公开(公告)号：CN108257319A

公开(公告)日：2018-07-06

申请号：CN201810145686.1

申请日：2018-02-12

申请人： 中国电力科学研究院有限公司

发明人： 梁晓兵 ,  翟峰 ,  黄加羽 ,  岑炜 ,  赵兵 ,  刘鹰 ,  吕英杰 ,  孔令达 ,  李保丰 ,  付义伦 ,  曹永峰 ,  许斌 ,  徐萌 ,  刘书勇 ,  冯占成 ,  任博 ,  张庚 ,  杨全萍 ,  周琪 ,  李丽丽 ,  冯云 ,  袁泉 ,  卢艳 ,  韩文博

IPC分类号： G07F17/12 ,  H04L9/08 ,  H04L29/06

CPC分类号： G07F17/12 ,  H04L9/0897 ,  H04L63/0853

摘要： 本发明公开了一种具有加解密功能的USBKEY安全存储柜装置及其应用方法，所示装置包括USB‑KEY安全存储柜以及控制服务器；所述USBKEY安全存储柜包括主控单元、抽屉单元、安全单元、信息认证单元、电子封印单元、USBKEY取还单元、数据存储单元以及电源单元；所述USBKEY安全存储柜用于安全存储USBKEY，所述USBKEY安全存储柜与控制服务器进行认证通信并根据接收的加密控制指令完成USBKEY的取出和收还；所述控制服务器包括参数录入单元、数据通信单元、参数设置单元以及控制逻辑单元；所述控制服务器用于与USBKEY安全存储柜进行认证通信并向USBKEY安全存储柜发送控制指令；所述抽屉单元包括N个抽屉子单元，所述每一个抽屉子单元中的包括CPU模块、抽屉机械结构以及抽屉安全模块。

公开(公告)号：CN113766007B

公开(公告)日：2024-02-20

申请号：CN202110876363.1

申请日：2021-07-29

申请人： 中国电力科学研究院有限公司

发明人： 徐萌 ,  赵兵 ,  许海清 ,  翟峰 ,  樊涛 ,  梁晓兵 ,  孙炜 ,  陈昊 ,  孔令达 ,  刘鹰 ,  李保丰 ,  许斌 ,  曹永峰 ,  岑炜 ,  付义伦 ,  赵英杰 ,  冯云 ,  冯占成 ,  袁泉 ,  韩文博 ,  卢艳 ,  周琪 ,  任博 ,  张庚 ,  王楠 ,  郑旖旎

IPC分类号： H04L69/06 ,  H04L69/18 ,  H04L69/329 ,  H04L69/326 ,  H04L69/324 ,  H04L9/40

摘要： 本发明公开了一种基于多源异构数据解析协议的认证前置系统及认证方法，属于信息安全技术领域。本发明系统包括：应用层，所述应用层通过应用层协议，将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定，同时构建请求/响应的数据方式，采用JSON的数据格式进行数据传输；传输层，所述传输层通过传输层协议进行数据传输及通信；数据链路层，所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。本发明针对多种认证体系进行了融合，为全面互信互认和数据共享技术的房展奠定了基础。

公开(公告)号：CN115913602A

公开(公告)日：2023-04-04

申请号：CN202210287083.1

申请日：2022-03-22

申请人： 中国电力科学研究院有限公司

发明人： 赵兵 ,  李保丰 ,  翟峰 ,  姜洪浪 ,  杜新纲 ,  葛得辉 ,  许海清 ,  秦煜 ,  王晓东 ,  周晖 ,  付义伦 ,  彭楚宁 ,  林繁涛 ,  陈昊 ,  王齐 ,  吕英杰 ,  梁晓兵 ,  赵婷 ,  冯占成 ,  王爽 ,  许岳楼 ,  张玉冠 ,  李智虎 ,  刘鹰 ,  曹永峰 ,  许斌 ,  段晓萌 ,  孔令达 ,  徐萌 ,  冯云

IPC分类号： H04L9/40 ,  H04L67/12 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种计量箱内电能表组网互联通信方法及系统，包括：确定处于预设等级的中间设备，建立所述中间设备与上级的主站、集中器和下级的计量箱内的电能表之间的通信；主站发送抄表请求报文至所述中间设备，以使得中间设备返回自身的设备标识和与所述中间设备对应的各表计的设备标识至所述主站；主站基于接收的设备标识，采用转加密的方式进行密钥的获取，并基于密钥进行数据的加密传输。本发明通过构建一种新的电能表采集信息流传递模式，为电能表建立组网抄表的环境，实现新网架下数据安全传输，保证数据传输的机密性、完整性、真实性，且作为信息流备用通道提升抄表成功率与效率，有利于数据的核对与失准校核业务开展。

公开(公告)号：CN112217793B

公开(公告)日：2022-11-11

申请号：CN202010928570.2

申请日：2020-09-07

申请人： 中国电力科学研究院有限公司

发明人： 徐萌 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  许斌 ,  李保丰 ,  付义伦 ,  曹永峰 ,  岑炜 ,  孔令达 ,  赵英杰 ,  冯云 ,  刘书勇 ,  冯占成 ,  袁泉 ,  韩文博 ,  卢艳 ,  周琪 ,  任博 ,  张庚 ,  王楠 ,  郑旖旎

IPC分类号： H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

公开(公告)号：CN113282949B

公开(公告)日：2021-11-02

申请号：CN202110841225.X

申请日：2021-07-26

申请人： 中国电力科学研究院有限公司

发明人： 赵兵 ,  翟峰 ,  李保丰 ,  许海清 ,  樊涛 ,  陈昊 ,  刘莹 ,  孙炜 ,  徐萌 ,  梁晓兵 ,  付义伦 ,  赵英杰 ,  孔令达 ,  冯云 ,  曹永峰 ,  刘鹰 ,  许斌 ,  秦煜 ,  卢艳 ,  许岳楼 ,  周琪 ,  冯占成 ,  韩文博 ,  任博 ,  袁泉 ,  郑旖旎 ,  苑立鹏 ,  张庚 ,  王楠

IPC分类号： G06F21/60

摘要： 一种数据加密方法、数据解密方法、装置及电力数据交互系统，该方法包括：对待加密数据进行填充；对填充后的数据进行分组，以用于并行处理；对分组后的数据进行预处理得到预处理矩阵；将预处理矩阵按照第一预设顺序进行还原，得到第一数据；对第一数据进行轮变换，得到第二数据；将第二数据与扩展密钥进行位运算，得到最终加密数据。通过本发明实施例提供的数据加密方法、数据解密方法、装置及电力数据交互系统，解决了现有技术数据泄漏风险高的问题，有效提高了加密的安全性；并且，加密过程采用简单的位运算和非线性变换，大大降低了操作的繁琐性，可以提升加密效率及资源利用率，得到较高的性能。

公开(公告)号：CN115967515A

公开(公告)日：2023-04-14

申请号：CN202210380538.4

申请日：2022-04-08

申请人： 中国电力科学研究院有限公司

发明人： 李保丰 ,  周晖 ,  翟峰 ,  王齐 ,  赵兵 ,  付义伦 ,  陈昊 ,  吕英杰 ,  梁晓兵 ,  秦煜 ,  冯占成 ,  许岳楼

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明公开了一种安全仿真单元、安全仿真单元的交互方法及系统。安全仿真单元包括安全仿真硬件以及运行于安全仿真硬件上的程序组件，程序组件包括安全服务程序、安全服务支持组件以及系统支持组件；安全服务程序包括仿真ESAM单元管理模块、698密文协议解析模块、日志记录模块、ESAM业务仿真模块、SM加密解密模块、多任务并发处理模块，用于为外部设备提供数据安全服务，以TCP/IP方式处理客户端API调用功能；安全仿真硬件包括MCU、SSD硬盘、RAM、网卡、通信接口和加密卡，客户端接口部分是安全仿真单元的外部接口，调用安全服务功能，实现自定义的功能配置。安全仿真单元扩展性强、模块化程度高、硬件支持广泛和具备良好安全性及可靠性。

公开(公告)号：CN110881026B

公开(公告)日：2022-10-04

申请号：CN201910977929.2

申请日：2019-10-15

申请人： 中国电力科学研究院有限公司

发明人： 付义伦 ,  梁晓兵 ,  翟峰 ,  刘书勇 ,  李保丰 ,  岑炜 ,  曹永峰 ,  许斌 ,  徐萌 ,  张庚 ,  冯占成 ,  任博 ,  冯云

IPC分类号： H04L9/40

摘要： 本发明公开了一种用于对信息采集终端用户进行身份认证的方法及系统，其中方法包括：通过客户端获取经过加密后的请求包；通过客户端基于协议封装报文将加密后的请求包转发至认证服务端；通过认证服务端利用密钥通过加密机加密并组装经过加密后的请求包，将组装请求包转发至安全隔离网关；通过安全隔离网关将组装请求包进行一次解密，并转发至用采系统；通过用采系统对经过一次解密的组装请求包进行二次解密，对信息采集终端用户的身份信息进行验证，获取身份验证结果；通过用采系统对信息采集终端用户的身份验证结果进行加密，并将身份验证结果发送至认证服务端；认证服务端对身份验证结果进行解密，将经过解密后的身份验证结果转发至客户端。

公开(公告)号：CN113791880A

公开(公告)日：2021-12-14

申请号：CN202110907613.3

申请日：2021-08-09

申请人： 中国电力科学研究院有限公司

发明人： 孔令达 ,  赵兵 ,  许海清 ,  赵英杰 ,  陈昊 ,  徐萌 ,  梁晓兵 ,  冯云 ,  李智虎 ,  曹永峰 ,  李保丰 ,  许斌 ,  付义伦 ,  翟峰 ,  潘卫红 ,  苑立鹏 ,  许岳楼 ,  刘鹰 ,  周琪 ,  袁泉 ,  卢艳 ,  王楠 ,  张庚 ,  冯占成 ,  任博 ,  郑旖旎 ,  韩文博

IPC分类号： G06F9/48

摘要： 本发明公开了一种业务流程的调度方法及系统，包括：将业务流程构造为“节点+网络”形式的第一网络模型，并基于面向对象方法确定每个节点的节点信息；根据业务流程和节点信息连接所述第一网络模型中的节点，以确定第二网络模型，并基于所述第二网络模型确定节点网络矩阵和边矩阵；基于所述节点网络矩阵和边矩阵进行待办业务的业务流程的调度。本发明通过将传统的业务流程线性化思维转变为网络化思维，能够实现原子化的节点添加、业务数据流向配置，更具灵活性。

公开(公告)号：CN112217793A

公开(公告)日：2021-01-12

申请号：CN202010928570.2

申请日：2020-09-07

申请人： 中国电力科学研究院有限公司

发明人： 徐萌 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  许斌 ,  李保丰 ,  付义伦 ,  曹永峰 ,  岑炜 ,  孔令达 ,  赵英杰 ,  冯云 ,  刘书勇 ,  冯占成 ,  袁泉 ,  韩文博 ,  卢艳 ,  周琪 ,  任博 ,  张庚 ,  王楠 ,  郑旖旎

IPC分类号： H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

公开(公告)号：CN110881026A

公开(公告)日：2020-03-13

申请号：CN201910977929.2

申请日：2019-10-15

申请人： 中国电力科学研究院有限公司

发明人： 付义伦 ,  梁晓兵 ,  翟峰 ,  刘书勇 ,  李保丰 ,  岑炜 ,  曹永峰 ,  许斌 ,  徐萌 ,  张庚 ,  冯占成 ,  任博 ,  冯云

IPC分类号： H04L29/06

摘要： 本发明公开了一种用于对信息采集终端用户进行身份认证的方法及系统，其中方法包括：通过客户端获取经过加密后的请求包；通过客户端基于协议封装报文将加密后的请求包转发至认证服务端；通过认证服务端利用密钥通过加密机加密并组装经过加密后的请求包，将组装请求包转发至安全隔离网关；通过安全隔离网关将组装请求包进行一次解密，并转发至用采系统；通过用采系统对经过一次解密的组装请求包进行二次解密，对信息采集终端用户的身份信息进行验证，获取身份验证结果；通过用采系统对信息采集终端用户的身份验证结果进行加密，并将身份验证结果发送至认证服务端；认证服务端对身份验证结果进行解密，将经过解密后的身份验证结果转发至客户端。