公开(公告)号：CN113360944A

公开(公告)日：2021-09-07

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN112822189A

公开(公告)日：2021-05-18

申请号：CN202110004853.2

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  华中科技大学 ,  华北电力大学 ,  国家电网有限公司

Inventor： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  周纯杰 ,  陈锦山 ,  崔文超 ,  程瑞

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/46 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种流量识别方法及装置，解决了传统的网络流量识别技术由于在加密流量中关键特征被加密，导致其应用受到限制的问题。包括：采集并分析流量数据；对所述流量数据进行特征提取和预处理，得到待识别流量数据；将所述待识别流量数据输入训练好的GBDT‑LR融合模型，对所述待识别流量数据进行流量识别。

公开(公告)号：CN112383917A

公开(公告)日：2021-02-19

申请号：CN202011135087.5

申请日：2020-10-21

Applicant: 华北电力大学

Inventor： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC: H04W12/0431 ,  H04W12/02 ,  H04B7/185

Abstract: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。

公开(公告)号：CN112383917B

公开(公告)日：2024-07-02

申请号：CN202011135087.5

申请日：2020-10-21

Applicant: 华北电力大学

Inventor： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC: H04W12/0431 ,  H04W12/02 ,  H04B7/185

Abstract: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。

公开(公告)号：CN115174132B

公开(公告)日：2024-02-06

申请号：CN202210518604.X

申请日：2022-05-13

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程相鑫 ,  韩扬 ,  张继宇 ,  程瑞 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量的电力物联网入侵检测方法，包括如下步骤：1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型；2)基于R‑Drop方法对模型进行优化；3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小，使模型能够部署到存储空间有限的边缘物联设备上，完成网络流量分类模型的搭建，边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型；使用R‑drop正则方法训练优化，有效提升入侵检测分类模型速度和性能；分类模型能够以较低的计算资源消耗、高效

公开(公告)号：CN115189927A

公开(公告)日：2022-10-14

申请号：CN202210726100.7

申请日：2022-06-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  石进 ,  韩扬 ,  张继宇 ,  程瑞 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明公开了一种基于零信任的电力网络安全防护方法，从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身，保证终端接入具有很好的安全性和性能；基于信息熵和改进k‑means算法对网络流量进行预处理，去除冗余的流量数据信息，择优选出具有最大信息量的特征子集，将实时流量数据与正常设备访问行为基线比较，从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作；提出了基于信任值的动态访问控制方案框架，包括：基础身份认证、信任值评估、动态访问控制信任值计算和访问决策，针对用户信任值决定用户的访问权限，更好地确保了安全性。

公开(公告)号：CN115174132A

公开(公告)日：2022-10-11

申请号：CN202210518604.X

申请日：2022-05-13

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程相鑫 ,  韩扬 ,  张继宇 ,  程瑞 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于网络流量的电力物联网入侵检测方法，包括如下步骤：1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型；2)基于R‑Drop方法对模型进行优化；3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小，使模型能够部署到存储空间有限的边缘物联设备上，完成网络流量分类模型的搭建，边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型；使用R‑drop正则方法训练优化，有效提升入侵检测分类模型速度和性能；分类模型能够以较低的计算资源消耗、高效的计算效率在电力物联网边缘物联代理设备上完成入侵检测分类任务。

公开(公告)号：CN107343179A

公开(公告)日：2017-11-10

申请号：CN201710692351.7

申请日：2017-08-14

Applicant: 华北电力大学

Inventor： 吴克河 ,  张晓良 ,  李宝强 ,  李梦雪 ,  程瑞

IPC: H04N7/18

Abstract: 本发明公开一种视频信息加密与视频终端安全认证系统、认证方法及其应用，系统包括安全视频监控终端模块和安全视频接入网关模块；安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片，实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证；安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡；安全视频接入网关模块建立视频监控终端硬件特征信息库，确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。本发明认证系统设备少、安全高效、实施方便、费用低廉，能保证视频信息的安全和视频信息传输效率；具有广泛的应用前景。