公开(公告)号：CN115695022A

公开(公告)日：2023-02-03

申请号：CN202211372769.7

申请日：2022-11-01

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  来益博 ,  陈炜 ,  冯兴隆 ,  吕斌 ,  陈元中 ,  熊凯骅 ,  徐汉麟

IPC分类号： H04L9/40

摘要： 本发明涉及电力通讯技术领域，特别涉及基于零信任边缘侧电力FTU可信接入方法，其具体的方法为：通过控制台连接访问控制引擎，对用户的身份进行验证；对FTU通过持续信任评估模块进行设备的验证，对FTU的接入网络通过持续信任评估模块进行设备的验证，验证FTU的启动过程，当FTU的启动过程符合预设要求时，允许FTU完成启动，将FTU接入电力网络中；通过多重验证，保证FTU在接入电力网络前，不会受到外部的威胁，提高电力网络的安全性，通过将虚拟网络设为3个，保证授权模块以及访问控制引擎在传输数据时，更加的安全，减少其受到外部威胁，通过定时单元，可定时将授权后的权限进行删除取消，重新对FTU进行验证，保证FTU在工作的过程中，减少其受到外部威胁。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC分类号： H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

摘要： 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN115801346A

公开(公告)日：2023-03-14

申请号：CN202211355623.1

申请日：2022-11-01

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  来益博 ,  陈炜 ,  冯兴隆 ,  吕斌 ,  陈元中 ,  熊凯骅 ,  徐汉麟

IPC分类号： H04L9/40

摘要： 本发明涉及物联网安全防护技术领域，尤其涉及物联网电力台区智能融合终端的零信任安全防护实现方法。物联网电力台区智能融合终端的零信任安全防护实现方法包括包括：步骤S1：在安盾云管理平台的物理网络基础之上建立具有可管性的可信虚拟网络，可信虚拟网络基于现有网络的叠加部署，并通过对所有IoT/IIoT访问在控制器与统一探针中控制和认证，实现对可信网络的持续的观察、身份验证、加密与访问控制；步骤S2：在步骤S1中建立的可信虚网络中设置持续信任评估模块，通过与步骤S1中的访问控制单元引擎联动。本发明提供的物联网电力台区智能融合终端的零信任安全防护实现方法具有访问控制管理方便安全和数据输出安全性高的优点。

公开(公告)号：CN115622267A

公开(公告)日：2023-01-17

申请号：CN202211565597.5

申请日：2022-12-07

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC分类号： H02J13/00 ,  H02H7/26 ,  H04W12/069 ,  H04W12/08

摘要： 本发明公开了一种基于5G电网切片的电力系统保护方法，包括感知层、系统边端、多接入边缘计算、电力信息网和5G核心网。软件定义边界实现配电终端安全接入，在电力业务场景运行过程中，构建面向5G新型电力系统边端侧的可信认证体系，基于统一密码服务平台建设物联网数字证书和可信根发布机制，对接和运用移动5G的MEC的开放功能，与5G电力末梢终端联动，对接入的新型5G电力系统边端侧设备进行身份可信接入认证，保证电力末梢终端的接入安全，对5G电力末梢边端威胁风险进行收敛和阻断，保证电力业务的安全，实现各类5G电力终端（CPE)在部署和接入时，加强终端接入时对终端的保护，防止如电网USIM卡插入恶意终端从而导致USIM卡被滥用或恶意攻击电网等风险。

公开(公告)号：CN116208333A

公开(公告)日：2023-06-02

申请号：CN202310216892.8

申请日：2023-03-01

申请人： 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC分类号： H04L9/08

摘要： 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN109099904A

公开(公告)日：2018-12-28

申请号：CN201810814123.7

申请日：2018-07-23

申请人： 国网浙江杭州市萧山区供电有限公司 ,  浙江中新电力发展集团有限公司萧山科技分公司 ,  浙江中新电力发展集团有限公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国家电网有限公司

发明人： 胡岩冰 ,  沈广 ,  张晓炎 ,  李国庆 ,  卜家俊 ,  许金彤 ,  徐勤 ,  罗海锋 ,  孙建娣 ,  邱海锋 ,  孙晓东 ,  林桢雨 ,  秦维 ,  高佳宁 ,  夏阳 ,  蔡琦 ,  翁利国 ,  余彬 ,  倪飏 ,  郑冠华 ,  冯诗恬 ,  杜成一 ,  寿舒展 ,  汪洲飞 ,  刘芳 ,  熊凯骅

IPC分类号： G01C21/00

摘要： 本发明公开了一种基于人体刚性指标的室内设备找寻方法及系统，涉及室内设备运检领域，找寻方法通过一种基于人体刚性指标的室内设备找寻系统利用步幅实时记录从建筑物楼层的入口处到达室内设备所在位置的轨迹，将记录的轨迹映射并保存到建筑物楼层的室内图纸上，下一次找寻时沿实现保存的轨迹即可到达室内设备所在位置。室内设备找寻系统包括电源模块、通信模块、导航模块、CPU、存储模块、内存模块、建筑物室内图纸分析模块、动作分析模块、室内方向实时分析展示模块、室内轨迹实时显示模块和室内轨迹实时记录模块。通过该系统，可以在无需依靠导航系统的前提下快速找寻到室内的设备，缩短在室内找寻设备时所耗费的时间。

公开(公告)号：CN117526280A

公开(公告)日：2024-02-06

申请号：CN202311418924.9

申请日：2023-10-30

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市萧山区供电公司

发明人： 周国华 ,  侯伟宏 ,  冯兴隆 ,  吕斌 ,  许瑞 ,  詹少雄 ,  赵宇琪 ,  叶俪玮 ,  熊凯骅 ,  钱佳凯 ,  李响 ,  徐家玮 ,  金烨晨 ,  孔晨滢 ,  应昊瀚

IPC分类号： H02J3/00 ,  H02J3/28 ,  H02J3/32 ,  H02J3/38 ,  G06Q50/06 ,  G06Q50/26 ,  G06F17/10

摘要： 本发明公开了一种光储直柔系统碳减排计量评估方法、系统及终端设备，该方法包括获取光储直柔系统的光伏发电输出功率和光储直柔系统内储能元件的电荷容量；根据光伏发电输出功率，得到光储直柔系统在供电高峰时段的发电量；根据电荷容量，得到储能元件在供电非高峰时段的充电量；根据发电量和充电量，得到光储直柔系统减少的电网供电量；根据电网的供电距离，得到光储直柔系统减少的电网供电损耗；根据发电量、电网供电量和电网供电损耗，得到光储直柔系统的碳减排总量。本发明从宏观角度评估光储直柔系统的碳减排效果，具有计算简单和操作方便的优点；考虑到光储直柔系统提高供电效率而减少的碳排量，大幅减少计算量，计算速度更快。

公开(公告)号：CN116208333B

公开(公告)日：2024-02-06

申请号：CN202310216892.8

申请日：2023-03-01

申请人： 国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 刘家齐 ,  戴瑞海 ,  侯伟宏 ,  李昂 ,  韩荣杰 ,  冯兴隆 ,  钱锦 ,  罗海锋 ,  吕斌 ,  詹少雄 ,  周国华 ,  漏亦楠 ,  来益博 ,  王剑 ,  熊凯骅 ,  叶俪玮

IPC分类号： H04L9/08

摘要： 本发明公开了用于智能变电站远控机终端的量子密钥调控方法，充分利用远控机终端的数量，通过远控机终端根据自身编号及第一量子密钥集的内容判断得到特征数，并由主站服务器汇总所有特征数后生成公共密钥；主站服务器将公共密钥配置为针对每台远控机终端的不同的专线密钥，并以第二量子密钥集进行传输，并且不同远控机终端对应不同的专线密钥，而每个第二量子密钥集的内容也不相同，大幅增加破译难度；本发明可以得到更加细致、安全可靠的网络密钥环结构，保证远控机终端安全可靠地与主站服务器进行信息通信，更加有效地解决网络安全问题。

公开(公告)号：CN114944930A

公开(公告)日：2022-08-26

申请号：CN202210306052.6

申请日：2022-03-25

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  徐李冰 ,  徐汉麟 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  周昕悦 ,  熊凯骅

IPC分类号： H04L9/40

摘要： 本发明提供了基于高集聚场景下的内网安全通信方法，所述内网安全通信方法具体为先通过管理平台进行病毒确诊阻断配置，并在终端上线时，通过病毒确诊检测设备对上线终端的终端流量进行病毒检测，并在检测到病毒存在时，先将检测出的病毒进行分类，再根据分解结果向管理平台发送对应病毒确诊类型的安全日志，管理平台根据安全日志对上线终端内存在的病毒进行等级判断，并判断上线终端的日志病毒级别是否属于病毒确诊阻断配置内容，在判断结果为上线终端的日志病毒级别属于病毒确诊阻断配置内容时，对上线终端进行阻断。本发明在管理平台上进行相关配置，能够简化配置操作，面对高集聚场景下的配置需求，也能够快速且高效地完成配置工作。

公开(公告)号：CN118432826A

公开(公告)日：2024-08-02

申请号：CN202410896301.0

申请日：2024-07-05

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  叶俪玮

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明提供了一种群组设备的注册与身份认证方法、系统、设备及存储介质，应用于包括管理员终端和多个物联网设备的物联网设备群组，包括响应于物联网设备的上电启动，根据物理不可克隆技术获取设备密钥对，并根据设备密钥对中的设备公钥向管理员终端请求注册，以使管理员终端根据设备公钥执行设备注册操作并将对应的设备签名信息和管理员公钥证书封装成注册响应消息发送至物联网设备；接收注册响应消息，由物联网设备根据管理员公钥证书对设备签名信息进行验签，并在验签通过后，存储管理员公钥证书和设备签名信息，完成设备注册。本发明能有效降低密钥存储和管理风险，提高设备安全性的同时，还便于对物联网设备进行灵活的区域管理和群组化管理。