公开(公告)号：CN1960247A

公开(公告)日：2007-05-09

申请号：CN200610160618.X

申请日：2006-11-29

Applicant: 中控科技集团有限公司 ,  浙江大学

Inventor： 冯冬芹 ,  褚健 ,  陈高翔 ,  崔韬 ,  金建祥

IPC: H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种工业控制数据的加密解密方法，包括步骤：A.密钥管理服务器将生成的长度至少为一字节的伪随机密钥发送到网络设备；B.源网络设备根据所述伪随机密钥对发送数据明文进行加密，并发送包含加密数据的安全数据单元到目的网络设备；C.目的网络设备根据所述伪随机密钥对接收到的安全数据单元中的加密数据进行解密。本发明的加密解密方法避免了网络破坏者对工业控制数据的破坏，有效保证了工业以太网的安全，并且该方法计算时间短，附加数据小，应用在工业控制系统的网络中时，占用极少的程序运行时间，极大的增强了整个网络传输数据的实时性，提高了整个控制系统的运行效率。

公开(公告)号：CN118802373B

公开(公告)日：2024-12-13

申请号：CN202411268260.7

申请日：2024-09-11

Applicant: 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心) ,  浙江大学

Inventor： 王文婷 ,  刘远龙 ,  刘鑫 ,  田博彦 ,  曹小亚 ,  吴晓明 ,  田健 ,  朱朝阳 ,  王鑫 ,  杨明 ,  程鹏 ,  冯冬芹 ,  赵斌超 ,  徐锋 ,  庞向坤 ,  徐征 ,  刘京 ,  聂其贵

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及智能电网安全访问领域，提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括，根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为，分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值；基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较，确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别；分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别，并作为接入网络设备最终授权级别，以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。

公开(公告)号：CN118802373A

公开(公告)日：2024-10-18

申请号：CN202411268260.7

申请日：2024-09-11

Applicant: 国网山东省电力公司电力科学研究院 ,  山东省计算中心(国家超级计算济南中心) ,  浙江大学

Inventor： 王文婷 ,  刘远龙 ,  刘鑫 ,  田博彦 ,  曹小亚 ,  吴晓明 ,  田健 ,  朱朝阳 ,  王鑫 ,  杨明 ,  程鹏 ,  冯冬芹 ,  赵斌超 ,  徐锋 ,  庞向坤 ,  徐征 ,  刘京 ,  聂其贵

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及智能电网安全访问领域，提供了一种智能电网安全访问控制方法、系统及终端设备。所述智能电网安全访问控制方法包括，根据访问过程中的关键设备的性能指标数据和网络流量数据以及接入网络设备的所有访问行为，分别计算接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值；基于接入网络设备的性能指标、网络流量以及访问行为各自对应的信任值与各自相应阈值比较，确定出性能指标授权级别、网络流量授权级别以及访问行为授权级别；分别筛选出性能指标授权级别、网络流量授权级别以及访问行为授权级别中的最低级别，并作为接入网络设备最终授权级别，以确定出访问范围。本发明能够及时发现并有效应对安全威胁的演变。

公开(公告)号：CN106413065A

公开(公告)日：2017-02-15

申请号：CN201611100251.2

申请日：2016-12-05

Applicant: 浙江科技学院 ,  上海苏通信息科技有限公司 ,  浙江大学

Inventor： 谭平 ,  卢志强 ,  夏厚峰 ,  涂冬明 ,  陈盈锋 ,  刘志健 ,  丁进 ,  费正顺 ,  冯冬芹

IPC: H04W52/02 ,  H04W84/18

Abstract: 本发明公开了一种低功耗无线传感网络系统的控制方法，包括：设置基于时间触发调度的通信周期Tcom，在任何整数倍的Tcom时刻点都将发起一起通信；Ts为系统程序执行周期，同时作为系统唤醒周期，在任何整数倍的Ts时刻，系统被唤醒，在随后的tm时隙内执行系统程序任务，并进行传感与数据采样处理；在定周期通信时隙tp内进行传感数据和诊断状态的传输，所述的定周期之周期大于所述统程序执行周期之周期。本发明的优点是确保系统实时性能的基础上，最大可能地采用了低功耗的模式，极大地降低了系统的能耗，延长了电池的寿命，极大提高了无线网络测控系统的适用性和可用性。

公开(公告)号：CN103929294A

公开(公告)日：2014-07-16

申请号：CN201410187100.X

申请日：2014-05-05

Applicant: 浙江大学

Inventor： 冯冬芹 ,  沈佳骏 ,  施宇锋

IPC: H04L7/00 ,  H04J3/06

Abstract: 本发明实施例提供了一种时钟同步系统及同步方法：一个主网络以及至少一个第一级子网络，所述主网络以及每个第一级子网络分别包括至少两个时钟设备，每个时钟设备包含多个本网络同步通信端口；主网络中的至少两个时钟设备之间通过本网络同步通信端口相连，第一级子网络中的至少两个时钟设备之间通过本网络同步通信端口相连；第一级子网络与其所级联的主网络进行时钟同步；所述本网络同步通信端口，用于通过预设的主时钟竞争机制从通过其所连接的至少两个时钟设备中竞争得到一个主时钟设备，其他的时钟设备为从时钟设备，控制通过其所连接的从时钟设备与主时钟设备进行时钟同步，可直接实现时钟同步系统中的各个时钟设备的时钟同步。

公开(公告)号：CN101719876B

公开(公告)日：2012-11-21

申请号：CN200910260676.3

申请日：2009-12-18

Applicant: 中控科技集团有限公司 ,  浙江大学

Inventor： 冯冬芹 ,  王强 ,  褚健 ,  金建祥

IPC: H04L12/56 ,  H04L7/00

Abstract: 本发明实施例公开了一种网络通信调度方法及系统，所述网络预先划分为一个主网段和若干次级微网段，所述主网段包含一级主通信设备和次级主通信设备，每个所述次级微网段包含次级主通信设备和次级从通信设备，所述方法包括：每个次级微网段内的各次级从通信设备采集设备数据，并按照预设周期将所述设备数据发送至所述次级微网段内的次级主通信设备；所述次级主通信设备从所述数据中提取需要的数据并缓存所述需要的数据；每个次级微网段内的次级主通信设备按照预先设置的调度顺序依次向所述一级主通信设备发送所缓存的所述需要的数据。本发明实施例提高了网络通信调度的实时性能。

公开(公告)号：CN102571292A

公开(公告)日：2012-07-11

申请号：CN201210050042.7

申请日：2012-02-29

Applicant: 浙江中控研究院有限公司 ,  浙江大学 ,  中控科技集团有限公司

Inventor： 冯冬芹 ,  褚健 ,  傅东旭 ,  薄尧剑

IPC: H04L1/00 ,  H04W24/04 ,  H04W84/18

Abstract: 本申请提供一种通信维护方案匹配方法、链路监控器和无线传感器网络。一种通信维护方案匹配方法，检测单跳通信链路的通信质量；对所述通信质量进行统计分析，获取所述单跳通信链路的丢包率；将所述丢包率和预设丢包阈值进行对比，依据所述对比结果，分别为所述单跳通信链路中各个通信阶段匹配各自对应的最优通信维护方案。与现有技术相比，本申请可以实时检测分析单跳通信链路的通信质量，为单跳通信链路中的各个通信阶段匹配自身对应的最优通信维护方案，从而提高了通信资源的利用率，可以实时满足通信过程的时间特性和空间特性，进一步提高了可靠性，满足了高可靠性要求。

公开(公告)号：CN101415025B

公开(公告)日：2011-09-07

申请号：CN200810169524.8

申请日：2008-09-28

Applicant: 中控科技集团有限公司 ,  浙江大学

Inventor： 冯冬芹 ,  章涵 ,  褚健 ,  金建祥

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了网络数据处理的方法、装置和系统，其中，所述方法为：当数据信息被上传到数据总线后，所述协议栈中的各个协议层分别从数据总线上提取与自身相关的数据信息；所述各个协议层分别对所述数据信息分别进行解析，获得各自的解析结果；根据各个协议层的所述解析结果，获取最终的网络数据，通过本发明实施例所提供的方法，通过各个协议单元并行地对网络数据进行处理，消除了现有技术中串行处理时各个协议单元的等待时间，极大地提高了网络数据的处理效率。

公开(公告)号：CN102082695A

公开(公告)日：2011-06-01

申请号：CN201110054029.4

申请日：2011-03-07

Applicant: 中控科技集团有限公司 ,  浙江大学

Inventor： 冯冬芹 ,  朱杰 ,  褚健

IPC: H04L12/24 ,  H04L1/22

Abstract: 本发明实施例公开了一种可适用于实时以太网的热备冗余网络系统及其冗余实现方法，所述热备冗余网络系统包括：不少于两个的网络节点以及与每个网络节点唯一对应的冗余节点；每个网络节点和每个冗余节点均包括四个网络接口和一个交换接口，四个网络接口均具有相同的物理地址和逻辑地址，且四个网络接口两两组成两个冗余接口对，网络节点和其对应的冗余节点通过交换接口连接，组成冗余节点对，相邻的冗余节点对的网络节点和冗余节点通过网络接口交叉连接。该方案可以使实时以太网故障率对网络节点数目的增加不敏感，无需对实时以太网数据报文格式做任何修改，能够明显的降低实时以太网的故障率，使其冗余度和可用性得到大大的提高。

公开(公告)号：CN100588180C

公开(公告)日：2010-02-03

申请号：CN200710151387.0

申请日：2007-09-30

Applicant: 中控科技集团有限公司 ,  浙江大学

Inventor： 冯冬芹 ,  褚健 ,  金建祥 ,  刘世龙 ,  崔韬

IPC: H04L12/56 ,  H04L12/04

Abstract: 本发明公开了一种报文转发的方法，涉及工业通信技术领域，包括：预先设置允许转发的报文类型列表，预先设置各个端口允许转发报文的授权设备地址列表、禁止转发报文的未授权设备地址列表；从所述端口接收到报文后，判断发送所述报文的源地址，如果判断出所述源地址不属于所述授权设备地址列表、未授权设备地址列表中的地址，则将所述报文通过预设的特定地址转发；如果判断出所述源地址为所述授权设备地址列表中的地址，并判断出所述报文类型为所述允许转发报文类型列表中的类型，则按照所述报文的目的地址转发。本发明还公开了一种交换机。本发明的方法和交换机能够避免未授权设备发送报文和非法类型的报文时影响正常工作设备的影响。