公开(公告)号：CN112511494A

公开(公告)日：2021-03-16

申请号：CN202011223633.0

申请日：2020-11-05

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 许斌 ,  王楠 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  李保丰 ,  曹永峰 ,  孔令达 ,  徐萌 ,  冯云 ,  付义伦 ,  岑炜 ,  张庚 ,  袁泉 ,  冯占成 ,  任博 ,  周琪 ,  卢艳 ,  韩文博 ,  刘书勇 ,  郑旖旎

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种适用于电力智能终端设备的安全防护系统及方法，包括：位于终端侧的终端设备外壳防护单元、验证单元、数据交互控制单元、通信控制单元和位于中心侧的中心控制单元，本发明通过外壳保护加固、物理信号处理、设备安全引导启动、设备内核安全保护、设备端口管控、设立防火墙、构建入侵检测系统、设置网络隔离区与安全接入区和设置设备的访问控制权限，逐层从外到内进行部署，以进行防护，通过对物理、通信以及电力智能终端操作系统的加固，能够有效防止电力智能终端系统被攻击，全面的提升电力智能终端安全。

公开(公告)号：CN112437407A

公开(公告)日：2021-03-02

申请号：CN202010991544.4

申请日：2020-09-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司 ,  国网河北省电力有限公司信息通信分公司

Inventor： 冯云 ,  翟峰 ,  梁晓兵 ,  马超 ,  刘鹰 ,  吕英杰 ,  付义伦 ,  李保丰 ,  岑炜 ,  曹永峰 ,  冯占成 ,  许斌 ,  孔令达 ,  徐萌 ,  赵英杰 ,  周琪 ,  任博 ,  刘书勇 ,  张庚 ,  袁泉 ,  卢艳 ,  韩文博 ,  王楠 ,  郑旖旎 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: H04W4/30 ,  H04W24/06 ,  G16Y30/10

Abstract: 本发明公开了一种基于混合信息熵的电力物联无线终端设备的初始化安全状态计算方法及系统，属于电力无线通信终端技术领域。本发明方法，包括：确定电力无限通信终端设备信任的直接总信任值；确定电力无限通信终端设备信任的间接总信任值；对直接总信任值及间接总信任值的权重自适应分配，确定权重分配值，并根据电力无线通信终端的交互信息效用值，对权重分配值进行修正，获取修正权重的分配值；根据修正的权重分配值，对直接总信任值与间接总信任值进行二次权重分配，确定电力无限通信终端的设备信任。本发明针对电力无线专网通信终端信任问题，首先确定直接信任值，并引入间接信任值弥补直接信任判定不准确问题，通过两者综合评价提升信任判定准确性。

公开(公告)号：CN111800377A

公开(公告)日：2020-10-20

申请号：CN202010429887.1

申请日：2020-05-20

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 刘书勇 ,  翟峰 ,  葛得辉 ,  马慧远

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于安全多方计算的移动终端身份认证系统，基于数字签名和国产SM2密码算法的身份认证方案，通过认证服务中心基于硬件密码设备的密钥管理和密码运算能力、基于大通数据分析和风险控制的策略机制，实现对移动智能终端用户的身份合法性鉴别，消减移动智能终端密钥管理和密码计算风险，提升系统安全性，并降低对业务系统风险控制的设计复杂性和实现成本，解决移动智能终端利用密码技术进行强身份认证的问题。

公开(公告)号：CN209496391U

公开(公告)日：2019-10-15

申请号：CN201920345176.9

申请日：2019-03-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李保丰 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  吕英杰 ,  韩文博 ,  付义伦 ,  岑炜 ,  曹永峰 ,  徐斌 ,  孔令达 ,  徐萌 ,  冯云 ,  卢艳 ,  王楠 ,  周琪 ,  冯占成 ,  任博 ,  杨全萍 ,  袁泉 ,  张庚 ,  李丽丽 ,  刘书勇

IPC: G06K17/00

Abstract: 本实用新型提出了一种电力计量设备电子标签的检测装置。该装置包括：主机、电机控制单元、电机单元、测距单元、电子标签读写单元、输出单元；其中，主机分别与电机控制单元和电子标签读写单元连接；电机控制单元分别与测距单元、电机单元和输出单元连接。根据本实用新型实施例的技术方案，可以实现自动化地对电力计量设备电子标签在通信距离、通信协议、安全性、数据存储和读写等方面的检测，无需人工调整，使用灵活，检测可靠性高，既满足了电力计量设备电子标签多方面的检测需求，又提高了检测效率。

公开(公告)号：CN108257319B

公开(公告)日：2023-10-31

申请号：CN201810145686.1

申请日：2018-02-12

Applicant: 中国电力科学研究院有限公司

Inventor： 梁晓兵 ,  翟峰 ,  黄加羽 ,  岑炜 ,  赵兵 ,  刘鹰 ,  吕英杰 ,  孔令达 ,  李保丰 ,  付义伦 ,  曹永峰 ,  许斌 ,  徐萌 ,  刘书勇 ,  冯占成 ,  任博 ,  张庚 ,  杨全萍 ,  周琪 ,  李丽丽 ,  冯云 ,  袁泉 ,  卢艳 ,  韩文博

IPC: G07F17/12 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所示装置包括USB‑KEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。

公开(公告)号：CN108257319A

公开(公告)日：2018-07-06

申请号：CN201810145686.1

申请日：2018-02-12

Applicant: 中国电力科学研究院有限公司

Inventor： 梁晓兵 ,  翟峰 ,  黄加羽 ,  岑炜 ,  赵兵 ,  刘鹰 ,  吕英杰 ,  孔令达 ,  李保丰 ,  付义伦 ,  曹永峰 ,  许斌 ,  徐萌 ,  刘书勇 ,  冯占成 ,  任博 ,  张庚 ,  杨全萍 ,  周琪 ,  李丽丽 ,  冯云 ,  袁泉 ,  卢艳 ,  韩文博

IPC: G07F17/12 ,  H04L9/08 ,  H04L29/06

CPC classification number: G07F17/12 ,  H04L9/0897 ,  H04L63/0853

Abstract: 本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所示装置包括USB‑KEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。

公开(公告)号：CN110881026B

公开(公告)日：2022-10-04

申请号：CN201910977929.2

申请日：2019-10-15

Applicant: 中国电力科学研究院有限公司

Inventor： 付义伦 ,  梁晓兵 ,  翟峰 ,  刘书勇 ,  李保丰 ,  岑炜 ,  曹永峰 ,  许斌 ,  徐萌 ,  张庚 ,  冯占成 ,  任博 ,  冯云

IPC: H04L9/40

Abstract: 本发明公开了一种用于对信息采集终端用户进行身份认证的方法及系统，其中方法包括：通过客户端获取经过加密后的请求包；通过客户端基于协议封装报文将加密后的请求包转发至认证服务端；通过认证服务端利用密钥通过加密机加密并组装经过加密后的请求包，将组装请求包转发至安全隔离网关；通过安全隔离网关将组装请求包进行一次解密，并转发至用采系统；通过用采系统对经过一次解密的组装请求包进行二次解密，对信息采集终端用户的身份信息进行验证，获取身份验证结果；通过用采系统对信息采集终端用户的身份验证结果进行加密，并将身份验证结果发送至认证服务端；认证服务端对身份验证结果进行解密，将经过解密后的身份验证结果转发至客户端。

公开(公告)号：CN112217793A

公开(公告)日：2021-01-12

申请号：CN202010928570.2

申请日：2020-09-07

Applicant: 中国电力科学研究院有限公司

Inventor： 徐萌 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  许斌 ,  李保丰 ,  付义伦 ,  曹永峰 ,  岑炜 ,  孔令达 ,  赵英杰 ,  冯云 ,  刘书勇 ,  冯占成 ,  袁泉 ,  韩文博 ,  卢艳 ,  周琪 ,  任博 ,  张庚 ,  王楠 ,  郑旖旎

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

公开(公告)号：CN110881026A

公开(公告)日：2020-03-13

申请号：CN201910977929.2

申请日：2019-10-15

Applicant: 中国电力科学研究院有限公司

Inventor： 付义伦 ,  梁晓兵 ,  翟峰 ,  刘书勇 ,  李保丰 ,  岑炜 ,  曹永峰 ,  许斌 ,  徐萌 ,  张庚 ,  冯占成 ,  任博 ,  冯云

IPC: H04L29/06

Abstract: 本发明公开了一种用于对信息采集终端用户进行身份认证的方法及系统，其中方法包括：通过客户端获取经过加密后的请求包；通过客户端基于协议封装报文将加密后的请求包转发至认证服务端；通过认证服务端利用密钥通过加密机加密并组装经过加密后的请求包，将组装请求包转发至安全隔离网关；通过安全隔离网关将组装请求包进行一次解密，并转发至用采系统；通过用采系统对经过一次解密的组装请求包进行二次解密，对信息采集终端用户的身份信息进行验证，获取身份验证结果；通过用采系统对信息采集终端用户的身份验证结果进行加密，并将身份验证结果发送至认证服务端；认证服务端对身份验证结果进行解密，将经过解密后的身份验证结果转发至客户端。

公开(公告)号：CN112217793B

公开(公告)日：2022-11-11

申请号：CN202010928570.2

申请日：2020-09-07

Applicant: 中国电力科学研究院有限公司

Inventor： 徐萌 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  许斌 ,  李保丰 ,  付义伦 ,  曹永峰 ,  岑炜 ,  孔令达 ,  赵英杰 ,  冯云 ,  刘书勇 ,  冯占成 ,  袁泉 ,  韩文博 ,  卢艳 ,  周琪 ,  任博 ,  张庚 ,  王楠 ,  郑旖旎

IPC: H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。