公开(公告)号：CN109922160B

公开(公告)日：2021-07-06

申请号：CN201910247517.3

申请日：2019-03-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 卜宪德 ,  刘世栋 ,  李炳林 ,  喻强 ,  郭经红 ,  刘川 ,  姚继明 ,  缪巍巍 ,  郭云飞 ,  王玮 ,  虞跃 ,  陶静 ,  张刚 ,  朱红 ,  韦磊 ,  李维 ,  邵明驰 ,  陆忞

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种基于电力物联网的终端安全接入方法、装置及系统，该方法包括：接收终端发送的第一数据请求报文；获取终端的硬件信息，并根据预设终端地址映射表、当前网关地址及硬件信息对第一数据请求报文进行更新，生成第二数据请求报文；发送第二数据请求报文；接收物联网平台根据第二数据请求报文反馈的终端确认信息；根据终端确认信息将终端接入物联网平台。通过实施本发明，为物联网平台判断终端的合法性提供数据基础，只有在终端已经通过物联网平台的验证时，才会将该终端接入物联网平台，进而保障了终端的安全接入，消除了物联网平台的安全接入隐患。

公开(公告)号：CN111556136A

公开(公告)日：2020-08-18

申请号：CN202010339896.1

申请日：2020-04-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  许继集团有限公司 ,  国网重庆市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 喻强 ,  刘世栋 ,  张刚 ,  虞跃 ,  卜宪德 ,  黄在朝 ,  张浩 ,  王玮 ,  刘川 ,  姚继明 ,  陶静 ,  李维 ,  陆忞 ,  王永刚 ,  汪强 ,  郑元兵 ,  石琳姗 ,  李洋 ,  于佳

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/931 ,  H04L12/741 ,  G06F9/455

摘要： 本发明公开了一种电力边缘物联代理内部容器间的数据交互方法，在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块，对虚拟交换机进行功能预定义；在操作系统的内核态加载预定义的虚拟交换机，构成容器之间的数据交换网络；虚拟交换机为每个容器创建至少一个虚拟网卡，将至少一个物理通信端口作为虚拟交换机的通信端口使用；多个虚拟端口根据预设信息组进行端口学习，根据预设转发规则生成转发查找表用于后续报文转发，可以对网络数据包进行精确识别管理，采用自定义的安全协议进行二次封装，增强了网络交互数据安全性，提升了容器间的隔离强度，使得原有的APP可以不修改TCP/IP协议通信代码而直接运行，保证了APP的兼容性。

公开(公告)号：CN111490989A

公开(公告)日：2020-08-04

申请号：CN202010279853.9

申请日：2020-04-10

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  许继集团有限公司 ,  国网重庆市电力公司 ,  国网重庆市电力公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 刘世栋 ,  卜宪德 ,  喻强 ,  刘川 ,  姚继明 ,  郭云飞 ,  王炜 ,  虞跃 ,  陶静 ,  李维 ,  陆忞 ,  王永刚 ,  汪强 ,  郑元兵 ,  石琳姗 ,  李洋 ,  于佳

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明涉及网络安全技术领域，具体涉及一种网络系统、攻击检测方法、装置及电子设备。其中网络系统，包括：控制器以及至少一个交换机；攻击处理机，所述攻击处理机的第一端口与所述控制器连接，所述攻击处理机的第二端口与所述交换机连接；其中，所述攻击处理机用于对从所述第二端口接收到的报文进行攻击检测。通过在控制器和交换机之间增加攻击处理机，并利用攻击处理机进行报文数据检测以及报文数据转发，从而能够在应对网络攻击时通过分布式部署的攻击处理机的前置处理减轻控制器的集中处理压力，在节约网络带宽的同时保证控制器的安全。

公开(公告)号：CN111083102A

公开(公告)日：2020-04-28

申请号：CN201911012342.4

申请日：2019-10-23

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

发明人： 刘世栋 ,  喻强 ,  卜宪德 ,  刘川 ,  姚继明 ,  郭云飞 ,  王炜 ,  虞跃 ,  陶静 ,  张刚

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种物联网数据处理方法、装置及设备，其中，物联网数据处理方法包括：确定数据终端的类型；根据数据终端的类型，确定传输层通道；接收数据终端上传的操作请求和身份信息；根据操作请求和身份信息生成的扩展协议报文上传至服务器；接收服务器对数据终端的安全认证结果；当安全认证结果对应的数据终端为合法数据终端，根据操作请求向数据终端开通操作权限。该物联网数据处理方法可在通过传输层通道复用、边缘处理技术减轻服务器的连接处理压力的同时，避免了数据泄密、隐私泄露以及身份冒用等安全隐患，使物联网通信系统中的数据传输更加安全，提高了物联网通信系统的安全性。

公开(公告)号：CN110062004A

公开(公告)日：2019-07-26

申请号：CN201910362694.6

申请日：2019-04-30

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 刘世栋 ,  喻强 ,  卜宪德 ,  刘川 ,  姚继明 ,  郭云飞 ,  王炜 ,  虞跃 ,  陶静 ,  张刚 ,  郭经红 ,  朱红 ,  韦磊 ,  李维 ,  邵明驰 ,  陆忞

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种基于物联网协议的报文处理系统及方法，其中系统包括：多个终端模块，用于接收或发送主题报文；物联代理模块，用于识别目标主题报文和共享主题报文的类型、存储终端模块的通信协议信息和目标主题报文的订阅信息；并根据上述信息确定共享主题报文是否为终端模块订阅的目标主题报文；当共享主题报文为终端模块订阅的目标主题报文；向与目标主题报文对应的终端模块发送目标主题报文，并修改目标主题报文的有效载荷信息，将有效载荷信息向外发送服务器；服务器，用于接收有效载荷信息，并向有效载荷信息对应的终端模块之外的剩余终端模块发送目标主题报文。本发明可提高网络应用响应速度、节约网络带宽以及减轻服务器的数据处理压力。

公开(公告)号：CN111556136B

公开(公告)日：2022-08-30

申请号：CN202010339896.1

申请日：2020-04-26

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  许继集团有限公司 ,  国网重庆市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 喻强 ,  刘世栋 ,  张刚 ,  虞跃 ,  卜宪德 ,  黄在朝 ,  张浩 ,  王玮 ,  刘川 ,  姚继明 ,  陶静 ,  李维 ,  陆忞 ,  王永刚 ,  汪强 ,  郑元兵 ,  石琳姗 ,  李洋 ,  于佳

IPC分类号： H04L67/10 ,  H04L67/12 ,  H04L49/00 ,  H04L45/745 ,  H04L49/354 ,  H04L69/16 ,  G06F9/455

摘要： 本发明公开了一种电力边缘物联代理内部容器间的数据交互方法，在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块，对虚拟交换机进行功能预定义；在操作系统的内核态加载预定义的虚拟交换机，构成容器之间的数据交换网络；虚拟交换机为每个容器创建至少一个虚拟网卡，将至少一个物理通信端口作为虚拟交换机的通信端口使用；多个虚拟端口根据预设信息组进行端口学习，根据预设转发规则生成转发查找表用于后续报文转发，可以对网络数据包进行精确识别管理，采用自定义的安全协议进行二次封装，增强了网络交互数据安全性，提升了容器间的隔离强度，使得原有的APP可以不修改TCP/IP协议通信代码而直接运行，保证了APP的兼容性。

公开(公告)号：CN109922160A

公开(公告)日：2019-06-21

申请号：CN201910247517.3

申请日：2019-03-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司

发明人： 卜宪德 ,  刘世栋 ,  李炳林 ,  喻强 ,  郭经红 ,  刘川 ,  姚继明 ,  缪巍巍 ,  郭云飞 ,  王玮 ,  虞跃 ,  陶静 ,  张刚 ,  朱红 ,  韦磊 ,  李维 ,  邵明驰 ,  陆忞

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种基于电力物联网的终端安全接入方法、装置及系统，该方法包括：接收终端发送的第一数据请求报文；获取终端的硬件信息，并根据预设终端地址映射表、当前网关地址及硬件信息对第一数据请求报文进行更新，生成第二数据请求报文；发送第二数据请求报文；接收物联网平台根据第二数据请求报文反馈的终端确认信息；根据终端确认信息将终端接入物联网平台。通过实施本发明，为物联网平台判断终端的合法性提供数据基础，只有在终端已经通过物联网平台的验证时，才会将该终端接入物联网平台，进而保障了终端的安全接入，消除了物联网平台的安全接入隐患。

公开(公告)号：CN110798276A

公开(公告)日：2020-02-14

申请号：CN201810868298.6

申请日：2018-08-02

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC分类号： H04J3/06 ,  H04L12/437

摘要： 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN110798276B

公开(公告)日：2022-11-11

申请号：CN201810868298.6

申请日：2018-08-02

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC分类号： H04J3/06 ,  H04L12/437

摘要： 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN108418794A

公开(公告)日：2018-08-17

申请号：CN201810085136.5

申请日：2018-01-29

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

发明人： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/931 ,  H04L12/24

摘要： 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。