公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

Applicant: 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/77

Abstract: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN116760535A

公开(公告)日：2023-09-15

申请号：CN202310646885.1

申请日：2023-05-31

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  庞振江 ,  李延 ,  张亮 ,  方圆 ,  袁艳芳 ,  张磊 ,  翟峰 ,  冯云 ,  张彦杰 ,  盛剑桥 ,  许静萱 ,  丁鑫

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据设备密钥分发请求中的参数生成对应的设备业务标识，以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥；第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将业务密钥返回至所述业务资产管理装置。本发明提供的实施方式能够满足海量电力物联网终端的接入需求，并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。

公开(公告)号：CN106570782A

公开(公告)日：2017-04-19

申请号：CN201610946976.7

申请日：2016-10-26

Applicant: 国家电网公司 ,  厦门亿力吉奥信息科技有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 王继业 ,  罗祥樟 ,  刘光曹 ,  赵光 ,  张磊 ,  邱鹤庆 ,  项卫山 ,  林黎鸣 ,  陈升

IPC: G06Q50/06

Abstract: 本发明提供本发明提供一种电网设备拓扑数据分区存储方法及其系统，包括：依据预设的电压等级分界线对电网设备拓扑数据进行划分，获取低电压等级的分别对应两个以上地区电网的电网设备拓扑数据；依据各分区服务器的容许存储量，一个分区服务器对应存储一个或多个的地区电网的电网设备拓扑数据；依据各分区服务器对应存储的地区电网的电网设备拓扑数据，建立分区表。本发明的分区存储方式剔除高电压电网，同时打破电网关联性；在拓扑分析时，几乎不需要跨分区访问数据，降低了拓扑分析的延时，提升服务器性能，同时具有简单高效，实用性强，便于实施的优点。

公开(公告)号：CN119204978A

公开(公告)日：2024-12-27

申请号：CN202411104752.2

申请日：2024-08-13

Applicant: 国网浙江省电力有限公司绍兴供电公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司

Inventor： 张永建 ,  章立宗 ,  李杉 ,  王凯 ,  冯来富 ,  赵寿生 ,  张磊 ,  徐文华 ,  陈晓刚 ,  钱一宏 ,  赵峰 ,  李乃一 ,  魏春晖 ,  叶咏青 ,  裘瑾怡 ,  刘泽三 ,  夏保冰 ,  刘歆一 ,  陈刚 ,  张晶 ,  高莹 ,  孙璐 ,  王颖

IPC: G06Q10/10 ,  G06F40/30 ,  G06F16/35 ,  G06F16/33 ,  G06F18/22 ,  G06F18/24 ,  G06N20/00

Abstract: 本发明公开了一种流程模型的自动生成方法，属于计算机应用技术领域，包括S1、基于大语言模型对原始业务文本进行预处理，得到规范业务文本；S2、提取规范业务文本中的元素并划分与元素对应的分类集合；S3、将与元素对应的分类集合进行简化，并识别规范业务文本中的结束节点；S4、基于规范业务文本中的结束节点对简化完成的分类集合进行可视化处理，得到业务流程图；本发明克服了在流程建模的过程中由于人工干预导致的效率低下且容易出错的问题。

公开(公告)号：CN106529785A

公开(公告)日：2017-03-22

申请号：CN201610950037.X

申请日：2016-10-26

Applicant: 国网甘肃省电力公司信息通信公司 ,  安徽继远软件有限公司 ,  国网信息通信产业集团有限公司

Inventor： 马志程 ,  杨鹏 ,  张磊 ,  郑毅 ,  王刚 ,  王琼 ,  胡波 ,  陈晓丹 ,  杨栋枢 ,  王维佳 ,  胡志亮 ,  高少鹏 ,  王超 ,  刘云

IPC: G06Q10/06

CPC classification number: G06Q10/0639

Abstract: 本发明涉及一种基于EVA的数据价值评估模型的建模方法，包括以下步骤：(1)获取数据建设费用J，并计算数据运维费用Y；(2)根据获取数据建设费用J和数据运维费用Y，计算数据成本：P0＝J+Y；(3)计算经济增加值：EVA＝W0-J，其中，EVA表示经济增加值，W0表示数据应用经济效益，J表示数据建设费用；(4)建立数据价值评估模型。本发明使得数据的内在价值和使用价值有一个量化指标，实现对数据进行多角度价值评估，实现信息系统数据价值的量化表示，促进了信息系统数据管理的优化。

公开(公告)号：CN118101340B

公开(公告)日：2024-07-09

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN119520028A

公开(公告)日：2025-02-25

申请号：CN202411478504.4

申请日：2024-10-22

Applicant: 北京智芯微电子科技有限公司

Inventor： 李超伟 ,  赵兵 ,  李延 ,  袁艳芳 ,  张磊 ,  薛兵兵 ,  杨峰 ,  张彦杰 ,  胡启龙 ,  谷思庭

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，提供一种身份认证方法及系统、计算机设备。所述方法通过指纹密码钥匙的指纹认证方式进行免密认证，用户名和密码仅存储在指纹密码钥匙中；在身份认证过程中，客户端利用服务端的公钥对指纹密码钥匙生成的第一随机数进行加密后发送至服务端，服务端利用解密得到的第一随机数以及服务端产生第二随机数加密得到密文数据发送到服务端。客户端与服务端利用双方的随机数并结合证书进行双向的身份认证，客户端和服务端利用第一随机数、第二随机数以及特征码进行运算得到传输密钥，避免攻击者利用网络监听或者其他方式盗取认证凭据，再将数据重新发给认证服务器进行重放攻击，保障认证过程中的数据传输安全。