公开(公告)号：CN113360944B

公开(公告)日：2024-03-22

申请号：CN202110710084.8

申请日：2021-06-25

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC: G06F21/62 ,  G06F21/60 ,  G06Q50/06

Abstract: 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC: G06F21/56 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN114070570A

公开(公告)日：2022-02-18

申请号：CN202111355055.0

申请日：2021-11-16

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司

Inventor： 吴克河 ,  程瑞 ,  崔文超 ,  徐慧艳 ,  张继宇 ,  李为 ,  雷煜卿 ,  仝杰

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网的安全通信方法，利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制，实现电力物联网通信双方的双向身份认证及密钥协商，包括以下步骤：步骤1：初始化；步骤2：生成部分私钥；步骤3：私钥生成；步骤4：公钥生成；步骤5：身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法，通过优化了标识密码算法中的设备私钥生成算法，将设备的私钥分两部分生成，一部分由密钥生成中心生成，另一部分由设备内部生成，避免了因密钥生成中心被破坏而造成的密钥托管问题；该方法有着更高的效率，减少了系统资源的消耗，节约运算和通信成本，同时更好的保障了通信的安全性。

公开(公告)号：CN113078997A

公开(公告)日：2021-07-06

申请号：CN202110316995.2

申请日：2021-03-24

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  杨成纯 ,  高雪 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/06 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN110868431A

公开(公告)日：2020-03-06

申请号：CN201911346773.4

申请日：2019-12-24

Applicant: 华北电力大学 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 吴克河 ,  李佳玮 ,  程瑞 ,  李为 ,  韩淑宇 ,  朱亚运 ,  崔文超 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  陈锦山 ,  何金栋

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络流量异常检测方法，对网络空间安全态势的量化表达包括如下步骤：(1)流量特征采集与态势特征指标提取；(2)面向态势特征的自适应学习与异常分析；(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现，该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征，一方面可保证网络态势实时或准实时的监控、预警、应急响应需求，另一方面可以通过少量的日志规模，实现对网络流量特征的细粒度刻画，为后续的流量异常分析检测、安全预警提供优质的基础信息来源；在实时性、刻画精确性、数据规模、数据优质性方面，与传统方法相比具有明显优势。

公开(公告)号：CN110782461A

公开(公告)日：2020-02-11

申请号：CN201911027493.7

申请日：2019-10-28

Applicant: 华北电力大学

Inventor： 吴克河 ,  陈祖歌 ,  莫蓓蓓 ,  谢云澄 ,  陈观澜 ,  李为 ,  王昱颖 ,  王敏鉴 ,  李渊博

IPC: G06T7/11

Abstract: 本发明公开了一种基于Mask-RCNN的电力设备红外图像分割方法，包含以下步骤：步骤S1：建立电力设备红外图像的数据集，标注好训练集和测试集；步骤S2：构建立深度学习模型；步骤S3：设置模型初始超参数和迭代次数；步骤S4：使用步骤S1中标注好的训练集，输入构建好的模型中进行训练；步骤S5：每2000～3000迭代次数，采用步骤S1中标注好的测试集，评估步骤S4中该次训练得到的模型的性能；步骤S6：当迭代次数达到设定值时，停止训练，筛选出性能最优的深度学习模型；步骤S7：将待测电力设备红外图像输入训练好最优的深度学习模型进行处理，获得分割结果。本发明分割精度提升显著，保留了目标设备的原色彩信息，进而可获得温度信息，为故障诊断提供了依据。

公开(公告)号：CN110660019A

公开(公告)日：2020-01-07

申请号：CN201910930272.4

申请日：2019-09-29

Applicant: 华北电力大学

Inventor： 王竹晓 ,  陈观澜 ,  唐志国 ,  李为 ,  关志涛 ,  张莹 ,  贾静平

IPC: G06T3/00 ,  G06T11/80 ,  G06K9/62

Abstract: 本发明公开了一种基于BPL的小数据集简笔画生成方法，学习笔划、笔划位置及笔划的位置关联后，生成各种类别的概率模型，再根据不同的概率模型进行简笔画的实现；对类别T的概率模型满足：其中，e为类别T的一个示例，I是示例e的具体图像，M为类别T对应的示例数量，P为概率，m为循环数。本发明基于BPL的小数据集简笔画生成方法，基于小数据集即可生成较好效果的图像，改变了需要大量原始数据才能进行AI绘画的现状，提高了效率，降低了成本；在实现了对原有画作风格模仿的基础上，还可根据原有的画作风格进行模板的再创造。

公开(公告)号：CN102509330A

公开(公告)日：2012-06-20

申请号：CN201110324577.4

申请日：2011-10-24

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  王晓辉 ,  李为 ,  张晓东 ,  段成 ,  崔文超

IPC: G06T13/20 ,  G06T19/00

Abstract: 本发明公开了属于计算机软件系统领域的基于电力GIS的变电站虚拟三维系统的应用。它分为以下步骤：全景数据生成、全景配置、全景展示和全景交互。本发明的有益效果为：1)增强了GIS系统在电力行业的应用能力，同时提高了电力危险操作的安全性与规范性。2)满足了工作人员进行操作预演的需求。3)有助于提高电力GIS中设备及场景的可视化能力；4)能够满足电力企业及其广大用户对电网“安全、可靠、优质、高效、经济运行”的现代化要求。

公开(公告)号：CN101883003A

公开(公告)日：2010-11-10

申请号：CN200910136000.3

申请日：2009-05-08

Applicant: 华北电力大学 ,  华大天元(北京)电力科技有限公司

Inventor： 吴克河 ,  刘吉臻 ,  李为 ,  张彤 ,  马刚 ,  李廷顺

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种计算机操作系统强制运行方法，从开始到结束共经历九个步骤，进行实时、高效的进程监控，并且在C/S模式下启动客户端的配合机制。所述的计算机操作系统强制运行方法从操作系统内核层上解决复杂网络环境中应用软件系统的不可预见的“死机”问题，保证应用软件系统和操作系统长时间正常运行不“死机”。

公开(公告)号：CN112383917B

公开(公告)日：2024-07-02

申请号：CN202011135087.5

申请日：2020-10-21

Applicant: 华北电力大学

Inventor： 崔文超 ,  罗欣怡 ,  吴克河 ,  李为 ,  程瑞

IPC: H04W12/0431 ,  H04W12/02 ,  H04B7/185

Abstract: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括：初始化连接；终端与服务端进行密钥协商，如协商成功进行加密通信，终端发送其设备信息至服务端，以对终端进行身份认证，如认证成功进行加密通信，如加密通信成功，继续对应用程序进行加密通信，否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输；通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信；结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计，防止数据被他人截获和监听，保证安全传输。