公开(公告)号：CN113556231B

公开(公告)日：2024-04-09

申请号：CN202110666721.6

申请日：2021-06-16

申请人： 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

发明人： 李广华 ,  王自成 ,  陶士全 ,  顾浩 ,  周进 ,  周强 ,  李响 ,  赵天恩 ,  陈宏君

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于IEC61850控制模型的控制信息安全鉴别方法，该方法实现了对控制端身份ID与控制信息消息认证码的传输功能；并结合认证值算法使用控制端的身份鉴别密钥Key对包含控制端身份ID在内的其他控制信息进行了信息认证，实现了控制信息的身份鉴别与安全认证功能，并具备防篡改功能；同时结合控制模型的T域信息，使控制接收方具备了防重放攻击功能。该方法提升了电力系统进行远程控制的信息安全性。

公开(公告)号：CN111585794B

公开(公告)日：2023-03-31

申请号：CN202010312775.8

申请日：2020-04-20

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 周进 ,  李广华 ,  王自成 ,  陶士全 ,  顾浩 ,  周强 ,  王峰 ,  李响

IPC分类号： H04L41/0813 ,  H04L41/0823 ,  H04L67/12

摘要： 本发明公开了一种基于采集板卡的通信方法、装置、系统及存储介质。其中，该通信方法包括：获取与所述主监控设备通信连接的各个分监控设备侧的采集板卡的标识信息；基于获取的采集板卡的标识信息更新采集板卡的通信模型；接收各个分监控设备发送的采集板卡的板卡数据；基于采集板卡的通信模型对采集板卡的板卡数据进行解码，得到采集板卡的采集数据。本发明实施例中，若采集板卡的采集信号的数量发生变化，主监控设备可以及时根据采集板卡的标识信息更新采集板卡的通信模型，从而可以根据更新后的通信模型对存在采集信号的数量变化的采集板卡的板卡数据进行解码，可以减少通信过程中通信配置的维护工作量，提高了通信的效率及运行可靠性。

公开(公告)号：CN111669334B

公开(公告)日：2023-03-28

申请号：CN202010414732.0

申请日：2020-05-15

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司 ,  国网电力科学研究院有限公司

发明人： 王浩 ,  顾浩 ,  李响 ,  周强 ,  赵天恩

IPC分类号： H04L47/10 ,  H04L47/22 ,  H04L47/27 ,  H04L67/12

摘要： 本申请实施例公开了一种流量控制方法、装置、设备及计算机可读存储介质，所述方法包括：获取第一报文和所述第一报文的属性信息，并基于所述属性信息确定所述第一报文对应的链路；在存在所述链路的情况下，将所述第一报文加入所述链路对应的待接收队列；基于所述待接收队列进行流量控制计算，得到计算结果；基于所述计算结果和预先配置的流量控制参数，对所述第一报文进行处理，以进行流量控制。如此，基于第一报文的属性信息进行链路匹配，并通过软件算法进行流量控制处理，从而能够节省硬件资源，并且还能够对流量控制参数进行配置，进而提高流量控制的灵活性。

公开(公告)号：CN111131246B

公开(公告)日：2022-06-28

申请号：CN201911347889.X

申请日：2019-12-24

申请人： 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

发明人： 李广华 ,  周强 ,  王自成 ,  顾浩 ,  周进 ,  陶士全 ,  赵天恩 ,  陈宏君

IPC分类号： H04L9/40 ,  H04L67/00 ,  H04L9/32 ,  H04L9/06 ,  H04L41/082

摘要： 本发明公开一种适用于电力系统嵌入式设备的信息升级备份方法和系统，系统包括设备配置模块、信息升级模块和信息备份模块；设备配置模块包括根证书配置单元、数字证书配置单元、信息安全算法配置单元；信息升级模块包括升级文件包解析单元、信息验证单元、设备升级单元；信息备份模块包括待备份文件确定单元、完整性验证单元、数字签名文件创建单元、备份文件打包单元。本发明通过在升级备份文件包引入数字签名文件、数字证书链文件集，应用数字签名与数字证书链技术，实现升级备份文件的可信验证；并在数据文件集中所有文件附加安全哈希值，不仅实现单文件的完整性验证，并可快速构建数据文件集的报文摘要，提升了数字签名与签名验证的效率。

公开(公告)号：CN109040132B

公开(公告)日：2021-05-28

申请号：CN201811124840.3

申请日：2018-09-26

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 李广华 ,  顾浩 ,  周强 ,  陈宏君 ,  王自成 ,  陶士全 ,  文继锋

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明提供一种基于共享密钥随机选择的加密通信方法。所述方法包括：发起方发送链接请求报文到接收方；接收来自所述接收方的请求应答报文；所述请求应答报文是所述接收方基于通信密钥构建而成，所述通信密钥是所述接收方从共享密钥组中随机选取的一组密钥；解密所述请求应答报文；验证所述请求应答报文；基于所述请求应答报文验证所述通信密钥的协商一致性；以所述通信密钥与所述接收方进行加密通信。本发明通过约定共享密钥组的方式，在基于随机数的协商验证机制下，实现了通过随机选择初始密钥并协商通信密钥的方式，实现了每次通信使用不同对称密钥，并且密钥由通信接收方随机指定的通信方法，具有免配置，使用简单，加密效率高的特点。

公开(公告)号：CN111669334A

公开(公告)日：2020-09-15

申请号：CN202010414732.0

申请日：2020-05-15

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司 ,  国网电力科学研究院有限公司

发明人： 王浩 ,  顾浩 ,  李响 ,  周强 ,  赵天恩

IPC分类号： H04L12/801 ,  H04L12/807 ,  H04L12/815 ,  H04L29/08

摘要： 本申请实施例公开了一种流量控制方法、装置、设备及计算机可读存储介质，所述方法包括：获取第一报文和所述第一报文的属性信息，并基于所述属性信息确定所述第一报文对应的链路；在存在所述链路的情况下，将所述第一报文加入所述链路对应的待接收队列；基于所述待接收队列进行流量控制计算，得到计算结果；基于所述计算结果和预先配置的流量控制参数，对所述第一报文进行处理，以进行流量控制。如此，基于第一报文的属性信息进行链路匹配，并通过软件算法进行流量控制处理，从而能够节省硬件资源，并且还能够对流量控制参数进行配置，进而提高流量控制的灵活性。

公开(公告)号：CN111611576A

公开(公告)日：2020-09-01

申请号：CN202010361856.7

申请日：2020-04-30

申请人： 南京南瑞继保工程技术有限公司 ,  南京南瑞继保电气有限公司

发明人： 李广华 ,  王自成 ,  陶士全 ,  顾浩 ,  周进 ,  周强 ,  赵天恩 ,  陈宏君

IPC分类号： G06F21/46 ,  G06F21/60 ,  H04L9/32

摘要： 本发明公开了一种账户密钥验证方法、装置及计算机存储介质。其中，方法包括：获取用户账户的账户名称和账户密钥；在账户存储文件中获取与获取的账户名称对应的账户密钥盐值和密钥哈希值，并基于存储所述对应的账户密钥盐值和密钥哈希值的账户存储文件的属性信息，确定共享盐值；所述对应的账户密钥盐值和密钥哈希值以明文形式记录在账户存储文件中；根据获取的账户密钥、所述对应的账户密钥盐值和共享盐值进行哈希计算，获得密钥哈希计算值；将所述密钥哈希计算值与获取的密钥哈希值进行比较，得到比较结果；根据所述比较结果确定所述用户账户是否通过验证。

公开(公告)号：CN111585794A

公开(公告)日：2020-08-25

申请号：CN202010312775.8

申请日：2020-04-20

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 周进 ,  李广华 ,  王自成 ,  陶士全 ,  顾浩 ,  周强 ,  王峰 ,  李响

IPC分类号： H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种基于采集板卡的通信方法、装置、系统及存储介质。其中，该通信方法包括：获取与所述主监控设备通信连接的各个分监控设备侧的采集板卡的标识信息；基于获取的采集板卡的标识信息更新采集板卡的通信模型；接收各个分监控设备发送的采集板卡的板卡数据；基于采集板卡的通信模型对采集板卡的板卡数据进行解码，得到采集板卡的采集数据。本发明实施例中，若采集板卡的采集信号的数量发生变化，主监控设备可以及时根据采集板卡的标识信息更新采集板卡的通信模型，从而可以根据更新后的通信模型对存在采集信号的数量变化的采集板卡的板卡数据进行解码，可以减少通信过程中通信配置的维护工作量，提高了通信的效率及运行可靠性。

公开(公告)号：CN107276791A

公开(公告)日：2017-10-20

申请号：CN201710391444.6

申请日：2017-05-27

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 顾浩 ,  文继峰 ,  周强 ,  李广华 ,  李彦 ,  刘井密 ,  王自成 ,  陶士全 ,  许宗光

IPC分类号： H04L12/24 ,  H04L12/801

摘要： 本发明公开了一种发送节点的信息的方法，包括：对节点表NodesTable进行实例化，得到所述NodesTable对应的一个节点模型；所述NodesTable中包括有至少一个节点的信息；所述一个节点模型中包括有节点模型数据；根据所述NodesTable中的一个节点的信息对所述节点模型数据进行更新，得到更新后的所述节点模型数据；将所述更新后的所述节点模型数据发送至监控系统。本发明同时公开了一种发送节点的信息的装置。

公开(公告)号：CN111966697B

公开(公告)日：2022-07-22

申请号：CN202010628896.3

申请日：2020-07-01

申请人： 南京南瑞继保电气有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 陶士全 ,  李广华 ,  王自成 ,  顾浩 ,  周进 ,  周强

IPC分类号： G06F16/23 ,  G06F16/28 ,  H04L47/10 ,  H04L67/1095

摘要： 本申请实施例提出了一种数据更新方法、装置、设备和存储介质，所述方法包括：服务器获取分块数据，所述服务器与所述N个客户端之间共享相同的数据配置信息；所述数据配置信息中包括数据的属性信息；在检测所述分块数据的数据值发生变化的情况下，将所述分块数据中已发生变化的数据的数值确定为待同步数值；确定所述已发生变化的数据的属性信息；通过组播将所述待同步数值和所述已发生变化的数据的属性信息，发送给所述N个客户端。由于本方案是通过组播的方式将待同步数值和已发生变化的数据的属性信息发送客户端，因此，并不是通过一对一的TCP协议进行数据传输，因此，不仅可以避免在发送数据前建立链接，从而可以减小开销和发送数据的时延。