventor： 吴克河 ,  张晓良 ,  李宝强 ,  李梦雪 ,  程瑞

IPC: H04N7/18

Abstract: 本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用，系统包括安全视频监控终端模块和安全视频接入网关模块；安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片，实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证；安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡；安全视频接入网关模块建立视频监控终端硬件特征信息库，确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉，能保证视频信息的安全和视频信息传输效率；具有广泛的应用前景。

公开(公告)号：CN113360944B

公开(公告)日：2024-03-22

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN115189927B

公开(公告)日：2023-11-03

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN114070570A

公开(公告)日：2022-02-18

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。