公开(公告)号：CN118784242A

公开(公告)日：2024-10-15

申请号：CN202410843760.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  孙峰 ,  刘扬 ,  陈明辉 ,  廖应霞

IPC: H04L9/32 ,  G06F21/73 ,  G06F21/60

Abstract: 本发明涉及一种基于SRAMPUF的安全参数生成系统及方法，包括针对电力智能终端安全增强要求提出挑战‑响应机制选取方法，构建安全参数生成功能架构，建立了涵盖熵源获取层、算法实现层、配置管理层、功能服务层PUF的安全参数生成框架；其次，设计了涵盖稳定特征搜索算法、状态数据预处理算法、辅助数据生成算法、模糊提取算法、密钥派生函数、纠错编码算法等算法实现层的一系列算法设计方案，为安全参数的生成和处理奠定了算法基础；本发明基于SRAM PUF的安全参数生成系统及方法具备良好的可靠性、稳定性与安全性，可有效支撑终端可信根体系构建。

公开(公告)号：CN118138253B

公开(公告)日：2024-07-23

申请号：CN202410544017.7

申请日：2024-05-06

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  董腾飞 ,  李桐 ,  方金国 ,  张航 ,  田小蕾 ,  孙峰 ,  雷振江 ,  常宇昊 ,  严函明 ,  刘广伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04W12/06 ,  H04W12/041 ,  H04W12/00

Abstract: 本发明涉及一种基于PUF的电力物联网智能终端认证方法及系统，针对目前电力物联网中T2T架构的智能终端间安全认证问题，基于传统PUF协议引入扩展CRP的概念，对传统的CRP结构进行改进，在两个拥有PUF实体的智能终端之间进行双向身份认证,确保只有经过注册的智能终端能够通过认证并进行会话密钥交换。此外，该协议能够抵抗重放攻击与机器学习攻击，具有很好的前向安全性、自治性、紧密耦合性和可用性。而且，该协议中的智能终端在身份认证之前，并不需要提取并存储大量的PUF原始数据，只需要对特定智能终端存储相应的扩展CRP，有效降低了部署难度和存储空间，与现有PUF协议相比安全性更好且性能更优。

公开(公告)号：CN118869255A

公开(公告)日：2024-10-29

申请号：CN202410843753.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 杨超 ,  冯笑 ,  李桐 ,  王永贵 ,  黄吕超 ,  孙峰 ,  刘玉民 ,  刘扬 ,  方金国 ,  陈得丰 ,  陈明辉 ,  耿洪碧 ,  黄江升 ,  任帅 ,  廖应霞 ,  陈剑 ,  陈武 ,  杨舒钧 ,  翁章君 ,  刘芮彤

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明涉及一种融合证书与SRAM‑PUF SPG的跨区认证方法，包括CRPs构建注册、证书签发和跨域认证三个阶段，进一步提升原有PKI认证机制的安全性。随机选择跨区交互终端作为信任锚点划分直接信任群和间接信任群，融合直接‑间接信任方法，构建信息熵综合信任评估机制，通过属性加权聚类和自适应权重融合，可动态适配认证场景需求，实现电力智能终端跨区交互更细粒度的信任量化评估。

公开(公告)号：CN118138253A

公开(公告)日：2024-06-04

申请号：CN202410544017.7

申请日：2024-05-06

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  董腾飞 ,  李桐 ,  方金国 ,  张航 ,  田小蕾 ,  孙峰 ,  雷振江 ,  常宇昊 ,  严函明 ,  刘广伟

IPC: H04L9/32 ,  H04L9/08 ,  H04L67/12 ,  H04W12/06 ,  H04W12/041 ,  H04W12/00

Abstract: 本发明涉及一种基于PUF的电力物联网智能终端认证方法及系统，针对目前电力物联网中T2T架构的智能终端间安全认证问题，基于传统PUF协议引入扩展CRP的概念，对传统的CRP结构进行改进，在两个拥有PUF实体的智能终端之间进行双向身份认证,确保只有经过注册的智能终端能够通过认证并进行会话密钥交换。此外，该协议能够抵抗重放攻击与机器学习攻击，具有很好的前向安全性、自治性、紧密耦合性和可用性。而且，该协议中的智能终端在身份认证之前，并不需要提取并存储大量的PUF原始数据，只需要对特定智能终端存储相应的扩展CRP，有效降低了部署难度和存储空间，与现有PUF协议相比安全性更好且性能更优。

公开(公告)号：CN118827059A

公开(公告)日：2024-10-22

申请号：CN202410843756.6

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 冯笑 ,  王永贵 ,  杨超 ,  黄吕超 ,  刘玉民 ,  李桐 ,  方金国 ,  张航 ,  孙峰 ,  陈明辉 ,  陈武 ,  翁章君

IPC: H04L9/32 ,  G06F18/213 ,  G06F18/23 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于SRAM‑PUF建立无证书跨域认证方法及系统，在域内随机选择域内注册终端，随机选取历史交互终端作为跨域认证终端，采用CRPs构建注册‑认证两阶段身份认证机制，认证后的终端形成跨域终端交互群。构建基于卷积自编码器的特征提取‑信任评估和基于DBSCAN的信任聚类的间接评估机制，随机选择跨域交互群内的终端作为信任锚点，信任锚点间接信任评估通过后，可跳过信任锚点终端直接通信，从而有效提高电力智能终端同区跨域交互终端的认证效率，并减少认证开销。

公开(公告)号：CN119247242B

公开(公告)日：2025-03-11

申请号：CN202411757710.9

申请日：2024-12-03

Applicant: 国网信息通信产业集团有限公司

Inventor： 韩学禹 ,  陈楷铭 ,  向辉 ,  李晓蕾 ,  黄吕超 ,  王永贵 ,  张楠 ,  张帅 ,  方金国 ,  王振东 ,  胡源源 ,  李云鹏

IPC: G01R35/00 ,  G01R31/12 ,  G06F30/367 ,  G06F30/23 ,  G06F119/02

Abstract: 本公开提供一种局部放电检测系统的失效自检方法及失效自检的局部放电检测系统，所述方法包括：获取待监测变电站中电磁环境模拟信息；获取待监测变电站中局部放电传感器、振动传感器和温度传感器信息，构建传感器仿真模型；迭代以下步骤进行多物理场耦合仿真，得到多物理场耦合仿真结果：基于温度传感器仿真模型进行热传导有限元仿真；基于局部放电传感器仿真模型和电磁环境模拟信息进行电场有限元仿真；基于振动传感器仿真模型进行热应力有限元仿真；基于多物理场耦合仿真结果进行失效自检，得到自检结果。在全面监测变电站在多物理场耦合环境下的局部放电情况的基础上进行失效自检，提高了变电站的运行稳定性和安全性。

公开(公告)号：CN119182530B

公开(公告)日：2025-02-28

申请号：CN202411675953.8

申请日：2024-11-22

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司大连供电公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

Inventor： 冯笑 ,  王永贵 ,  王保力 ,  冯世英 ,  刘泽三 ,  崔蔚 ,  廖逍 ,  林晓康 ,  栾敬钊 ,  刘林 ,  孙冠 ,  蔺焕强 ,  郭亚光 ,  徐铭阳 ,  严函明 ,  常宇昊 ,  刘广伟

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种终端群密钥轻量化聚合协商与验证方法与系统，以椭圆曲线密码为基础，建立个体密钥（Individual key，IDK）和群组密钥（Group key，GPK）两层密钥结构，设计了轻量化密钥聚合协商校验机制，随机选取跨域认证终端作为集中式控制器，其他终端作为群成员动态协商密钥，在降低单点故障和性能瓶颈的基础上提升终端动态管理的灵活性。

公开(公告)号：CN119182530A

公开(公告)日：2024-12-24

申请号：CN202411675953.8

申请日：2024-11-22

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司大连供电公司 ,  国网信通亿力科技有限责任公司 ,  国家电网有限公司

Inventor： 冯笑 ,  王永贵 ,  王保力 ,  冯世英 ,  刘泽三 ,  崔蔚 ,  廖逍 ,  林晓康 ,  栾敬钊 ,  刘林 ,  孙冠 ,  蔺焕强 ,  郭亚光 ,  徐铭阳 ,  严函明 ,  常宇昊 ,  刘广伟

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及一种终端群密钥轻量化聚合协商与验证方法与系统，以椭圆曲线密码为基础，建立个体密钥（Individual key，IDK）和群组密钥（Group key，GPK）两层密钥结构，设计了轻量化密钥聚合协商校验机制，随机选取跨域认证终端作为集中式控制器，其他终端作为群成员动态协商密钥，在降低单点故障和性能瓶颈的基础上提升终端动态管理的灵活性。

公开(公告)号：CN116842459B

公开(公告)日：2023-11-21

申请号：CN202311119877.8

申请日：2023-09-01

Applicant: 国网信息通信产业集团有限公司

Inventor： 王永贵 ,  李温静 ,  刘柱 ,  刘迪 ,  黄吕超 ,  邓思阳 ,  李云鹏 ,  张帅 ,  杜月

IPC: G06F18/2413 ,  G06F18/23 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

公开(公告)号：CN117055929A

公开(公告)日：2023-11-14

申请号：CN202311311474.3

申请日：2023-10-11

Applicant: 国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 刘超 ,  李温静 ,  黄吕超 ,  刘迪 ,  王永贵 ,  张素香 ,  刘雯静 ,  胡源源 ,  方今国 ,  张航

IPC: G06F8/65 ,  G06F21/64

Abstract: 本发明属于软件升级技术领域，具体提供一种实现双芯系统安全升级的方法、设备及介质，所述方法包括如下：将升级文件添加头部附加信息，进行flash分区，接收升级文件并将所述升级文件写入第一子系统flash的升级文件存储区；利用公钥和升级文件头部的数字签名验证升级文件的完整性与安全性；校验通过时，根据升级文件头部的升级文件类型判断进行升级的子系统；当第一子系统升级时，将第一子系统flash的参数存储区的升级标志置位，第一子系统执行升级操作；当第二子系统升级时，第一子系统将升级文件传输给第二子系统，第二子系统执行升级操作并通过第一子系统向上反馈升级结果；软件存储于固定存储空间，使设备资源利用更加高效。