-
公开(公告)号:CN111556136B
公开(公告)日:2022-08-30
申请号:CN202010339896.1
申请日:2020-04-26
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司 , 许继集团有限公司 , 国网重庆市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
发明人: 喻强 , 刘世栋 , 张刚 , 虞跃 , 卜宪德 , 黄在朝 , 张浩 , 王玮 , 刘川 , 姚继明 , 陶静 , 李维 , 陆忞 , 王永刚 , 汪强 , 郑元兵 , 石琳姗 , 李洋 , 于佳
IPC分类号: H04L67/10 , H04L67/12 , H04L49/00 , H04L45/745 , H04L49/354 , H04L69/16 , G06F9/455
摘要: 本发明公开了一种电力边缘物联代理内部容器间的数据交互方法,在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块,对虚拟交换机进行功能预定义;在操作系统的内核态加载预定义的虚拟交换机,构成容器之间的数据交换网络;虚拟交换机为每个容器创建至少一个虚拟网卡,将至少一个物理通信端口作为虚拟交换机的通信端口使用;多个虚拟端口根据预设信息组进行端口学习,根据预设转发规则生成转发查找表用于后续报文转发,可以对网络数据包进行精确识别管理,采用自定义的安全协议进行二次封装,增强了网络交互数据安全性,提升了容器间的隔离强度,使得原有的APP可以不修改TCP/IP协议通信代码而直接运行,保证了APP的兼容性。
-
公开(公告)号:CN109922160A
公开(公告)日:2019-06-21
申请号:CN201910247517.3
申请日:2019-03-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司
发明人: 卜宪德 , 刘世栋 , 李炳林 , 喻强 , 郭经红 , 刘川 , 姚继明 , 缪巍巍 , 郭云飞 , 王玮 , 虞跃 , 陶静 , 张刚 , 朱红 , 韦磊 , 李维 , 邵明驰 , 陆忞
摘要: 本发明公开了一种基于电力物联网的终端安全接入方法、装置及系统,该方法包括:接收终端发送的第一数据请求报文;获取终端的硬件信息,并根据预设终端地址映射表、当前网关地址及硬件信息对第一数据请求报文进行更新,生成第二数据请求报文;发送第二数据请求报文;接收物联网平台根据第二数据请求报文反馈的终端确认信息;根据终端确认信息将终端接入物联网平台。通过实施本发明,为物联网平台判断终端的合法性提供数据基础,只有在终端已经通过物联网平台的验证时,才会将该终端接入物联网平台,进而保障了终端的安全接入,消除了物联网平台的安全接入隐患。
-
公开(公告)号:CN111490989A
公开(公告)日:2020-08-04
申请号:CN202010279853.9
申请日:2020-04-10
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司 , 许继集团有限公司 , 国网重庆市电力公司 , 国网重庆市电力公司电力科学研究院 , 国网电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明涉及网络安全技术领域,具体涉及一种网络系统、攻击检测方法、装置及电子设备。其中网络系统,包括:控制器以及至少一个交换机;攻击处理机,所述攻击处理机的第一端口与所述控制器连接,所述攻击处理机的第二端口与所述交换机连接;其中,所述攻击处理机用于对从所述第二端口接收到的报文进行攻击检测。通过在控制器和交换机之间增加攻击处理机,并利用攻击处理机进行报文数据检测以及报文数据转发,从而能够在应对网络攻击时通过分布式部署的攻击处理机的前置处理减轻控制器的集中处理压力,在节约网络带宽的同时保证控制器的安全。
-
公开(公告)号:CN111083102A
公开(公告)日:2020-04-28
申请号:CN201911012342.4
申请日:2019-10-23
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司 , 国家电网有限公司
摘要: 本发明公开了一种物联网数据处理方法、装置及设备,其中,物联网数据处理方法包括:确定数据终端的类型;根据数据终端的类型,确定传输层通道;接收数据终端上传的操作请求和身份信息;根据操作请求和身份信息生成的扩展协议报文上传至服务器;接收服务器对数据终端的安全认证结果;当安全认证结果对应的数据终端为合法数据终端,根据操作请求向数据终端开通操作权限。该物联网数据处理方法可在通过传输层通道复用、边缘处理技术减轻服务器的连接处理压力的同时,避免了数据泄密、隐私泄露以及身份冒用等安全隐患,使物联网通信系统中的数据传输更加安全,提高了物联网通信系统的安全性。
-
公开(公告)号:CN110062004A
公开(公告)日:2019-07-26
申请号:CN201910362694.6
申请日:2019-04-30
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司南京供电分公司
摘要: 本发明公开了一种基于物联网协议的报文处理系统及方法,其中系统包括:多个终端模块,用于接收或发送主题报文;物联代理模块,用于识别目标主题报文和共享主题报文的类型、存储终端模块的通信协议信息和目标主题报文的订阅信息;并根据上述信息确定共享主题报文是否为终端模块订阅的目标主题报文;当共享主题报文为终端模块订阅的目标主题报文;向与目标主题报文对应的终端模块发送目标主题报文,并修改目标主题报文的有效载荷信息,将有效载荷信息向外发送服务器;服务器,用于接收有效载荷信息,并向有效载荷信息对应的终端模块之外的剩余终端模块发送目标主题报文。本发明可提高网络应用响应速度、节约网络带宽以及减轻服务器的数据处理压力。
-
公开(公告)号:CN109922160B
公开(公告)日:2021-07-06
申请号:CN201910247517.3
申请日:2019-03-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司
发明人: 卜宪德 , 刘世栋 , 李炳林 , 喻强 , 郭经红 , 刘川 , 姚继明 , 缪巍巍 , 郭云飞 , 王玮 , 虞跃 , 陶静 , 张刚 , 朱红 , 韦磊 , 李维 , 邵明驰 , 陆忞
摘要: 本发明公开了一种基于电力物联网的终端安全接入方法、装置及系统,该方法包括:接收终端发送的第一数据请求报文;获取终端的硬件信息,并根据预设终端地址映射表、当前网关地址及硬件信息对第一数据请求报文进行更新,生成第二数据请求报文;发送第二数据请求报文;接收物联网平台根据第二数据请求报文反馈的终端确认信息;根据终端确认信息将终端接入物联网平台。通过实施本发明,为物联网平台判断终端的合法性提供数据基础,只有在终端已经通过物联网平台的验证时,才会将该终端接入物联网平台,进而保障了终端的安全接入,消除了物联网平台的安全接入隐患。
-
公开(公告)号:CN111556136A
公开(公告)日:2020-08-18
申请号:CN202010339896.1
申请日:2020-04-26
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司南京供电分公司 , 许继集团有限公司 , 国网重庆市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
发明人: 喻强 , 刘世栋 , 张刚 , 虞跃 , 卜宪德 , 黄在朝 , 张浩 , 王玮 , 刘川 , 姚继明 , 陶静 , 李维 , 陆忞 , 王永刚 , 汪强 , 郑元兵 , 石琳姗 , 李洋 , 于佳
IPC分类号: H04L29/08 , H04L29/06 , H04L12/931 , H04L12/741 , G06F9/455
摘要: 本发明公开了一种电力边缘物联代理内部容器间的数据交互方法,在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块,对虚拟交换机进行功能预定义;在操作系统的内核态加载预定义的虚拟交换机,构成容器之间的数据交换网络;虚拟交换机为每个容器创建至少一个虚拟网卡,将至少一个物理通信端口作为虚拟交换机的通信端口使用;多个虚拟端口根据预设信息组进行端口学习,根据预设转发规则生成转发查找表用于后续报文转发,可以对网络数据包进行精确识别管理,采用自定义的安全协议进行二次封装,增强了网络交互数据安全性,提升了容器间的隔离强度,使得原有的APP可以不修改TCP/IP协议通信代码而直接运行,保证了APP的兼容性。
-
公开(公告)号:CN111541718A
公开(公告)日:2020-08-14
申请号:CN202010416999.3
申请日:2020-05-15
申请人: 国家电网有限公司 , 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司南京供电分公司 , 许继集团有限公司 , 国网重庆市电力公司 , 国网信息通信产业集团有限公司 , 北京邮电大学
发明人: 卜宪德 , 刘世栋 , 刘川 , 姚继明 , 张浩 , 陶静 , 喻强 , 郭少勇 , 李洋 , 罗威 , 于佳 , 王永刚 , 汪强 , 郦竞伟 , 李温静 , 刘柱 , 赵新建 , 郑元兵 , 石琳珊 , 陆忞 , 王刘旺
IPC分类号: H04L29/06
摘要: 本发明提供了一种电力终端的内外网交互方法、系统及数据传输方法,该交互方法应用于请求终端侧的交互装置,包括:接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库;从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文;将所述应答报文发送至所述请求终端,以建立所述请求终端与所述应答终端之间的通信连接。从而避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,保障了请求终端与应答终端之间的安全通信。
-
公开(公告)号:CN111541718B
公开(公告)日:2022-02-08
申请号:CN202010416999.3
申请日:2020-05-15
申请人: 国家电网有限公司 , 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司南京供电分公司 , 许继集团有限公司 , 国网重庆市电力公司 , 国网信息通信产业集团有限公司 , 北京邮电大学
发明人: 卜宪德 , 刘世栋 , 刘川 , 姚继明 , 张浩 , 陶静 , 喻强 , 郭少勇 , 李洋 , 罗威 , 于佳 , 王永刚 , 汪强 , 郦竞伟 , 李温静 , 刘柱 , 赵新建 , 郑元兵 , 石琳珊 , 陆忞 , 王刘旺
IPC分类号: H04L9/40 , H04L65/1104
摘要: 本发明提供了一种电力终端的内外网交互方法、系统及数据传输方法,该交互方法应用于请求终端侧的交互装置,包括:接收请求终端发送的请求报文;判断所述请求报文是否符合预设安全验证条件;当所述请求报文符合预设安全验证条件时,从所述请求报文中提取请求参数信息,并将所述请求参数信息写入安全隔离装置数据库;从所述安全隔离装置数据库中读取应答参数信息,并根据所述应答参数信息生成应答报文;将所述应答报文发送至所述请求终端,以建立所述请求终端与所述应答终端之间的通信连接。从而避免了将整个报文传递可能导致的将畸形报文及携带的病毒数据在内外网之间传递,实现了内外网之间的安全隔离,保障了请求终端与应答终端之间的安全通信。
-
公开(公告)号:CN109218961A
公开(公告)日:2019-01-15
申请号:CN201810870985.1
申请日:2018-08-02
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种基于虚拟节点的多站协同干扰定位方法及系统,将监测节点接收待定位信号源信号的RSSI值按高低排序的前三个节点作为定位节点,将RSSI值最大的定位节点作为参考节点,根据第二/三节点的坐标、第二/三节点分别与参考节点到达待定位信号源的传输时差及第二/三节点接收信号的方向,确定第二/三虚拟节点的坐标;根据参考节点、第二节点与第二虚拟节点中之一、第三节点与第三虚拟节点中之一构建定位组合,计算各组合的初始定位坐标,根据初始定位坐标及与对应的加权系数,计算待定位信号源的定位坐标。通过构建虚拟节点的方式,丰富了协同定位的节点组合,降低因节点分布所造成的定位误差,利用基于RSSI值的不同协同组合的定位结果的加权方式,提高了定位精度。
-
-
-
-
-
-
-
-
-