公开(公告)号：CN113595758A

公开(公告)日：2021-11-02

申请号：CN202110676284.6

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进 ,  陶士全

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。

公开(公告)号：CN113364582B

公开(公告)日：2022-07-12

申请号：CN202110510606.X

申请日：2021-05-11

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113364582A

公开(公告)日：2021-09-07

申请号：CN202110510606.X

申请日：2021-05-11

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113595758B

公开(公告)日：2024-05-14

申请号：CN202110676284.6

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进 ,  陶士全

IPC: H04L41/0677 ,  H04L41/069 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。