公开(公告)号：CN112367664A

公开(公告)日：2021-02-12

申请号：CN202011008057.8

申请日：2020-09-23

申请人： 国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 李保丰 ,  杜新纲 ,  徐英辉 ,  翟峰 ,  葛得辉 ,  梁晓兵 ,  周晖 ,  许斌 ,  彭楚宁 ,  冯占成 ,  王齐 ,  付义伦 ,  刘书勇 ,  任博 ,  韩文博 ,  孔令达

IPC分类号： H04W12/06 ,  H04W12/122 ,  H04W12/106 ,  H04W12/0431 ,  H04W12/02 ,  H04W12/03 ,  H04L29/06

摘要： 本申请公开了一种外部设备安全接入智能电表的方法及装置，其中，该方法包括：对接入的外部设备进行身份认证，其中所述身份认证为从多个双向身份认证方法中选择特定的双向身份认证方法对所述外部设备进行身份认证，并且所述身份认证是所述外部设备与智能电表的双向身份认证；在对所述外部设备身份认证通过后，检查所述外部设备的安全通信模式是否符合预先设置的第一规则；在所述外部设备的安全通信模式符合所述第一规则的情况下，检查所述外部设备的操作权限是否符合预先设置的第二规则；以及在所述外部设备的操作权限符合第二规则的情况下，将所述外部设备安全接入智能电表。

公开(公告)号：CN112217795A

公开(公告)日：2021-01-12

申请号：CN202010929442.X

申请日：2020-09-07

申请人： 国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 李保丰 ,  杜新纲 ,  翟峰 ,  葛德辉 ,  梁晓兵 ,  周晖 ,  许斌 ,  彭楚宁 ,  冯占成 ,  王齐 ,  付义伦 ,  刘书勇 ,  任博 ,  韩文博 ,  孔令达

IPC分类号： H04L29/06

摘要： 本申请公开了一种对智能电表的通信安全进行管理的方法及装置。其中，该方法包括：接收从其他模组以及外部设备发送的报文，其中其他模组为智能电表中的计量模组和扩展模组，智能电表包括计量模组、管理模组以及扩展模组；对报文的链路层格式进行检查，从而确定格式合格的合格报文，并且对合格报文的合法性进行验证，将通过合法性验证的合格报文确定为合法报文；以及通过调用嵌入式安全控制模块的方式，利用软件安全管理应用程序实现合法报文的通信数据交互。

公开(公告)号：CN111865602A

公开(公告)日：2020-10-30

申请号：CN202010501834.6

申请日：2020-06-04

申请人： 北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网电动汽车服务有限公司 ,  中国电力科学研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 卢阳 ,  刘书勇 ,  李嘉 ,  田东博 ,  王国栋 ,  王念国 ,  徐鹏亮 ,  魏旭阳 ,  王善磊 ,  李小龙 ,  武斌

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本发明公开了一种智慧能源服务系统异构终端多方认证方法及系统，该方法包括：智慧能源服务系统调用安全服务系统安全服务功能生成智慧能源服务系统SM2密钥对，智慧能源系统调用安全服务系统安全服务功能分别对电动汽车标识和充电设备标识签名得到签名值，进而利用充电和电动汽车的标识签名值进行充电设备和电动汽车的双向认证。本发明利用电动汽车用充电设备标识对电动汽车信息进行加密发送给充电设备，在多方认证的基础上有效保证了电动汽车数据传输的机密性；电动汽车SDK中仅存储电动汽车标识和标识签名值及智慧能源服务系统SM2公钥，不需要存储私钥，解决了密钥存储安全问题；同时适用于充电设备和电动汽车间的离线身份认证，提高了通用性。

公开(公告)号：CN112511494B

公开(公告)日：2023-10-31

申请号：CN202011223633.0

申请日：2020-11-05

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 许斌 ,  王楠 ,  翟峰 ,  梁晓兵 ,  刘鹰 ,  李保丰 ,  曹永峰 ,  孔令达 ,  徐萌 ,  冯云 ,  付义伦 ,  岑炜 ,  张庚 ,  袁泉 ,  冯占成 ,  任博 ,  周琪 ,  卢艳 ,  韩文博 ,  刘书勇 ,  郑旖旎

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明公开了一种适用于电力智能终端设备的安全防护系统及方法，包括：位于终端侧的终端设备外壳防护单元、验证单元、数据交互控制单元、通信控制单元和位于中心侧的中心控制单元，本发明通过外壳保护加固、物理信号处理、设备安全引导启动、设备内核安全保护、设备端口管控、设立防火墙、构建入侵检测系统、设置网络隔离区与安全接入区和设置设备的访问控制权限，逐层从外到内进行部署，以进行防护，通过对物理、通信以及电力智能终端操作系统的加固，能够有效防止电力智能终端系统被攻击，全面的提升电力智能终端安全。

公开(公告)号：CN112163216B

公开(公告)日：2022-04-01

申请号：CN202010886456.8

申请日：2020-08-28

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 李保丰 ,  杜新纲 ,  翟峰 ,  葛德辉 ,  梁晓兵 ,  周晖 ,  许斌 ,  彭楚宁 ,  冯占成 ,  王齐 ,  付义伦 ,  刘书勇 ,  任博 ,  韩文博 ,  孔令达

IPC分类号： G06F21/51 ,  G06F21/44 ,  G06F9/4401

摘要： 本发明公开了一种智能电能表安全计算环境的建立方法及系统，基于数字证书机制构建了一条始于bootloader止于业务应用APP的软件完整性及来源可信的验证链条，实现电能表本地软件的可信来源验证及防篡改保护，为电能表构造了一个本地安全计算环境，可有效防范针对电能表的恶意代码植入等攻击行为，避免经由电能表向主站系统传播恶意代码和病毒进而引发主站故障安全风险；通过引入安全加固APP对引导程序bootloader和操作系统OS进行反向度量，保证了引导程序bootloader和操作系统OS的软件完整性和来源可信；全部软件支持主站定期或随时的全生命周期的管理，可实现主站对于电能表本地运行软件情况的可见、可管、可控，能够规避新型智能电能表面临的安全风险。

公开(公告)号：CN112684405A

公开(公告)日：2021-04-20

申请号：CN202011517144.6

申请日：2020-12-21

申请人： 国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 冯占成 ,  翟峰 ,  葛得辉 ,  雷民 ,  梁晓兵 ,  李保丰 ,  周晖 ,  彭楚宁 ,  陈昊 ,  孔令达 ,  刘书勇 ,  任博 ,  韩文博 ,  周琪

IPC分类号： G01R35/04 ,  G06F15/78

摘要： 本发明技术方案提供一种具有开关量控制的管理芯模拟系统和方法，其通过设置管理芯模拟装置和检测单元，由检测单元根据待测计量芯的SPI接口工作模式、串口工作参数、输出开关量工作模式和电平，配置管理芯模拟装置的SPI接口工作模式、串口工作参数、输出开关量工作模式和电平，生成参数配置方案来模拟管理芯的各个部分，然后对待测计量芯上电后，由管理芯模拟装置根据检测单元的配置来模拟管理芯的工作状况，从而通过管理芯模拟装置与待测计量芯之间的数据交换不断模拟计量芯可能存在的各种工况，并根据返回的数据分析计量芯是否满足设计要求，发掘管理芯的软件缺陷，提高计量公平，减少电力资产的损失。

公开(公告)号：CN112395021A

公开(公告)日：2021-02-23

申请号：CN202011155341.8

申请日：2020-10-26

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 刘书勇 ,  葛得辉 ,  翟峰 ,  卢艳 ,  李保峰 ,  李时英 ,  冯占成 ,  孔令达 ,  韩文博 ,  任博

IPC分类号： G06F9/445 ,  G06F8/65 ,  G06F21/12 ,  G06F21/44

摘要： 本发明公开了电力计量设备应用软件加载管控方法及装置。该方法包括：在监听到应用生成的验证请求时，获取所述验证请求中记载的应用签名值；在确定所述应用签名值为预先指定的安全应用对应的签名值时，判断当前应用为安全应用；获取记载在电力计量设备内的设备标识码；根据所述安全应用签名值及所述设备标识码，利用预先设定的授权运算算法，生成本地安全授权文件；在所述已购安全授权文件与所述本地安全授权文件比对一致时，确定所述安全应用具有合法授权，并允许所述安全应用在电力计量设备加载；在所述已购安全授权文件与所述本地安全授权文件不一致时，确定所述安全应用不具有合法授权，则不允许所述安全应用在电力计量设备加载。

公开(公告)号：CN112163216A

公开(公告)日：2021-01-01

申请号：CN202010886456.8

申请日：2020-08-28

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 李保丰 ,  杜新纲 ,  翟峰 ,  葛德辉 ,  梁晓兵 ,  周晖 ,  许斌 ,  彭楚宁 ,  冯占成 ,  王齐 ,  付义伦 ,  刘书勇 ,  任博 ,  韩文博 ,  孔令达

IPC分类号： G06F21/51 ,  G06F21/44 ,  G06F9/4401

摘要： 本发明公开了一种智能电能表安全计算环境的建立方法及系统，基于数字证书机制构建了一条始于bootloader止于业务应用APP的软件完整性及来源可信的验证链条，实现电能表本地软件的可信来源验证及防篡改保护，为电能表构造了一个本地安全计算环境，可有效防范针对电能表的恶意代码植入等攻击行为，避免经由电能表向主站系统传播恶意代码和病毒进而引发主站故障安全风险；通过引入安全加固APP对引导程序bootloader和操作系统OS进行反向度量，保证了引导程序bootloader和操作系统OS的软件完整性和来源可信；全部软件支持主站定期或随时的全生命周期的管理，可实现主站对于电能表本地运行软件情况的可见、可管、可控，能够规避新型智能电能表面临的安全风险。

公开(公告)号：CN110210270B

公开(公告)日：2024-04-09

申请号：CN201910451541.9

申请日：2019-05-28

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 孔令达 ,  刘书勇 ,  翟峰 ,  梁晓兵 ,  赵兵 ,  刘鹰 ,  吕英杰 ,  祝恩国 ,  邹和平 ,  张密 ,  付义伦 ,  王楠 ,  周琪 ,  李保丰 ,  曹永峰 ,  岑炜 ,  许斌 ,  徐萌 ,  袁泉 ,  冯云 ,  卢艳 ,  冯占成 ,  李丽丽 ,  张庚 ,  任博 ,  杨全萍 ,  韩文博 ,  乔文俞 ,  朱子旭

IPC分类号： G06K7/14 ,  G06K19/06 ,  G06F21/60

摘要： 本发明公开了一种二维码信息安全加固方法及系统，能够根据设置的编码规则进行编码，根据设置的二维码信息的编码格式确定二维码信息，并利用CRC校验码以防篡改；通过算法标识来表示加密算法，数据量小，信息丰富；该二维码信息安全加固方案通过对明文信息进行加密，达到了不能够简单地识别出明文信息，不存在泄露的风险效果；另外，该二维码信息安全加固方案能够灵活的根据应用场景对加密方法进行配置，实施难度小。本发明还提供了一种二维码图像解析方法及系统，以对利用二维码安全加固方法获取的二维码图像进行解析。本发明中的两个技术方案采用通用的生成、识读软件即可进行二维码的生成和识读，降低了部署难度，同时又保证了信息的安全性。

公开(公告)号：CN111400505A

公开(公告)日：2020-07-10

申请号：CN202010175418.1

申请日：2020-03-13

申请人： 国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

发明人： 周晖 ,  翟峰 ,  王齐 ,  李保丰 ,  梁晓兵 ,  吕英杰 ,  付义伦 ,  曹永峰 ,  岑炜 ,  许斌 ,  徐萌 ,  冯云 ,  刘书勇 ,  王楠 ,  卢艳 ,  冯占成 ,  任博 ,  韩文博

IPC分类号： G06F16/36 ,  G06F16/901 ,  G06F16/903 ,  G06K9/62 ,  G06Q50/06

摘要： 本发明公开了一种用电信息采集系统匹配故障消缺方案的方法及系统，属于电力营销技术领域。本发明方法，包括：建立实体、关系和实体三元组形式的故障诊断知识图谱；确定故障数据的内容和规模，并根据故障数据的内容和规模确定故障数据的嵌入维数；初始化故障诊断知识图谱，并将故障诊断知识图谱中三元组初始化编码作为维度向量；根据嵌入维数和维度向量，采集训练样本，针对训练样本进行学习训练，获取三元组表示向量；获取用电信息采集系统采集的运维业务待匹配的故障数据，并根据三元组表示向量对待匹配的故障数据进行测试，输出故障消缺方案。本发明适用于所有采集现场运维业务，使用知识图谱智能匹配消缺方案。