公开(公告)号：CN109088728B

公开(公告)日：2021-02-12

申请号：CN201811080826.8

申请日：2018-09-17

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 方芳 ,  李广华 ,  宣晓华 ,  陆承宇 ,  王松 ,  孙文文 ,  汪冬辉 ,  戚宣威 ,  陈明 ,  杨涛 ,  阮黎翔 ,  吴栋萁 ,  丁峰 ,  顾浩 ,  周强

IPC分类号： H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信，存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明预设定一个共享初始化密钥KInt和一个共享密钥组KG，并约定相同的加密与对应的解密算法；在通信过程中，通信发起方与通信接收方通过校验随机数的方式，使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制，实现双方每次通信都使用不同共享密钥的方法，提升加密通信的安全性。

公开(公告)号：CN113364582A

公开(公告)日：2021-09-07

申请号：CN202110510606.X

申请日：2021-05-11

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC分类号： H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113364571B

公开(公告)日：2022-07-12

申请号：CN202110510616.3

申请日：2021-05-11

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  陈明 ,  陶士全 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC分类号： H04L9/00 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种基于IEC61850可信链模型的变电站数字证书管理方法。本发明通过应用带有证书管理角色定义数字证书的方法在数字证书管理模块与变电站设备间建立了的可信IEC61850通信链接；并通过通信角色的权限访问控制功能完成了数字证书管理模块与变电站设备的可信链模型构建，实现了变电站数字证书的可信管理功能。本发明通过应用已广泛应用的IEC61850通信协议，实现了为包含IEC61850协议本身通信颁发数字证书的功能，简化了变电站的通信架构；并使PKI系统与变电站设备的访问控制权限与账户的管理实现了解耦，降低了变电站账户管理的难度，提升了变电站的可维护性。

公开(公告)号：CN113595758A

公开(公告)日：2021-11-02

申请号：CN202110676284.6

申请日：2021-06-18

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进 ,  陶士全

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。

公开(公告)号：CN113364582B

公开(公告)日：2022-07-12

申请号：CN202110510606.X

申请日：2021-05-11

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC分类号： H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。

公开(公告)号：CN113364571A

公开(公告)日：2021-09-07

申请号：CN202110510616.3

申请日：2021-05-11

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保工程技术有限公司

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  陈明 ,  陶士全 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进

IPC分类号： H04L9/00 ,  H04L9/32 ,  H04L29/06

摘要： 本发明公开了一种基于IEC61850可信链模型的变电站数字证书管理方法。本发明通过应用带有证书管理角色定义数字证书的方法在数字证书管理模块与变电站设备间建立了的可信IEC61850通信链接；并通过通信角色的权限访问控制功能完成了数字证书管理模块与变电站设备的可信链模型构建，实现了变电站数字证书的可信管理功能。本发明通过应用已广泛应用的IEC61850通信协议，实现了为包含IEC61850协议本身通信颁发数字证书的功能，简化了变电站的通信架构；并使PKI系统与变电站设备的访问控制权限与账户的管理实现了解耦，降低了变电站账户管理的难度，提升了变电站的可维护性。

公开(公告)号：CN109088728A

公开(公告)日：2018-12-25

申请号：CN201811080826.8

申请日：2018-09-17

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 方芳 ,  李广华 ,  宣晓华 ,  陆承宇 ,  王松 ,  孙文文 ,  汪冬辉 ,  戚宣威 ,  陈明 ,  杨涛 ,  阮黎翔 ,  吴栋萁 ,  丁峰 ,  顾浩 ,  周强

IPC分类号： H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信，存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明预设定一个共享初始化密钥KInt和一个共享密钥组KG，并约定相同的加密与对应的解密算法；在通信过程中，通信发起方与通信接收方通过校验随机数的方式，使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制，实现双方每次通信都使用不同共享密钥的方法，提升加密通信的安全性。

公开(公告)号：CN113595758B

公开(公告)日：2024-05-14

申请号：CN202110676284.6

申请日：2021-06-18

申请人： 国网浙江省电力有限公司电力科学研究院

发明人： 阮黎翔 ,  李广华 ,  王松 ,  戚宣威 ,  李响 ,  丁峰 ,  罗华峰 ,  周强 ,  方芳 ,  沈奕菲 ,  孙文文 ,  王自成 ,  谢豪 ,  陈明 ,  艾文凯 ,  曹文斌 ,  顾浩 ,  李心宇 ,  周进 ,  陶士全

IPC分类号： H04L41/0677 ,  H04L41/069 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。

公开(公告)号：CN111614522B

公开(公告)日：2021-11-12

申请号：CN202010481849.0

申请日：2020-05-29

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保电气有限公司 ,  国网浙江省电力有限公司

发明人： 汪冬辉 ,  顾乔根 ,  许宗光 ,  裘愉涛 ,  王松 ,  顾浩 ,  程骁 ,  方芳 ,  孙文文 ,  陈明 ,  戚宣威 ,  张晓宇 ,  郑超 ,  孙仲民 ,  莫品豪

IPC分类号： H04L12/26 ,  H02H1/00 ,  H02H7/04

摘要： 本发明提供一种防止就地化环网子机采样误同步的方法。其工作方式是：就地化环网内基准子机发出同步报文后，除基准子机外的其他子机通过双向双环网，接收顺时针方向或逆时针方向发来的同步报文并转发，同时打上接收时间戳、转发时间戳；就地化环网中的拟同步子机根据所接收到顺时针方向同步报文及逆时针方向同步报文，判断顺时针方向与逆时针方向同步报文转发过程中所途径的任意子机的转发报文延时是否均小于最大转发延时定值和/或所途径的所有子机的转发报文延时之和是否小于累计转发延时定值；并根据判定结果决定是否弃用本同步报文。本发明实现就地化环网子机采样同步的防误措施，提高采样同步的可靠性。

公开(公告)号：CN111614522A

公开(公告)日：2020-09-01

申请号：CN202010481849.0

申请日：2020-05-29

申请人： 国网浙江省电力有限公司电力科学研究院 ,  南京南瑞继保电气有限公司 ,  国网浙江省电力有限公司

发明人： 汪冬辉 ,  顾乔根 ,  许宗光 ,  裘愉涛 ,  王松 ,  顾浩 ,  程骁 ,  方芳 ,  孙文文 ,  陈明 ,  戚宣威 ,  张晓宇 ,  郑超 ,  孙仲民 ,  莫品豪

IPC分类号： H04L12/26 ,  H02H1/00 ,  H02H7/04

摘要： 本发明提供一种防止就地化环网子机采样误同步的方法。其工作方式是：就地化环网内基准子机发出同步报文后，除基准子机外的其他子机通过双向双环网，接收顺时针方向或逆时针方向发来的同步报文并转发，同时打上接收时间戳、转发时间戳；就地化环网中的拟同步子机根据所接收到顺时针方向同步报文及逆时针方向同步报文，判断顺时针方向与逆时针方向同步报文转发过程中所途径的任意子机的转发报文延时是否均小于最大转发延时定值和/或所途径的所有子机的转发报文延时之和是否小于累计转发延时定值；并根据判定结果决定是否弃用本同步报文。本发明实现就地化环网子机采样同步的防误措施，提高采样同步的可靠性。