专利检索 ap:("北京四方继保工程技术有限公司" OR "北京四方继保自动化股份有限公司") AND inv:"密雪东" 第 1 页

1.

发明公开
一种应用于电力系统的可信网络连接架构系统审中-实审

公开(公告)号：CN117714101A

公开(公告)日：2024-03-15

申请号：CN202311534064.5

申请日：2023-11-17

申请人： 北京四方继保工程技术有限公司 , 北京四方继保自动化股份有限公司

发明人： 密雪东 , 徐刚 , 胡炯 , 蒋新成 , 杨贵 , 杨海池 , 敖国新 , 孟凡虎 , 李新华

IPC分类号： H04L9/40

摘要： 本发明公开了一种应用于电力系统的可信网络连接架构系统，包括：可信交换机、内部终端和外部终端；可信交换机包括安全管理中心模块和边缘网关模块；内部终端和外部终端作为可信网络连接架构中的访问请求者，用于发送访问请求信息；安全管理中心模块作为可信网络连接架构中的策略管理器，向内部终端和边缘网关模块下发访问控制策略，完成平台身份鉴别和完整性校验；边缘网关模块作为可信网络连接架构中的访问控制器，接收安全管理中心模块的反馈信息执行访问控制。该结构设计简单，其可信度量机制和访问控制机制具有完整的度量功能,可以防范内部的提权攻击和内部设备对外部设备的外联攻击行为，实现了对电力信息系统安全的深入保障。

2.

发明公开
基于可信计算的电力系统交换机本体安全防护方法及系统审中-实审

公开(公告)号：CN117675735A

公开(公告)日：2024-03-08

申请号：CN202311634791.9

申请日：2023-12-01

申请人： 北京四方继保工程技术有限公司 , 北京四方继保自动化股份有限公司

发明人： 密雪东 , 陈秋荣 , 徐刚 , 蒋新成 , 杨贵 , 胡炯 , 敖国新 , 王聪 , 王世伟

IPC分类号： H04L49/40 , G06F13/40 , G06F13/42 , H04L9/40

摘要： 本发明公开了一种基于可信计算的电力系统交换机本体安全防护方法及系统，包括：S1.交换机启动度量：系统上电稳定后，交换机启动前，通过可信安全模组TPCM度量交换机主板引导程序u‑boot，度量通过后交换机CPU启动u‑boot；S2.CPU启动后静态度量：交换机CPU启动后，通过可信安全模组TPCM进行静态度量，度量内核、文件系统，度量通过则系统启动：S3.系统启动后对文件的保护、应用程序的保护：在交换机主板文件系统启动后，交换机主板可信代理程序结合可信内核安全模块防护机制根据文件防护策略、运行程序白名单对文件和应用程序进行保护；本发明实现了电力系统中交换机的本体安全，确保引导程序、系统内核、文件系统的安全性，物理启动的安全性，以及系统的安全性。

3.

发明公开
一种电力交换机平台及其设计方法审中-实审

公开(公告)号：CN117857482A

公开(公告)日：2024-04-09

申请号：CN202311702637.0

申请日：2023-12-12

申请人： 北京四方继保工程技术有限公司 , 北京四方继保自动化股份有限公司

发明人： 杨贵 , 胡炯 , 韩亮 , 丁国杰 , 密雪东 , 黎翔英 , 周涛 , 徐刚 , 肖远清 , 杨卉卉 , 任雁铭 , 蒋新成 , 刘文德 , 郑浩 , 付东 , 王华 , 熊家伟 , 卢伟

IPC分类号： H04L49/15 , H04L49/35

摘要： 一种电力交换机平台及其设计方法，方法包括以下步骤：步骤1，将电力系统各场景的应用需求分解为交换机实现不同功能的功能模块，以独立的应用程序实现；步骤2，在应用程序与交换芯片的程序之间设置统一的交换芯片功能抽象层，在应用侧，抽象为统一的接口函数，不同的交换芯片均采用统一接口；在交换芯片侧，根据交换芯片分别进行代码开发，用于软硬件开发解耦；步骤3，为电力交换机平台硬件设置硬件容错、故障诊断隔离和硬件监视功能，用于提升平台硬件可靠性；步骤4，设置本体可信机制，同时支持接入装置认证和通信加密，用于提升组网可靠性。本发明用于电力系统的电力专用交换机平台设计开发领域，包含交换机的软硬件设计和网络安全方案。

4.

发明公开
一种基于可信计算的电力系统安全实现方法和架构审中-公开

公开(公告)号：CN118054934A

公开(公告)日：2024-05-17

申请号：CN202410030110.6

申请日：2024-01-08

申请人： 北京四方继保工程技术有限公司 , 北京四方继保自动化股份有限公司

发明人： 密雪东 , 田振华 , 徐刚 , 胡炯 , 蒋新成 , 房萍 , 张龙 , 袁孝纯

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于可信计算的电力系统安全实现方法和架构，属于电力信息安全技术领域。通过对请求接入的设备进行平台层度量，连接前的完整性度量，以及通信时对通信报文的加密，有效提高电力信息系统在连接传输过程中的系统安全性和可靠性。本发明具体通过访问控制器和策略管理器实现；其中访问控制器，用于接收访问请求设备的访问请求后，与所述访问请求设备和所述策略管理器进行双向身份验证，验证通过后，建立通信信道；策略管理器，用于通过所述通信信道对所述访问请求者进行可信度量，对链接动作进行完整性度量，以及根据度量结果下发访问控制策略。

5.

发明公开
一种电力交换机全自动化测试系统与方法审中-实审

公开(公告)号：CN117880133A

公开(公告)日：2024-04-12

申请号：CN202311530659.3

申请日：2023-11-16

申请人： 北京四方继保自动化股份有限公司 , 北京四方继保工程技术有限公司

发明人： 杨贵 , 徐刚 , 肖远清 , 胡炯 , 杨卉卉 , 任雁铭 , 周涛 , 韩亮 , 刘文德 , 郑浩 , 蒋新成 , 黎翔英 , 密雪东 , 丁国杰 , 付东 , 王华 , 熊家伟 , 卢伟

IPC分类号： H04L43/0805 , H04L49/15

摘要： 本发明公开了一种电力交换机全自动化测试系统与方法，所述系统包括电力交换机自动化测试仪及其扩展接口装置，所述测试仪内置各种应用场景的典型测试配置，并通过核心处理组件进行测试功能组合，用于电力交换机全自动化测试；所述扩展接口装置，用于与所述测试仪配合，同时测试多台电力交换机或同时测试一台交换机多个端口性能。本发明实现了电力交换机在研发、生产、检测、运行、定检等测试规范性，提升了检修效率，对厂内各环节采用统一的测试仪进行测试，规避了人为因素导致的测试不全面而引入产品设计缺陷，可有效提升产品一致性；同时支持故障报文回放功能，方便了故障时的网络状态复现，为故障分析定位提供了方法。