公开(公告)号：CN117992962A

公开(公告)日：2024-05-07

申请号：CN202211358346.X

申请日：2022-11-01

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 卢子昂 ,  李尼格 ,  陈牧 ,  周鹏 ,  陈璐 ,  戚伟强 ,  李勇 ,  郭亚琼 ,  戴造建 ,  方文高

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/64 ,  G06F11/34

Abstract: 本发明提供了基于寄存器的控制流完整性校验方法、系统、设备和介质，包括：程序执行时，获取目标程序中被调用的函数的基地址和重定位地址，将被调用的函数的基地址和重定位地址与预先构建的控制流转移安全轮廓进行粗粒度控制流完整性校验；当程序执行到设定位置时，获取并利用LBR寄存器记录目标程序中跳转到设定位置处的函数的跳转前的地址，将所述函数跳转前的地址与预先建立的内部检测表进行细粒度控制流完整性校验；本发明利用控制流转移安全轮廓分析目标程序，又在控制流转移安全轮廓设定位置插入内部检测器函数，针对性地在易受攻击位置进行异常控制流检测，减少了校验次数解决了动态生成代码相关的恶意控制流转移问题。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN113132116A

公开(公告)日：2021-07-16

申请号：CN202110670696.9

申请日：2021-06-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 刘若琳 ,  周鹏 ,  叶卫 ,  陆鑫 ,  戚伟强 ,  王以良 ,  陈逍潇 ,  郭亚琼 ,  俞天奇 ,  陈婧楠 ,  江樱 ,  张烨华 ,  宋宇波 ,  杨帆 ,  孙望舒 ,  许敏 ,  朱好 ,  朱鸿江 ,  周慧凯 ,  王臻

IPC: H04L9/32 ,  H04L29/06

Abstract: 本申请提出了基于知识签名的敏感数据匿名访问方法，包括基于秘密值生成对应敏感数据访问客户端的知识签名；获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求，基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文，将身份标识添加至访问信息列表，敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文，敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程，灵活高效，适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问，也保护了敏感数据访问客户端隐私。

公开(公告)号：CN110580416A

公开(公告)日：2019-12-17

申请号：CN201910859914.6

申请日：2019-09-11

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 黄红兵 ,  吴惠芬 ,  龚小刚 ,  章毅 ,  叶卫 ,  周升 ,  沈志豪 ,  张景明 ,  裴旭斌 ,  谢若承 ,  方舟 ,  郭亚琼 ,  陈超 ,  许敏 ,  陈逍潇

IPC: G06F21/62 ,  G06F17/27

Abstract: 本发明的一种基于人工智能的敏感数据自动识别方法，涉及计算机技术与信息安全领域，包括如下步骤：S1、提取需要进行敏感数据识别的文本；S2、将文本与人工定义敏感关键词进行匹配，若符合，转入步骤S5；若不符合，转入步骤S3；S3、将文本与正则表达式进行匹配，若符合，转入步骤S5；若不符合，转入步骤S4；S4、采用基于条件随机场的敏感数据识别方式对文本进行识别，若识别为敏感数据，转入步骤S5；若识别为非敏感数据，转入步骤S6；S5、返回文本包含的敏感数据类型；S6、敏感数据识别结束。本发明能够快速识别常规的敏感数据，同时能够准确的识别地址和人名等数据，具有较高敏感数据识别的准确度和效率的综合性能。

公开(公告)号：CN115314495B

公开(公告)日：2024-08-27

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN118282654B

公开(公告)日：2024-08-23

申请号：CN202410711171.9

申请日：2024-06-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  安徽继远软件有限公司

Inventor： 汤亿则 ,  周鹏 ,  许敏 ,  张烨华 ,  戚伟强 ,  邱兰馨 ,  高渝强 ,  吕思达 ,  王以良 ,  郭亚琼 ,  杨帆 ,  周晨轶 ,  王信佳 ,  孙歆 ,  郭瑜 ,  陈其祥 ,  佟亮 ,  吕玉祥 ,  姚欢

IPC: H04L9/08 ,  H04L67/12 ,  H04B10/70

Abstract: 本发明公开了一种量子通信方法、边缘设备及量子通信系统，用于终端与云管理中心之间的通信，包括：边缘设备接收终端生成的第一密钥，并接收云管理中心生成的第二密钥；边缘设备发送第一密钥至云管理中心，以使云管理中心基于第一密钥生成第一通信密钥；边缘设备基于第一密钥和第二密钥生成第三密钥，并将第三密钥发送至终端，以使终端基于第三密钥生成第二通信密钥，并基于第一通信密钥和第二通信密钥与云管理中心进行量子通信，实现了变电站云管理中心与变电站终端进行一对多量子通信，克服了变电站云管理中心在与多个变电站终端通信下系统资源紧缺与量子密钥速率测量困难的问题，减小了变电站云管理中心的计算负担。

公开(公告)号：CN118296372A

公开(公告)日：2024-07-05

申请号：CN202410317541.0

申请日：2024-03-20

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 周鹏 ,  戚伟强 ,  杨帆 ,  王以良 ,  孙嘉赛 ,  郭亚琼 ,  冯珺 ,  陈超 ,  毛冬 ,  陈珊 ,  孙望舒 ,  卢文达 ,  钱经玮

IPC: G06F18/214 ,  G06Q50/06 ,  G06N3/08

Abstract: 本申请公开了一种电力业务数据接口识别方法及装置，本方案通过给电力业务数据构建数据标签，提高数据安全性，解决现有数据接口自动识别过程中的问题；同时，通过预设电力业务数据接口识别模型可以自动、准确识别出业务链路中的关键节点，明确防护重点，并能够在数据异动发生时快速准确地追查出数据异动源头，保护业务活动链路的安全性和功能，防止敏感数据的泄露对业务造成严重影响，并解决了现有数据接口自动识别过程中缺乏全景视角和难以发现数据泄露源头的问题，有助于帮助新型电力系统形成基于数据标签的业务数据接口自动识别能力，既能满足线上合作渠道的数据安全异动发现需求，又能实现数据异动之后的精准溯源。

公开(公告)号：CN118283618A

公开(公告)日：2024-07-02

申请号：CN202410447319.2

申请日：2024-04-15

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 杨爽 ,  胡阳 ,  周鹏 ,  龚亮亮 ,  曹阳 ,  王文 ,  戚伟强 ,  郭亚琼 ,  黄慧 ,  黄佳凌 ,  孙嘉赛 ,  李洋 ,  曹委 ,  陆涛 ,  朱雪阳 ,  张影 ,  黄忠明 ,  叶彬彬 ,  张俊尧 ,  张明 ,  刘峰 ,  付江豪 ,  刘彬彬

IPC: H04W12/08 ,  H04W12/033

Abstract: 本发明公开了一种纵向加密系统的二次认证方法、认证系统及纵向加密系统，该方法的第一次认证通过终端向安全接入网关服务器发送第一认证请求报文，若安全接入网关服务器判断终端的身份认证通过，则建立纵向加密系统到数据网络的连接；第二次认证通过终端向无线公网管理模块发送第二认证请求报文，若无线公网管理模块判断终端的身份认证通过，则建立纵向加密系统到业务系统的连接；本发明的纵向加密系统包括5G微型纵向加密认证板卡和业务终端；本发明通过设置无线公网管理模块的认证流程，提升电力5G终端接入认证安全性和安全审计的需求，同时本发明的5G微型纵向加密系统，能够提升终端本身网络风险防御能力，也降低终端作为跳板攻击主站风险。

公开(公告)号：CN116628735A

公开(公告)日：2023-08-22

申请号：CN202310428982.3

申请日：2023-04-18

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 周鹏 ,  戚伟强 ,  许敏 ,  王以良 ,  吴昊 ,  俞欣 ,  陈逍潇 ,  郭亚琼 ,  杨帆 ,  孙嘉赛 ,  陆鑫 ,  王臻 ,  陈超 ,  陈婧楠 ,  徐子超

IPC: G06F21/62 ,  G06F21/60 ,  G06N10/60

Abstract: 本发明实施例提供一种适应电力业务系统的量子密钥数据库加密方法及系统，涉及量子通信技术和信息科学技术领域。加密方法包括：通过量子密钥分发设备发送端和接收端，生成量子密钥；电力系统应用服务器向量子密钥加密服务器发送数据写入请求或者数据更新请求；所述量子密钥加密服务器向量子密钥分发设备发送端请求获取量子密钥；所述量子密钥分发设备发送端向所述量子密钥加密服务器返回量子密钥ID和量子密钥；所述量子密钥加密服务器对所述数据写入请求或数据更新请求进行处理，并将处理的结果存储于内部的数据请求字典中。该加密方法及系统能增强电力系统数据库服务器的加密强度，保证数据安全。

公开(公告)号：CN116389157A

公开(公告)日：2023-07-04

申请号：CN202310510192.X

申请日：2023-05-05

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  许敏 ,  郭亚琼 ,  王以良 ,  朱鸿江 ,  黄佳凌 ,  陈昭昀 ,  杨帆 ,  陆鑫 ,  董科 ,  孙望舒 ,  王臻 ,  陈超 ,  钱经玮 ,  周慧凯 ,  郑诗雨 ,  陈睿智

IPC: H04L9/40 ,  H04L67/565 ,  H04L67/55

Abstract: 本发明涉及通信技术领域，公开了一种基于网络安全平台的数据监测方法、系统、设备及介质，包括将获取到的外网源数据进行转换，得到标准数据；将所述标准数据通过隔离装置发送至内网服务器；其中，所述隔离装置为带有转发功能的物理隔离装置；将所述标准数据存储于预先配置的数据库中；响应于用户触发的数据请求指令或根据预设的推送策略，获取所述数据库中的标准数据并进行展示。本方法能够实现实时动态变更，并对物理设备对象的静态和动态属性数据实时监测，有效的反映真实的网络威胁，有利于设备的安全运行。