公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN116684116A

公开(公告)日：2023-09-01

申请号：CN202310312652.8

申请日：2023-03-28

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  王昊 ,  李勃 ,  梁野 ,  白洁音 ,  邵立嵩 ,  王景 ,  廖陆林 ,  吴群 ,  王炎

IPC: H04L9/40 ,  H04L41/142 ,  G06F16/36 ,  G06F18/23213

Abstract: 本发明公开了一种电力监控系统核心脆弱点发掘方法，属于电力交易技术领域，包括获取原始数据；根据预设的初步统计方法对原始数据进行初步统计，得到初步统计数据；对初步统计数据和原始数据进行整合分析，得到整合分析数据；根据整合分析数据构建静态知识图谱；在静态知识图谱中加入时间信息，得到时态知识图谱；根据时态知识图谱中的告警信息发掘电力监控系统中的核心脆弱点；本发明使时态知识图谱技术能够有效的结合在典型电力监控系统的脆弱性分析的应用中，提高核心脆弱点发掘的准确性和全面性。

公开(公告)号：CN116112242A

公开(公告)日：2023-05-12

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN103067216B

公开(公告)日：2016-08-17

申请号：CN201210534831.8

申请日：2012-12-11

Applicant: 广东电网公司电力调度控制中心 ,  北京科东电力控制系统有限责任公司

Inventor： 苏扬 ,  周安 ,  邓大为 ,  徐展强 ,  曾坚永 ,  马力

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括：向各个隔离装置的文件网关发送探测包，通过所述探测包的回应包获取各个隔离装置的工作状态信息；比较各个隔离装置的所述工作状态信息，根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明，可以搭建跨安全区通信的通信总线，从而简化网络结构。根据各个隔离装置的工作状态选择其一，协调传输通信数据包，提高设备资源利用率。便于各个系统的互访，以及提升了系统性能、扩展性和可靠性。

公开(公告)号：CN103067216A

公开(公告)日：2013-04-24

申请号：CN201210534831.8

申请日：2012-12-11

Applicant: 广东电网公司电力调度控制中心 ,  北京科东电力控制系统有限责任公司

Inventor： 苏扬 ,  周安 ,  邓大为 ,  徐展强 ,  曾坚永 ,  马力

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了跨安全区的反向通信方法、装置及系统。该方法包括：向各个隔离装置的文件网关发送探测包，通过所述探测包的回应包获取各个隔离装置的工作状态信息；比较各个隔离装置的所述工作状态信息，根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。采用本发明，可以搭建跨安全区通信的通信总线，从而简化网络结构。根据各个隔离装置的工作状态选择其一，协调传输通信数据包，提高设备资源利用率。便于各个系统的互访，以及提升了系统性能、扩展性和可靠性。

公开(公告)号：CN118555053A

公开(公告)日：2024-08-27

申请号：CN202310172440.4

申请日：2023-02-24

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  陶文伟 ,  胡荣 ,  苏扬 ,  李孟阳 ,  陆力瑜 ,  庞晓健 ,  张富川 ,  李张杰 ,  高松 ,  于林 ,  唐世彪

IPC: H04L9/08 ,  H04L1/00

Abstract: 本发明提供了一种混合纠错方法、量子密钥分发方法及系统，混合纠错方法包括确认当前误码率；在误码率不大于设定值时，配置使用winnow算法进行纠错，在误码率大于设定值时，配置使用RS码进行纠错。本发明可以根据误码率动态的调整纠错算法模型，以达到最优的纠错效果，保证系统能在较高错误率的场景下实现有效的纠错。

公开(公告)号：CN118250002A

公开(公告)日：2024-06-25

申请号：CN202410474498.9

申请日：2024-04-19

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  苏扬 ,  张文哲 ,  吴金宇 ,  张富川 ,  仇伟杰 ,  江泽铭 ,  代仕勇 ,  黄缙华 ,  刘梦娜 ,  罗会洪 ,  吴冲 ,  周雷 ,  王学富 ,  陈尊耀

IPC: H04L9/08 ,  H04B10/25

Abstract: 本发明涉及电力数据加密技术领域，公开了一种电力全业务网络的量子密钥分发方法及系统，本方法通过以电力系统中的光纤网络为量子密钥分发至电力系统中各业务端提供量子信道，从而使量子密钥分发对电力全业务网络场景进行全覆盖，同时，通过分别对调用前的量子密钥以及加解密之前的量子密钥进行一致性对比，保证了量子密钥分发网络中量子密钥的统一调用，提高了量子密钥服务的可靠性以及传输安全性。

公开(公告)号：CN117336436A

公开(公告)日：2024-01-02

申请号：CN202311026307.4

申请日：2023-08-15

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  陆力瑜 ,  刘桂华 ,  陈文迪 ,  曹扬 ,  莫蓓蓓 ,  苏扬 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴锡 ,  邓建锋

IPC: H04N7/18 ,  G06V40/16 ,  G08B21/00 ,  G08B7/06 ,  H05B47/125

Abstract: 本发明公开了一种电力监控安全警报装置，涉及电力安全设备技术领域，解决了现有技术中电力安全监控警报装置的警示性一般，且无法在后续对破坏电力安全监控警报装置的人员调查中提供帮助的技术问题，本发明通过设置装置主体、侧板、触发组件、监控组件、警示灯与处理机构，侧板与装置主体连接，触发组件包括弹出组件与警报开关，弹出组件与警报开关设置于装置主体内部，侧板打开时，弹出组件与警报开关接触以触发警报开关，处理机构收到警报信号控制监控组件进行拍摄，处理机构对拍摄图片进行分析以控制警示灯工作，并将图片保存，提高电力安全监控警报装置的警示性，并利用存储于的图片为后续破坏电力安全监控警报装置的人员调查中提供帮助。