-
公开(公告)号:CN104202161B
公开(公告)日:2018-05-04
申请号:CN201410384614.4
申请日:2014-08-06
申请人: 广东电网公司电力科学研究院
摘要: 本发明公开了一种SoC密码芯片,包括:CPU核、接口、非易失存储器、片内存储器、定时器、功耗管理模块、时钟复位模块、通信总线、随机数发生器和加解密模块;其中,所述随机数发生器,用于产生随机数;所述加解密模块,用于对所述SoC密码芯片接收到的目标数据根据所述随机数发生器产生的随机数进行加解密运算;本发明提供的SoC密码芯片从最底层保证了数据的安全性,不但满足了高性能、高集成度、小型化的需求,还具备对数据传输安全保护的功能,从而提高了工业控制系统的安全性。
-
公开(公告)号:CN103475478B
公开(公告)日:2017-04-12
申请号:CN201310395485.4
申请日:2013-09-03
申请人: 广东电网公司电力科学研究院
IPC分类号: H04L9/32 , H04L29/06 , G05B19/418
CPC分类号: Y02P90/02
摘要: 一种终端安全防护方法和设备,包括步骤:采用中断模式接收终端传输的工业过程数据;对终端传输的工业过程数据进行规约检查;根据IPSEC VPN安全策略对规约检查后的工业过程数据加密、签名;将加密、签名后的工业过程数据通过VPN通道发送到主站;根据IPSEC VPN安全策略对主站分析工业过程数据后通过VPN通道发送的数据或控制命令进行解密、验签、完整性校验;对解密、验签、完整性校验后的数据或控制命令进行规约检查;将规约检查后的数据或控制命令发送到终端。上述终端安全防护方法和设备,通过对终端和主站传输的数据进行规约检查、加解密、完整性校验,提高了工业控制系统的安全性。
-
公开(公告)号:CN103618642B
公开(公告)日:2016-08-24
申请号:CN201310610824.6
申请日:2013-11-26
申请人: 广东电网公司电力科学研究院
摘要: 一种基于最大新建速率的TCP并发连接数测试方法,为包括爬坡阶段的边拆边建方法,其特征是:在爬坡阶段测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2?1,Ts值可通过公式2?3获得;Ts=Cm/(Vm*N)公式2?3;其中N可由测试单位自行确定。本发明(1)TCP最大并发连接性能测试结果受该设备TCP新建性能的影响较小。此测试过程的维持阶段中,被测设备工作在相同的资源负载比例条件下,更能客观反映出各自的并发性能;(2)能保持所有的待测设备运行在相同的测试条件标准下。
-
公开(公告)号:CN103051632B
公开(公告)日:2016-02-24
申请号:CN201210568399.4
申请日:2012-12-24
申请人: 广东电网公司电力科学研究院
CPC分类号: Y04S40/24
摘要: 一种智能用电通信安全防护方法及系统,该方法包括:建立智能用电通信平台架构,该智能用电通信平台架构包括主站节点、用户终端以及用电监控器;对所述智能用电通信平台架构进行通信安全防护,所述通信安全防护包括:采用分级认证方式进行身份安全认证,所述分级认证方式包括:主站节点对用户终端进行身份安全认证,用户终端对接入的智能终端进行身份安全认证,用电监控器对用户终端进行身份安全认证。根据本发明方案,通过提供智能用电通信平台架构,并对该智能用电通信平台架构实行分级的身份安全认证,分别确保了主站节点、用户终端、用电监控器所接收的信息的安全性,实现了安全的智能用电通信体系,确保了智能用电通信的安全。
-
公开(公告)号:CN102882850B
公开(公告)日:2015-11-18
申请号:CN201210320163.9
申请日:2012-09-03
申请人: 广东电网公司电力科学研究院 , 广东省电力调度中心
摘要: 采用非网络方式隔离数据的密码装置:包括内网主机和外网主机,内网主机和外网主机通过串口、并口或者自定义私有总线协议等其它非网络方式连接,内网主机和信息系统内部的主机相连,并负责数据的加解密。隔离数据的方法:S1外网主机对数据包进行网络层过滤;S2外网主机对数据包进行网络层剥离,去掉数据包的IP头等信息;S3外网主机将剥离后的数据通过串口、并口或者自定义私有协议的非网络方式发送到内网主机;S4内网主机对数据进行数据源验证;S5内网主机对接收到的剥离的数据进行解密,解密正确以后发送给内网信息系统。本发明可实现信息系统的非网络方式隔离,降低信息系统主站易被入侵易受网络攻击等安全隐患。
-
公开(公告)号:CN103107596B
公开(公告)日:2015-08-12
申请号:CN201210555805.3
申请日:2012-12-19
申请人: 广东电网公司电力科学研究院
IPC分类号: H02J13/00
CPC分类号: Y02B90/2653 , Y04S40/126
摘要: 一种传统用电向智能用电无缝迁移的方法及系统,该系统包括智能用电通信平台系统架构,该架构包括主站节点、用户终端以及用电监控器;用电监控器采集与该用电监控器互联的用电设备的用电/供电数据,将该用电/供电数据发送给用户终端,并接收用户终端的控制指令控制用电设备的通电状态;用户终端用于接收智能终端的控制指令,将该控制指令转发给用电监控器,并接收用电监控器采集的用电/供电数据,将该用电/供电数据向主站节点发送。根据本发明,对用户来说,无需进行大规模的改造,无需更换新的用电设备、无需对用电设备进行改造,只需采用该用电监控器即可实现对现有用电设备进行智能用电的数据采集,实现了从传统用电向智能用电的无缝迁移。
-
公开(公告)号:CN103023151B
公开(公告)日:2015-08-12
申请号:CN201210559310.8
申请日:2012-12-19
申请人: 广东电网公司电力科学研究院
IPC分类号: H02J13/00
摘要: 一种智能用电通信平台系统,包括:主站节点以及用户终端;所述用户终端,用于获取与之连接的各用电监控器采集的用电/供电数据,并将该用电/供电数据向所述主站节点发送;所述主站节点,用于接收所述用户终端传递的用电/供电数据。根据本发明方案,无需对用户原有的用电方式进行改进,通过设置的用户终端即可实现将获得的用电设备的用电/供电数据提供给电网层面的主站节点,便于从电网层面对电网的用电情况进行统计、调度和管理,有利于电网层面的用电调控,实现电网层面的智能用电。
-
公开(公告)号:CN103268440A
公开(公告)日:2013-08-28
申请号:CN201310184586.7
申请日:2013-05-17
申请人: 广东电网公司电力科学研究院
摘要: 本发明提供了一种可信内核动态完整性度量方法,该方法包括配置白名单、策略缓存和度量服务器的状态;进行度量服务,验证执行程序或进程是否成功,若是程序执行或进程运行,若否不允许程序执行或进程运行。用户的配置和管理都是通过内存文件系统,方便用户快捷的查看和设置内核的服务以及缓存状态及信息。完整性的度量工作都是由内核完成,所以这种可信内核动态完整性度量方法,配置和管理更方便,度量的结构和度量流程更加安全化。用户的使用更加简单,体验更加良好。
-
公开(公告)号:CN102567669A
公开(公告)日:2012-07-11
申请号:CN201110440550.1
申请日:2011-12-23
申请人: 广东电网公司电力科学研究院
摘要: 本发明公开了一种等保测评中数据库安全的自动测评方法,包括以下步骤:建立可对每种数据库的各个安全配置检查点进行检查的测评脚本库;通过测评脚本执行模块识别被测数据库的类型,从测评脚本库中选择合适的测评脚本,并执行该测评脚本;通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果,并存入数据库中;通过测评报告生成模块自动生成数据库安全的测评报告。本发明还公开了等保测评中数据库安全的自动测评系统,包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明实现了自动对数据库安全进行测评,得到等保测评结果。
-
公开(公告)号:CN103324572B
公开(公告)日:2016-12-28
申请号:CN201310270574.6
申请日:2013-06-28
申请人: 广东电网公司电力科学研究院
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力二次系统的操作系统性能测试方法,包括:根据用户的测试性能项选择信息,识别出电力二次系统操作系统的待测试性能项;从测试脚本库中获取与所述待测试性能项对应的测试脚本文件;其中,所述测试脚本库中预存有与电力二次系统操作系统的各个测试性能项对应的测试脚本文件;执行获取的所述测试脚本文件,获取测试数据。此外,还公开了一种电力二次系统的操作系统性能测试装置。本发明由于测试脚本文件可针对于操作系统的各个性能进行定制,因此本发明能够实现全面测试,而不局限于某个具体性能。相比于人工逐项手工测试,本发明度能最大程度地实现自动化测试,从而提高了操作系统的测试效率。
-
-
-
-
-
-
-
-
-
搜索结果
79 条记录 (耗时 0.057 秒)