公开(公告)号：CN116911674A

公开(公告)日：2023-10-20

申请号：CN202310846504.4

申请日：2023-07-11

Applicant: 国网上海能源互联网研究院有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司

Inventor： 刘芸杉 ,  李二霞 ,  向佳霓 ,  崔勇 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  许保平 ,  朱克琪 ,  樊勇华 ,  周振华 ,  孙国齐 ,  杜金陵 ,  孔令达

IPC: G06Q10/0639 ,  G06F16/35 ,  G06F16/33 ,  G06F16/332 ,  G06F40/253 ,  G06F40/30 ,  G06Q50/06

Abstract: 本发明涉及一种基于设备画像的终端信任度评估方法和装置，方法包括：采集配电终端的业务流量；从所述业务流量中提取报文的基本属性信息，并构建流量基本向量，采用报文属性聚类方法完成对流量基本向量的良性特征提取，基于白名单匹配实现对配电终端的异常监测，得到配电终端业务流量的基本特征；对所述业务流量从语法和语义上进行协议解析，提取协议中的语法关键字段和语义关键字段，得到语法关键字特征和语义关键字特征；基于实验分析确定配电终端业务流量的基本特征、语义关键字特征和语法关键字特征，建立配电终端网络访问行为基线，构建设备画像；基于所述设备画像对所述配电终端的访问特征进行监测与识别，实现配电终端业务访问的安全控制。

公开(公告)号：CN113676439A

公开(公告)日：2021-11-19

申请号：CN202010416852.4

申请日：2020-05-15

Applicant: 中国电力科学研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 李二霞 ,  亢超群 ,  李玉凌 ,  何连杰 ,  孙智涛 ,  张波 ,  杨红磊 ,  樊勇华 ,  许保平 ,  韩子龙

IPC: H04L29/06

Abstract: 本发明提供了一种单芯片共享文件的管理方法，包括：当收到应用对配电物联网中共享文件的访问命令时，根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求；基于所述交互请求锁定文件标识访问接口，并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁；通过发起应用的交互请求，实现应用的调用配置及反馈，通过控制共享文件的操作锁定和解锁，实现共享文件的调用受控，保证应用交互数据完整，共享文件数据可靠。

公开(公告)号：CN113671308B

公开(公告)日：2024-05-28

申请号：CN202110761711.0

申请日：2021-07-06

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李玉凌 ,  李二霞 ,  张波 ,  杨红磊 ,  刘海涛 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  樊勇华 ,  许保平 ,  周勐 ,  王利 ,  韩子龙 ,  吴殿亮

IPC: G01R31/08

Abstract: 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统，包括：根据目标采样值所在的当前的滑动数据窗，计算相邻插值余项误差，并更新判断总次数标志；当相邻插值余项误差大于等于预设的相邻插值余项误差阈值，且目标采样值对应的电气量类型非零序分量时，更新异常判断次数标志；当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时，确定目标采样值的数据类型为异常数据；本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别，同时进行异常诊断定位，能够满足现场终端设备采样的准确性和实时性要求，能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。

公开(公告)号：CN117131490A

公开(公告)日：2023-11-28

申请号：CN202311182063.9

申请日：2023-09-13

Applicant: 国网经济技术研究院有限公司 ,  国网辽宁省电力有限公司经济技术研究院 ,  国网上海能源互联网研究院有限公司

Inventor： 董朝武 ,  邹静 ,  徐志博 ,  辛培哲 ,  肖智宏 ,  冯腾 ,  王勇 ,  宁辽逸 ,  周小明 ,  韩子龙 ,  李二霞 ,  刘银龙 ,  孙继燕

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及工业网互联网与移动通信技术领域，公开一种基于设备硬件指纹的配电网无线终端设备身份认证方法，包括：获取设备的信道状态信息；通过指纹生成模型提取设备的硬件物理特征，并生成设备硬件指纹；根据待认证设备的设备硬件指纹与合法设备的设备硬件指纹的相似度，结合绝对中位差法，对待认证设备进行身份认证。本发明通过指纹生成模型提取设备硬件本身固有的、不可伪造的物理特征生成特定的设备硬件指纹，具有设备特异性、时间稳定性、环境安全性；再结合相似度计算和绝对中位差法，实现对配电网无线终端设备进行安全、高效、稳定的身份认证；本发明可以用于对多个设备同时认证，极大程度地降低了配电网系统的计算和通信负担。

公开(公告)号：CN116340956B

公开(公告)日：2023-08-08

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116318763A

公开(公告)日：2023-06-23

申请号：CN202211104366.4

申请日：2022-09-09

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/0442 ,  H02J13/00

Abstract: 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中，方法包括：收集配电终端的配电终端数据，并根据配电终端数据计算配电终端身份可信度；获取配电终端的网络流量，并根据网络流量计算配电终端业务行为可信度；根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度，确定配电终端的信任评估结果，其中信任评估结果用于实现零信任下配电云主站的动态访问，从而保证了配电主站的运维安全。

公开(公告)号：CN115333240A

公开(公告)日：2022-11-11

申请号：CN202210965779.5

申请日：2022-08-12

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李玉凌 ,  李二霞 ,  杨红磊 ,  张波 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  何连杰 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  吴殿亮

IPC: H02J13/00 ,  H02J3/00

Abstract: 本发明公开了一种用于分布式馈线的自动化方法及装置，包括：以馈线为最小单位，将电网划分为多个拓扑控制区域，每个拓扑控制区域设置一个智能单元作为拓扑智能单元；根据联络开关的动作次数，将每个拓扑控制区域划分为多个开关控制区域，每个开关控制区域设置一个智能单元作为开关智能单元；所述开关智能单元，实时监测其所属区域内与其关联的开关及其两端的电路状态，当监测到设备异常时，所述开关智能单元向该区域的拓扑智能单元发送异常信息；所述拓扑智能单元，根据所述异常信息，判断故障位置，并确定转供线路。避免分布式能源的接入造成的过载、重载问题。

公开(公告)号：CN114978591A

公开(公告)日：2022-08-30

申请号：CN202210396673.8

申请日：2022-04-15

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李二霞 ,  朱克琪 ,  李玉凌 ,  刘海涛 ,  杨红磊 ,  张波 ,  孙智涛 ,  王利 ,  亢超群 ,  许保平 ,  韩子龙 ,  樊勇华

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/01 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置，末端装置有多个；汇集装置包括头端通信模块、汇集设备以及边端通信代理模块，末端装置包括末端通信模块以及末端设备；头端通信模块用于调用边端通信代理模块，完成与末端通信模块的双向身份认证及会话密钥协商；边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳，确定密文数据，将密文数据发送至头端通信模块；头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块；末端通信模块用于对密文数据进行解密、验签以及验证时间戳，还原为明文数据。对传输的数据增加了双向身份认证及加密等安全防护措施。

公开(公告)号：CN114785514A

公开(公告)日：2022-07-22

申请号：CN202210291358.9

申请日：2022-03-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  吴殿亮 ,  杜金陵

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/37

Abstract: 本发明公开了用于工业物联化终端应用许可授权的方法及系统，其中方法包括：S11，为待授权的终端配置安全模块，安全模块包括与终端相关联的惟一的公钥和私钥；S12，通过应用APP管理机构采集与待授权的终端相关联的公钥，并将公钥发送至证书数字证书签发机构；S13，通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT，公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期；S14，基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1，将加密CA证书C'1固化在应用APP的程序代码中，将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中，将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。

公开(公告)号：CN113851972A

公开(公告)日：2021-12-28

申请号：CN202110927009.7

申请日：2021-08-12

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 宋祺鹏 ,  方恒福 ,  韩子龙 ,  李丽鹏 ,  王利 ,  石岩

IPC: H02B1/56 ,  H02B1/28 ,  H02B1/30 ,  H02B1/32 ,  G05D27/02 ,  G01D21/02

Abstract: 一种电气设备防凝露系统，包括：封闭型相变防凝露箱体、温湿度传感器、温度控制结构、湿度控制结构和控制柜；温度控制结构和控制柜设置于封闭型相变防凝露箱体的相对两侧；湿度控制结构设置于封闭型相变防凝露箱体上部；封闭型相变防凝露箱体内外均设置有温湿度传感器；控制柜基于温湿度传感器测得的温度和湿度以及预设阈值确定向温度控制结构和湿度控制结构发送的控制信号；温度控制结构和湿度控制结构基于控制柜发送的控制信号对封闭型相变防凝露箱体内部进行温度和湿度控制。本发明提供的一种电气设备防凝露系统，从温度和湿度两方面解决电气设备的凝露问题，提高配电设备健康安全水平，减少配电站房故障的发生，提高配电网供电可靠性。