-
公开(公告)号:CN113556307B
公开(公告)日:2022-12-13
申请号:CN202010258123.0
申请日:2020-04-03
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40 , H04W12/00 , H04W12/0431 , H04W12/069 , H04W88/16
摘要: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法,用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接,边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商;有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险;同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后,与物联管理平台进行双向身份认证,通过认证后与物联管理平台进行业务数据传输,确保大规模数量的边缘物联代理安全接入物联管理平台,保障配电物联网的安全稳定运行。
-
公开(公告)号:CN113556307A
公开(公告)日:2021-10-26
申请号:CN202010258123.0
申请日:2020-04-03
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院 , 中国电力科学研究院有限公司
IPC分类号: H04L29/06 , H04W12/00 , H04W12/0431 , H04W12/069 , H04W88/16
摘要: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法,用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接,边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商;有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险;同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后,与物联管理平台进行双向身份认证,通过认证后与物联管理平台进行业务数据传输,确保大规模数量的边缘物联代理安全接入物联管理平台,保障配电物联网的安全稳定运行。
-
公开(公告)号:CN113625069A
公开(公告)日:2021-11-09
申请号:CN202010381303.8
申请日:2020-05-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院 , 国网上海能源互联网研究院有限公司
IPC分类号: G01R31/00
摘要: 本发明公开了一种馈线自动化的测试方法及系统,所述方法包括:首先系统根据实际电网参数、拓扑及预设故障特征进行故障潮流计算得到各被试设备节点不同状态下的波形数据并发下到各节点就地测试仪,然后根据试验状态控制就地测试仪同步输出相应的波形,再根据任一节点被测设备的动作状态的变化同步触发各节点就地测试仪的工作模式切换,并进一步检查所有节点被测设备动作状态的变化,这些状态的变化进而触发各节点测试仪工作模式的再次切换,重复循环这样的过程直到被测设备状态不再改变。最后检查试验过程中被试设备状态变化与预期的动作逻辑是否一致,得到馈线自动化的测试结果。本发明解决了馈线自动化功能的测试问题,保障配电网运行稳定性。
-
公开(公告)号:CN112000510A
公开(公告)日:2020-11-27
申请号:CN202010609228.6
申请日:2020-06-29
申请人: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于检测文件完整性的方法及系统,属于配电自动化技术领域。本发明方法,包括:针对配电终端,为每个配电终端随机生成密钥,并将每个配电终端中的系统文件转换为数据流;对所述密钥和数据流初始化,生成数据串及校验值,对数据串及校验值进行哈希运算,获取初始校验值;对数据串及初始校验值进行预设轮的加密操作,输出最终校验值;对初始校验值及最终校验值进行对比,获取对比结果,根据对比结果确定目标检测文件是否完整。本发明通过对配电终端随机生成的密钥,自定义的初始化参数,确定的验证值,对验证值进行进一步的处理,避免了所有配电终端的文件全部破坏,提高了配电终端系统的安全性。
-
公开(公告)号:CN114584331A
公开(公告)日:2022-06-03
申请号:CN202011287090.9
申请日:2020-11-17
申请人: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院
摘要: 本发明提供了一种配电物联网边缘物联代理网络安全防护方法及系统,包括:基于边缘物联代理对物联网终端和物联管理平台进行可信认证;当所述可信认证通过后,将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层;本发明提高了电网数据在边缘物联代理中的安全性和隐私性。
-
公开(公告)号:CN113625070A
公开(公告)日:2021-11-09
申请号:CN202010381525.X
申请日:2020-05-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院 , 国网上海能源互联网研究院有限公司
摘要: 本发明提供的一种配电终端现场检测装置、主站、系统和现场检测方法,包括:核心控制电路、卫星通讯电路以及测试信号发生和采集器;卫星通讯电路,接收卫星信号与卫星进行对时;核心控制电路,接收现场检测主站发布的测试指令,基于卫星通讯电路时间将测试指令下传至测试信号发生和采集器;测试信号发生和采集器,根据所述核心控制电路下传的测试指令输出交流模拟信号和状态量信号,并将被测配电终端对应的状态量输出核心控制电路上传至现场检测主站,本发明装置可以基于卫星通讯电路对时功能,从而使测试主站可以控制多台测试装置进行的同步信号输出和采集,实现馈线自动化检测功能。
-
公开(公告)号:CN112000510B
公开(公告)日:2024-03-19
申请号:CN202010609228.6
申请日:2020-06-29
申请人: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于检测文件完整性的方法及系统,属于配电自动化技术领域。本发明方法,包括:针对配电终端,为每个配电终端随机生成密钥,并将每个配电终端中的系统文件转换为数据流;对所述密钥和数据流初始化,生成数据串及校验值,对数据串及校验值进行哈希运算,获取初始校验值;对数据串及初始校验值进行预设轮的加密操作,输出最终校验值;对初始校验值及最终校验值进行对比,获取对比结果,根据对比结果确定目标检测文件是否完整。本发明通过对配电终端随机生成的密钥,自定义的初始化参数,确定的验证值,对验证值进行进一步的处理,避免了所有配电终端的文件全部破坏,提高了配电终端系统的安全性。
-
公开(公告)号:CN112787990B
公开(公告)日:2023-01-31
申请号:CN202011171191.X
申请日:2020-10-28
申请人: 国网辽宁省电力有限公司电力科学研究院 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明提供一种电力终端可信接入认证方法和系统。所述方法和系统通过安全通信协议分别在认证中心和电力终端,认证中心和配电主站之间建立安全加密连接,然后在建立加密连接后,在认证中心的协调下,完成电力终端与配电主站的身份认证。所述方法和系统在电力终端与配电主站之间引入认证中心,从传统的单向加密认证转变为双向认证,有效避免了数据流量被监听、窃取或篡改的风险,解决了电网终端的安全可信接入问题。
-
公开(公告)号:CN112787990A
公开(公告)日:2021-05-11
申请号:CN202011171191.X
申请日:2020-10-28
申请人: 国网辽宁省电力有限公司电力科学研究院 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明提供一种电力终端可信接入认证方法和系统。所述方法和系统通过安全通信协议分别在认证中心和电力终端,认证中心和配电主站之间建立安全加密连接,然后在建立加密连接后,在认证中心的协调下,完成电力终端与配电主站的身份认证。所述方法和系统在电力终端与配电主站之间引入认证中心,从传统的单向加密认证转变为双向认证,有效避免了数据流量被监听、窃取或篡改的风险,解决了电网终端的安全可信接入问题。
-
公开(公告)号:CN112398829A
公开(公告)日:2021-02-23
申请号:CN202011216314.7
申请日:2020-11-04
申请人: 国网辽宁省电力有限公司电力科学研究院 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本申请公开了一种电力系统的网络攻击模拟方法。其中,该方法包括:通过电力系统的扫描模块对目标主机进行扫描,收集网络攻击信息;通过电力系统的漏洞利用模块将漏洞插件插入插件库,根据所述网络攻击信息,针对所述目标主机的操作系统,利用所述漏洞插件对所述目标主机进行攻击;通过电力系统的木马生成模块,根据配置信息在本地生成带有负载控制的木马文件,利用所述漏洞利用模块和所述木马生成模块将所述木马文件发送至所述目标主机进行攻击;以及根据所述网络攻击信息,通过电力系统的拒绝服务攻击模块消耗所述目标主机的主机资源,导致所述目标主机无法处理其他正常的服务请求。
-
-
-
-
-
-
-
-
-