公开(公告)号：CN116684116A

公开(公告)日：2023-09-01

申请号：CN202310312652.8

申请日：2023-03-28

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  王昊 ,  李勃 ,  梁野 ,  白洁音 ,  邵立嵩 ,  王景 ,  廖陆林 ,  吴群 ,  王炎

IPC分类号： H04L9/40 ,  H04L41/142 ,  G06F16/36 ,  G06F18/23213

摘要： 本发明公开了一种电力监控系统核心脆弱点发掘方法，属于电力交易技术领域，包括获取原始数据；根据预设的初步统计方法对原始数据进行初步统计，得到初步统计数据；对初步统计数据和原始数据进行整合分析，得到整合分析数据；根据整合分析数据构建静态知识图谱；在静态知识图谱中加入时间信息，得到时态知识图谱；根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点；本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中，提高核心脆弱点发掘的准确性和全面性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN114826702B

公开(公告)日：2024-08-13

申请号：CN202210373593.0

申请日：2022-04-11

申请人： 中国南方电网有限责任公司

发明人： 陶文伟 ,  吴金宇 ,  胡荣 ,  江泽铭 ,  曹扬 ,  陈刚

IPC分类号： H04L9/40

摘要： 本申请涉及一种数据库访问密码加密方法、装置和计算机设备。首先若接收到当前用户的用户密码请求，且当前用户的身份合法，则生成当前用户的访问密码，对当前用户分配目标密码机，通过目标密码机对访问密码进行加密处理，得到加密后的访问密码，然后向当前用户发送加密后的访问密码，加密后的访问密码用于指示当前用户根据加密后的访问密码对数据库进行访问。该方法中提高了数据库访问的安全性，保证了在对数据库访问时的可靠性。

公开(公告)号：CN114338207A

公开(公告)日：2022-04-12

申请号：CN202111667893.1

申请日：2021-12-30

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 吴金宇 ,  陶文伟 ,  庞晓健 ,  张文哲 ,  苏扬 ,  仇伟杰 ,  江泽铭 ,  钟志明 ,  林丹生 ,  胡美玉 ,  黄浩 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  罗强 ,  胡钊

IPC分类号： H04L9/40 ,  G06F21/56

摘要： 本申请涉及一种防病毒系统通信方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：通过反向代理服务端接收防病毒客户端发送的请求数据，并将所述请求数据发送至反向代理客户端，以使所述反向代理客户端将所述请求数据转发至所述主站中所述防病毒客户端对应的防病毒服务器；接收所述反向代理客户端针对所述请求数据返回的应答数据，并将所述应答数据发送至所述防病毒客户端；所述应答数据为所述防病毒服务器根据所述请求数据生成并发送至所述反向代理客户端的。采用本方法能够使变电站中的防病毒客户端和主站中的防病毒服务器基于反向代理进行通信，通过主站统一部署防病毒服务器，有效降低了病毒防护的部署成本。

公开(公告)号：CN114238915A

公开(公告)日：2022-03-25

申请号：CN202111438787.6

申请日：2021-11-27

申请人： 中国南方电网有限责任公司

发明人： 陶文伟 ,  吴金宇 ,  江泽铭 ,  苏扬 ,  张文哲 ,  陈刚

IPC分类号： G06F21/33 ,  G06F21/60 ,  G06F21/64

摘要： 本申请涉及一种数字证书添加方法、装置、计算机设备、存储介质和计算机程序产品。通过业务中心对用户终端发送的身份标识进行验证，并在验证通过时获取身份标识对应的数字证书，将数字证书加入待推送队列，向上述身份标识对应的用户终端发送数字证书添加请求，并在接收到用户终端返回的同意添加信息后，将待推送中与用户终端的身份标识对应的数字证书推送至用户终端，从而用户终端可以将数字证书与用户信息绑定并存储。相较于传统的基于硬件电子证书的手动添加数字证书的方式，本方案通过业务中心对用户身份进行验证，并在验证通过后通过待推送队列将数字证书发送至对应的用户终端，使得用户终端将数字证书进行存储，实现提高证书添加效率的效果。

公开(公告)号：CN114237786A

公开(公告)日：2022-03-25

申请号：CN202111369265.5

申请日：2021-11-18

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 苏扬 ,  胡荣 ,  陶文伟 ,  张文哲 ,  庞晓健 ,  曾初阳 ,  张富川 ,  江泽铭 ,  覃祖明 ,  仇伟杰 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC分类号： G06F9/451

摘要： 本申请涉及网络技术领域，提供了一种多级系统的操作响应处理方法、装置、计算机设备和存储介质。本申请通过多层级系统的方式建立操作隧道，通过操作隧道多级跳转访问的方式执行操作并获取结果，实现由第一层级系统的统一操作管理，便于多层级系统间的操作数据共享和实时反馈操作数据。该方法包括：接收第二层级系统发起的对目标对象执行目标操作的操作请求，响应于该操作请求，根据目标对象所属系统的层级，以第二层级系统为基础逐层级建立与该目标对象所属系统针对目标操作的操作隧道，接收目标对象所属系统通过前述操作隧道反馈的操作结果，通过第一层级系统的客户端展示该操作结果并将该操作结果发送至第二层级系统的客户端进行展示。

公开(公告)号：CN116405243B

公开(公告)日：2023-12-26

申请号：CN202310132847.4

申请日：2023-02-16

申请人： 中国南方电网有限责任公司

发明人： 陶文伟 ,  曹扬 ,  胡海生 ,  陆力瑜 ,  张富川 ,  江泽铭 ,  李孟阳 ,  陆镛 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC分类号： H04L9/40 ,  H04L43/12

摘要： 本申请公开了一种基于拟态安全技术的异构冗余流量检测装置，包括：流量分发模块，用于将接收到的流量分发给多个执行体；多个执行体为基于预设虚拟化平台构建的异构执行体；裁决模块，用于对多个执行体的输出结果进行裁决，并确定裁决结果；动态调度模块，用于基于裁决结果对多个执行体进行调度；裁决模块包括：第一裁决层和第二裁决层；第一裁决层基于第一裁决策略对输出结果进行裁决，第二裁决层基于第二裁决策略对输出结果进行裁决；第一裁决层的裁决优先级高于第二裁决层的裁决优先级；其中，第一裁决策略与多个执行体的数量和多个执行体的异构类型关联，第二裁决策略与多个执行体分别对应的处理时长和多个执行体对应的虚拟化策略关联。

公开(公告)号：CN117040770A

公开(公告)日：2023-11-10

申请号：CN202310196762.2

申请日：2023-03-02

申请人： 中国南方电网有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  吴金宇 ,  江泽铭 ,  胡海生 ,  陆镛

IPC分类号： H04L9/40 ,  H04L9/06 ,  H04L9/32 ,  H04L67/104 ,  H04L67/1097 ,  H04L67/12 ,  H04L67/1095 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  H02J13/00

摘要： 本发明公开了一种基于区块链的电力系统数据防泄漏方法，该方法属于系统安全领域，常见的电力系统角色包括：终端用户使用的客户端，电网用于存储和计算的各类服务器设备，设备之间均通过P2P网络进行连接，终端和服务器端通过脚本代码进行合约层的智能合约协议，脚本代码会实现终端和服务器端的身份认证，终端和服务器端通过PBFT算法建立信任，终端存储了各类敏感信息，如：用户基础数据：用户名称，每天波峰电量，波谷电量，平峰电量等，实时数据，和应用数据等。这些信息通过哈希算法和时间戳进行加密并利用时间戳的时间轴建立链式区块链，数据区块同时发送到P2P网络内的所有节点数据库内形成区块链网络。

公开(公告)号：CN114297612A

公开(公告)日：2022-04-08

申请号：CN202111630398.3

申请日：2021-12-28

申请人： 中国南方电网有限责任公司

发明人： 吴金宇 ,  陶文伟 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC分类号： G06F21/44 ,  G06F21/31 ,  G06F21/60 ,  G06K9/62

摘要： 本申请涉及一种基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。通过服务器利用待识别用户的用户组标识获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC分类号： G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

摘要： 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。