公开(公告)号：CN104933354A

公开(公告)日：2015-09-23

申请号：CN201410836101.2

申请日：2014-12-30

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网冀北电力有限公司

Inventor： 杨博龙 ,  郭子明 ,  赵保华 ,  张昊 ,  王志皓 ,  王东升 ,  戚岳 ,  邢金 ,  阎博 ,  宋磊

IPC: G06F21/51 ,  G06F21/56

Abstract: 本发明涉及一种基于可信计算的白名单静态度量方法，所述方法包括：确定度量对象；获取所述度量对象的哈希校验值；对比所述度量对象的哈希校验值和预期校验值；根据对比结果判断所述度量对象的可信性；生成白名单库；其中，所述白名单库包括：本地白名单库、网络白名单库和临时白名单库；安装终端软件；进而保障了软件的执行权限、来源以及可信性的完整。

公开(公告)号：CN104537143A

公开(公告)日：2015-04-22

申请号：CN201410686691.5

申请日：2014-11-26

Applicant: 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  郭子明 ,  张昊 ,  王东升 ,  施贵荣 ,  王昊 ,  邢金 ,  宋磊 ,  阎博 ,  戚岳 ,  李新鹏 ,  陈建华 ,  徐忱

IPC: G06F17/50

Abstract: 本发明公开了一种用于电力SCADA系统的一次设备维护方法，包括以下步骤：(1)获取间隔内对应的主设备的信息；(2)由主设备的信息计算相连接的所有设备；(3)从配置文件中获取主设备的边界界定模式；(4)根据边界界定模式和拓扑连接关系确定搜索范围；(5)在搜索过程中，存储关联的一次设备信息；(6)在数据库中保存间隔与一次设备的对应关系。本发明利用间隔对中心元件和边界元件进行描述，利用间隔与一次设备之间的对应关系，给定间隔内所包含的一次设备，方便工作人员维护，具有自动化程度高、计算准确和维护简单的优点。

公开(公告)号：CN104504340A

公开(公告)日：2015-04-08

申请号：CN201410821099.1

申请日：2014-12-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网冀北电力有限公司

Inventor： 王志皓 ,  郭子明 ,  赵保华 ,  宋磊 ,  杨博龙 ,  邢金 ,  戚岳 ,  李新鹏 ,  刘军娜 ,  阎博

IPC: G06F21/57 ,  G06F21/32 ,  H04L9/32

CPC classification number: G06F21/577 ,  G06F21/32 ,  H04L63/10

Abstract: 本发明涉及一种基于电力系统安全标签的强制访问控制方法，将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系，对系统访问请求进行双重判定，建立一种双备份、双保险的强制访问控制体系；解决了目前电力生产控制类系统安全标签体系面临的安全隐患，防止越权访问，且不容易被旁路。

公开(公告)号：CN104503977A

公开(公告)日：2015-04-08

申请号：CN201410690287.5

申请日：2014-11-27

Applicant: 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  郭子明 ,  张昊 ,  王东升 ,  施贵荣 ,  孙頔 ,  阎博 ,  戚岳 ,  宋磊 ,  邢金 ,  李新鹏 ,  陈建华

IPC: G06F17/30

Abstract: 本发明公开了一种用于电力SCADA系统的一二次信息模型共享系统，包括CIM模型、SCD模型和模型映射器，还包括映射字典。该映射字典定义CIM模型与SCD模型的映射对应关系；模型映射器设置在CIM模型与SCD模型之间，当请求方向应答方发出请求时，模型映射器读取映射字典的配置信息，并将信息送至应答方；将应答方的返回信息传送至请求方。利用本发明，可以解决使用IEC 61850标准或IEC61970标准的系统之间信息交互的问题，将站端的信息模型及实例维护结果直接共享至调度端，可以避免调度人员的重复工作，提高工作效率。

公开(公告)号：CN104468606A

公开(公告)日：2015-03-25

申请号：CN201410814597.3

申请日：2014-12-24

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  国网冀北电力有限公司

Inventor： 赵保华 ,  张昊 ,  王志皓 ,  王东升 ,  杨博龙 ,  邢金 ,  阎博 ,  戚岳 ,  宋磊 ,  张浩

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

CPC classification number: Y04S40/24 ,  H04L63/0876 ,  H02J13/0027 ,  H04L63/10 ,  H04L63/123

Abstract: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法，所述系统由访问请求者、访问控制器和裁决管理器构成；其逻辑层次为完整性度量层、可信评估层和网络访问控制层；所述访问请求者包括：网络访问请求者、可信客户端和第一完整性收集者；所述访问控制器包括，网络访问控制者、可信服务器和第二完整性收集者；所述裁决管理器包括，认证管理者，可信评估者和完整性校验者；所述裁决管理器包括：配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块；该动态度量等可信计算技术，保证了系统中连接对象的可信，防止违规外联、非法篡改业务进程，有效防御病毒在网络中的扩散，提高了系统业务的安全性。

公开(公告)号：CN104537143B

公开(公告)日：2019-09-03

申请号：CN201410686691.5

申请日：2014-11-26

Applicant: 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  郭子明 ,  张昊 ,  王东升 ,  施贵荣 ,  王昊 ,  邢金 ,  宋磊 ,  阎博 ,  戚岳 ,  李新鹏 ,  陈建华 ,  徐忱

IPC: G06F17/50

Abstract: 本发明公开了一种用于电力SCADA系统的一次设备维护方法，包括以下步骤：(1)获取间隔内对应的主设备的信息；(2)由主设备的信息计算相连接的所有设备；(3)从配置文件中获取主设备的边界界定模式；(4)根据边界界定模式和拓扑连接关系确定搜索范围；(5)在搜索过程中，存储关联的一次设备信息；(6)在数据库中保存间隔与一次设备的对应关系。本发明利用间隔对中心元件和边界元件进行描述，利用间隔与一次设备之间的对应关系，给定间隔内所包含的一次设备，方便工作人员维护，具有自动化程度高、计算准确和维护简单的优点。

公开(公告)号：CN104601330B

公开(公告)日：2019-06-14

申请号：CN201410838508.9

申请日：2014-12-29

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

Inventor： 王志皓 ,  张浩 ,  杨博龙 ,  施贵荣 ,  赵保华 ,  宋磊 ,  邢金 ,  李新鹏 ,  王长瑞 ,  张雯

IPC: H04L9/32

Abstract: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法，其包括：生成CA证书；根据CA证书获取签名软件；检测该签名软件；利用管理中心将验证通过的签名软件进行预期值处理；保障了电力生产控制类系统终端安装软件包过程的规范化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

公开(公告)号：CN104751063B

公开(公告)日：2018-08-14

申请号：CN201410855810.5

申请日：2014-12-31

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

Inventor： 赵保华 ,  张浩 ,  王志皓 ,  施贵荣 ,  杨博龙 ,  宋磊 ,  阎博 ,  李新鹏 ,  李烜 ,  邢金

IPC: G06F21/57

Abstract: 本发明提供一种基于实模式技术的操作系统可信引导方法，所述方法包括：获取所需验证的可信引导程序信息，分别针对不同阶段进行可信度量；利用可信芯片获取所验证内容的预期值，并通过国标算法SM3对所验证内容进行哈希运算；比对计算得到的度量值与预期值是否相同；保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。

公开(公告)号：CN105262103A

公开(公告)日：2016-01-20

申请号：CN201510617144.6

申请日：2015-09-24

Applicant: 国网冀北电力有限公司 ,  国家电网公司

Inventor： 张浩 ,  郭子明 ,  王东升 ,  施贵荣 ,  张昊 ,  张岩 ,  袁萍 ,  韩锴 ,  戚岳 ,  阎博 ,  邢金 ,  宋磊 ,  李新鹏 ,  陈建华 ,  曹良晶 ,  穆永铮 ,  张晓 ,  徐忱 ,  张宁 ,  吕铭刚 ,  蔡超 ,  刘立英 ,  倪倩倩 ,  王玮 ,  王飞

IPC: H02J3/18 ,  G06F19/00

CPC classification number: Y02E40/30

Abstract: 本发明公开了一种电力并联电容器组的无功功率确定方法及装置，该方法包括：获取电力并联电容器组的铭牌信息；获取电力并联电容器组所接入母线的母线电压和各关联支路的无功测量值；根据铭牌信息和母线电压计算电力并联电容器组的基准容量；在无功测量值有效，母线无功平衡，基准容量与标称容量的偏差属于可信范围的情况下，根据电力并联电容器组的无功测量值、基准容量及标称容量计算电力并联电容器组的无功功率；在满足以下条件中至少一个的情况下，将基准容量作为电力并联电容器组的无功功率，该条件包括：无功测量值无效、母线无功不平衡、偏差不属于可信范围。本发明对电力并联电容器组无功进行更为精确的计算，可满足各类高级应用的需要。

公开(公告)号：CN104504172A

公开(公告)日：2015-04-08

申请号：CN201410690286.0

申请日：2014-11-27

Applicant: 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 郭子明 ,  张浩 ,  张昊 ,  施贵荣 ,  王东升 ,  孙頔 ,  宋磊 ,  邢金 ,  阎博 ,  戚岳 ,  李新鹏 ,  陈建华

IPC: G06F17/50

Abstract: 本发明提供了一种用于电力SCADA系统的主备调模型数据同步方法，包括以下步骤：(1)当模型数据出现变更时，主调系统向备调系统发送模型同步请求；(2)检测到模型同步请求时，备调系统接受主调系统的模型同步请求；(3)主调系统向备调系统的服务器中写入模型数据，同时进行模型同步流程跟踪；(4)备调系统向主调系统反馈同步信息；主调系统跟踪到同步信息后写入日志中。本发明实现了对主备调系统模型数据的自动化同步，对于主调系统定义和实例化生成、存储在模型数据库的模型数据，能够实时安全地同步到备调系统的模型数据库中，从而提高了用户维护的简易性，降低了维护成本，并且增强了数据安全性。