公开(公告)号：CN117714214A

公开(公告)日：2024-03-15

申请号：CN202410163823.X

申请日：2024-02-05

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  亢超群 ,  朱克琪 ,  杨红磊 ,  王利 ,  梁英 ,  吕广宪 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  杜金陵 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质，其中，方法包括：终端与主机之间进行密钥协商，并基于密钥协商结果构建临时密文流资源池；当终端需要向主机发送数据时，终端利用临时密文流资源池中的数据块对明文数据块进行加密；当终端接收到主机发出的密文数据时，终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。

公开(公告)号：CN114978591B

公开(公告)日：2024-02-23

申请号：CN202210396673.8

申请日：2022-04-15

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李二霞 ,  朱克琪 ,  李玉凌 ,  刘海涛 ,  杨红磊 ,  张波 ,  孙智涛 ,  王利 ,  亢超群 ,  许保平 ,  韩子龙 ,  樊勇华

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/01 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置，末端装置有多个；汇集装置包括头端通信模块、汇集设备以及边端通信代理模块，末端装置包括末端通信模块以及末端设备；头端通信模块用于调用边端通信代理模块，完成与末端通信模块的双向身份认证及会话密钥协商；边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳，确定密文数据，将密文数据发送至头端通信模块；头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块；末端通信模块用于对密文数据进行解密、验签以及验证时间戳，还原为

公开(公告)号：CN114785514B

公开(公告)日：2023-11-14

申请号：CN202210291358.9

申请日：2022-03-23

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  李二霞 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  许保平 ,  樊勇华 ,  韩子龙 ,  孙智涛 ,  刘芸杉 ,  吴殿亮 ,  杜金陵

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/37

Abstract: 本发明公开了用于工业物联化终端应用许可授权的方法及系统，其中方法包括：S11，为待授权的终端配置安全模块，安全模块包括与终端相关联的惟一的公钥和私钥；S12，通过应用APP管理机构采集与待授权的终端相关联的公钥，并将公钥发送至证书数字证书签发机构；S13，通过证书数字证书签发机构基于公钥为待授权的终端签发公钥数字证书CT，公钥数字证书CT包括终端相关联的公钥、应用APP的特征信息以及公钥数字证书CT有效期；S14，基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1，将加密CA证书C'1固化在应用APP的程序代码中，将经过对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中，将对称密钥K1按位取反得到取反对称密钥K'1固化在应用APP的程序代码中。

公开(公告)号：CN116938708A

公开(公告)日：2023-10-24

申请号：CN202310688211.8

申请日：2023-06-12

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李二霞 ,  周振华 ,  朱克琪 ,  孙国齐 ,  李玉凌 ,  宋祁鹏 ,  刘海涛 ,  杨红磊 ,  张波 ,  孙智涛 ,  王利 ,  亢超群 ,  许保平 ,  韩子龙 ,  樊勇华

IPC: H04L41/0806 ,  H04L41/0895 ,  H04L41/00 ,  H04L67/125

Abstract: 本发明涉及一种模组化边缘智能终端，包括硬件部分和软件部分，所述硬件部分包括边缘计算模组和功能模组，所述边缘计算模组用于实现对终端进行管理、与主站进行通讯、以及记录事件；所述功能模组用于实现对不同信号的采集和处理，以及扩展通信；所述软件部分包括操作系统层和应用层，所述操作系统层与应用层通过数据中心实现通信；所述操作系统层用于为不同应用提供调用接口以及为硬件部分提供访问接口；所述应用层采用虚拟化容器提供多种不同应用。本发明实现了终端硬件模组灵活扩展、软件业务快速部署。

公开(公告)号：CN116208401A

公开(公告)日：2023-06-02

申请号：CN202310136351.4

申请日：2023-02-20

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司

Inventor： 刘芸杉 ,  李二霞 ,  亢超群 ,  王利 ,  李玉凌 ,  韩子龙 ,  朱克琪 ,  杜金陵 ,  许保平 ,  樊勇华 ,  吴殿亮 ,  孙智涛 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  H04L67/60 ,  H04L67/10

Abstract: 本发明公开了一种基于零信任的云主站访问控制方法及装置，其中方法包括：获取访问主体的访问请求，所述访问请求包括：访问主体的属性信息以及访问行为；通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估；当所述访问请求通过动态信任评估后，基于所述访问请求，建立动态访问控制策略；基于所述动态访问控制策略，对访问主体的访问行为进行控制。

公开(公告)号：CN116155660A

公开(公告)日：2023-05-23

申请号：CN202211679703.2

申请日：2022-12-26

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 刘永梅 ,  李玉凌 ,  李二霞 ,  张波 ,  朱克琪 ,  杨红磊 ,  亢超群 ,  刘海涛 ,  吕广宪 ,  周振华 ,  孙国齐 ,  许保平 ,  樊勇华 ,  王利 ,  韩子龙

IPC: H04L25/02 ,  H04L25/03 ,  H04L27/26

Abstract: 本发明涉及一种5G通信相噪抑制方法、装置、设备及存储介质，其中，方法包括：使用第一个符号频域内插后的信道估计对所有含有PT‑RS的符号进行信道均衡处理；对PUSCH/PDSCH中信号均衡处理后的含有PT‑RS的符号进行离散傅里叶逆变换，得到时域信号；对所述时域信号进行PT‑RS的时域信道估计；根据PT‑RS的时域信道估计的结果计算PUSCH/PDSCH符号间的非线性相差以及PUSCH/PDSCH符号内的频偏；将PUSCH/PDSCH符号内的频偏更新下一轮的DFE的频偏调整。本发明可以在为了降低峰均比而必须采用DFT‑S‑OFDM的场景下，抑制由于高频带来的相位噪声。

公开(公告)号：CN115859298A

公开(公告)日：2023-03-28

申请号：CN202211478834.4

申请日：2022-11-24

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 韩子龙 ,  亢超群 ,  李二霞 ,  李玉凌 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  何连杰 ,  王利 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  朱克琪 ,  孙国齐 ,  周振华

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/12 ,  G06F11/30 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明涉及一种电力主站系统动态可信计算环境架构和方法，其中，架构包括电力主站可信防护架构，电力主站可信防护架构涵盖主机层可信、操作系统层可信和应用层可信；所述主机层可信、操作系统层可信和应用层可信均包含静态可信部分和动态可信部分，静态可信部分通过基于已知事件规则的静态可信基及静态信任链传递实现；所述动态可信部分包括通过安全监测及智能分析模块形成的各种基于未知事件规则的动态可信基实现；所述安全监测及智能分析模块通过动态可信度量启动软件进行调用，所述动态可信度量启动软件在操作系统启动后优先于其他业务应用启动。本发明能够大幅提升复杂网络安全形势下电力主站的安全防护水平。

公开(公告)号：CN115173375A

公开(公告)日：2022-10-11

申请号：CN202210700543.9

申请日：2022-06-20

Applicant: 国网上海能源互联网研究院有限公司 ,  北京四方继保工程技术有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 宋祺鹏 ,  杨红磊 ,  徐骏 ,  乔峰 ,  李二霞 ,  石岩 ,  王利 ,  李玉凌 ,  李丽鹏 ,  樊勇华

IPC: H02H7/26 ,  H02J13/00

Abstract: 本发明公开了一种配电线路差动保护远程运维系统及其运维方法。其中，配电线路差动保护远程运维系统包括：差动保护模块、数据采集装置、无线数据传输基站、智能网关、云服务器、云平台以及综合运维系统，其中差动保护模块用于对配电设备运行中的数据进行在线监测，并将监测到的数据传输至数据采集装置；数据采集装置用于采集差动保护模块传输的数据，并将采集到的数据传输至无线数据传输基站；无线数据传输基站用于接收数据采集装置传输的数据，并将接收到的数据传输至智能网关；智能网关用于接收和存储无线数据传输基站传输过来的数据，并将接收到的数据上传到云服务器；云服务器通过网络将从智能网关接收到的数据传输至综合运维系统。

公开(公告)号：CN116340956B

公开(公告)日：2023-08-08

申请号：CN202310594634.3

申请日：2023-05-25

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 亢超群 ,  朱克琪 ,  李玉凌 ,  李二霞 ,  刘海涛 ,  吕广宪 ,  孙国齐 ,  许保平 ,  刘芸杉 ,  韩子龙 ,  吴殿亮 ,  王利 ,  杜金陵 ,  樊勇华 ,  周振华 ,  孔令达

IPC: G06F21/57 ,  G06F8/65 ,  G06F9/445 ,  G06F9/4401 ,  G06F11/07 ,  G06F11/14

Abstract: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置，其中，方法包括：基于TESAM的可信度量对增量电力终端进行启动，基于软件可信根方式的可信度量对存量电力终端进行启动；利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程；将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度，有效提升电力终端设备的本体安全防护水平。

公开(公告)号：CN114978591A

公开(公告)日：2022-08-30

申请号：CN202210396673.8

申请日：2022-04-15

Applicant: 国网上海能源互联网研究院有限公司

Inventor： 李二霞 ,  朱克琪 ,  李玉凌 ,  刘海涛 ,  杨红磊 ,  张波 ,  孙智涛 ,  王利 ,  亢超群 ,  许保平 ,  韩子龙 ,  樊勇华

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L67/01 ,  G16Y10/75 ,  G16Y40/50

Abstract: 本发明公开了一种基于安全防护的场域网数据交互系统及方法。该系统包括汇集装置以及末端装置，末端装置有多个；汇集装置包括头端通信模块、汇集设备以及边端通信代理模块，末端装置包括末端通信模块以及末端设备；头端通信模块用于调用边端通信代理模块，完成与末端通信模块的双向身份认证及会话密钥协商；边端通信代理模块用于按照预定防护策略对微应用的负载数据进行加密、签名以及添加时间戳，确定密文数据，将密文数据发送至头端通信模块；头端通信模块还用于将密文数据以CoAP协议格式发送至末端通信模块；末端通信模块用于对密文数据进行解密、验签以及验证时间戳，还原为明文数据。对传输的数据增加了双向身份认证及加密等安全防护措施。