公开(公告)号：CN114726627A

公开(公告)日：2022-07-08

申请号：CN202210372368.5

申请日：2022-04-11

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  朱文 ,  高宏慧 ,  苏扬

IPC: H04L9/40 ,  H04L69/22 ,  H02J13/00

Abstract: 本公开涉及电力监控技术领域，具体公开了一种基于安全网关的防护方法、装置、系统，所述方法包括：获取业务系统发送的操作指令报文；在第一模式下，获取针对所述操作指令报文的业务安全分析结果，以及所述操作指令报文对应的四元组数据；在所述安全分析结果为安全的情况下，根据所述四元组数据判断所述操作指令报文是否满足指令下发条件；在所述安全分析结果为安全时，且判断满足指令下发条件的情况下，下发所述操作指令报文；根据所述操作指令报文生成目标指令报文，将所述目标指令报文传输至厂站系统。本公开有效提高了业务系统操作指令在下发至变电站或者发电厂的过程中的数据安全性。

公开(公告)号：CN114297612A

公开(公告)日：2022-04-08

申请号：CN202111630398.3

申请日：2021-12-28

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/44 ,  G06F21/31 ,  G06F21/60 ,  G06K9/62

Abstract: 本申请涉及一种基于改进密码算法的鉴权方法、系统、装置、计算机设备和存储介质。通过服务器利用待识别用户的用户组标识获取用户组标识对应的目标注册生物特征信息，并根据该目标注册生物特征信息与密码锁发送的待识别用户的生物特征信息的比较结果，识别待识别用户的身份，身份认证通过后，向密码锁发送认证通过信息，密码锁接收该信息并生成随机密钥发送至服务器和待识别用户的移动终端，从而服务器可以将移动终端发送的用户输入的密钥与随机密钥比较，对待识别用户的密码锁解锁权限进行权限认证。相较于传统的通过密码进行验证的方式，本方案通过验证用户的生物特征和随机密钥等方式对用户的密码锁解锁权限进行认证，提高了权限识别的安全性。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。

公开(公告)号：CN114268453A

公开(公告)日：2022-04-01

申请号：CN202111362603.2

申请日：2021-11-17

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  张喜铭 ,  李金 ,  高宏慧

IPC: H04L9/40 ,  G06V40/12 ,  G06V40/16 ,  G06V40/70 ,  G06K9/62 ,  G06V10/74

Abstract: 本申请涉及一种电力系统解锁方法、装置、计算机设备和存储介质。通过在用户需要解锁电力控制室门时获取用户的待验证身份标识、待验证人脸信息和待验证动态人脸信息、待验证声音信息和待验证指纹信息，基于待验证身份标识与预存身份标识的比较结果、待验证静态人脸信息和待验证动态人脸信息分别与预存人脸信息的比较结果、待验证声音信息与预存声音信息的比较结果以及待验证指纹信息与预存指纹信息的比较结果共同确定待验证用户的身份认证结果从而确定待验证用户是否有资格解锁电力控制室门。相较于传统的通过简单密码的验证方式，本方案通过在多种类型的认证信息均通过认证时才确定解锁电力系统中相应设备，提高了电力系统的安全性。

公开(公告)号：CN114257417A

公开(公告)日：2022-03-29

申请号：CN202111421343.1

申请日：2021-11-26

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本申请涉及一种网络安全数据处理方法、装置、计算机设备和存储介质。所述方法通过获取待处理本地网络安全数据；根据预设网络安全数据处理规则对应筛选规则，对待处理本地网络安全数据进行筛选，获取规则匹配数据；根据预设网络安全数据处理规则，确定规则匹配数据对应的本地网络安全分析数据；反馈本地网络安全分析数据对应的告警数据至第三方主站端。本申请通过在本地端获取网络安全数据，而后基于预设网络安全数据处理规则来对本地的网络安全数据进行预处理，得出相应的告警数据后再进行上传，本地无需上送大量原始的网络安全数据，解决上送带宽占用较多问题，从而降低主站压力。

公开(公告)号：CN114244502A

公开(公告)日：2022-03-25

申请号：CN202111369716.5

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  杨俊权 ,  曾初阳 ,  庞晓健

IPC: H04L9/08

Abstract: 本申请涉及一种基于SM9算法的签名密钥生成方法、装置和计算机设备。所述方法包括：接收发起终端发送的安全因子和多个密钥管理中心的主密钥；所述主密钥为所述发起终端基于所述发起终端的标识信息和用户身份信息生成；基于所述安全因子，从所述用户身份信息中获取系统参数；发送所述系统参数和各个所述主密钥至公钥系统，使所述公钥系统基于各个所述主密钥和所述系统参数生成多个私钥；对所述多个私钥进行相加处理，得到签名密钥。采用本方法能够有效地克服IBC密码系统中的密钥托管问题，提高了用户签名私钥的安全性。

公开(公告)号：CN114238912A

公开(公告)日：2022-03-25

申请号：CN202111333535.7

申请日：2021-11-11

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨俊权 ,  吴金宇 ,  陶文伟 ,  仇伟杰 ,  肖健 ,  吴任博 ,  邓建锋 ,  张丽娟

IPC: G06F21/33 ,  G06F21/42

Abstract: 本申请涉及数字证书的处理方法、装置、计算机设备和存储介质。所述方法包括：响应于接收到的证书请求信息，向CA服务平台发送证书请求信息对应的请求指令；证书请求信息为通过前端页面生成的基于数字证书处理需求的信息；接收CA服务平台返回的数字证书信息，对数字证书信息进行加密处理，得到加密处理后的数字证书信息；数字证书信息为根据请求指令生成的基于数字证书处理需求的反馈信息；将加密处理后的数字证书信息发送至客户端，以通过前端页面进行展示。采用本方法能够基于安全数据通道对数字证书自动化管理，增强了数字证书在存储和传输过程中的安全性，使得能够基于更严密的保障系统，达到完整的数字证书处理链，提升了维护效率。

公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN112416759A

公开(公告)日：2021-02-26

申请号：CN202011229294.7

申请日：2020-11-06

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  江泽铭 ,  陈刚 ,  张富川 ,  覃祖明

IPC: G06F11/36 ,  G06F21/60 ,  G06F21/64 ,  G06F8/61 ,  G06F8/71

Abstract: 本申请涉及一种安全管理方法、工控主机、计算机设备和存储介质。所述方法包括：在检测到针对目标应用程序的启动操作后，对所述目标应用程序的程序文件进行第一可信性检测，得到第一检测结果；若所述第一检测结果为所述程序文件可信，则运行所述目标应用程序；在所述目标应用程序运行的过程中，对所述目标应用程序的程序文件进行第二可信性检测，得到第二检测结果；根据所述第二检测结果继续运行所述目标应用程序，或者，关闭所述目标应用程序。采用本方法能够对工控主机上目标应用程序在运行前和运行中的多方位可信检测，提高可信检测的可靠性，进而整体上提高了工控主机的安全性。

公开(公告)号：CN107566205B

公开(公告)日：2021-02-19

申请号：CN201710547548.1

申请日：2017-07-06

Applicant: 中国南方电网有限责任公司

Inventor： 赵旋宇 ,  胡荣 ,  陶文伟 ,  高红亮 ,  付艳兰 ,  张喜铭 ,  李金 ,  樊腾飞 ,  胡春潮 ,  何锡祺 ,  王恒 ,  陈胜

IPC: H04L12/26

Abstract: 本发明是一种基于SV报文的合并单元同步测量方法。基于SV报文的合并单元同步监测系统包括4个模块，分别是合并单元输出模块、报文解析模块、同步监视模块、同步检测结果输出模块，合并单元同步监测系统的同步测量方法包括有如下步骤：1）合并单元输出模块输出带秒脉冲SV报文；2）报文解析模块解析各个合并单元的秒脉冲时刻；3）同步监视模块计算秒脉冲误差；4）同步检测结果输出模块显示所有合并单元的秒脉冲误差。本发明提出的基于SV报文的合并单元同步测量方法，借助现有的SV报文，以及现有的SV物理光纤，通过计算得到合并单元的同步状态，不额外增加单独的时钟光纤，简单通用，节省投资。