公开(公告)号：CN116861406A

公开(公告)日：2023-10-10

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN112104459B

公开(公告)日：2023-05-12

申请号：CN202010945573.7

申请日：2020-09-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 丁正阳 ,  徐超 ,  李达 ,  李萌 ,  顾锡华 ,  夏元轶 ,  窦昊翔 ,  吴小虎

IPC: H04L9/08

Abstract: 本发明公开了一种基于信道指纹与辅助数据的端到端密钥生成方法，包括：发送端生成随机密钥；发送端遍历信道特征数据，判断数据是否落入量化区间；发送端使用零泄漏量化方法对信道特征数据进行量化；发送端获取辅助数据生成函数，计算辅助数据值，并将其发送给接收端；接收端遍历辅助数据，还原信道特征数据；接收端判断还原的信道特征数据是否等于自身探测的信道特征数据，如果相等直接还原密钥，不相等则根据最大似然算法还原密钥，最终得到生成的密钥。本发明通过对应算法进行信道特征数据处理，生成密钥，提取相应的辅助数据，增强了端到端通信设备的密钥随机性以及一致率，保证了更高的通信安全。

公开(公告)号：CN113553231A

公开(公告)日：2021-10-26

申请号：CN202110746857.8

申请日：2021-07-01

Applicant: 江苏电力信息技术有限公司

Inventor： 程伟华 ,  徐超 ,  承轶青 ,  王纪军 ,  张明远

IPC: G06F11/30 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种基于安全芯片的嵌入式操作系统运行环境监控方法，包括如下步骤：安全启动；启动时将内核度量模块加载入内核；获取知识库；在用户层提供应用程序管理接口；系统内核模块获取可执行程序度量结果记录在度量日志中；开启管控模式，系统内核模块读取白名单中的内容，并查找对应文件的度量值，如果找到并比对成功则允许程序启动，否则阻止程序启动并将程序名和其度量值记录到报警日志中；应用程序利用安全芯片来进行算法测试。本发明提供一个安全可靠的程序运行时度量与管控机制，保证指定的可执行文件在运行时受到验证，保障其运行时未受到篡改，或发生篡改时能够及时留证。

公开(公告)号：CN111565383B

公开(公告)日：2021-10-12

申请号：CN202010417406.5

申请日：2020-05-18

Applicant: 江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 程伟华 ,  徐超 ,  承轶青 ,  吴小虎

IPC: H04W4/80 ,  H04W8/22 ,  H04W12/06 ,  H04W12/71 ,  H04L27/26 ,  H04L25/03

Abstract: 本发明公开了一种适用于ZigBee设备的信道特征消除和射频指纹提取的方法，包括：接收待识别的ZigBee发射机发送的信号，并将接收信号进行下变频得到基带信号；对基带信号进行预处理，提取出每一帧ZigBee信号中的前导信号和帧首界定符SFD；将每个前导符号进行FFT变换，得到每个前导符号的频域信号；将第1‑8个前导符号的频域信号分别除以第2个SFD符号的频域信号，得到8个符号频谱商，完成信道特征消除；将该8个符号频谱商作为ZigBee的射频指纹，用于设备身份认证。本发明可以消除信道特征对射频指纹的影响，提高鲁棒性。

公开(公告)号：CN117113435A

公开(公告)日：2023-11-24

申请号：CN202311231431.4

申请日：2023-09-22

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 詹昕 ,  程伟华 ,  徐超 ,  刘钰 ,  繆凯 ,  吉慎 ,  张宸 ,  张明远 ,  王春蕾

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/55 ,  G06F16/17

Abstract: 本发明公开了一种基于系统页表访问控制的细粒度完整性度量模型及方法，包括设于系统内的度量模块、控制模块和可信标准基，所述可信标准基用于存储对比值；通过对页表的访问控制，所述度量模块用于对度量对象进行完整性度量，并在度量对象的内容修改过程中插入度量点，所述度量对象包括进程和内核关键数据结构；所述控制模块用于接收度量结果并判断。通过设置度量点监测的方法，对系统的进程完整性和内核关键数据结构进行度量和保护。当经过度量点时，度量模块更新度量对象所对应页表的读写属性，获取度量内容与可信标准基中的数据进行比较，将结果传递给控制模块进行对应操作。该模型能够实现度量对象在非运行状态无法被修改，保证安全性。

公开(公告)号：CN113553231B

公开(公告)日：2023-08-22

申请号：CN202110746857.8

申请日：2021-07-01

Applicant: 江苏电力信息技术有限公司

Inventor： 程伟华 ,  徐超 ,  承轶青 ,  王纪军 ,  张明远

IPC: G06F11/30 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种基于安全芯片的嵌入式操作系统运行环境监控方法，包括如下步骤：安全启动；启动时将内核度量模块加载入内核；获取知识库；在用户层提供应用程序管理接口；系统内核模块获取可执行程序度量结果记录在度量日志中；开启管控模式，系统内核模块读取白名单中的内容，并查找对应文件的度量值，如果找到并比对成功则允许程序启动，否则阻止程序启动并将程序名和其度量值记录到报警日志中；应用程序利用安全芯片来进行算法测试。本发明提供一个安全可靠的程序运行时度量与管控机制，保证指定的可执行文件在运行时受到验证，保障其运行时未受到篡改，或发生篡改时能够及时留证。

公开(公告)号：CN114760627A

公开(公告)日：2022-07-15

申请号：CN202210232145.9

申请日：2022-03-09

Applicant: 江苏电力信息技术有限公司

Inventor： 程伟华 ,  王纪军 ,  徐超 ,  承轶青 ,  张明远

IPC: H04W12/06 ,  H04W12/79 ,  G06N3/08

Abstract: 本发明公开了一种基于射频指纹和深度学习的无线设备识别方法，包括：接受无线设备基带的I/Q信号，并进行采样；采样后的I/Q路信号延迟、差分处理；将多个差分处理后的信号绘制在同一个以I路和Q路为坐标轴的坐标空间中，形成多差分星座轨迹图，作为该设备的射频指纹；将设备指纹库中存储的指纹作为数据集，训练得到一个基于孪生神经网络的设备识别网络；当进行设备身份识别时，将待识别信号的多差分星座轨迹图与指纹库中的每个指纹进行组队，并将其放入设备识别网络中得到两者的相似度；放入判别器中，得到设备识别结果。本发明提高了物联网设备个体识别的识别效率，保证了更高的通信安全。

公开(公告)号：CN116861406B

公开(公告)日：2024-08-09

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN117150505B

公开(公告)日：2024-07-02

申请号：CN202311125407.2

申请日：2023-09-01

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 于翔 ,  程伟华 ,  徐超 ,  刘恒门 ,  刘钰 ,  张明远 ,  李培培 ,  吉慎 ,  张炜

IPC: G06F21/57 ,  G06F9/445 ,  G06F11/14 ,  G06F9/4401

Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统，包括以下步骤：S1、构建分离模型，所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道；S2、在可信链构建的初始阶段，加载存储芯片中的可信度量根；S3、在可信度量根加载完成之后，所有的度量者需要依次启动，并且通过可信度量根进行度量；S4、在所有的度量者完成度量并启动之后，被度量者会依次开始启动；S5、所有的被度量者通过不同层级度量者的度量，实现系统的启动过程。本发明减少了可信链的长度，能够降低构建过程中的信任损失。同时，引入备份文件，增加了信任恢复功能，能够利用备份文件实现恢复，继续系统的启动运行。

公开(公告)号：CN115907784A

公开(公告)日：2023-04-04

申请号：CN202211355056.X

申请日：2022-11-01

Applicant: 国网江苏省电力有限公司营销服务中心 ,  国网江苏省电力有限公司宿迁供电分公司 ,  江苏电力信息技术有限公司

Inventor： 周红勇 ,  陈继宁 ,  孙雨婷 ,  邹云峰 ,  徐超 ,  马玉龙 ,  翟慧雅 ,  冯曙明 ,  杨永成 ,  刘洋

IPC: G06Q30/01 ,  G06Q50/06 ,  G06F40/30

Abstract: 电力营业厅服务敏感客户识别和主动预警通知方法和系统，所述方法包括：对历史场景录音进行语音质检，解析质检结果中的字段，与用户信息关联后形成质检分析结果数据表；对质检结果数据表中的字段进行敏感情绪检索，获取多次检索命中的用户清单；将用户清单中用户信息与用户画像关联，并添加服务敏感标签；在电力营业厅场景服务中，利用添加敏感标签的用户画像进行敏感客户精准识别和主动预警通知服务。避免在电力行业营业厅服务过程中面向各类型用户潜在的差异化服务引发的客诉风险、事件易升级、事件处理滞后等问题。