公开(公告)号：CN118487853A

公开(公告)日：2024-08-13

申请号：CN202410739018.7

申请日：2024-06-07

Applicant: 中国电力科学研究院有限公司

Inventor： 刘泽宇 ,  段斌斌 ,  张庚 ,  张佳宏 ,  余刚刚 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张梦迪 ,  蔺子卿 ,  胡柏吉 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  唐琴 ,  白旭东 ,  吕建章

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明属于身份认证技术领域，具体涉及一种基于指静脉认证的操作系统登录方法及装置。由可信平台对指静脉认证程序进行可信校验，校验通过后指静脉认证程序启动并对外部输入设备进行安全接入验证；操作系统接收到用户的登录操作系统账户请求后，指静脉认证程序判断所述操作系统账户是否关联用户指静脉特征，若已关联，调用外部输入设备获取用户实时指静脉特征，并调用可信平台获取解密后的用户指静脉特征，将用户实时指静脉特征与解密后的用户指静脉特征进行比对，比对成功后由代填程序进行操作系统账户信息代填操作。本发明方法提高了登录安全性，有效避免了假冒身份的问题；认证过程不受个体和外部因素的影响，提高了登录方法的稳定性。

公开(公告)号：CN119562258A

公开(公告)日：2025-03-04

申请号：CN202510133128.3

申请日：2025-02-06

Applicant: 中国电力科学研究院有限公司

Inventor： 段斌斌 ,  余刚刚 ,  刘泽宇 ,  朱朝阳 ,  汪旭 ,  张庚 ,  童陈敏 ,  张佳宏 ,  张梦迪 ,  张大华 ,  朱亚运 ,  蔺子卿 ,  胡柏吉 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  唐琴 ,  白旭东 ,  吕建章

IPC: H04W12/08 ,  H04W12/0431 ,  H04W12/069 ,  H04W12/106 ,  H04W12/122 ,  H04W12/60 ,  H04W12/67 ,  H04W12/041 ,  H04W84/12

Abstract: 本发明公开了一种基于可信计算的电力WLAN安全加固方法、系统及设备，涉及电力无线局域网络安全技术领域，方法包括分别在电力无线终端、电力无线接入点与电力鉴别服务器上预置可信平台控制模块TPCM及对应组件，形成三元三层架构；按照所述三元三层架构进行设备的证书申请与分发，由电力鉴别服务器统一管控，设备包括电力无线终端和电力无线接入点；对取得证书的设备进行可信接入认证，包括基于三元三层架构的双向身份认证、基于属性的平台身份与完整性评估以及基于国密算法的密钥协商，实现可信电力无线终端接入可信电力无线接入点。本发明能够防止合谋攻击，且不会泄露平台配置信息，能有效防止敏感信息被攻击者或不可信中间设备截取。

公开(公告)号：CN115118756A

公开(公告)日：2022-09-27

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN115118756B

公开(公告)日：2024-08-30

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN118094509A

公开(公告)日：2024-05-28

申请号：CN202410363442.6

申请日：2024-03-28

Applicant: 中国电力科学研究院有限公司

Inventor： 张佳宏 ,  余刚刚 ,  张庚 ,  刘泽宇 ,  段斌斌 ,  朱朝阳 ,  汪旭 ,  张大华 ,  张梦迪 ,  李宇曜 ,  刘琼 ,  郝逸忱 ,  童陈敏 ,  毛杰 ,  唐琴 ,  白旭东 ,  吕建章

IPC: G06F21/32 ,  G06V40/12

Abstract: 本发明属于身份认证技术领域，具体涉及一种结合指静脉识别的多因素身份认证方法及相关装置。获取用户安全性分析源数据和指静脉生物信息在内的用户安全因素信息集合，设置安全认证等级与安全认证策略规则集；计算用户可信度，使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度，得到融合结果集，根据融合结果集获得用户安全性度量结果；根据用户安全性度量结果在安全认证策略规则集中获取安全认证策略；提示用户根据获取的安全认证策略执行身份认证流程。本发明采用指静脉生物信息在内的多种安全因素认证方法，融合多组可信度数据，采用规则化的表达方式将安全认证等级与安全认证策略绑定，提供安全、高效、稳定的认证能力。