-
公开(公告)号:CN104468606B
公开(公告)日:2018-10-09
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104504340B
公开(公告)日:2017-07-14
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104751063B
公开(公告)日:2018-08-14
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN105447390B
公开(公告)日:2019-09-06
申请号:CN201510783069.0
申请日:2015-11-16
申请人: 全球能源互联网研究院 , 江苏省电力公司 , 国家电网公司 , 国网冀北电力有限公司 , 国网天津市电力公司 , 江苏省电力公司南通供电公司
摘要: 一种基于数字证书系统的软件版本可信管理方法,所述方法包括:数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书;使用开发私钥证书对软件完全摘要值进行签名;使用检测私钥证书对软件进行签名;生成策略模板,使用可信安全管理中心平台私钥证书对策略模板进行签名,存入可信软件库,最后将策略模板自动下发至运行端服务器;运行端服务器安装程序时,使用可信安全管理中心平台公钥证书对策略模板进行验签,再使用检测公钥证书和开发公钥证书对其中的软件进行验签,软件方可运行。本发明保障软件版本一致性和安全性,在运行端实现系统软件和策略模板的验签和可信度量。
-
公开(公告)号:CN105704147A
公开(公告)日:2016-06-22
申请号:CN201610169964.8
申请日:2016-03-23
申请人: 中国电力科学研究院 , 国家电网公司 , 国网冀北电力有限公司
IPC分类号: H04L29/06
CPC分类号: H04L65/1003 , H04L69/08
摘要: 本发明提供一种调度主站与子站之间的数据交互方法:根据电力调度系统日常交互数据的特性和传输需求划分数据单元类型;通过分析实际数据交互涉及的数据特性和传输需求确定数据单元类型,根据所述数据单元类型选取适用于当前数据交互行为的应用服务数据单元;生成该应用服务数据单元结构下的应用服务数据单元头和应用服务数据单元体,通过报文方式发送至接收端;接收发送端发送的报文后,对其包含的应用服务数据单元头进行解析,获取应用服务数据单元的内容信息。该方法可在实际传输中,根据实际需要选择数据单元类型,采用不同的传输编码方式形成数据单元内容。提高了对于不同需求数据交互适应性,灵活性强;兼顾了数据传输和解析的工作效率。
-
公开(公告)号:CN105022909A
公开(公告)日:2015-11-04
申请号:CN201410519886.0
申请日:2014-09-30
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司 , 中电普瑞张北风电研究检测有限公司
IPC分类号: G06F19/00
摘要: 一种基于机舱风速功率曲线的风电场理论功率评估方法,该方法包括以下步骤:确定风电机组正常运行时段内,所述风电机组的机舱风速测量数据和所述风电机组的实际输出功率;确定风电机组正常运行时段内的所述机舱风速和所述实际输出功率的风速功率曲线;确定风电机组非正常运行时段内所述风电机组的理论功率;确定所述风电机组非正常运行时段内所述风电场的理论功率。该方法无需建立测风塔,能大幅降低风电场的运维成本;也避免流场计算过程中由于距离过长、参数或方法选择不当引入的误差,提高了估算精度;且由于计算细化到单台风机,便于区分电量损失的来源是调度弃风还是风机故障等。
-
公开(公告)号:CN104102836B
公开(公告)日:2018-07-17
申请号:CN201410333797.7
申请日:2014-07-14
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: G06F19/00
摘要: 本发明提供了一种电力系统快速抗差状态估计方法,包括:步骤1:依据电网模型和输电断面的数据获取电力系统量测量方程Ζ的雅可比矩阵H;步骤2:对雅可比矩阵H进行正交变换得到有功迭代上三角矩阵LP和无功迭代上三角矩阵LQ;步骤3:对矩阵LP和LQ分别进行有功迭代计算和无功迭代计算获取状态量估计值和量测量残差;步骤4:依据量测量残差σ对量测量权重进行判断,若需要进行权重调整,则采用因子表增量修正法修正所述矩阵LP和LQ并返回步骤3。与现有技术相比,本发明提供的一种电力系统快速抗差状态估计方法结合动态调权重技术和因子表增量修正方法,能有有效提高状态估计的准确性,缩短状态估计计算时间。
-
公开(公告)号:CN104504340A
公开(公告)日:2015-04-08
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: G06F21/577 , G06F21/32 , H04L63/10
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104468606A
公开(公告)日:2015-03-25
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: Y04S40/24 , H04L63/0876 , H02J13/0027 , H04L63/10 , H04L63/123
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN106131003A
公开(公告)日:2016-11-16
申请号:CN201610514982.5
申请日:2016-06-30
申请人: 中国电力科学研究院 , 国家电网公司 , 国网冀北电力有限公司
IPC分类号: H04L29/06
摘要: 本发明提出一种基于服务原语描述的主子站间服务辨识方法,包括:为服务原语添加描述信息;服务访问双方通过服务原语中的描述信息识别服务交互数据内容;其中,所述服务交互数据包括服务请求数据单元和服务响应数据单元。通过增加服务原语中的描述信息识别交互数据的方法,提高了主子站间数据服务的自描述能力,数据交互双方可动态访问并交互数据而不需预先约定,极大地增强了子站服务扩展能力。
-
-
-
-
-
-
-
-
-
搜索结果
100 条记录 (耗时 0.069 秒)
