-
公开(公告)号:CN117714214A
公开(公告)日:2024-03-15
申请号:CN202410163823.X
申请日:2024-02-05
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。
-
公开(公告)号:CN116938708A
公开(公告)日:2023-10-24
申请号:CN202310688211.8
申请日:2023-06-12
申请人: 国网上海能源互联网研究院有限公司
IPC分类号: H04L41/0806 , H04L41/0895 , H04L41/00 , H04L67/125
摘要: 本发明涉及一种模组化边缘智能终端,包括硬件部分和软件部分,所述硬件部分包括边缘计算模组和功能模组,所述边缘计算模组用于实现对终端进行管理、与主站进行通讯、以及记录事件;所述功能模组用于实现对不同信号的采集和处理,以及扩展通信;所述软件部分包括操作系统层和应用层,所述操作系统层与应用层通过数据中心实现通信;所述操作系统层用于为不同应用提供调用接口以及为硬件部分提供访问接口;所述应用层采用虚拟化容器提供多种不同应用。本发明实现了终端硬件模组灵活扩展、软件业务快速部署。
-
公开(公告)号:CN116208401A
公开(公告)日:2023-06-02
申请号:CN202310136351.4
申请日:2023-02-20
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于零信任的云主站访问控制方法及装置,其中方法包括:获取访问主体的访问请求,所述访问请求包括:访问主体的属性信息以及访问行为;通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估;当所述访问请求通过动态信任评估后,基于所述访问请求,建立动态访问控制策略;基于所述动态访问控制策略,对访问主体的访问行为进行控制。
-
公开(公告)号:CN116155660A
公开(公告)日:2023-05-23
申请号:CN202211679703.2
申请日:2022-12-26
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种5G通信相噪抑制方法、装置、设备及存储介质,其中,方法包括:使用第一个符号频域内插后的信道估计对所有含有PT‑RS的符号进行信道均衡处理;对PUSCH/PDSCH中信号均衡处理后的含有PT‑RS的符号进行离散傅里叶逆变换,得到时域信号;对所述时域信号进行PT‑RS的时域信道估计;根据PT‑RS的时域信道估计的结果计算PUSCH/PDSCH符号间的非线性相差以及PUSCH/PDSCH符号内的频偏;将PUSCH/PDSCH符号内的频偏更新下一轮的DFE的频偏调整。本发明可以在为了降低峰均比而必须采用DFT‑S‑OFDM的场景下,抑制由于高频带来的相位噪声。
-
公开(公告)号:CN115859298A
公开(公告)日:2023-03-28
申请号:CN202211478834.4
申请日:2022-11-24
申请人: 国网上海能源互联网研究院有限公司
发明人: 韩子龙 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 朱克琪 , 孙国齐 , 周振华
摘要: 本发明涉及一种电力主站系统动态可信计算环境架构和方法,其中,架构包括电力主站可信防护架构,电力主站可信防护架构涵盖主机层可信、操作系统层可信和应用层可信;所述主机层可信、操作系统层可信和应用层可信均包含静态可信部分和动态可信部分,静态可信部分通过基于已知事件规则的静态可信基及静态信任链传递实现;所述动态可信部分包括通过安全监测及智能分析模块形成的各种基于未知事件规则的动态可信基实现;所述安全监测及智能分析模块通过动态可信度量启动软件进行调用,所述动态可信度量启动软件在操作系统启动后优先于其他业务应用启动。本发明能够大幅提升复杂网络安全形势下电力主站的安全防护水平。
-
公开(公告)号:CN115664712A
公开(公告)日:2023-01-31
申请号:CN202211151114.7
申请日:2022-09-21
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 韩子龙 , 朱克琪 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 孙国齐 , 周振华
摘要: 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统,其中,方法包括:分布式能源终端与配网边缘计算终端进行业务数据交互时,按照重要程度和敏感程度对所述业务数据进行分级,针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点,根据数据的敏感性、重要性进行分类,在尽量减少资源消耗的前提下,保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。
-
公开(公告)号:CN116340956B
公开(公告)日:2023-08-08
申请号:CN202310594634.3
申请日:2023-05-25
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力嵌入式终端设备的可信防护优化方法和装置,其中,方法包括:基于TESAM的可信度量对增量电力终端进行启动,基于软件可信根方式的可信度量对存量电力终端进行启动;利用TESAM或软件可信根完成对电力终端的操作系统内核可信升级流程、系统关键组件可信升级流程以及应用程序可信升级流程;将首次启动的可信度量结果上送至电力自动化主站完成闭环管控。装置包括可信启动模块、可信升级模块以及闭环管控模块。本发明能够降低可信防护技术的实施难度,有效提升电力终端设备的本体安全防护水平。
-
公开(公告)号:CN116318763A
公开(公告)日:2023-06-23
申请号:CN202211104366.4
申请日:2022-09-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/08 , G06N3/0442 , H02J13/00
摘要: 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中,方法包括:收集配电终端的配电终端数据,并根据配电终端数据计算配电终端身份可信度;获取配电终端的网络流量,并根据网络流量计算配电终端业务行为可信度;根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度,确定配电终端的信任评估结果,其中信任评估结果用于实现零信任下配电云主站的动态访问,从而保证了配电主站的运维安全。
-
公开(公告)号:CN115940128A
公开(公告)日:2023-04-07
申请号:CN202211312984.8
申请日:2022-10-25
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种基于智能化设备的配电变压器经济运行控制系统和方法,其中,控制系统包括:高压智能断路器、低压智能断路器、电参数采集器和智能融合终端,所述智能融合终端通过通信线分别与所述高压智能断路器和低压智能断路器相连,通过电力线与所述电参数采集器相连,用于获取电参数采集器采集的电参数、以及高压智能断路器和低压智能断路器的状态信息,并基于目标函数根据电参数和状态信息控制高压智能断路器和低压智能断路器的状态,以实现配电变压器的经济运行。本发明能够保证配电所配电变压器经济运行。
-
公开(公告)号:CN118764200A
公开(公告)日:2024-10-11
申请号:CN202411254905.1
申请日:2024-09-09
申请人: 国网上海能源互联网研究院有限公司
摘要: 本发明涉及一种电力二次系统业务安全防护系统和方法,其中系统包括:云侧和边侧,云侧与边侧之间通过信息安全通道进行通信交互;云侧包括:业务主站和加密认证装置;量子密钥生成及分发系统,用于生成第一量子会话密钥;量子密钥传递服务模块,用于将第一量子会话密钥向业务主站和加密认证装置传递;加密认证装置用于对第一量子会话密钥进行加密,业务主站用于将加密后的第一量子会话密钥传递至边侧;边侧包括:边设备,设置有第一安全芯片,第一安全芯片用于对加密后的第一量子会话密钥进行解密,得到第一量子会话密钥;云侧的业务主站与边侧的边设备基于第一量子会话密钥进行业务数据的传输。本发明能够有效提升电力二次系统数据安全传输能力。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.048 秒)
