公开(公告)号：CN114268979A

公开(公告)日：2022-04-01

申请号：CN202111395191.2

申请日：2021-11-23

申请人： 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 胡厚鹏 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  肖艳红 ,  欧家祥 ,  陈泽瑞 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  董天强 ,  吴才远 ,  余云昊 ,  王楠 ,  丁超 ,  王扬 ,  宋强 ,  徐宏伟

IPC分类号： H04W24/04 ,  H04L41/0246 ,  H04L43/10 ,  H04L69/16

摘要： 本发明涉及网管终端通信技术领域，具体涉及一种网管终端北向接口的安全通信方法，包括以下步骤；当接入设备上电时，接入设备主动向网管系统发起“设备上线请求”，随后网管系统向终端答复响应消息；接入设备定期向网管系统发送心跳消息；接入设备周期性主动上报消息，且缺省上报周期为预定时间，若网管向设备设置了此参数，以网管设置为准；本发明中，网管终端安全通信采用北向接口协议与接入设备进行交互，而综合管理系统与安全防护设备的通信报文采用UDP协议承载，实现了北向接口功能，并提供北向管理接口及北向信息上报功能，能够配合综合管理系统实现设备管理，从而达到对网管系统进行控制和操作的目的。

公开(公告)号：CN114268457A

公开(公告)日：2022-04-01

申请号：CN202111394957.5

申请日：2021-11-23

申请人： 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 胡厚鹏 ,  张丽娟 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  肖艳红 ,  欧家祥 ,  陈泽瑞 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  董天强 ,  吴才远 ,  余云昊 ,  宋强

IPC分类号： H04L9/40 ,  H04L47/125 ,  H04L49/15 ,  H04L67/01 ,  H02J13/00 ,  G06F9/50 ,  G06F21/31 ,  G06F21/60

摘要： 本发明涉及公网安全接入技术领域，具体涉及一种多规约多业务公网安全接入方法；本发明通过将电站系统按功能划分为集控中心系统和发电场设备系统，在集控中心系统和发电场设备系统中均配置加密设备、业务服务器、数据采集服务器、交换机、负载均衡设备、核心防火墙、数据库审计系统、防病毒网关、入侵检测系统、公网前置服务器、正向隔离装置、反向隔离装置、规约转换服务器和堡垒机；本发明能够有效地解决现有技术不能满足电网系统多规约多业务安全接入公网的问题。

公开(公告)号：CN114257401A

公开(公告)日：2022-03-29

申请号：CN202111338831.6

申请日：2021-11-12

申请人： 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 何沛林 ,  欧家祥 ,  胡厚鹏 ,  高正浩 ,  邓玥丹 ,  董天强 ,  余云昊 ,  肖艳红 ,  吴欣 ,  吴才远 ,  陈泽瑞 ,  李航峰 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  徐宏伟 ,  宋强

IPC分类号： H04L9/40 ,  H04L12/12 ,  H04L43/0876 ,  H04L47/62 ,  H04L61/5007 ,  H04L9/06

摘要： 本发明涉及互联网数据传输技术领域，具体涉及一种基于ESP隧道模式的加密传输方法，包括以下步骤：Step1：获取目标传输数据内容，判断数据安全性及格式；Step2：对传输数据的安全性进行判断并获取结果，判断结果存在风险项时，连接通道网络连接断开，拒绝数据传输访问；Step3：当步骤Step2中判断结构为安全时，传输数据待接收，配置优先级数据接收队列；Step4：设定加密算法数据库，设定加密算法数据库数据的重叠加密算法数据库；本发明为ESP隧道模式下数据传输提供了一种加密输出的方法，从而使传输数据的安全性得到了一定程度的保证，隐蔽性较高，即使出现网络异常情况造成数据传输滞留时，也能够制动性的对传输数据文件进一步保护。

公开(公告)号：CN114238937A

公开(公告)日：2022-03-25

申请号：CN202111340379.7

申请日：2021-11-12

申请人： 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 肖艳红 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  胡厚鹏 ,  欧家祥 ,  陈泽瑞 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  董天强 ,  吴才远 ,  余云昊 ,  徐宏伟

IPC分类号： G06F21/45 ,  G06F21/60 ,  G06F11/14

摘要： 本发明涉及密钥备份和恢复技术领域，具体涉及一种设备密钥备份恢复和毁钥的方法，包括设备和执行流程图，第一设备选择密钥备份或密钥备份恢复；密钥管理服务器中的检测模块检测密钥是否有有效标志及其正确性，并根据判断结果决定是否需要将此密钥销毁；比对模块将对算法进行比对，比对成功后将通过存储模块中的密钥存储模块赋予对应存储号；第二设备存储备份后的密钥；本发明提供一种高效的、安全程度高的密钥备份恢复和毁钥方法，通过检测模块检测第一设备的生成的密钥验证码中的标志，并通过比对模块比对算法，两层防护使密钥备份过程中更为安全；在进行密钥恢复时，对应存储号的匹配可以使恢复速度更为快捷。

公开(公告)号：CN114238913A

公开(公告)日：2022-03-25

申请号：CN202111335475.2

申请日：2021-11-11

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 陈刚 ,  吴金宇 ,  陶文伟 ,  张文哲 ,  仇伟杰 ,  黄磊 ,  吴昊 ,  王依云

IPC分类号： G06F21/33 ,  G06F21/60 ,  G06F21/64

摘要： 本申请涉及一种数字证书验证方法、装置、计算机设备和存储介质，方法包括：响应于终端发送的数字证书验证请求，确认数字证书验证请求中数字证书的注销状态；根据数字证书的注销状态，对数字证书进行验证，得到验证结果；将验证结果返回至终端。本申请服务器通过响应于终端发送的数字证书验证请求，确定出数字证书的注销状态，根据注销状态的不同进行对应的验证，得到验证结果并返回至终端；即服务器能够根据数字证书的注销状态，对数字证书进行相应处理后得到验证结果，以此提高了数字证书验证的效率。

公开(公告)号：CN114039812A

公开(公告)日：2022-02-11

申请号：CN202111246123.X

申请日：2021-10-26

申请人： 南方电网数字电网研究院有限公司

发明人： 邓建锋 ,  赖宇阳 ,  吴昊 ,  冯国聪 ,  王依云 ,  张丽娟

IPC分类号： H04L12/46 ,  H04L9/40

摘要： 本申请涉及一种数据传输通道建立方法、装置、计算机设备和存储介质。通过获取针对目标组网系统配置的构建IPSec隧道所需的隧道信息，来获得与隧道信息对应的身份对应关系，并根据该身份对应关系和预设编号得到初始IP数据包，此外，还采用IPSec协议对获得的初始IP数据包进行封装加密，得到被加密过的IP数据包，并对被加密过的IP数据包进行解密，得到解密后的IP数据包，再将解密后的IP数据包发送给数据传输的接收方，以达到建立IPSec隧道的目的。采用本方法可以有效避免数据信息在传输过程中不对应的情况，提高了数据传输的准确性、安全性和可靠性。

公开(公告)号：CN113836542A

公开(公告)日：2021-12-24

申请号：CN202111192183.8

申请日：2021-10-13

申请人： 南方电网数字电网研究院有限公司

发明人： 吴昊 ,  王依云 ,  赖宇阳 ,  邓建锋 ,  张丽娟

IPC分类号： G06F21/57 ,  G06F21/52 ,  G06F16/9535 ,  G06F9/445

摘要： 本申请涉及一种可信白名单匹配方法、系统、装置、计算机设备和存储介质。通过在检测到终端发送的包含终端中已启动程序的信息的查询指令时，获取存储在服务器中包含可信程序信息的白名单信息，并根据已启动程序的信息查询白名单信息，若确定已启动程序为可信程序，则获取已启动程序的进程信息，并根据该进程信息获取已启动程序对应的通信指纹的指纹值，并根据该指纹值以及已启动程序的信息形成可信白名单信息。相较于传统的通过可信计算度量进行查验的方式，本方案通过在确定程序为可信程序时利用程序的指纹值更新白名单信息，从而提高了可信白名单匹配的效率。

公开(公告)号：CN116094764B

公开(公告)日：2024-06-04

申请号：CN202211566501.7

申请日：2022-12-07

申请人： 南方电网数字电网研究院有限公司

发明人： 吴昊 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  连晨 ,  许露珉 ,  黄宝鑫 ,  谭洪华 ,  邓建锋 ,  赖宇阳 ,  肖焯

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本申请涉及一种电力监控系统的电网数据存储方法、装置和设备。电力监控系统包括第一业务主机、第二业务主机和安全防护设备，所述方法包括：获取安全防护设备中的初始电网数据，根据初始电网数据的目标数据类型以及第一预设对应关系，确定目标数据类型对应的目标校验码生成算法；第一预设对应关系包括不同数据类型与不同的校验码生成算法之间的对应关系，根据初始电网数据和目标校验码生成算法，生成初始电网数据对应的第一校验码，对第一校验码和初始电网数据进行加密处理得到目标电网数据，并存储目标电网数据。采用本方法能够提高电力监控系统中电网数据存储的安全性。

公开(公告)号：CN113872990B

公开(公告)日：2023-06-30

申请号：CN202111217313.9

申请日：2021-10-19

申请人： 南方电网数字电网研究院有限公司

发明人： 赖宇阳 ,  冯国聪 ,  邓建锋 ,  王依云 ,  张丽娟 ,  吴昊

IPC分类号： H04L9/40 ,  H04L12/46 ,  H04L67/141

摘要： 本申请涉及一种基于SSL协议的VPN网络证书认证方法、装置、计算机设备和存储介质。方法包括：接收客户端基于SSL协议所发送的握手请求消息，其中，握手请求消息包括用户的签名、用户的身份信息、客户端支持的密钥交换算法类型以及客户端支持的SSL协议版本类型；若身份信息合法，则根据密钥交换算法类型及签名，生成网络证书，其中，网络证书中包括待验证信息；若存在SSL协议证书标准验证信息与待验证信息匹配，则确定网络证书匹配成功，并向客户端返回握手响应消息。由于将客户端的用户在VPN上与CA服务器建立关联，使管理员不必配置具体的用户，提高了网络应用的效率。

公开(公告)号：CN116170176A

公开(公告)日：2023-05-26

申请号：CN202211587326.X

申请日：2022-12-09

申请人： 南方电网数字电网研究院有限公司

发明人： 肖焯 ,  邓建锋 ,  谭洪华 ,  赖宇阳 ,  许露珉 ,  黄宝鑫 ,  吴昊 ,  王依云 ,  连晨 ,  张丽娟 ,  母天石 ,  李慧娟

IPC分类号： H04L9/40 ,  G06F21/60 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H02J13/00

摘要： 本申请涉及一种电力监控系统控制方法、装置、计算机设备和存储介质。所述方法包括：根据电力监控系统中对应不同控制权限的多个控制接口各自的私钥，构建控制接口的电子钥匙，并获取电子钥匙的哈希值；基于预配置椭圆曲线中任一点的坐标与哈希值，生成电子钥匙的第一加密值；基于电子钥匙的第一加密值与构建电子钥匙的私钥，生成电子钥匙的第二加密值，融合第一加密值与第二加密值，生成目标加密值；当存在控制接口的目标加密值与用户终端输入的电子钥匙匹配成功时，将匹配成功的控制接口作为可调用接口，响应用户终端的控制指令，在可调用接口的控制权限内，控制电力监控系统。采用本方法能够提高电力监控系统的信息安全。