-
公开(公告)号:CN116318763A
公开(公告)日:2023-06-23
申请号:CN202211104366.4
申请日:2022-09-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/08 , G06N3/0442 , H02J13/00
摘要: 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中,方法包括:收集配电终端的配电终端数据,并根据配电终端数据计算配电终端身份可信度;获取配电终端的网络流量,并根据网络流量计算配电终端业务行为可信度;根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度,确定配电终端的信任评估结果,其中信任评估结果用于实现零信任下配电云主站的动态访问,从而保证了配电主站的运维安全。
-
公开(公告)号:CN112000510B
公开(公告)日:2024-03-19
申请号:CN202010609228.6
申请日:2020-06-29
申请人: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于检测文件完整性的方法及系统,属于配电自动化技术领域。本发明方法,包括:针对配电终端,为每个配电终端随机生成密钥,并将每个配电终端中的系统文件转换为数据流;对所述密钥和数据流初始化,生成数据串及校验值,对数据串及校验值进行哈希运算,获取初始校验值;对数据串及初始校验值进行预设轮的加密操作,输出最终校验值;对初始校验值及最终校验值进行对比,获取对比结果,根据对比结果确定目标检测文件是否完整。本发明通过对配电终端随机生成的密钥,自定义的初始化参数,确定的验证值,对验证值进行进一步的处理,避免了所有配电终端的文件全部破坏,提高了配电终端系统的安全性。
-
公开(公告)号:CN115664712A
公开(公告)日:2023-01-31
申请号:CN202211151114.7
申请日:2022-09-21
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 韩子龙 , 朱克琪 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 孙国齐 , 周振华
摘要: 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统,其中,方法包括:分布式能源终端与配网边缘计算终端进行业务数据交互时,按照重要程度和敏感程度对所述业务数据进行分级,针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点,根据数据的敏感性、重要性进行分类,在尽量减少资源消耗的前提下,保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。
-
公开(公告)号:CN113676445A
公开(公告)日:2021-11-19
申请号:CN202110758149.6
申请日:2021-07-05
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网山东省电力公司 , 国家电网有限公司
摘要: 本发明公开了一种适用于传输配电物联网文件的方法及系统,属于配电自动化信息安全技术领域。本发明方法,包括:针对待发送的配电物联网文件,确定配电物联网文件的明文的HASH值H1;对HASH值H1、密文填充及加密长度,使用预设的加密方式加密,获取SSAL报文,并对SSAL报文进行传输;接收SSAL报文,确定SSAL报文的加密方式,若加密方式为预设的加密方式,则计算SSAL报文中的明文HASH值H,若HASH值H1与HASH值H相等,则SALL报文传输至终端或安全接入服务,并传输配电物联网文件。本发明极大地提升了传输速率,而且使用SM3HASH算法实现了完整性保护,再使用SM1ECB算法进行机密性保护,实现了大文件在保证完整性前提下的轻量化加密及高效传输。
-
公开(公告)号:CN116684123A
公开(公告)日:2023-09-01
申请号:CN202310515964.9
申请日:2023-05-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置,其中,方法包括:接收用户发送的访问请求,并将访问请求转换为由信任属性构成的访问行为序列;根据用户的行为数据库构建FP树的频繁n项集,并结合访问行为序列计算置信度,得到当前访问序列的历史信任分数;根据信任计算函数对访问行为序列中的信任属性进行打分,并赋予动态信任权重,得到实时访问行为的信任分数;根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数;根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数,根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。
-
公开(公告)号:CN112000510A
公开(公告)日:2020-11-27
申请号:CN202010609228.6
申请日:2020-06-29
申请人: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于检测文件完整性的方法及系统,属于配电自动化技术领域。本发明方法,包括:针对配电终端,为每个配电终端随机生成密钥,并将每个配电终端中的系统文件转换为数据流;对所述密钥和数据流初始化,生成数据串及校验值,对数据串及校验值进行哈希运算,获取初始校验值;对数据串及初始校验值进行预设轮的加密操作,输出最终校验值;对初始校验值及最终校验值进行对比,获取对比结果,根据对比结果确定目标检测文件是否完整。本发明通过对配电终端随机生成的密钥,自定义的初始化参数,确定的验证值,对验证值进行进一步的处理,避免了所有配电终端的文件全部破坏,提高了配电终端系统的安全性。
-
公开(公告)号:CN113671308B
公开(公告)日:2024-05-28
申请号:CN202110761711.0
申请日:2021-07-06
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
IPC分类号: G01R31/08
摘要: 本发明公开了一种配电开关数字化采集装置的异常数据筛选方法及系统,包括:根据目标采样值所在的当前的滑动数据窗,计算相邻插值余项误差,并更新判断总次数标志;当相邻插值余项误差大于等于预设的相邻插值余项误差阈值,且目标采样值对应的电气量类型非零序分量时,更新异常判断次数标志;当判断总次数标志大于等于第一预设次数阈值时且异常判断次数标志大于等于第二预设次数阈值时,确定目标采样值的数据类型为异常数据;本发明基于改进的线性插值及零序波形相关系数对采样数据的数据类型进行判别,同时进行异常诊断定位,能够满足现场终端设备采样的准确性和实时性要求,能够为终端设备测控、保护、馈线自动化业务数据的有效性提供保障。
-
公开(公告)号:CN115333240A
公开(公告)日:2022-11-11
申请号:CN202210965779.5
申请日:2022-08-12
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种用于分布式馈线的自动化方法及装置,包括:以馈线为最小单位,将电网划分为多个拓扑控制区域,每个拓扑控制区域设置一个智能单元作为拓扑智能单元;根据联络开关的动作次数,将每个拓扑控制区域划分为多个开关控制区域,每个开关控制区域设置一个智能单元作为开关智能单元;所述开关智能单元,实时监测其所属区域内与其关联的开关及其两端的电路状态,当监测到设备异常时,所述开关智能单元向该区域的拓扑智能单元发送异常信息;所述拓扑智能单元,根据所述异常信息,判断故障位置,并确定转供线路。避免分布式能源的接入造成的过载、重载问题。
-
公开(公告)号:CN113625070A
公开(公告)日:2021-11-09
申请号:CN202010381525.X
申请日:2020-05-08
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院 , 国网上海能源互联网研究院有限公司
摘要: 本发明提供的一种配电终端现场检测装置、主站、系统和现场检测方法,包括:核心控制电路、卫星通讯电路以及测试信号发生和采集器;卫星通讯电路,接收卫星信号与卫星进行对时;核心控制电路,接收现场检测主站发布的测试指令,基于卫星通讯电路时间将测试指令下传至测试信号发生和采集器;测试信号发生和采集器,根据所述核心控制电路下传的测试指令输出交流模拟信号和状态量信号,并将被测配电终端对应的状态量输出核心控制电路上传至现场检测主站,本发明装置可以基于卫星通讯电路对时功能,从而使测试主站可以控制多台测试装置进行的同步信号输出和采集,实现馈线自动化检测功能。
-
公开(公告)号:CN113395352A
公开(公告)日:2021-09-14
申请号:CN202110707344.6
申请日:2021-06-21
申请人: 国网上海能源互联网研究院有限公司 , 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种适用于配电物联网业务安全的检测方法及系统,属于配电物联网技术领域。本发明方法包括:根据配电物联网的安全防护需求及防护体系,建立配电物联网的业务安全评价指标体系;建立配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的网路连接;网络连接成功后,进行配电物联网终端与配电物联网业务安全检测平台及配电加密认证装置的机密性能保护检测,检测成功后,对配电物联网终端进行业务安全检测。本发明验证物联网终端安全功能的齐全性、安全流程的规范性、功能实现的一致性,为配电物联网业务安全功能要求的有效落地实施、不同厂家设备安全功能的兼容性/互换性提供保证,提升系统安全稳定运行水平。
-
-
-
-
-
-
-
-
-