公开(公告)号：CN107172621B

公开(公告)日：2019-12-27

申请号：CN201710307058.4

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC: H04W12/12 ,  H04W24/06 ,  H04L29/06 ,  H04W12/08

Abstract: 本发明公开了一种适用于电力无线专网基站的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行基站被远程或本地恶意控制安全测试，检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录，执行基站物理安全防护安全测试，测试多个拥有相同USIM卡的终端能否连入到同一基站中，以及终端之间可否互相访问，执行非法基站干扰测试，执行伪基站攻击测试，测试终端是否能够被伪基站劫持。本发明可以降低针对基站的信息安全威胁，增强基站安全防护的管控能力。

公开(公告)号：CN107124715A

公开(公告)日：2017-09-01

申请号：CN201710307059.9

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明 ,  王梓莹

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04W24/04 ,  H04L29/06

Abstract: 本发明公开了一种适用于电力无线专网终端的安全防护性能测评方法，首先，构建基站安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台；其次，执行恶意窃取USIM卡接入测试，执行非法复制USIM卡接入测试，执行采取社工手段通过非法USIM卡接入测试，执行非法终端通过合法USIM卡及通信模组接入测试，执行非法终端通过合法业务终端接入测试。本发明增强了电力无线专网终端安全防护的管控能力，有力保护了大电网工控业务的信息安全。

公开(公告)号：CN107066878A

公开(公告)日：2017-08-18

申请号：CN201710037439.5

申请日：2017-01-19

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京理工大学

Inventor： 姜海涛 ,  徐建 ,  周超 ,  黄伟 ,  衷宜 ,  王梓莹 ,  郭静 ,  朱道华 ,  王黎明 ,  王小波 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  李斌

IPC: G06F21/51 ,  G06F21/54

CPC classification number: G06F21/51 ,  G06F21/54

Abstract: 本发明公开了一种面向安卓平台的移动应用安全防护方法，包括以下步骤：(1)构造Android方法调用API与其访问权限之间的映射关系，并识别出不同Android平台所有的安全关键的API；(2)识别出Android应用的所有安全关键的API；(3)拦截步骤(2)中识别出来的安全关键的API的调用，注入防护策略，产生新的可部署APK安装文件，实现面向安卓平台的移动应用安全防护。本发明的为不可信的安卓平台上的移动应用提供一种运行时安全防护方法，该方法能够扩展Android应用安装时的粗粒度授权机制，提供一种运行时的细粒度授权机制，应对包括用户隐私数据泄露，恶意提权等在内的多种攻击方式。

公开(公告)号：CN105978610A

公开(公告)日：2016-09-28

申请号：CN201610316376.2

申请日：2016-05-13

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司苏州供电公司

Inventor： 朱道华 ,  郭雅娟 ,  姜海涛 ,  李岩 ,  黄伟 ,  王小波 ,  周超 ,  郭静 ,  陈锦铭 ,  李斌 ,  王黎明 ,  潘裕庆 ,  朱朝阳 ,  景栋盛

IPC: H04B7/04

CPC classification number: H04B7/0456

Abstract: 本发明公开了一种计及无线物理层安全的基站转发多天线处理方法，通过基站的多天线上行接收矩阵与下行发送预编码矩阵来降低发送者、接收者之间私密消息的被窃听的风险，通过提高基站侧天线数量有效抑制恶意窃听者的恶意窃听行为，实际场景中私密消息需经过基站中继转发的情况，并结合了实际场景中基站能够获取窃听信道的统计信息，降低发送者、接收者之间的安全传输中断概率，简单实用，易于实施，具有良好的应用前景。

公开(公告)号：CN106849997B

公开(公告)日：2019-08-23

申请号：CN201710081558.0

申请日：2017-02-15

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司南京供电公司

Inventor： 王小波 ,  黄伟 ,  何剑 ,  李岩 ,  周超 ,  郭静

IPC: H04B3/54 ,  H04L29/06 ,  G08C17/02 ,  G08C23/04

Abstract: 本发明公开了一种基于电力线宽带载波的混合组网方法，包括以下步骤，步骤（A），建立混合组网架构；步骤（B），根据混合组网架构，从混合组网的终端验证、通信加密、授权管理、行为审计、区域隔离五个方面，建立混合组网的信息安全路线；步骤（C），在建立信息安全路线后的混合组网上，构建末端接入的自适应通信。本发明的基于电力线宽带载波的混合组网方法，混合组网能够解决居民用户可控负荷的远程控制功能，为用电信息采集系统提供居民用户分路用能数据以及开关运行状态，为大数据统计分析居民用户用能习惯提供基础数据，为电力公司与居民用户互动、推送节能建议提供技术支持，适合推广，具有良好的应用前景。

公开(公告)号：CN106713347B

公开(公告)日：2019-06-11

申请号：CN201710033289.0

申请日：2017-01-18

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司

Inventor： 姜海涛 ,  周超 ,  朱道华 ,  王黎明 ,  王梓莹 ,  黄伟 ,  郭静 ,  陈锦铭 ,  郭雅娟 ,  李岩 ,  王小波 ,  李斌

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/57

Abstract: 本发明公开了一种电力移动应用越权访问漏洞检测方法，包括：获取并存储移动应用存在的所有用户类型和与每种用户类型对应的用户数量；构造属于同一用户类型的不同用户针对同一操作的http请求，修改其中一个用户的http请求，并将修改后的请求发送给服务端，分析执行结果以检测平行越权访问漏洞；构造属于不同用户类型的不同用户的http请求，并修改属于某些用户类型的用户可执行但其他类型用户无法执行操作的http请求，将修改后的请求发送给服务端，分析执行结果以检测未授权访问漏洞；综合检测发现的漏洞，完成越权访问漏洞检测。本发明用于在集成测试阶段对移动应用进行安全测评，为降低移动应用存在的安全风险，提高移动应用的安全性提供支持。

公开(公告)号：CN108012307A

公开(公告)日：2018-05-08

申请号：CN201711024436.4

申请日：2017-10-27

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 姚继明 ,  郭经红 ,  韦磊 ,  李炳林 ,  张浩 ,  陶静 ,  卜宪德 ,  孙晓艳 ,  吕立冬 ,  田文锋 ,  王向群 ,  喻强 ,  刘川 ,  王玮 ,  朱道华 ,  李岩 ,  郭雅娟 ,  王小波

IPC: H04W48/16 ,  H04W48/18 ,  H04W72/04

Abstract: 本发明公开了一种电力系统中的无线异构网络选择方法及装置，该方法包括：接收待接入网络的业务的业务请求；提取业务请求的业务特征参数；根据业务特征参数选择接入电力无线专网或无线公网；根据业务特征参数对接入网络的业务进行网络资源分配。本发明考虑到了电力不同业务的QoS(业务服务质量Quality of Services)要求，根据业务特征选取最适宜的网络进行承载，同时，为保证安全隔离要求，提出资源分区的概念，为精控类业务、一般控制类业务和其他类业务分别赋予了不同的物理隔离的资源池，有效保证了业务的隔离性，且提高业务服务质量，对提升电力无线网络的精益化服务水平具有重要意义。

公开(公告)号：CN107403268A

公开(公告)日：2017-11-28

申请号：CN201710606122.9

申请日：2017-07-24

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  国网江苏省电力公司 ,  国网江苏省电力公司南京供电公司 ,  国网江苏省电力公司泰州供电公司 ,  江苏省电力试验研究院有限公司

Inventor： 刘玉林 ,  历翔 ,  郭雅娟 ,  高嵩 ,  张龙 ,  郭静 ,  李岩 ,  王梓莹 ,  朱道华 ,  王黎明 ,  王志祥 ,  张维 ,  孙德鹏 ,  邓洁清 ,  何剑

IPC: G06Q10/06 ,  G06Q50/06

CPC classification number: G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种输电线路风险评估系统，包括采集模块、评估模块、存储模块和展示模块；采集模块：采集输电线路运行数据、杆塔规格参数和气象实时监测数据；评估模块：解析采集数据，并对输电线路上的杆塔进行风险等级评估，对输电线路上的区段进行风险状态评估；存储模块：对采集数据和评估结果进行存储；展示模块：对采集数据和评估结果GIS进行展示。本发明通过对输电线路数据和气象监测数据对接，使系统处理分析结果准确度高、应用性强并实现数据共享，为输电线路展示和信息集中提供平台。

公开(公告)号：CN106951786A

公开(公告)日：2017-07-14

申请号：CN201710200591.0

申请日：2017-03-30

Applicant: 国网江苏省电力公司电力科学研究院 ,  国网江苏省电力公司泰州供电公司 ,  国家电网公司 ,  南京理工大学 ,  江苏省电力试验研究院有限公司

Inventor： 姜海涛 ,  徐建 ,  朱道华 ,  郭雅娟 ,  衷宜 ,  郭静 ,  王志祥 ,  张维 ,  周超 ,  黄伟 ,  王黎明 ,  王梓莹 ,  王小波 ,  李岩 ,  李斌 ,  陈锦铭

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种面向安卓平台的移动应用权限安全分析方法，包括构造“方法‑权限”映射关系集M；其中“方法‑权限”映射关系描述了调用方法对应的权限；提取待分析应用的权限集P1、方法集C和组件信息；识别冗余权限；分析权限泄露；产生包含冗余权限识别结果和权限泄露分析结果的分析报告。本发明集成了冗余权限检测和权限泄露检测，通过静态分析的方式发现目标应用是否存在冗余权限声明、权限泄露等安全隐患，既能帮助开发者评价自行开发应用权限申请的合理性，又能帮助用户避免安装恶意应用或者那些可能被利用于进行恶意攻击的应用。

公开(公告)号：CN107071781B

公开(公告)日：2019-11-29

申请号：CN201710307060.1

申请日：2017-05-04

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  江苏省电力试验研究院有限公司

Inventor： 朱道华 ,  王梓莹 ,  郭雅娟 ,  许海清 ,  王小波 ,  薄斌 ,  李岩 ,  周超 ,  韦磊 ,  黄伟 ,  郭静 ,  姜海涛 ,  陈锦铭 ,  李斌 ,  王黎明

IPC: H04W12/12 ,  H04W24/02

Abstract: 本发明公开了一种适用于电力无线专网核心网的安全防护性能测评方法，首先，构建核心网安全防护性能测评系统，包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端、安全接入平台；其次，执行S1接口数据传输安全防护测试；执行HSS鉴权服务器拒绝服务攻击测试；执行核心网安全可控性测试；执行无线专网网管系统安全测试。采用本发明方法可以针对电力无线专网核心网存在的安全风险进行全面评测，有效防止恶意主机对无线专网核心网的攻击行为，强化电力无线专网核心网的安全健壮性。