公开(公告)号：CN113625070A

公开(公告)日：2021-11-09

申请号：CN202010381525.X

申请日：2020-05-08

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网上海能源互联网研究院有限公司

发明人： 何连杰 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： G01R31/00 ,  G01R1/28 ,  G08C17/02

摘要： 本发明提供的一种配电终端现场检测装置、主站、系统和现场检测方法，包括：核心控制电路、卫星通讯电路以及测试信号发生和采集器；卫星通讯电路，接收卫星信号与卫星进行对时；核心控制电路，接收现场检测主站发布的测试指令，基于卫星通讯电路时间将测试指令下传至测试信号发生和采集器；测试信号发生和采集器，根据所述核心控制电路下传的测试指令输出交流模拟信号和状态量信号，并将被测配电终端对应的状态量输出核心控制电路上传至现场检测主站，本发明装置可以基于卫星通讯电路对时功能，从而使测试主站可以控制多台测试装置进行的同步信号输出和采集，实现馈线自动化检测功能。

公开(公告)号：CN113395352A

公开(公告)日：2021-09-14

申请号：CN202110707344.6

申请日：2021-06-21

申请人： 国网上海能源互联网研究院有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  张波 ,  孙智涛 ,  许保平 ,  樊勇华

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种适用于配电物联网业务安全的检测方法及系统，属于配电物联网技术领域。本发明方法包括：根据配电物联网的安全防护需求及防护体系，建立配电物联网的业务安全评价指标体系；建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接；网络连接成功后，进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测，检测成功后，对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性，为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证，提升系统安全稳定运行水平。

公开(公告)号：CN113132318A

公开(公告)日：2021-07-16

申请号：CN201911415119.4

申请日：2019-12-31

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 亢超群 ,  李二霞 ,  何连杰 ,  李玉凌 ,  樊勇华 ,  孙智涛 ,  常方圆 ,  许保平 ,  杨红磊

IPC分类号： H04L29/06 ,  H02J13/00

摘要： 本发明公开了一种面向配电自动化系统主站信息安全的主动防御方法及系统，所述方法包括：基于配电主站的系统架构，将配电主站的主动防御划分成主机层、操作系统及支撑平台层、应用层和网络层；基于在所述主机层、操作系统及支撑平台层、应用层和/或网络层中部署的监测装置，获取对应层的风险特征，并基于所述风险特征进行风险辨识获得信任规则；在所述主机层、操作系统及支撑平台层和应用层中均基于所述信任规则通过可信计算确定是否遭到篡改和恶意控制。本发明将配电自动化系统传统的被动式防御技术变更为前瞻性的主动防御，弥补了传统配电主站在抵御未知恶意攻击方面的空白，全面提升了配电主站自身的安全免疫能力。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC分类号： H04L9/08

摘要： 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN111244879B

公开(公告)日：2024-05-14

申请号：CN201811443693.6

申请日：2018-11-29

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 常方圆 ,  李二霞 ,  盛万兴 ,  孟晓丽 ,  李玉凌 ,  孙智涛 ,  亢超群 ,  何连杰 ,  邵志敏 ,  张世栋

IPC分类号： H02H1/00 ,  H02H7/26

摘要： 一种就地型馈线自动化终端的X时限整定方法及系统，包括：基于拓扑结构从出线断路器出发，按照先主干线后分支线的策略对节点开关进行访问，得到访问序列；按照所述访问序列，以及预先设定的延时时长确定每个节点的X时限；按照每个节点的X时限，进行合闸。本发明提供的方法及系统，通过基于深度优先的搜索算法对柱上的节点开关终端的X时限进行整定，可满足主干线先复电的要求，并且可确保断路器重合送电过程中，任何时刻只有单台分段开关合闸，从而有效地支撑故障定位。

公开(公告)号：CN110535653A

公开(公告)日：2019-12-03

申请号：CN201910638934.0

申请日：2019-07-15

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  孙智涛 ,  常方圆 ,  何连杰 ,  许保平 ,  樊勇华

IPC分类号： H04L9/32

摘要： 一种安全的配电终端及其通讯方法，包括：终端本体和设置于终端本体上的加密模块以及加密模块上内嵌的安全芯片；所述配电终端通过网关与主站通讯连接；所述加密模块用于：分别与网关和主站进行双重双向身份验证；还用于当验证通过后，所述终端与主站在交互业务数据时，基于密码算法对所述业务数据进行分级加解密保护；所述安全芯片用于：为所述加密模块提供密钥。所提方案已在多地市配电自动化系统进行试点应用，效果尚佳，可在不影响业务连续性的情况下，方便地完成在运配电终端的安全功能升级，满足新一代配电自动化系统对终端接入安全性及业务数据传输安全性等方面的要求。

公开(公告)号：CN108880792A

公开(公告)日：2018-11-23

申请号：CN201810547002.0

申请日：2018-05-31

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC分类号： H04L9/08

摘要： 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN116684123A

公开(公告)日：2023-09-01

申请号：CN202310515964.9

申请日：2023-05-09

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 亢超群 ,  李二霞 ,  李玉凌 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  张波 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  孙国齐 ,  杜金陵

IPC分类号： H04L9/40

摘要： 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置，其中，方法包括：接收用户发送的访问请求，并将访问请求转换为由信任属性构成的访问行为序列；根据用户的行为数据库构建FP树的频繁n项集，并结合访问行为序列计算置信度，得到当前访问序列的历史信任分数；根据信任计算函数对访问行为序列中的信任属性进行打分，并赋予动态信任权重，得到实时访问行为的信任分数；根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数；根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数，根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。

公开(公告)号：CN115664712A

公开(公告)日：2023-01-31

申请号：CN202211151114.7

申请日：2022-09-21

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韩子龙 ,  朱克琪 ,  亢超群 ,  李二霞 ,  李玉凌 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  何连杰 ,  王利 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  孙国齐 ,  周振华

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08

摘要： 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统，其中，方法包括：分布式能源终端与配网边缘计算终端进行业务数据交互时，按照重要程度和敏感程度对所述业务数据进行分级，针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点，根据数据的敏感性、重要性进行分类，在尽量减少资源消耗的前提下，保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。

公开(公告)号：CN113676445A

公开(公告)日：2021-11-19

申请号：CN202110758149.6

申请日：2021-07-05

申请人： 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 韩子龙 ,  亢超群 ,  李二霞 ,  李玉凌 ,  杨红磊 ,  何连杰 ,  王利 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波

IPC分类号： H04L29/06 ,  H04L9/14 ,  H04L29/08

摘要： 本发明公开了一种适用于传输配电物联网文件的方法及系统，属于配电自动化信息安全技术领域。本发明方法，包括：针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件。本发明极大地提升了传输速率，而且使用SM3HASH算法实现了完整性保护，再使用SM1ECB算法进行机密性保护，实现了大文件在保证完整性前提下的轻量化加密及高效传输。