公开(公告)号：CN118075736A

公开(公告)日：2024-05-24

申请号：CN202410161233.3

申请日：2024-02-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 陈超 ,  刘伟浩 ,  罗少杰 ,  杜猛俊 ,  李昂 ,  陈炜 ,  刘箭 ,  刘兴业 ,  钱锦 ,  罗俊 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  周昕悦

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/069 ,  H04L9/32

Abstract: 本申请涉及物联网安全技术领域，尤其是涉及一种基于格的无人机跨域匿名认证方法、设备及介质，设置系统的公共参数，通过生成各个实体参数，对可信域之间会建立信任关系并交换验证参数，可信域颁发者为每个无人机颁发身份证书，在身份可信时无人机利用身份证书生成相应的零知识证明以及伪名，权限验证实体针对零知识证明和伪名进行验证，最后权限验证实体通过两次认证过程中的伪名将两个认证过程链接到一起，减轻处理漏洞时的系统负担，提升无人机传输链路的安全性。

公开(公告)号：CN118018284A

公开(公告)日：2024-05-10

申请号：CN202410191236.1

申请日：2024-02-21

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 郭瑜 ,  钱锦 ,  王以良 ,  李昂 ,  王源涛 ,  赵志新 ,  项翔 ,  杜猛俊 ,  赵宗罗 ,  王剑 ,  周波 ,  杨帆 ,  张烨华

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及电力物联网安全技术领域，公开了一种设备认证与密钥协商方法、系统和计算机设备，包括终端设备根据第一信息组，生成第一消息组，并发送至边缘设备；边缘设备根据第二信息组和第一认证消息，对第一验证消息进行验证，响应于验证通过，根据第二信息组和第一认证消息，生成第一会话密钥和第二消息组，并将第二消息组发送至终端设备；终端设备根据第一信息组和第二认证消息，生成第二会话密钥，并根据第一临时消息，对第二消息组进行验证，响应于验证通过，发送确认消息至边缘设备。本方法减少了计算成本和通信开销，能够抵抗去同步攻击，兼顾了轻量级计算和安全性传输两方面的需求，保证了设备认证和密码协商过程的高效率性和高安全性。

公开(公告)号：CN117668788A

公开(公告)日：2024-03-08

申请号：CN202311367595.X

申请日：2023-10-20

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐汉麟 ,  钱锦 ,  徐李冰 ,  周听悦 ,  罗俊 ,  陈元中 ,  景致 ,  张敏 ,  翟遂初 ,  汪昆 ,  樊笑利

IPC: G06F21/30

Abstract: 本公开提供了一种访问控制方法、装置、电子设备和存储介质。具体实现方案为：响应于访问对象的访问请求，对所述访问对象的身份信息进行验证；在所述访问对象的身份信息验证成功的情况下，基于所述访问对象的类型信息，确定所述访问对象在目标设备环境中的访问角色和访问权限；在所述访问对象通过所述访问角色和所述访问权限在所述目标设备环境中操作的情况下，对所述访问对象在所述目标设备环境中的操作行为进行检测，得到所述访问对象的操作行为数据，并基于所述操作行为数据，确定所述访问对象的第一行为信任度；基于所述访问对象的第一行为信任度，调整所述访问对象的访问权限。采用本公开的技术方案，可以保护设备的访问安全性。

公开(公告)号：CN117527293A

公开(公告)日：2024-02-06

申请号：CN202311240620.8

申请日：2023-09-22

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: H04L9/40 ,  H04L9/06 ,  G06N20/00

Abstract: 本发明公开了基于边缘检测技术的二次设备隐患数据安全传输方法，属于电力数据安全技术领域，包括：S1、基于设备节点编码获取管理域内的时间断面数据；S2、通过隐患识别模型分析时间断面数据得到预估隐患数据；S3、通过设备节点的邻接关系表对预估隐患数据进行重新判定得到确定隐患数据；S4、将当前时间断面隐患数据打包得到隐患数据块，基于隐患数据对应节点路径编码对隐患数据块进行加密后上传至新型电力系统管理终端；S5、基于设备身份特性数据对获取的加密后的隐患数据块解密并存储。本方案通过构建邻接关系表对预估隐患数据重新判定得到确定隐患数据，并将得到的确定隐患数据进行加密传输，能够显著提高隐患数据传输的准确性和安全性。

公开(公告)号：CN117273698A

公开(公告)日：2023-12-22

申请号：CN202311144349.8

申请日：2023-09-06

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐李冰 ,  周昕悦 ,  罗俊 ,  陈元中 ,  杨谊 ,  何宇晴 ,  黄迪 ,  周国华 ,  倪夏冰 ,  李强强 ,  柳东辰

IPC: G06Q10/20 ,  G06F18/24 ,  G06F16/2458 ,  G06F16/23 ,  G06Q50/06

Abstract: 本发明提供了基于设备检修全场景数据的安全联动处置方法，所述安全联动处置方法具体为：确定所有待检修设备，获取每个待检修设备的历史故障处置数据，基于历史故障处置数据确定每个待检修设备的故障处置流程以及故障处置权限，匹配每个待检修设备的检修人员，并对每个检修人员配置对应的应急机制，实时采集检修人员的检修操作数据，并根据检修操作数据对应急机制的触发条件进行实时判断，在判断满足触发条件时，确定检修人员的检修操作存在错误操作，启动应急机制，对检修人员的错误操作进行干预。本发明能够保障检修人员符合待检修设备的工作要求的同时，通过应急机制及时干预检修过程中的错误操作，保障设备检修的质量和工作效率。

公开(公告)号：CN116736781A

公开(公告)日：2023-09-12

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN116208333A

公开(公告)日：2023-06-02

申请号：CN202310216892.8

申请日：2023-03-01

Applicant: 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/08

Abstract: 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN115658066A

公开(公告)日：2023-01-31

申请号：CN202211285742.4

申请日：2022-10-20

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  杭州漠坦尼科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 孙歆 ,  汪溢镭 ,  王文 ,  李侑宸 ,  张淦源 ,  陈正奎 ,  吕磅 ,  钱锦 ,  戴桦 ,  李沁园 ,  孙昌华 ,  王译锋

IPC: G06F8/41 ,  G06F21/57

Abstract: 本发明公开了一种Web应用白盒审计方法，涉及计算机网络安全技术领域，用于解决现有挖掘漏洞能力若，该方法包括以下步骤：读取Web应用输入代码，并根据所述输入代码构造抽象语法树；遍历所述抽象语法树，并转化为程序流程控制图；采用惰性策略对所述程序流程控制图进行污染源回溯，当遇到污染源或安全过滤函数时，停止回溯；对所述污染源回溯的回溯路径进行流敏感分析，筛选出成立的漏洞；输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译，结合控制流分析进而检测漏洞。

公开(公告)号：CN115329898B

公开(公告)日：2023-01-24

申请号：CN202211231173.5

申请日：2022-10-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 钱锦 ,  李昂 ,  王红凯 ,  毛冬 ,  樊立波 ,  孙智卿 ,  韩荣杰 ,  来益博 ,  周鹏 ,  杜猛俊 ,  陈元中 ,  张吉 ,  许敏 ,  周昕悦

IPC: G06F18/214 ,  G06F16/27 ,  G06N20/00

Abstract: 本发明公开了一种基于差分隐私策略的多属性数据发布方法及系统，包括：获取与第一发布请求单元内相对应的数据存储单元内的第一数据集，确定数据存储单元内先前发送至第一请求端或第二请求端的第二数据集；得到新增数据集，获取新增数据集内所有新增数据条的第一数据条数量以及每个新增数据条的数据属性特征；若判断第一差异数量达到第一数量条件、数据属性特征达到第一特征条件，则将第二数据集发布至第一请求端；根据第一差异数量、所有新增数据条的数据属性特征生成噪音数据数量、噪音属性特征；根据噪音数据数量、噪音属性特征对第一数据集进行更新，得到相对应的第三数据集，将第三数据集发布至第一请求端。

公开(公告)号：CN115018257A

公开(公告)日：2022-09-06

申请号：CN202210505905.9

申请日：2022-05-10

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  周昕悦 ,  冯雪 ,  张敏 ,  樊笑利 ,  汪昆 ,  翟遂初 ,  徐李冰 ,  陈元中 ,  徐汉麟

IPC: G06Q10/06 ,  G06Q10/08 ,  G06Q10/00 ,  G06K9/62

Abstract: 本发明公开一种资产信息管理系统及方法，解决了现有技术的不足，方法，包括步骤1，系统开始工作，判断使用者是系统管理员还是用户，若是系统管理员则跳转至步骤2，若是用户，则跳转至步4；步骤2，系统管理员选择管理的项目，系统管理员对相应的管理项目操作完成后，跳转至步骤3；步骤3，系统根据系统管理员的操作进行更新，完成参数或者功能的新增、删除或修改；步骤4，用于选择需要进行操作的项目，操作的项目包括信息资产管理、低值易耗品管理、仓库管理、网络管理、机房管理、移动终端台帐管理和内控管理管理，用户对相应的操作项目操作完成后，跳转至步骤5；步骤5，系统对于用户的操作和操作后的数据进行更新和存储记录。