公开(公告)号：CN108872664A

公开(公告)日：2018-11-23

申请号：CN201810865280.0

申请日：2018-08-01

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  匡晓云 ,  崔超 ,  李舟

IPC: G01R11/24

Abstract: 本申请公开了一种智能电表，包括用于计量电量的计量器；用于传输数据的通信模块；与通信模块连接的主控器，用于通过通信模块接收主站发送的数据，并判断数据是否为计量类敏感数据，若是，则转发至安全模块，否则根据数据执行相应的操作；分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。本申请将计量类敏感数据直接由安全模块来处理，安全模块与计量器直接连接，可以直接对计量器的计量值进行安全操作，也就是说，对计量值的处理不是由主控器做，而是由非常安全的安全模块去做，避免了在主控器处理时受到恶意篡改的风险，提高了电表的安全性，更好地保护了用户的利益。

公开(公告)号：CN114916089B

公开(公告)日：2024-05-28

申请号：CN202210510672.1

申请日：2022-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  陈立明 ,  蒋屹新 ,  杨祎巍 ,  张宇南

IPC: H04W74/0816 ,  H04W74/00 ,  H04W12/06 ,  H04W12/041

Abstract: 本发明公开了一种节点数据传输方法、装置、电子设备及存储介质，用于解决现有的节点数据传输方式存在节点信道竞争的公平性低、因无序竞争导致数据传输整体效率低的技术问题。其中，方法包括：网关生成随机校验码，并将随机校验码发送至多个通信节点；通信节点通过预设查找策略查找候选附加码，并获取对应的节点数据；通信节点采用候选附加码和节点数据生成第一校验值，并采用随机校验码对第一校验值进行校验；通信节点在校验通过前持续监听网关的无线信道是否处于空闲状态，若是，向网关发送节点数据和候选附加码；网关采用节点数据和候选附加码生成第二校验值，并采用随机校验码对第二校验值进行校验，以判断节点数据是否接收成功。

公开(公告)号：CN111552958B

公开(公告)日：2024-01-19

申请号：CN202010558723.9

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F21/52

Abstract: 本发明公开了一种程序运行特征提取方法和装置，包括：当程序运行时，在多条程序指令中确定当前执行程序指令；判断当前执行程序指令的指令类型；当指令类型为跳转类指令时，从当前执行程序指令中提取跳转地址；计算跳转地址与当前执行程序指令的指令地址之间的差值；获取当前执行程序指令的指令执行数；采用差值和指令执行数生成当前执行程序指令的运行特征关系。本发明通过计算当前执行程序的跳转地址与指令地址之间的差值；采用差值和指令执行数生成当前执行程序指令的运行特征关系。从而完成程序运行特征关系的提取。进而通过判断所提取的运行特征关系是否为预期的运行特征关系来判断运行中的程序是否被篡改。

公开(公告)号：CN111901347B

公开(公告)日：2022-12-06

申请号：CN202010744690.7

申请日：2020-07-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本发明公开了一种零信任下的动态身份认证方法和装置，本发明包括：响应于接收到的多个训练登录指令确定训练身份信息；根据训练身份信息调用系统服务的训练调用信息，建立有限状态模型；响应于接收到的用户登录指令确定对应的当前身份信息；接收当前身份信息调用系统服务的当前调用信息并输入到有限状态模型，确定当前调用信息对应的当前调用权重；根据当前调用权重与预设行为阈值的比较结果，判断当前身份信息是否通过认证。若当前身份信息通过认证，则按照当前调用信息和当前调用权重更新有限状态模型，再次接收当前调用信息，从而实现基于零信任体系下的身份认证，提高系统服务调用过程的安全性和可靠性。

公开(公告)号：CN110110565B

公开(公告)日：2022-08-02

申请号：CN201910388822.4

申请日：2019-05-10

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  林伟斌

IPC: G06K7/10

Abstract: 本申请公开了一种RFID设备数量的估算方法，包括读卡设备确定参考值并将参考值发送至各RFID设备，以使RFID设备分别生成以参考值为上限的预估区间内的任一随机数；读卡设备轮询预估区间内的各整数并将所述整数发送至各RFID设备，以使RFID设备根据自身生成的随机数与接收的整数做出应答；读卡设备根据RFID设备的应答消息进行参数统计，并在遍历预估区间的各整数后根据统计参数及参考值计算得到RFID设备的数量。该估算方法可有效克服人工设定RFID设备数量所存在的缺陷，能够准确高效的估算RFID设备的数量。本申请还公开了一种读卡设备以及计算机可读存储介质，均具有上述技术效果。

公开(公告)号：CN113918424A

公开(公告)日：2022-01-11

申请号：CN202111242394.8

申请日：2021-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杜金燃 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  徐培明 ,  陈霖 ,  洪超

IPC: G06F11/30 ,  G06V10/762 ,  G06N20/00

Abstract: 本申请公开了一种用户访问异常行为识别方法及装置，本申请提供的用户访问异常行为识别方法，通过为目标系统中的每一个功能项目配置多个功能控件的做法，结合获取所述用户访问目标系统时产生的功能触发记录，利用功能触发记录得到功能控件标识集，凭借此功能控件标识集能够反映用户在本次访问系统的行为特性，再通过与代表过往行为特性的历史功能控件标识集进行匹配度比较，从用户的访问行为的角度判断异常的访问事件，有助于提高系统的安全性。

公开(公告)号：CN112468465A

公开(公告)日：2021-03-09

申请号：CN202011278342.1

申请日：2020-11-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN112118267A

公开(公告)日：2020-12-22

申请号：CN202011022452.1

申请日：2020-09-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈晓 ,  陈霖

IPC: H04L29/06 ,  H04L12/18

Abstract: 本申请公开了一种匿名通信方法及相关装置，方法包括：通过用户在通信群组中选取的目标通信群组对应的目标保护公钥加密随机生成的临时对称密钥，得到加密临时对称密钥；通过通信服务器根据所有通信群组对应的保护私钥对加密临时对称密钥进行解密，得到解密临时对称密钥组；通过通信服务器根据解密临时对称密钥组加密通信群组对应的群组参数，得到加密参数组，并将加密参数组发送至用户；通过用户在加密参数组中选择目标通信群组对应的目标加密参数，并根据临时对称密钥对目标加密参数进行对称解密，得到目标参数；通过用户根据目标参数进行匿名通信。解决了现有群组通信中无法满足用户在群组和通信服务器中的隐私需求的技术问题。

公开(公告)号：CN111800420A

公开(公告)日：2020-10-20

申请号：CN202010640170.1

申请日：2020-07-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈霖 ,  索思亮 ,  支志军

IPC: H04L29/06

Abstract: 本发明提供了一种电力系统网络安全靶场系统，包括：电网物理层、信息网络层、靶标系统层、服务功能层、靶场总控层和知识资源支持模块；其中，电网物理层用于模拟电网能量流的交互过程；信息网络层用于模拟电力系统网络信息流的交互过程；靶标系统层用于集成管理电力监控系统和管理信息系统两类电力典型应用系统，作为靶场的靶标；服务功能层用于实现多种业务服务功能；靶场总控层对整体靶场环境进行管理、采集、监视、评价和展示；知识资源支持模块提供知识支持、工具支持和资源支持。本发明提供的靶场系统，具备覆盖发电、输电、变电、配电、用电和调度全环节的仿真能力，支持攻防对抗、检验检测、技术培训、应急演练、科技研发等业务功能需求。

公开(公告)号：CN106850207B

公开(公告)日：2019-06-04

申请号：CN201710113552.7

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  李鹏 ,  肖勇

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种无CA的身份认证方法和系统，所述方法包括：接收主站在接收身份认证指令后发送的主站非对称密钥中的主站公钥和预存的主站公钥的第一签名；利用安全芯片私钥对接收的主站在接收身份认证指令后发送的主站公钥进行第二次签名，得到主站公钥的第二签名；当上述两个签名相同时，生成第一随机数；利用主站公钥对第一随机数进行加密，并将第一随机数的加密结果发送至主站；接收主站发送的第二随机数；当第一随机数与第二随机数相同时，判定所述主站身份认证通过，并将该身份认证通过结果发送至主站。本发明认证过程中无需在线CA的参与，减少了通信流量，消除了第三方CA的角色，降低了交互的复杂度。