公开(公告)号：CN115270108A

公开(公告)日：2022-11-01

申请号：CN202210528843.3

申请日：2022-05-16

Applicant: 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

Inventor： 艾文凯 ,  谢豪 ,  陈翔 ,  陆鑫 ,  孙超 ,  徐丹

IPC: G06F21/45 ,  G06F21/31 ,  G06F21/55 ,  G06F9/445

Abstract: 本发明公开了一种电力监控系统中权限安全管控的方法及装置，该方法通过把电力监控系统中的账户细分为五类，包括：系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类；其中，当值的业务授权类账户具备账户异常行为登录授权能力和自定义关键操作授权能力；通过业务授权类账户，来防止其他四类账户的误操作和恶意操作等非法行为，同时业务授权类账户具有交接班特性，下一任当值业务授权类账户由上一任当值业务授权类账户指定；通过授权申请插件化和授权审批服务化，实现电力监控系统自定义关键业务操作授权申请及审批的透明化，从而保障关键业务操作的可控性，进一步提升电力监控系统的安全。

公开(公告)号：CN114861141A

公开(公告)日：2022-08-05

申请号：CN202110155735.1

申请日：2021-02-04

Applicant: 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

Inventor： 艾文凯 ,  孙超 ,  徐丹 ,  谢豪 ,  陈翔 ,  王艳蓉 ,  桑辉

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/34

Abstract: 本发明公开了一种电力系统中可扩展的多重身份鉴别系统及方法，包括上层应用模块、多重身份鉴别模块以及实时库，在上层应用模块调用多重身份鉴别模块进行身份鉴别的过程中，多重身份鉴别模块分为身份鉴别层和第三方身份鉴别插件层，其中，身份鉴别层被上层应用模块直接调用，其负责读取实时库中设置的第三方身份鉴别类型来动态加载具体的第三方身份鉴别插件层，而第三方身份鉴别插件层负责调用第三方身份鉴别厂家提供的原生接口，且屏蔽同一种第三方身份鉴别方式由不同厂家提供接口不统一的问题。本发明通过对多重身份鉴别方式的分层思想，实现多重身份鉴别模块对第三方身份鉴别方式的可扩展性和第三方身份鉴别方式的在线切换功能。

公开(公告)号：CN113364582A

公开(公告)日：2021-09-07

申请号：CN202110510606.X

申请日：2021-05-11

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113364582B

公开(公告)日：2022-07-12

申请号：CN202110510606.X

申请日：2021-05-11

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113595758A

公开(公告)日：2021-11-02

申请号：CN202110676284.6

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进 ,  陶士全

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。