公开(公告)号：CN118449786B

公开(公告)日：2024-09-03

申请号：CN202410903179.5

申请日：2024-07-08

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  罗俊 ,  刘兴业 ,  王剑 ,  倪夏冰 ,  方响 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了电力终端的本地通信轻量级认证方法、系统、设备及介质，应用于包括量子服务端、边缘服务端和目标终端的电力本地通信网，目标终端包括网络接入设备和电力终端；包括量子服务端生成终端身份认证数据并通过边缘服务端完成目标终端身份数据配置用于生成安全密钥对后，边缘服务端接收网络接入设备的入网注册请求，根据中心私钥解密得到的设备身份信息进行信息有效性验证后，将获取的设备密钥与设备ID存储并同步至量子服务端，以及将获取设备公钥对设备密钥加密得到的设备密钥密文发送至网络接入设备，以使网络接入设备得到设备通信密钥。本发明通过基于量子密钥的数据安全分层管控，提高本地通信网络安全的同时，大大降低数据维护成本。

公开(公告)号：CN118018333B

公开(公告)日：2024-06-25

申请号：CN202410425019.4

申请日：2024-04-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN118075736A

公开(公告)日：2024-05-24

申请号：CN202410161233.3

申请日：2024-02-05

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 陈超 ,  刘伟浩 ,  罗少杰 ,  杜猛俊 ,  李昂 ,  陈炜 ,  刘箭 ,  刘兴业 ,  钱锦 ,  罗俊 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  周昕悦

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/069 ,  H04L9/32

Abstract: 本申请涉及物联网安全技术领域，尤其是涉及一种基于格的无人机跨域匿名认证方法、设备及介质，设置系统的公共参数，通过生成各个实体参数，对可信域之间会建立信任关系并交换验证参数，可信域颁发者为每个无人机颁发身份证书，在身份可信时无人机利用身份证书生成相应的零知识证明以及伪名，权限验证实体针对零知识证明和伪名进行验证，最后权限验证实体通过两次认证过程中的伪名将两个认证过程链接到一起，减轻处理漏洞时的系统负担，提升无人机传输链路的安全性。

公开(公告)号：CN117668788A

公开(公告)日：2024-03-08

申请号：CN202311367595.X

申请日：2023-10-20

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐汉麟 ,  钱锦 ,  徐李冰 ,  周听悦 ,  罗俊 ,  陈元中 ,  景致 ,  张敏 ,  翟遂初 ,  汪昆 ,  樊笑利

IPC: G06F21/30

Abstract: 本公开提供了一种访问控制方法、装置、电子设备和存储介质。具体实现方案为：响应于访问对象的访问请求，对所述访问对象的身份信息进行验证；在所述访问对象的身份信息验证成功的情况下，基于所述访问对象的类型信息，确定所述访问对象在目标设备环境中的访问角色和访问权限；在所述访问对象通过所述访问角色和所述访问权限在所述目标设备环境中操作的情况下，对所述访问对象在所述目标设备环境中的操作行为进行检测，得到所述访问对象的操作行为数据，并基于所述操作行为数据，确定所述访问对象的第一行为信任度；基于所述访问对象的第一行为信任度，调整所述访问对象的访问权限。采用本公开的技术方案，可以保护设备的访问安全性。

公开(公告)号：CN117527293A

公开(公告)日：2024-02-06

申请号：CN202311240620.8

申请日：2023-09-22

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: H04L9/40 ,  H04L9/06 ,  G06N20/00

Abstract: 本发明公开了基于边缘检测技术的二次设备隐患数据安全传输方法，属于电力数据安全技术领域，包括：S1、基于设备节点编码获取管理域内的时间断面数据；S2、通过隐患识别模型分析时间断面数据得到预估隐患数据；S3、通过设备节点的邻接关系表对预估隐患数据进行重新判定得到确定隐患数据；S4、将当前时间断面隐患数据打包得到隐患数据块，基于隐患数据对应节点路径编码对隐患数据块进行加密后上传至新型电力系统管理终端；S5、基于设备身份特性数据对获取的加密后的隐患数据块解密并存储。本方案通过构建邻接关系表对预估隐患数据重新判定得到确定隐患数据，并将得到的确定隐患数据进行加密传输，能够显著提高隐患数据传输的准确性和安全性。

公开(公告)号：CN116736781A

公开(公告)日：2023-09-12

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN115018257A

公开(公告)日：2022-09-06

申请号：CN202210505905.9

申请日：2022-05-10

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  周昕悦 ,  冯雪 ,  张敏 ,  樊笑利 ,  汪昆 ,  翟遂初 ,  徐李冰 ,  陈元中 ,  徐汉麟

IPC: G06Q10/06 ,  G06Q10/08 ,  G06Q10/00 ,  G06K9/62

Abstract: 本发明公开一种资产信息管理系统及方法，解决了现有技术的不足，方法，包括步骤1，系统开始工作，判断使用者是系统管理员还是用户，若是系统管理员则跳转至步骤2，若是用户，则跳转至步4；步骤2，系统管理员选择管理的项目，系统管理员对相应的管理项目操作完成后，跳转至步骤3；步骤3，系统根据系统管理员的操作进行更新，完成参数或者功能的新增、删除或修改；步骤4，用于选择需要进行操作的项目，操作的项目包括信息资产管理、低值易耗品管理、仓库管理、网络管理、机房管理、移动终端台帐管理和内控管理管理，用户对相应的操作项目操作完成后，跳转至步骤5；步骤5，系统对于用户的操作和操作后的数据进行更新和存储记录。

公开(公告)号：CN115001856A

公开(公告)日：2022-09-02

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN114553596B

公开(公告)日：2022-07-19

申请号：CN202210422964.X

申请日：2022-04-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐晓华 ,  杜猛俊 ,  钱锦 ,  李昂 ,  韩荣杰 ,  屠永伟 ,  张稼睿 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  向新宇 ,  倪夏冰 ,  周昕悦 ,  李强强

IPC: H04L9/40 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明提供一种适用于网络安全的多维度安全情况实时展现方法及系统，包括：基于测试指令选择至少一个维度的安全测试用例生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合；运行目标测试集合中的每个安全测试用例，生成监测日志集合；根据目标日志集合与监测日志集合确定差异日志集合；获取与所述目标日志集合所对应的第一处理路径集合，根据目标日志集合与监测日志集合确定第二处理路径集合；将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对得到测试处理时间段、加强训练节点以及测试处理效率；对所述差异日志集合所对应的差异日志事件、测试处理时间段、加强训练节点以及测试处理效率实时输出显示。

公开(公告)号：CN114553596A

公开(公告)日：2022-05-27

申请号：CN202210422964.X

申请日：2022-04-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐晓华 ,  杜猛俊 ,  钱锦 ,  李昂 ,  韩荣杰 ,  屠永伟 ,  张稼睿 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  向新宇 ,  倪夏冰 ,  周昕悦 ,  李强强

IPC: H04L9/40 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明提供一种适用于网络安全的多维度安全情况实时展现方法及系统，包括：基于测试指令选择至少一个维度的安全测试用例生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合；运行目标测试集合中的每个安全测试用例，生成监测日志集合；根据目标日志集合与监测日志集合确定差异日志集合；获取与所述目标日志集合所对应的第一处理路径集合，根据目标日志集合与监测日志集合确定第二处理路径集合；将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对得到测试处理时间段、加强训练节点以及测试处理效率；对所述差异日志集合所对应的差异日志事件、测试处理时间段、加强训练节点以及测试处理效率实时输出显示。