公开(公告)号：CN105871873A

公开(公告)日：2016-08-17

申请号：CN201610284505.4

申请日：2016-04-29

申请人： 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 邵立嵩 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  刘帅 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC分类号： H04L63/0442 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0869

摘要： 本发明公开了一种用于配电终端通信的安全加密认证模块及其方法。该安全加密认证模块包括主控芯片、国密算法加密芯片、通信接口和存储单元；其中，主控芯片分别与国密算法加密芯片、通信接口和存储单元，通过配电终端的安全接口软件接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该安全加密认证模块采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。除此之外，安全加密认证模块与配电安全交互网关之间实现验证对方身份的双向认证，大大提高了通信的安全性。

公开(公告)号：CN105763542A

公开(公告)日：2016-07-13

申请号：CN201610073649.5

申请日：2016-02-02

申请人： 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 刘帅 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  邵立嵩 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC分类号： Y02D50/10 ,  H04L63/0823 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/0442

摘要： 本发明公开了一种用于配电终端串口通信的加密认证装置及其方法。该加密认证装置包括主控芯片、国密算法加密芯片、外部接口、LED显示模块和存储模块；其中，主控芯片分别与国密算法加密芯片、外部接口、LED显示模块和存储模块相连接，用于接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该加密认证装置脱离开配电终端内部，避免了对配电终端内存的消耗，除此之外，该加密认证装置采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。

公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

申请人： 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/46

摘要： 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN105721432A

公开(公告)日：2016-06-29

申请号：CN201610029331.7

申请日：2016-01-15

申请人： 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 冉利楠 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/46

摘要： 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN106357434A

公开(公告)日：2017-01-25

申请号：CN201610786684.1

申请日：2016-08-30

申请人： 国家电网公司 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 吕超 ,  高明慧 ,  霍雪松 ,  裴培 ,  王黎明

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种基于熵分析的智能电网通信网络流量异常检测方法，包括如下步骤：S1，实时接收智能电网运行过程中产生的日志信息的特征值；S2，在时间阈值内，统计每个特征值出现的概率；S3，计算每个特征值的熵，并进行归一化处理，生成熵向量；S4，重复步骤S1～S3，计算当前时间阈值与上一时间阈值的熵向量的差值，并根据熵向量的差值以及网络流量攻击特点判断网络流量异常的类型。本方法获取熵向量的方法比较简单，可以有效地满足智能电网日志信息实时检测的需求。另一方面，该方法不仅能检测出日志异常，而且能根据获取的日志信息判断出异常类型，进而获取智能电网日志异常产生的原因，可以很好地满足智能电网的检测需求。

公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

申请人： 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

发明人： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

申请人： 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

发明人： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC分类号： G06F17/50 ,  G06N3/08

CPC分类号： G06F17/5009 ,  G06N3/08

摘要： 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN107528732A

公开(公告)日：2017-12-29

申请号：CN201710766187.X

申请日：2017-08-30

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶洪铸 ,  刘森 ,  汪明 ,  李勃 ,  高明慧 ,  何纪成

IPC分类号： H04L12/24 ,  H04L29/06 ,  H02J13/00

摘要： 本发明公开了一种用于电力控制系统网络安全监管的拓扑展示方法，包括如下步骤：S1，根据设备类型分别统计纵向加密装置、服务器和交换机的总数；S2，根据界面显示宽度以及各类设备的数量，分别计算纵向加密装置、交换机、服务器显示区域的宽度；S3，根据设备节点类型分别计算各个设备节点的坐标；S4，根据设备类型、设备之间的连接关系及坐标位置进行连线，得到初步拓扑展示图；S5，遍历所有设备的设备信息，将设备节点按照内外网属性用虚线划分为两个区域，并将分布在同一安全分区内的设备用矩形框框选出来，直至所有安全区内的设备全部选出为止，得到最终拓扑展示图。该方法能直观的展示各类设备以及设备之间的连接关系，而且能有效区分安全区。

公开(公告)号：CN104601550B

公开(公告)日：2020-08-11

申请号：CN201410822728.2

申请日：2014-12-24

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司青岛供电公司

发明人： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN108234261A

公开(公告)日：2018-06-29

申请号：CN201711354372.4

申请日：2017-12-15

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司

发明人： 郭建成 ,  詹雄 ,  马晓 ,  高明慧 ,  张志军 ,  卢楷 ,  李靖峰 ,  崔亮亮 ,  赵航 ,  刘新龙

IPC分类号： H04L12/40 ,  H04L29/08

CPC分类号： H04L12/40006 ,  H04L67/28 ,  H04L67/32

摘要： 本发明公开了一种用于电力控制系统网络监管的服务总线调度方法，包括如下步骤：根据电力控制系统中的各级电力调度通信中心之间的关系，建立树形结构；在树形结构的每个节点上，服务代理通过服务总线进行服务注册；当客户端通过服务总线请求某种服务时，判断服务是否在本级节点，如果服务不在本级节点，通过服务总线遍历树形结构找到服务所在的目的节点，通过目的节点的服务代理提供跨级服务。该方法使得客户端不用关心服务器端所在的地址，直接使用服务名称等方式在服务器端查阅即可。这样，不同级别的电力调度通信中心可以实现跨级别的服务调阅。