公开(公告)号：CN116340956A

公开(公告)日：2023-06-27

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN116340956B

公开(公告)日：2023-08-08

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN114785514A

公开(公告)日：2022-07-22

申请号：CN202210291358.9

申请日：2022-03-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  吴殿亮 ,  杜金陵

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/37

Abstract: 本发明公开了用于工业物联化终端应用许可授权的方法及系统，其中方法包括：S11，为待授权的终端配置安全模块，安全模块包括与终端相关联的惟一的公钥和私钥；S12，通过应用APP管理机构采集与待授权的终端相关联的公钥，并将公钥发送至证书数字证书签发机构；S13，通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT，公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期；S14，基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1，将加密CA证书C'1固化在应用APP的程序代码中，将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中，将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。

公开(公告)号：CN114785514B

公开(公告)日：2023-11-14

申请号：CN202210291358.9

申请日：2022-03-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  吴殿亮 ,  杜金陵

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/37

Abstract: 本发明公开了用于工业物联化终端应用许可授权的方法及系统，其中方法包括：S11，为待授权的终端配置安全模块，安全模块包括与终端相关联的惟一的公钥和私钥；S12，通过应用APP管理机构采集与待授权的终端相关联的公钥，并将公钥发送至证书数字证书签发机构；S13，通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT，公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期；S14，基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1，将加密CA证书C'1固化在应用APP的程序代码中，将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中，将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。

公开(公告)号：CN116208401A

公开(公告)日：2023-06-02

申请号：CN202310136351.4

申请日：2023-02-20

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司

Inventor： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  吴殿亮 ,  孙智涛 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  H04L67/60 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任的云主站访问控制方法及装置，其中方法包括：获取访问主体的访问请求，所述访问请求包括：访问主体的属性信息以及访问行为；通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估；当所述访问请求通过动态信任评估后，基于所述访问请求，建立动态访问控制策略；基于所述动态访问控制策略，对访问主体的访问行为进行控制。

公开(公告)号：CN116405328A

公开(公告)日：2023-07-07

申请号：CN202310673313.2

申请日：2023-06-08

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 孔令达 ,  亢超群 ,  李二霞 ,  韩子龙 ,  刘海涛 ,  吕广宪 ,  朱克琪 ,  李玉凌 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/08 ,  H04L41/14

Abstract: 本发明涉及一种多级联动的电力监控系统网络安全监管系统和方法，系统包括总部部分、网省部分和地市部分的三层架构；网省部分和地市部分至少配置有：流量监测模块、安全威胁感知模块、告警联动模块和可信防御联动模块；总部部分至少配置有：分析模块、推送模块和在线仿真模块。本发明能够实现多级联动，提升配电自动化监控系统网络安全监控和处置的能力。

公开(公告)号：CN115879087A

公开(公告)日：2023-03-31

申请号：CN202111139203.5

申请日：2021-09-26

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 韩子龙 ,  亢超群 ,  李二霞 ,  李玉凌 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  何连杰 ,  王利 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  朱克琪 ,  吴殿亮

IPC: G06F21/44 ,  G06F21/46 ,  G06F21/56 ,  G06F21/57 ,  G06F7/58

Abstract: 本发明公开了一种面向电力终端的安全可信启动方法及系统，属于电力终端网络安全防护技术领域。本发明方法，包括：控制MCU上电并启动电力终端；通过U‑Boot加载操作系统内核；通过操作系统内核加载关键组件；关键组件加载应用程序，并完成电力终端的启动。本发明实现了终端启动过程的可信验证，有效的防止了终端启动过程中遭受恶意代码攻击以及关键信息被窃取或篡改等事件的发生。

公开(公告)号：CN115589062A

公开(公告)日：2023-01-10

申请号：CN202211129373.X

申请日：2022-09-16

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  刘永梅 ,  朱克琪 ,  亢超群 ,  张波 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  何连杰 ,  王利 ,  孙智涛 ,  许保平 ,  樊勇华 ,  韩子龙 ,  吴殿亮

IPC: H02J13/00

Abstract: 本发明公开了一种基于5G通信的监测控制方法及系统。其中，该方法包括：获取监测模块当前工作周期的工作数据，所述工作数据至少包括工作数据包括故障次数、故障持续时间、故障修复时间；对所述监测模块当前工作周期的工作数据进行聚类，确定各个监测模块在当前工作周期的唤醒级别；根据监测模块在当前工作周期的唤醒级别确定该监测模块在当前工作周期的唤醒频率，并控制该监测模块在当前工作周期以所述唤醒频率进行监测。从而，通过动态调整各个监测模块的唤醒频率，使监测模块可以动态处于休眠状态，避免监测模块长时间处于全功能工作模式，从而降低监测模块的功耗。

公开(公告)号：CN113285850A

公开(公告)日：2021-08-20

申请号：CN202110443089.9

申请日：2021-04-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  李二霞 ,  韩子龙 ,  杨红磊 ,  张波 ,  李玉凌 ,  何连杰 ,  樊勇华 ,  许保平 ,  吴殿亮 ,  王利 ,  刘芸杉

IPC: H04L12/26 ,  H04L9/14

Abstract: 本发明公开了一种适用于配电安全设备密码性能测试的方法及系统，属于电力监控系统网络安全防护技术领域。本发明方法，包括：针对被测配电加密认证装置或配电安全接入网关等密码设备，建立密码性能测试指标体系；建立测试平台与被测密码服务设备的不同的连接场景；在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测密码服务设备建立TCP连接；连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。本发明有效的解决了当前通用性测试系统或设备中存在的无法模拟真实业务数据及数据转发时延不准确的问题。

公开(公告)号：CN112345876A

公开(公告)日：2021-02-09

申请号：CN201910733299.4

申请日：2019-08-09

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 何连杰 ,  李玉凌 ,  李二霞 ,  吴殿亮 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: G01R31/08

Abstract: 一种适用于间隔式DTU的故障定位方法及系统，包括：基于线路设置的故障点，采集故障后一个工频周期的暂态零序电流信号；对所述暂态零序电流信号进行广义S变换，得到所述暂态零序电流的信号采样时间和离散频率的S矩阵；基于所述S矩阵计算故障线路中相邻两故障点的暂态零序电流信号能量差值，并基于所述能量差值确定故障区段，故障定位结果不受故障点位置、故障角以及过渡电阻影响，且故障区段两端能量差明显大于健全区段两端能量差，定位结果可靠性较高。