公开(公告)号：CN115696332B

公开(公告)日：2023-04-11

申请号：CN202211702311.3

申请日：2022-12-29

Applicant: 中国信息通信研究院 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 冯泽冰 ,  周鹏 ,  郭亚琼 ,  陈婧楠

IPC: H04W12/08 ,  H04W12/122

Abstract: 本发明提供一种基于跨层零信任的5G边缘计算安全访问控制系统和方法，属于无线通信技术领域，系统包括第一策略决策模块、第二策略决策模块和访问策略执行模块；第一策略决策模块从核心网单元获取终端的网络层访问行为信息，确定网络层访问控制决策；第二策略决策模块获取终端的应用层访问行为信息，确定应用层访问控制决策；根据网络层访问控制决策和应用层访问控制决策，得到终端访问控制策略；访问策略执行模块根据终端访问控制策略执行对终端的访问控制。本发明基于网络层和应用层跨层行为评估，根据网络层和应用层访问控制决策进行访问控制，边缘用户接入网络得到双重访问安全保障，降低了非法伪装的终端非法访问5G边缘计算应用的风险。

公开(公告)号：CN115696332A

公开(公告)日：2023-02-03

申请号：CN202211702311.3

申请日：2022-12-29

Applicant: 中国信息通信研究院 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 冯泽冰 ,  周鹏 ,  郭亚琼 ,  陈婧楠

IPC: H04W12/08 ,  H04W12/122

Abstract: 本发明提供一种基于跨层零信任的5G边缘计算安全访问控制系统和方法，属于无线通信技术领域，系统包括第一策略决策模块、第二策略决策模块和访问策略执行模块；第一策略决策模块从核心网单元获取终端的网络层访问行为信息，确定网络层访问控制决策；第二策略决策模块获取终端的应用层访问行为信息，确定应用层访问控制决策；根据网络层访问控制决策和应用层访问控制决策，得到终端访问控制策略；访问策略执行模块根据终端访问控制策略执行对终端的访问控制。本发明基于网络层和应用层跨层行为评估，根据网络层和应用层访问控制决策进行访问控制，边缘用户接入网络得到双重访问安全保障，降低了非法伪装的终端非法访问5G边缘计算应用的风险。

公开(公告)号：CN115334506B

公开(公告)日：2025-05-02

申请号：CN202210948364.7

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  郭亚琼 ,  陆鑫

IPC: H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明提供一种面向5G边缘计算节点的用户可信接入系统及方法，系统包括：用户终端UE、目标容器、UPF、UDM、宿主机及MEC控制器，UE为目标容器的资源请求方，向目标容器请求可信证据进行可信验证，目标容器的可信证据由其宿主机的TPM和目标容器中的vTPM提供；UPF为远程证明的通信代理，分别对UE和目标容器进行可信验证；UDM为UE的可信验证节点为UE颁发证书和验证可信证据；MEC控制器是容器的可信验证节点，为目标容器、宿主机的TPM颁发AIK证书和验证可信证据，基于该系统采用远程证明方法对UE和容器运行时环境双向可信认证，既保证了UE的接入容器的身份可信，又保证了访问双方运行环境可信。

公开(公告)号：CN117857013A

公开(公告)日：2024-04-09

申请号：CN202311552105.3

申请日：2023-11-21

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 胡阳 ,  龚亮亮 ,  赵高峰 ,  张影 ,  李洋 ,  张明 ,  曹阳 ,  叶彬彬 ,  张俊尧 ,  罗先南 ,  周鹏 ,  陈潇潇 ,  郭亚琼 ,  钱经玮 ,  戚伟强 ,  王以良 ,  杨帆 ,  陈婧楠

IPC: H04L9/06 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种用于加密智能电网业务数据的混合加密方法及系统，所述方法包括：基于随机分块比例，在发送端将待发送的业务数据分成大小不同的两部分，分别记为大块数据和小块数据，然后在基于提出的一种高效的基于乱序编码的对称密码算法加密大块的电力数据之后，应用非对称密码算法加密小块的电力数据以及对称算法的秘钥，并应用哈希算法验证业务数据的完整性。本发明通过非对称算法、对称算法和哈希算法的混合使用，以及数据先分块再分别加密提升了密码算法的安全性，高效的基于乱序编码的对称算法提高了智能电网业务数据的加解密效率。

公开(公告)号：CN116760524A

公开(公告)日：2023-09-15

申请号：CN202310571110.2

申请日：2023-05-20

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 王以良 ,  郭亚琼 ,  陆鑫 ,  杨帆 ,  周鹏 ,  周慧凯 ,  江樱 ,  刘若琳 ,  谢裕清 ,  陈刚 ,  李豹 ,  孙帅 ,  张澄心

IPC: H04L9/00 ,  H04L9/08 ,  G06F21/62 ,  G06N3/0464

Abstract: 本发明是一种智能电网中隐私保护下的非入侵负载监控方法，用以将智能电表读数从家庭层面分解为电器层面。该方法实现了在隐私保护的条件下用户和服务器双方共同进行一个基于深度神经网络的非入侵负载监控任务，其中服务器拥有一个提前训练好的模型以提供预测服务，用户拥有自己的家庭层面的智能电表读数。本发明采用基于格的同态加密技术、秘密分享和不经意传输协议，对于深度神经网络PSPNet加以隐私保护技术，实现了隐私保护下的PSPNet深度神经网络可用于NILM任务，解决了NILM任务中用户与服务器双方的安全需求。

公开(公告)号：CN116432149A

公开(公告)日：2023-07-14

申请号：CN202310143516.0

申请日：2023-02-07

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李尼格 ,  陈牧 ,  陈璐 ,  周鹏 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  郭亚琼 ,  徐均波 ,  方文高

IPC: G06F21/12 ,  G06F8/30 ,  G06F8/41

Abstract: 本申请提供一种应用代码加固方法、装置、电子设备及存储介质，该方法包括：获取待加固应用的代码文件；在代码文件中提取待加固应用的关键函数，得到待加固应用中关键函数的字节码；将关键函数的字节码转换为中间代码，得到关键函数的中间代码；按照自定义代码虚拟化标准，对关键函数的中间代码进行代码虚拟化处理，以将中间代码转换为本机代码；将待加固应用的代码文件中的关键函数的字节码替换为本机代码，以得到待加固应用的目标代码文件。上述方案提供的方法，通过对待加固应用的代码文件中的关键函数字节码进行代码转换，使转换后的代码无法被恶意攻击者逆转换，实现了待加固应用的代码加固，保证了应用的安全性。

公开(公告)号：CN115660894A

公开(公告)日：2023-01-31

申请号：CN202211332090.5

申请日：2022-10-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  北京邮电大学

Inventor： 胡阳 ,  李洋 ,  崔丙锋 ,  陆涛 ,  张立武 ,  冯宝 ,  刘金锁 ,  张影 ,  杨爽 ,  张明 ,  毕善钰 ,  卞宝银 ,  罗先南 ,  朱骥 ,  蒯本链 ,  宋凯 ,  陈犇前 ,  朱雪阳 ,  申圳 ,  丁雍 ,  童三宝 ,  周鹏 ,  陈潇潇 ,  郭亚琼 ,  钱经玮 ,  李慧 ,  李欣洋 ,  顾仁涛

IPC: G06Q50/06 ,  G06F18/23213 ,  G06F18/24

Abstract: 本发明公开了一种电力5G业务的分级分类方法及系统，本发明先按业务大区对电力5G业务进行分级，分级后的电力5G业务即实现物理隔离的切片分类，然后提取与5G网络切片中的三种大类切片情况对应的维度特征值，即带宽、时延和连接量的特征值，基于维度特征值进行有一次和二次分类，获得电力5G业务的分级分类结果，从而便于快速确定5G网络切片对应哪些电力5G业务，为5G网络切片应用于电力5G业务提供了基础，可有利于对切片网络管控部署的同时更高效的利用网络资源。

公开(公告)号：CN115442133A

公开(公告)日：2022-12-06

申请号：CN202211069187.1

申请日：2022-09-02

Applicant: 国网浙江省电力有限公司信息通信分公司

Inventor： 陈逍潇 ,  周鹏 ,  戚伟强 ,  王以良 ,  郭亚琼 ,  许敏 ,  董科 ,  孙望舒 ,  王臻 ,  杨帆 ,  徐子超 ,  朱鸿江 ,  钱经玮 ,  周慧凯

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明公开了一种基于SOAR的防御自动化流程编排方法，包括：基于开放集迁移学习算法的网络攻击行为自动化分析研判取证；基于SOAR的网络攻击响应自动编排技术；基于SOAR的防御自动化流程编排脚本；本发明深入研究了各种安全场景下不同威胁等级事件的自动化响应流程，设计了基于SOAR的防御自动化流程编排脚本，针对不同风险级别的安全设备告警进行自动化响应处置，解决了海量告警中难以及时发现并自动化响应处置高风险、高威胁安全设备告警事件的问题，实现提高网络攻击行为响应的效率，有效减少网络攻击带来的威胁，协助电网完善网络安全防护体系，大幅降低网络安全运营的人工成本的目的。

公开(公告)号：CN115314495A

公开(公告)日：2022-11-08

申请号：CN202210945182.4

申请日：2022-08-08

Applicant: 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  高鹏 ,  王以良 ,  郭亚琼 ,  陈逍潇 ,  董科

IPC: H04L67/10 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种面向5G边缘计算节点的容器加固系统及加固方法，系统包括：物理TPM设置于宿主机上对数据加密及密码保护；容器管理器用于对容器的启动进行可信度量和验证；vTPM模块设置于容器中实现容器镜像的完整性度量和容器的可信启动，对容器运行时文件系统和进程进行可信度量；宿主机操作系统内核中设置有vTPM管理器和vTPM模块的度量值基准库，MEC控制器为物理TPM颁发的密钥和证书；基于该系统的容器加固方法构造从宿主机到容器管理器再到容器启动完整的信任链确保容器的可信启动，对容器运行时的文件系统进行动态度量，实现对5G边缘计算节点中的容器进行加固，确保容器运行时可信和安全。

公开(公告)号：CN114666788A

公开(公告)日：2022-06-24

申请号：CN202210265609.6

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  浙江大学

Inventor： 庞盛元 ,  张辰 ,  毛冬 ,  王以良 ,  郭亚琼 ,  陈艳姣

IPC: H04W12/06 ,  H04W12/30 ,  H04W12/55

Abstract: 本发明公布了一种基于终端设备特性的群组认证方法，属于信息安全技术领域。对于请求接入电力物联网的设备，首先依据多维度的设备特性对终端设备进行动态群组划分，在各群组内部产生领头设备，之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证，最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链，具有完整信任传递链的设备准许接入，任何一环未通过认证的设备则不被允许接入。该方法可以节约认证流程，提升认证效率，释放大量网络资源和降低计算量，且对于意图非法访问、接入电力物联网的假冒设备和恶意设备具有很好的拒止作用。