公开(公告)号：CN110535653A

公开(公告)日：2019-12-03

申请号：CN201910638934.0

申请日：2019-07-15

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  孙智涛 ,  常方圆 ,  何连杰 ,  许保平 ,  樊勇华

IPC: H04L9/32

Abstract: 一种安全的配电终端及其通讯方法，包括：终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片；所述配电终端通过网关与主站通讯连接；所述加密模块用于：分别与网关和主站进行双重双向身份验证；还用于当验证通过后，所述终端与主站在交互业务数据时，基于密码算法对所述业务数据进行分级加解密保护；所述安全芯片用于：为所述加密模块提供密钥。所提方案已在多地市配电自动化系统进行试点应用，效果尚佳，可在不影响业务连续性的情况下，方便地完成在运配电终端的安全功能升级，满足新一代配电自动化系统对终端接入安全性及业务数据传输安全性等方面的要求。

公开(公告)号：CN108880792A

公开(公告)日：2018-11-23

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN113395352B

公开(公告)日：2024-11-26

申请号：CN202110707344.6

申请日：2021-06-21

Applicant: 国网上海能源互联网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  张波 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: H04L67/12 ,  H04L9/40

Abstract: 本发明公开了一种适用于配电物联网业务安全的检测方法及系统，属于配电物联网技术领域。本发明方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。

公开(公告)号：CN114584331A

公开(公告)日：2022-06-03

申请号：CN202011287090.9

申请日：2020-11-17

Applicant: 中国电力科学研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  张波 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/12

Abstract: 本发明提供了一种配电物联网边缘物联代理网络安全防护方法及系统，包括：基于边缘物联代理对物联网终端和物联管理平台进行可信认证；当所述可信认证通过后，将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理；或将所述边缘物联代理中的数据加密后，通过密文传输的方式传输到所述物联管理平台，进行解密后上传到配电物联网的应用层；本发明提高了电网数据在边缘物联代理中的安全性和隐私性。

公开(公告)号：CN113625070A

公开(公告)日：2021-11-09

申请号：CN202010381525.X

申请日：2020-05-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网上海能源互联网研究院有限公司

Inventor： 何连杰 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: G01R31/00 ,  G01R1/28 ,  G08C17/02

Abstract: 本发明提供的一种配电终端现场检测装置、主站、系统和现场检测方法，包括：核心控制电路、卫星通讯电路以及测试信号发生和采集器；卫星通讯电路，接收卫星信号与卫星进行对时；核心控制电路，接收现场检测主站发布的测试指令，基于卫星通讯电路时间将测试指令下传至测试信号发生和采集器；测试信号发生和采集器，根据所述核心控制电路下传的测试指令输出交流模拟信号和状态量信号，并将被测配电终端对应的状态量输出核心控制电路上传至现场检测主站，本发明装置可以基于卫星通讯电路对时功能，从而使测试主站可以控制多台测试装置进行的同步信号输出和采集，实现馈线自动化检测功能。

公开(公告)号：CN113556307A

公开(公告)日：2021-10-26

申请号：CN202010258123.0

申请日：2020-04-03

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: H04L29/06 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/069 ,  H04W88/16

Abstract: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法，用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接，边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商；有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险；同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后，与物联管理平台进行双向身份认证，通过认证后与物联管理平台进行业务数据传输，确保大规模数量的边缘物联代理安全接入物联管理平台，保障配电物联网的安全稳定运行。

公开(公告)号：CN113395352A

公开(公告)日：2021-09-14

申请号：CN202110707344.6

申请日：2021-06-21

Applicant: 国网上海能源互联网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  张波 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于配电物联网业务安全的检测方法及系统，属于配电物联网技术领域。本发明方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。

公开(公告)号：CN113132318A

公开(公告)日：2021-07-16

申请号：CN201911415119.4

申请日：2019-12-31

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 亢超群 ,  李二霞 ,  何连杰 ,  李玉凌 ,  樊勇华 ,  孙智涛 ,  常方圆 ,  许保平 ,  杨红磊

IPC: H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种面向配电自动化系统主站信息安全的主动防御方法及系统，所述方法包括：基于配电主站的系统架构，将配电主站的主动防御划分成主机层、操作系统及支撑平台层、应用层和网络层；基于在所述主机层、操作系统及支撑平台层、应用层和/或网络层中部署的监测装置，获取对应层的风险特征，并基于所述风险特征进行风险辨识获得信任规则；在所述主机层、操作系统及支撑平台层和应用层中均基于所述信任规则通过可信计算确定是否遭到篡改和恶意控制。本发明将配电自动化系统传统的被动式防御技术变更为前瞻性的主动防御，弥补了传统配电主站在抵御未知恶意攻击方面的空白，全面提升了配电主站自身的安全免疫能力。

公开(公告)号：CN113132310A

公开(公告)日：2021-07-16

申请号：CN201911411616.7

申请日：2019-12-31

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 常方圆 ,  李二霞 ,  盛万兴 ,  孟晓丽 ,  李玉凌 ,  孙智涛 ,  亢超群 ,  何连杰 ,  邵志敏 ,  张世栋

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

Abstract: 本发明涉及一种配电终端与配电主站的安全接入方法及系统，包括：配电终端利用可信芯片启动所述配电终端并生成其自身环境的完整性度量报告；配电终端将所述完整性度量报告发送至所述配电主站；配电主站接收配电终端发送的完整性度量报告；配电主站根据所述完整性度量报告接入所述配电终端；本发明提供的技术方案，以提高配电终端自身安全防护水平为目标，基于可信计算理论，通过内嵌一颗可信芯片，综合终端启动过程中的完整性度量以及终端接入时与主站的完整性验证两方面完成配电终端与配电主站的安全接入。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。