公开(公告)号：CN114553596A

公开(公告)日：2022-05-27

申请号：CN202210422964.X

申请日：2022-04-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐晓华 ,  杜猛俊 ,  钱锦 ,  李昂 ,  韩荣杰 ,  屠永伟 ,  张稼睿 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  向新宇 ,  倪夏冰 ,  周昕悦 ,  李强强

IPC: H04L9/40 ,  G06F11/30 ,  G06F11/34

Abstract: 本发明提供一种适用于网络安全的多维度安全情况实时展现方法及系统，包括：基于测试指令选择至少一个维度的安全测试用例生成目标测试集合，根据所述目标测试集合生成相对应的目标日志集合；运行目标测试集合中的每个安全测试用例，生成监测日志集合；根据目标日志集合与监测日志集合确定差异日志集合；获取与所述目标日志集合所对应的第一处理路径集合，根据目标日志集合与监测日志集合确定第二处理路径集合；将监测处理路径中的每个监测节点与第二子处理路径的每个处理节点比对得到测试处理时间段、加强训练节点以及测试处理效率；对所述差异日志集合所对应的差异日志事件、测试处理时间段、加强训练节点以及测试处理效率实时输出显示。

公开(公告)号：CN113259122A

公开(公告)日：2021-08-13

申请号：CN202110622502.8

申请日：2021-06-04

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  杜猛俊 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  杨谊 ,  倪夏冰 ,  李强强 ,  张晓波

IPC: H04L9/32 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种基于人工智能的全场景网络安全智慧决策处置方法，包括以下步骤：S01：将数据采集任务分配给采集器，由采集器根据任务的内容对目标发送数据采集请求，待目标返回数据后，采集器将采集到的数据进行掺杂加密后上传消息总线，掺杂源保存在采集器和存储单元内；S02：存储单元接收消息总线内的数据，进行逆掺杂解密后，根据得到的数据特征进行网络安全事件的分类和处置方法标注，分类和标注后加上时间戳存储；S03：将历史网络安全事件和对应处置方法导入到神经网络中进行训练，并根据结果验证的准确率进行调整，得到最终模型；S04：将实时网络安全事件导入最终模型进行判断，得到处置方法，根据处置方法的内容进行处置。

公开(公告)号：CN118449786A

公开(公告)日：2024-08-06

申请号：CN202410903179.5

申请日：2024-07-08

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  罗俊 ,  刘兴业 ,  王剑 ,  倪夏冰 ,  方响 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了电力终端的本地通信轻量级认证方法、系统、设备及介质，应用于包括量子服务端、边缘服务端和目标终端的电力本地通信网，目标终端包括网络接入设备和电力终端；包括量子服务端生成终端身份认证数据并通过边缘服务端完成目标终端身份数据配置用于生成安全密钥对后，边缘服务端接收网络接入设备的入网注册请求，根据中心私钥解密得到的设备身份信息进行信息有效性验证后，将获取的设备密钥与设备ID存储并同步至量子服务端，以及将获取设备公钥对设备密钥加密得到的设备密钥密文发送至网络接入设备，以使网络接入设备得到设备通信密钥。本发明通过基于量子密钥的数据安全分层管控，提高本地通信网络安全的同时，大大降低数据维护成本。

公开(公告)号：CN117390689A

公开(公告)日：2024-01-12

申请号：CN202311239965.1

申请日：2023-09-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 钱锦 ,  李昂 ,  宣羿 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  冯雪 ,  陈元中 ,  来益博 ,  徐汉麟 ,  徐李冰 ,  陈益芳 ,  周昕悦 ,  李强强 ,  罗俊

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/33 ,  G06F21/45 ,  G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了基于新型电力系统的设备故障巡检日志安全认证方法，属于电力巡检技术领域，包括如下步骤：S1、基于管理域内的设备历史故障数据构建设备对应的优先巡检表；S2、基于新型电力系统为每个设备配置对应权限的故障巡检表；S3、基于优先巡检表中各设备对应的故障巡检表生成巡检日志，将巡检日志存储至代理服务器；S4、代理服务器对巡检日志进行认证，将认证通过的巡检日志发送至新型电力系统。本方案通过构建优先巡检表和故障巡检表对电力设备进行故障巡检得到巡检日志，代理服务器对巡检日志进行认证并将认证通过的巡检日志发送至新型电力系统，能够显著提高电力巡检的安全性和效率。

公开(公告)号：CN117390082A

公开(公告)日：2024-01-12

申请号：CN202311255836.1

申请日：2023-09-26

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 钱锦 ,  李昂 ,  宣羿 ,  孙智卿 ,  冯雪 ,  陈元中 ,  陈益芳 ,  徐汉麟 ,  徐李冰 ,  周昕悦 ,  杨谊 ,  罗俊 ,  李强强 ,  倪夏冰

IPC: G06F16/2458 ,  G06F16/215 ,  G06F16/25 ,  G06F18/23 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种数据全生命周期监测方法、系统、电子设备及存储介质，解决了现有技术的不足，方法包括步骤1，数据安全平台对数据进行监控，若有数据产生，则对数据进行采集；步骤2，对数据进行正确性判断，若数据正确，则跳转至步骤3，若数据错误，则跳转至步骤4；步骤3，对正确数据赋予标签并对标签进行监测，标签包括数据采集的时间，数据存在的时间、数据处于的周期阶段以及数据的价值，标签进行周期性更新；步骤4，对错误数据发送修正任务并进行监测，在设定的时间后对错误数据再次进行正确性判断，若数据正确，则跳转至步骤3，若数据仍然错误，则删除此数据。

公开(公告)号：CN117375900A

公开(公告)日：2024-01-09

申请号：CN202311268719.9

申请日：2023-09-27

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 李昂 ,  钱锦 ,  孙歆 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  吕磅 ,  来益博 ,  冯雪 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04L9/40

Abstract: 本发明公开了基于零信任的用户身份验证方法、系统及存储介质，解决了现有技术的不足，方法包括步骤1，服务器在一段时间内收到若干个用户的身份验证请求，然后服务器对所有用户发送对应的加密报文；步骤2，用户接收到加密报文，并通过自身的一级密钥对加密报文进行解密得到一级解密报文；步骤3，用户将一级解密报文发送至其他至少一个用户，其他用户收到一级解密报文后，再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文，然后将二级解密报文返回发送至服务器；步骤4，服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。

公开(公告)号：CN113556236B

公开(公告)日：2023-04-07

申请号：CN202110930269.X

申请日：2021-08-13

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  孙歆 ,  杜猛俊 ,  吕磅 ,  王剑 ,  徐汉麟 ,  徐李冰 ,  李沁园 ,  倪夏冰 ,  李强强 ,  陈元中 ,  陈益芳 ,  戴桦 ,  周昕悦 ,  张晓波

IPC: H04L9/32

Abstract: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法，能源数据所有者在其私钥的基础上生成新的私钥，并将新的私钥作为代理签名密钥发送给数据中台；当用户向数据中台发送数据访问请求时，数据中台审核用户身份的合法性后，代表能源数据所有者对用户签发授权证书，其所授权限在能源数据所有者预先定义的范围内，并在授权证书上用新的私钥进行签名；用户向数据服务器发送请求，数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理，从而减轻能源数据拥有者对敏感内容维护管理的负担，提高能源数据敏感内容访问的安全性和管理效率。

公开(公告)号：CN115665750A

公开(公告)日：2023-01-31

申请号：CN202211400010.5

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/10 ,  H04W12/069 ,  H04W12/08

Abstract: 本申请涉及一种基于5G切片网络的配网隐患识别系统及方法。该方法包括：配电房终端，用于生成实时数据；移动边缘计算平台，用于执行零信任网络策略，允许通过验证的实时数据通过；5G核心网，用于获取通过验证的实时数据，并将其传输到电力信息平台中；电力信息平台，用于接收所述实时数据，并允许所述配电房终端访问。本申请涉及的基于5G切片网络的配网隐患识别系统及方法，能够重新构建5G边缘计算架构下的配电网安全防护体系，以更经济手段接入海量的配电自动化、差动保护等终端设备，在不影响电力业务实时性的前提下，满足全面的安全需求。

公开(公告)号：CN114817912B

公开(公告)日：2022-11-04

申请号：CN202210671466.9

申请日：2022-06-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  徐李冰 ,  陈元中 ,  倪夏冰 ,  向新宇 ,  黄佳斌 ,  李强强 ,  周昕悦 ,  杨谊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于行为识别模型的病毒阻断处理方法及平台，行为识别模型若判断第一操作行为与相对应的第一终端和第一操作目标不对应，则断开第一终端与第一操作目标的第一网络，实现第一终端的病毒阻断；若判断第一操作行为具有数据更改行为，则根据第一操作目标确定当前时刻的第一目标数据，提取与第一目标数据所对应的先前时刻的第二目标数据，将第二目标数据对第一目标数据进行替换处理；若判断第一操作行为具有数据复制行为，则在第一终端处确定相对应的第一目标数据，对第一目标数据进行删除处理，提高了病毒识别的效率和阻断病毒的准确性。

公开(公告)号：CN113556236A

公开(公告)日：2021-10-26

申请号：CN202110930269.X

申请日：2021-08-13

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  孙歆 ,  杜猛俊 ,  吕磅 ,  王剑 ,  徐汉麟 ,  徐李冰 ,  李沁园 ,  倪夏冰 ,  李强强 ,  陈元中 ,  陈益芳 ,  戴桦 ,  周昕悦 ,  张晓波

IPC: H04L9/32

Abstract: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法，能源数据所有者在其私钥的基础上生成新的私钥，并将新的私钥作为代理签名密钥发送给数据中台；当用户向数据中台发送数据访问请求时，数据中台审核用户身份的合法性后，代表能源数据所有者对用户签发授权证书，其所授权限在能源数据所有者预先定义的范围内，并在授权证书上用新的私钥进行签名；用户向数据服务器发送请求，数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理，从而减轻能源数据拥有者对敏感内容维护管理的负担，提高能源数据敏感内容访问的安全性和管理效率。