公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN105721432A

公开(公告)日：2016-06-29

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN116418892A

公开(公告)日：2023-07-11

申请号：CN202111630249.7

申请日：2021-12-28

Applicant: 国家电网公司华北分部 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马力 ,  冯思博 ,  王鑫 ,  徐萌 ,  张勇 ,  宁剑 ,  宁志言 ,  李航 ,  李慧勋 ,  白晶 ,  焦建林 ,  田家英 ,  宫成 ,  肖飞 ,  董昱 ,  严亚勤 ,  冷喜武 ,  高英健 ,  王丹 ,  计士禹 ,  刘锦利 ,  张志军 ,  赵航

IPC: H04L69/164 ,  H04L1/1607

Abstract: 本发明公开了一种基于UDP的数据安全传输方法，包括：向数据接收端发送探测报文，若在响应时间内收到探测应答报文，则向数据接收端发送数据报文，否则向数据接收端重新发送探测报文；向数据接收端发送数据查询报文，若在响应时间内收到查询应答报文，则认为数据发送完成，否则向数据接收端重新发送数据报文，与传统的UDP相比，本发明通过增加了应答机制，保证了数据单向传输时的可靠性。相较于TCP协议，由于本发明并未在两端之间建立实时的连接，有效的防止了通过连接进行的数据逆向回传，使得数据不会被篡改，保证了系统安全。

公开(公告)号：CN119154492A

公开(公告)日：2024-12-17

申请号：CN202411053710.0

申请日：2024-08-02

Applicant: 国网湖北省电力有限公司随州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张庆 ,  王武林 ,  张志军 ,  童广胜 ,  宁志言 ,  孙朝霞 ,  万毅 ,  王琪瑶 ,  冯思博 ,  黎家成 ,  余晨雨 ,  付广宇 ,  艾欣琦 ,  鲍宗焱 ,  张欣宇 ,  王伟涛 ,  高英健 ,  佟志鑫 ,  马力 ,  靖超 ,  赵航 ,  王丹 ,  计士禹 ,  赵玉筱 ,  高明慧 ,  王炎 ,  邢世龙 ,  张靖华 ,  吕奉家

IPC: H02J13/00

Abstract: 本发明提供一种微电网全环节安全防护系统，包括：微电网主站服务器数据接收模块，用于通过安装于微电网从站服务器的加密单元对业务数据进行加密并传输至安全接入隔离网关，外网侧主机对加密后的业务数据进行解密，反向内网侧主机将解密后的业务数据发送到微电网主站服务器；微电网主站服务器数据发送模块，用于通过正向内网侧主机对微电网主站服务器的业务数据进行过滤并发送到微电网从站服务器；可信验证模块，用于通过可信验证单元对安全接入隔离网关进行完整性验证；网络安全监测模块，用于通过网络安全监测装置分别对微电网主站服务器和安全接入隔离网关进行安全监测。本发明降低了投资成本，并提高了数据传输安全性。

公开(公告)号：CN112416424B

公开(公告)日：2024-07-05

申请号：CN202011307264.3

申请日：2020-11-20

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC: G06F15/177

Abstract: 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN110635951A

公开(公告)日：2019-12-31

申请号：CN201910957538.4

申请日：2019-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种电力安全监测范式化通讯方法、安全监测装置及主战管理平台，主站管理平台通过下发范式化文件来告知安全监测装置需要采集及上传的内容及格式；安全监测装置解析范式化文件，并依照范式化文件的要求来进行采集及上传。本发明采用范式化技术使原本安全监测装置与主站管理平台之间固定的、僵化的通信方式变得灵活可变，主站完全可以随自己的意愿来灵活的规定安全监测装置上报信息格式及安全监测装置采集的内容格式。一旦有新的日志格式需求只需下发范式化文件告知安全监测装置即可，无需更改任何代码程序，从而大大节省了研发成本，使整个安全监测流程变得灵活高效。

公开(公告)号：CN113691388B

公开(公告)日：2024-09-24

申请号：CN202110665279.5

申请日：2021-06-16

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC: H04L41/0213 ,  H04L41/0631 ,  H04L67/1001 ,  H04L69/22

Abstract: 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN115567246A

公开(公告)日：2023-01-03

申请号：CN202211050145.3

申请日：2022-08-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 李勃 ,  梁野 ,  王丹 ,  张晓 ,  计士禹 ,  王友怀 ,  李慧勋 ,  刘锦利 ,  张广文 ,  何宇雄 ,  付广宇

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种串口的加密通信方法，客户端与服务器使用私有协议数据封装格式的报文和ukey进行双向身份认证；根据实际业务需求，客户端与服务器在数据传输时，使用私有协议数据封装格式的报文进行明文数据传输，或者使用私有协议数据封装格式的报文和ukey进行密文数据传输。当客户端与服务器之间停止数据传输，客户端使用私有协议数据封装格式的报文进行通信链路的验证。本发明提供的一种串口的加密通信方法，增加了信息篡改成本，能够实时准确确认操作者身份，禁止非指定客户端连接，可以对数据准确分割，用来传输加密数据。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN110535748B

公开(公告)日：2021-03-26

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。