公开(公告)号：CN114070570B

公开(公告)日：2023-07-21

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN114553430A

公开(公告)日：2022-05-27

申请号：CN202210073656.0

申请日：2022-01-21

Applicant: 华北电力大学

Inventor： 吴克河 ,  张继宇 ,  程瑞 ,  程伟 ,  崔文超

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  H04L69/163

Abstract: 本发明公开了一种基于SDP的新型电力业务终端的安全接入系统，包括以下步骤：1：向SDP控制器发送SPA数据包，并使用SM9算法进行签名；2：SDP控制器对于接收到的SPA数据包进行验签处理，验签通过后，通知终端建立TCP连接；3：建立TCP连接后，发送接入请求信息；4：判断终端是否完成SPA授权，对于完成授权终端，利用其SPA包中的随机数R1生成会话标识IDS，同时SDP控制器向网关侧发送接入终端的身份信息IDIH和本次接入请求的会话标识IDS；5：终端根据接入响应数据包中的服务信息Service_List与对应网关的端口建立TCP连接，并完成身份认证；6：利用利用接入终端的身份信息IDIH形成会话密钥，建立双向加密隧道。上述方法显著降低了攻击的成功率，明显减轻了计算和通信压力，保障了通信的安全性。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN107147655A

公开(公告)日：2017-09-08

申请号：CN201710377867.2

申请日：2017-05-25

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  华北电力大学 ,  国家电网公司 ,  国网山东省电力公司临沂供电公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超 ,  崔文超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种网络双协议栈并行处理模型及其处理方法，TCP/UDP协议层用于识别IPv4数据包和IPv6数据包，网络接口协议层对数据链路层数据包的封装以及将接收到的数据发送给上层，IPv4、IPv6协议层实现双协议栈并行处理工作，ICMPv4、ICMPv6协议层对接收到的PING请求报的应答和主动发送PING请求报。本发明把TCP/IP双协议栈的实现过程层次化，提高了协议栈的移植性，把该协议栈移植到其他的硬件上只需更改少量和底层硬件联系的文件，上层的程序无需修改；TCP/IP双协议栈在嵌入式系统的实现可以大量应用到工业生产以及普通生活中，可使设备轻易增加网络接口，特别是随着IPv6的推广应用以及现代生活的飞速发展，本发明所阐述的实现就有着更为重大的意义。

公开(公告)号：CN104091301B

公开(公告)日：2017-08-25

申请号：CN201410305679.5

申请日：2014-06-30

Applicant: 华北电力大学

Inventor： 吴克河 ,  崔文超 ,  王艳萍

IPC: G06T1/00 ,  G06T9/00

Abstract: 本发明提供了一种基于MapReduce的瓦片金字塔并行构建方法，包括以下步骤：步骤10：采用最大分辨率影像作为金字塔底层；步骤20：对底层进行分块，并对分成的影像块进行编码；步骤30：将步骤20中分块编码后的影像块数据输入到MapReduce模型中生成新一层的瓦片数据；步骤40：依次将MapReduce模型每轮生成的新一层的瓦片数据作为下一轮MapReduce模型的输入数据，生成更上一层瓦片数据，直到金字塔模型构建结束。本发明不仅具有良好的可扩展性，而且在计算机集群上并行构建金字塔模型，针对海量数据具有更高的效率。

公开(公告)号：CN104157359A

公开(公告)日：2014-11-19

申请号：CN201410396433.3

申请日：2014-08-12

Applicant: 华北电力大学句容研究中心

Inventor： 吴克河 ,  丁雪伟 ,  崔文超

IPC: H01B9/00 ,  G02B6/44

Abstract: 本发明公开了一种低压光纤复合导线，包括芯体，所述芯体是由若干绝缘线芯和若干光纤绞合而成，所述芯体外侧包覆有内护层，所述内护层外侧包覆有外护层；所述绝缘线芯是由导体及包覆在导体外侧的绝缘外层构成；所述光纤包括松套管以及置于松套管内的光单元，所述松套管与光单元之间填充有光纤填充物。本发明可实现低压配电网中光纤通信与电力传输功能融合，通过光接口与设备进行通信，充分地利用光纤传导数据的优势，提高了数据传输的速率；进一步可通过采用两根以上光纤的冗余设计，提高光纤中数据传输的可靠性；且可通过在松套管与光单元之间填充光纤填充物如光纤油膏，极大地减少了应力作用对于传输质量的影响，提供稳定可靠的数据和电能传输。

公开(公告)号：CN104156439A

公开(公告)日：2014-11-19

申请号：CN201410396109.1

申请日：2014-08-12

Applicant: 华北电力大学句容研究中心

Inventor： 吴克河 ,  崔文超 ,  陈飞 ,  安延文

IPC: G06F17/30 ,  G06Q50/00

CPC classification number: G06F11/3006 ,  G06F11/3072

Abstract: 本发明公开了一种远程运维智能审计的方法，在客户端与服务器之间架设堡垒机，客户端对服务器的运维通过堡垒机转发进行，堡垒机收集运维数据并对运维数据进行审计，该方法包括学习阶段和检测阶段，在学习阶段通过字符命令分析和用户行为分析形成操作命令规则库和操作行为规则库，在检测阶段通过匹配规则库审计运维操作命令和操作行为是否正常，并可对规则库进行更新。与现有技术相比，本发明的方法通用性较强且检测效率较高，只需要经历一段时间的学习阶段，就可以进入检测，维护方便，规则库不断更新确保降低误检率。

公开(公告)号：CN104134129A

公开(公告)日：2014-11-05

申请号：CN201410393686.5

申请日：2014-08-11

Applicant: 华北电力大学句容研究中心

Inventor： 吴克河 ,  朱亚运 ,  崔文超 ,  陈飞

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开一种电网企业信息化投资的贡献率确定方法，具体包括以下步骤：(1)分析企业信息化投资因素；(2)基于C-D生产函数构建信息化投资贡献率模型；(3)采集基础数据；(4)测算信息化投资贡献率。本发明综合考虑各方面的因素来确定贡献率，具有直接、客观和精准等优点，应用领域广泛，具有较好的市场前景。

公开(公告)号：CN112383917B

公开(公告)日：2024-07-02

申请号：CN202011135087.5

申请日：2020-10-21

Applicant: 华北电力大学

Inventor： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC: H04W12/0431 ,  H04W12/02 ,  H04B7/185

Abstract: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。

公开(公告)号：CN104135389A

公开(公告)日：2014-11-05

申请号：CN201410401839.6

申请日：2014-08-14

Applicant: 华北电力大学句容研究中心

Inventor： 吴克河 ,  张晓良 ,  崔文超

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于代理技术的SSH协议运维审计系统，在代理服务器中设置了监控回放模块，通过监控回放模块审计人员对客户端和目标服务器之间的运维会话进行实时监测，同时运维人员也可以根据自己的需求回放已经完成的运维会话。本发明还公开了一种基于代理技术的SSH协议运维审计方法，实现了在运维人员对目标服务器进行运维操作中对操作过程的命令分析、会话监控、切断、回放功能，实现了运维操作的事前预防、事中干预和事后分析处理。本发明在一定程度上帮助企业提升内部风险控制水平，提高信息系统运维管理水平，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，使运维操作更加安全。