公开(公告)号：CN115941199A

公开(公告)日：2023-04-07

申请号：CN202211411834.2

申请日：2022-11-11

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  肖焯 ,  吴昊 ,  许露珉 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  黄宝鑫 ,  谭洪华 ,  赖宇阳 ,  周子奇 ,  李仲斌

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种身份信息验证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统发送的待身份验证的目标用户的用户名、电力监控系统的证书，以及目标用户的第一用户身份信息；若用户名与证书匹配，则获取证书对应的证书序列号；从预先生成的多个候选用户身份信息中，获取证书序列号对应的第二用户身份信息；根据第一用户身份信息与第二用户身份信息，获取目标用户的身份信息验证结果。采用本方法能够对电力监控系统中的用户身份进行准确验证。

公开(公告)号：CN115664772A

公开(公告)日：2023-01-31

申请号：CN202211288796.6

申请日：2022-10-20

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  谭洪华 ,  赖宇阳 ,  肖焯 ,  黄宝鑫 ,  吴昊 ,  王依云 ,  张丽娟 ,  母天石 ,  李慧娟 ,  许露珉

IPC: H04L9/40

Abstract: 本申请涉及一种访问请求处理方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括：接收用户的资源访问请求，获取资源访问请求中的用户标识信息和目标资源标识信息；获取与用户标识信息对应的用户安全标记信息，以及与目标资源标识信息对应的资源安全标记信息；根据用户安全标记信息和资源安全标记信息，对资源访问请求进行安全标记信息判定，得到安全标记信息判定结果；在安全标记信息判定结果为资源访问请求通过的情况下，将资源访问请求中的目标资源标识信息替换为目标资源路径，从而将目标资源针对资源访问请求的响应结果发送至用户。采用本方法，能准确有效地够验证用户访问行为的合法性。

公开(公告)号：CN115604022A

公开(公告)日：2023-01-13

申请号：CN202211398982.5

申请日：2022-11-09

Applicant: 南方电网数字电网研究院有限公司(CN)

Inventor： 连晨 ,  谭洪华 ,  张丽娟 ,  王健 ,  赖宇阳 ,  邓建锋 ,  母天石 ,  王依云 ,  吴昊 ,  肖焯 ,  许露珉 ,  李慧娟

IPC: H04L9/40 ,  H04L61/103

Abstract: 本申请涉及物联网技术领域，提供一种全域物联网野外站的入侵监测方法、装置、设备和存储介质，简单易用；本申请中，若被监测野外站在当次的同网段的IP地址相较于上次变化，则确定被监测野外站的网口连接发生变化；获取各IP地址在当次的MAC地址、开放端口表和开放端口支持的协议；若其中一个IP地址在当次的MAC地址、开放端口表和开放端口支持的协议中的任一个相较于上次发生变化，则确定连接至被监测野外站的设备发生变化；当被监测野外站的网口连接发生变化，或连接至被监测野外站的设备发生变化时，确定被监测野外站可能被入侵。

公开(公告)号：CN114726617A

公开(公告)日：2022-07-08

申请号：CN202210361572.7

申请日：2022-04-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  赖宇阳 ,  冯国聪 ,  肖焯 ,  吴昊 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  黄宝鑫 ,  谭洪华

IPC: H04L9/40

Abstract: 本申请涉及一种设备认证方法、装置、计算机设备、存储介质和程序产品。服务器接收客户端发送的各设备的第一标识信息，根据各第一标识信息生成允许入网规则，并向交换机发送允许入网规则，进一步接收交换机发送的待认证设备的第二标识信息，从而对第二标识信息进行认证，并在认证通过的情况下与待认证设备建立通信连接。本方法中交换机根据允许入网规则对待认证设备进行认证，在认证通过的情况下，将第二标识信息发送给服务器，服务器进一步对待认证设备进行认证，本方案通过双重认证的方式，对待认证设备进行认证，保证了只有认证授权的设备才可以接入网络，有效降低网络的安全风险等级，从而保证了新能源厂站和用户站电力监控系统的网络安全。

公开(公告)号：CN114448678A

公开(公告)日：2022-05-06

申请号：CN202111675141.X

申请日：2021-12-31

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王依云 ,  冯国聪 ,  吴昊 ,  赖宇阳 ,  邓建锋 ,  张佳发

IPC: H04L9/40 ,  H04L43/10

Abstract: 本申请涉及一种内网外联监控系统和方法。所述系统包括：监控终端设备和内网支撑维稳平台，监控终端设备与所在内网的各内网终端以及内网支撑维稳平台通信连接；监控终端设备，用于从内网支撑维稳平台获取网连检测策略，根据网连检测策略接收连接至内网的连接信息和识别内网终端的已有连接信息，对连接信息进行合规性检测，获得合规性检测结果，根据已有连接信息向内网支撑维稳平台发送探测数据包，获取内网支撑维稳平台返回的探测响应，并根据合规性检测结果和探测响应确定是否存在非法外联；内网支撑维稳平台，用以配置网连检测策略，接收监控终端设备发送的探测数据包，根据终端信息向监控终端设备返回探测响应。采用本系统能够提高信息安全性。

公开(公告)号：CN114268168A

公开(公告)日：2022-04-01

申请号：CN202111395874.8

申请日：2021-11-23

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 胡厚鹏 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  陈泽瑞 ,  欧家祥 ,  肖艳红 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  余云昊 ,  吴才远 ,  董天强

IPC: H02J13/00 ,  H04W4/30 ,  G08B21/24

Abstract: 本发明涉及电力传输技术领域，具体涉及一种应用于电力监控系统中的网络安全监测方法，包括以下步骤：Stp1：获取电力输出任务内容，监控电力网络静止状态实时汇报，形成汇报日志；Stp2：分析电力输出类型，针对单项电力输出类型设计谷电期独立监控方案；Stp3：代电力传输监控方案设计投入使用后，即可根据电力传输的属性进行针对性监控；Stp311：获取用电频率及用电量数值，分析用电频率规律，计算用电峰谷值，生成用电习惯区间；本发明为电力传输网络提供了一种针对性较强、针对目标较为全面的检测方法，其能够应对不同类型的电力传输类型，为电力监控系统提供了更加稳定安全的辅助检测方法，进而保证了电力传输的稳定。

公开(公告)号：CN114244577A

公开(公告)日：2022-03-25

申请号：CN202111404889.6

申请日：2021-11-24

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 欧家祥 ,  胡厚鹏 ,  吴才远 ,  何沛林 ,  董天强 ,  吴欣 ,  余云昊 ,  肖艳红 ,  高正浩 ,  李航峰 ,  陈泽瑞 ,  邓玥丹 ,  宋强 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  母天石 ,  赖宇阳 ,  徐宏伟

IPC: H04L9/40 ,  H04L69/06

Abstract: 本发明涉及报文处理技术领域，具体涉及一种基于ESP的报文处理方法，包括以下步骤：获取原始IP数据包，并根据本地策略库查找与之相关联的SA协议；根据原始IP数据包，将其填充到ESP载荷字段中，并对其进行封装；选定IPv4环境使用传输模式，ESP放在IP头及其包含的所有选项之后及上层协议之前，同时选定IPv4环境使用隧道模式，ESP保护包括原内部IP头在内的整个原IP报文；本发明中，通过SA协议与接收端事先协议并制定所需使用的加密算法和算法密钥，在IPv4环境中使用传输模式及隧道模式，随后根据SA协议中指定的密钥、加密算法、算法模式和IV对原始数据进行封装加密，使得接收端可以根据SA协议中指定的密钥、加密算法、算法模式和IV对数据进行解密。

公开(公告)号：CN114238967A

公开(公告)日：2022-03-25

申请号：CN202111412317.2

申请日：2021-11-25

Applicant: 贵州电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 董天强 ,  胡厚鹏 ,  欧家祥 ,  陈泽瑞 ,  邓玥丹 ,  李航峰 ,  高正浩 ,  吴欣 ,  何沛林 ,  吴才远 ,  余云昊 ,  肖艳红 ,  母天石 ,  赖宇阳 ,  吴昊 ,  王依云 ,  邓建锋 ,  张丽娟 ,  李慧娟 ,  徐宏伟

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/60

Abstract: 本发明涉及智能设备技术领域，具体涉及一种嵌入式安全模块的安全加强处理方法，包括以下步骤：Step1：判断数据传输过程有无传输介质，获取数据接收途径，分析数据发送源点安全性；Step2：当数据传输采用有介质传输方式传输时，建立数据接收中存空间，当设备进入联网状态时，对中存空间接收数据进行检验；Step3：建立敏感词库，通过敏感词库记载内容与接收数据内容进行对比，并进行接收数据预浏览；本发明为嵌入式安全模块的使用提供了更有针对性的安全加强处理方法，该方法能够对数据储存过程采用方式进行区别，分别有介质传输及无介质传输进行传输安全强，对于无介质传输中异常情况溯源性强，且相对于有介质传输时安全加强防范是现有技术中没有的。

公开(公告)号：CN113870465A

公开(公告)日：2021-12-31

申请号：CN202111215359.7

申请日：2021-10-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王依云 ,  吴昊 ,  赖宇阳 ,  邓建锋 ,  张丽娟

IPC: G07C9/00

Abstract: 本申请涉及一种电子锁控制方法、装置、计算机设备和存储介质。所述方法包括：响应于对目标电子锁的验证码获取操作，发送登录验证码至目标终端；所述目标终端用于向用户呈现所述登录验证码；所述登录验证码用于供所述用户登录目标客户端；所述目标客户端用于获取所述用户的用户身份信息；还用于根据所述用户身份信息，生成动态密码，并向所述用户呈现所述动态密码；响应于所述用户的解锁密码输入操作，确定所述用户当前输入的动态密码；若所述当前输入的动态密码与预设的解锁密码一致，则执行开锁操作。采用本方法能够提高电子锁的安全性。

公开(公告)号：CN116094764B

公开(公告)日：2024-06-04

申请号：CN202211566501.7

申请日：2022-12-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吴昊 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  连晨 ,  许露珉 ,  黄宝鑫 ,  谭洪华 ,  邓建锋 ,  赖宇阳 ,  肖焯

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种电力监控系统的电网数据存储方法、装置和设备。电力监控系统包括第一业务主机、第二业务主机和安全防护设备，所述方法包括：获取安全防护设备中的初始电网数据，根据初始电网数据的目标数据类型以及第一预设对应关系，确定目标数据类型对应的目标校验码生成算法；第一预设对应关系包括不同数据类型与不同的校验码生成算法之间的对应关系，根据初始电网数据和目标校验码生成算法，生成初始电网数据对应的第一校验码，对第一校验码和初始电网数据进行加密处理得到目标电网数据，并存储目标电网数据。采用本方法能够提高电力监控系统中电网数据存储的安全性。