公开(公告)号：CN118036012A

公开(公告)日：2024-05-14

申请号：CN202410116388.5

申请日：2024-01-26

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  中国科学院计算技术研究所

Inventor： 黄文思 ,  杨超 ,  徐长斌 ,  李桐 ,  章隆兵 ,  肖俊华 ,  杨舒钧 ,  李军 ,  孙峰 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/53 ,  G06F9/455

Abstract: 一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

公开(公告)号：CN117880894A

公开(公告)日：2024-04-12

申请号：CN202311727159.9

申请日：2023-12-15

Applicant: 国网辽宁省电力有限公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李桐 ,  徐长斌 ,  黄文思 ,  杨超 ,  李军 ,  孙峰 ,  王斯诺 ,  赵拴宝 ,  范亚娜 ,  李媛 ,  刘扬 ,  陈得丰 ,  耿洪碧 ,  任帅 ,  陈剑 ,  杨舒钧 ,  刘芮彤

IPC: H04W28/082 ,  H04L41/14 ,  H04W72/53 ,  H04W72/0446 ,  G06N3/08

Abstract: 本发明提供了一种基于DDQN的云边协同的任务卸载方法及系统，包括：基于配电网中计算单元、各计算单元的参数信息以及任务卸载策略构建云边协同的任务资源管理模型；基于所述任务资源管理模型中终端的任务、平均开销、计算单元的计算量以及任务卸载策略，将任务卸载策略的优化过程转化为马尔科夫决策过程；采用DDQN算法对马尔科夫决策过程求解得到最优任务卸载网络模型，利用最优任务卸载网络模型生成任务卸载方法；本申请采用DDQN算法对马尔科夫决策过程求解，即利用深度神经网络对网络模型进行训练，具有较强的适应能力和学习能力，便于求解最优的任务卸载网络模型。

公开(公告)号：CN109831290B

公开(公告)日：2021-06-11

申请号：CN201910069790.1

申请日：2019-01-24

Applicant: 上海交通大学 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 谷大武 ,  张驰 ,  郭筝 ,  刘军荣 ,  陆海宁 ,  刘劲松 ,  韩月 ,  刘芮彤 ,  杨滢璇 ,  张海峰 ,  甘杰 ,  金锐

IPC: H04L9/00

Abstract: 一种针对基于CAVE算法认证协议的侧信道分析方法，通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线，从功耗曲线中解析出CAVE算法执行参数，从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具，根据CAVE算法结构，构造综合攻击方法，通过该方法恢复cdmaOne认证协议中使用的密钥A‑key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。

公开(公告)号：CN118869255A

公开(公告)日：2024-10-29

申请号：CN202410843753.2

申请日：2024-06-27

Applicant: 国家电网有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 杨超 ,  冯笑 ,  李桐 ,  王永贵 ,  黄吕超 ,  孙峰 ,  刘玉民 ,  刘扬 ,  方金国 ,  陈得丰 ,  陈明辉 ,  耿洪碧 ,  黄江升 ,  任帅 ,  廖应霞 ,  陈剑 ,  陈武 ,  杨舒钧 ,  翁章君 ,  刘芮彤

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明涉及一种融合证书与SRAM‑PUF SPG的跨区认证方法，包括CRPs构建注册、证书签发和跨域认证三个阶段，进一步提升原有PKI认证机制的安全性。随机选择跨区交互终端作为信任锚点划分直接信任群和间接信任群，融合直接‑间接信任方法，构建信息熵综合信任评估机制，通过属性加权聚类和自适应权重融合，可动态适配认证场景需求，实现电力智能终端跨区交互更细粒度的信任量化评估。

公开(公告)号：CN108875416B

公开(公告)日：2020-05-19

申请号：CN201810652042.1

申请日：2018-06-22

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 于艳艳 ,  胡晓波 ,  臧仕平 ,  赵东艳 ,  王尧 ,  刘亮 ,  甘杰 ,  谭浪 ,  张喆 ,  涂因子 ,  刘芮彤 ,  杨滢璇

IPC: G06F21/72 ,  G06F21/55 ,  G06F7/72

Abstract: 本发明公开了一种椭圆曲线多倍点运算方法和装置。该椭圆曲线多倍点运算方法包括有序的倍点和点加运算。在点加运算过程中，当扫描到标量K的当前位不为0时则执行真点加运算，当扫描到标量K的当前位为0时则执行等价点转换运算，将所述真点加运算的结果和所述等价点转换运算的结果存到相同的寄存器堆中，所述寄存器堆中包括多个寄存器。所述椭圆曲线多倍点运算方法和装置能够有效抵抗侧信道分析和安全错误攻击。

公开(公告)号：CN109831290A

公开(公告)日：2019-05-31

申请号：CN201910069790.1

申请日：2019-01-24

Applicant: 上海交通大学 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 谷大武 ,  张驰 ,  郭筝 ,  刘军荣 ,  陆海宁 ,  刘劲松 ,  韩月 ,  刘芮彤 ,  杨滢璇 ,  张海峰 ,  甘杰 ,  金锐

IPC: H04L9/00

Abstract: 一种针对基于CAVE算法认证协议的侧信道分析方法，通过采集cdmaOne的认证协议在移动设备上运行时产生的包含CAVE算法执行信息的功耗曲线，从功耗曲线中解析出CAVE算法执行参数，从而恢复出cdmaOne的认证协议所使用的密钥。本发明利用简单功耗分析和相关性功耗分析作为基础攻击工具，根据CAVE算法结构，构造综合攻击方法，通过该方法恢复cdmaOne认证协议中使用的密钥A-key。本方法适用于任何使用基于CAVE算法认证协议的密码系统。

公开(公告)号：CN108875416A

公开(公告)日：2018-11-23

申请号：CN201810652042.1

申请日：2018-06-22

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 于艳艳 ,  胡晓波 ,  臧仕平 ,  赵东艳 ,  王尧 ,  刘亮 ,  甘杰 ,  谭浪 ,  张喆 ,  涂因子 ,  刘芮彤 ,  杨滢璇

IPC: G06F21/72 ,  G06F21/55 ,  G06F7/72

Abstract: 本发明公开了一种椭圆曲线多倍点运算方法和装置。该椭圆曲线多倍点运算方法包括有序的倍点和点加运算。在点加运算过程中，当扫描到标量K的当前位不为0时则执行真点加运算，当扫描到标量K的当前位为0时则执行等价点转换运算，将所述真点加运算的结果和所述等价点转换运算的结果存到相同的寄存器堆中，所述寄存器堆中包括多个寄存器。所述椭圆曲线多倍点运算方法和装置能够有效抵抗侧信道分析和安全错误攻击。

公开(公告)号：CN106778258A

公开(公告)日：2017-05-31

申请号：CN201611119134.0

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 张春光 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  刘晓蕾 ,  曹明明 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜田 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇

IPC: G06F21/55 ,  G06F9/455

CPC classification number: G06F21/554 ,  G06F9/45558 ,  G06F2009/45587

Abstract: 本发明公开了一种宿主机安全防护方法和装置，属于虚拟化技术领域，本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联，通过监视虚拟机动作的方式来判断该动作的安全性，并及时拦截不安全的行为，具有逻辑简单、易于实现、结果可靠的优点，可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护，相对于现有技术来说可谓另辟蹊径，是对现有技术的一种重大改进。

公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F21/55 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/301

Abstract: 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。

公开(公告)号：CN117873639A

公开(公告)日：2024-04-12

申请号：CN202311717614.7

申请日：2023-12-14

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院

Inventor： 黄文思 ,  杨舒钧 ,  徐长斌 ,  杨超 ,  李桐 ,  李军 ,  王斯诺 ,  赵拴宝 ,  范亚娜 ,  李媛 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明提出了一种配电网信息基础设施高弹性云化安全服务方法，结合容器化技术和无服务器计算模型。关键步骤包括使用Docker和Kubernetes实现容器的自动化部署、伸缩和管理，采用微服务架构和无服务器计算模型拆解系统，设计事件触发机制实现自动触发和资源按需分配。该方案的优势在于容器化技术带来的易扩展性和部署性，无服务器计算模型下的高资源利用率，快速部署和响应性能，以及降低运维成本的自动化特性。整合这两者为系统提供了高效、经济、易维护的运行环境。