公开(公告)号：CN113259315B

公开(公告)日：2023-04-18

申请号：CN202110356704.2

申请日：2021-04-01

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 刘海涛 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  王利 ,  张波 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  方恒福 ,  周勐 ,  宋祺鹏 ,  刘永梅 ,  刘芸杉

IPC: H04L9/40

Abstract: 本申请公开了一种适用于配电网的通信报文安全防护系统。其中，该方法包括：在终端设备中设置多个安全模块，通过所述安全模块与终端设备的主控芯片进行交互，确定所述安全模块中配置的密钥包括主控密钥、数据完整性计算密钥以及数据完整性校验密钥；根据所述数据完整性计算密钥以及所述数据完整性校验密钥，在多个终端设备之间进行横向通信，确定通信网络为工业光纤以太网、EPON光纤网络或者5G通信网络；判定多个终端设备通信的报文是否为重放报文，当多个终端设备通信的报文为重放报文时，丢弃所述重放报文；通过现场终端密钥配置工具对所述安全模块进行更新与恢复。

公开(公告)号：CN115664712A

公开(公告)日：2023-01-31

申请号：CN202211151114.7

申请日：2022-09-21

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韩子龙 ,  朱克琪 ,  亢超群 ,  李二霞 ,  李玉凌 ,  刘海涛 ,  吕广宪 ,  杨红磊 ,  何连杰 ,  王利 ,  樊勇华 ,  许保平 ,  张波 ,  刘芸杉 ,  杜金陵 ,  孙国齐 ,  周振华

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L9/08

Abstract: 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统，其中，方法包括：分布式能源终端与配网边缘计算终端进行业务数据交互时，按照重要程度和敏感程度对所述业务数据进行分级，针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点，根据数据的敏感性、重要性进行分类，在尽量减少资源消耗的前提下，保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。

公开(公告)号：CN113556307B

公开(公告)日：2022-12-13

申请号：CN202010258123.0

申请日：2020-04-03

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  中国电力科学研究院有限公司

Inventor： 何连杰 ,  李二霞 ,  亢超群 ,  李玉凌 ,  杨红磊 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: H04L9/40 ,  H04W12/00 ,  H04W12/0431 ,  H04W12/069 ,  H04W88/16

Abstract: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法，用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接，边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商；有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险；同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后，与物联管理平台进行双向身份认证，通过认证后与物联管理平台进行业务数据传输，确保大规模数量的边缘物联代理安全接入物联管理平台，保障配电物联网的安全稳定运行。

公开(公告)号：CN113676445A

公开(公告)日：2021-11-19

申请号：CN202110758149.6

申请日：2021-07-05

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 韩子龙 ,  亢超群 ,  李二霞 ,  李玉凌 ,  杨红磊 ,  何连杰 ,  王利 ,  孙智涛 ,  樊勇华 ,  许保平 ,  张波

IPC: H04L29/06 ,  H04L9/14 ,  H04L29/08

Abstract: 本发明公开了一种适用于传输配电物联网文件的方法及系统，属于配电自动化信息安全技术领域。本发明方法，包括：针对待发送的配电物联网文件，确定配电物联网文件的明文的HASH值H1；对HASH值H1、密文填充及加密长度，使用预设的加密方式加密，获取SSAL报文，并对SSAL报文进行传输；接收SSAL报文，确定SSAL报文的加密方式，若加密方式为预设的加密方式，则计算SSAL报文中的明文HASH值H，若HASH值H1与HASH值H相等，则SALL报文传输至终端或安全接入服务，并传输配电物联网文件。本发明极大地提升了传输速率，而且使用SM3HASH算法实现了完整性保护，再使用SM1ECB算法进行机密性保护，实现了大文件在保证完整性前提下的轻量化加密及高效传输。

公开(公告)号：CN113259315A

公开(公告)日：2021-08-13

申请号：CN202110356704.2

申请日：2021-04-01

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 刘海涛 ,  李玉凌 ,  李二霞 ,  杨红磊 ,  亢超群 ,  何连杰 ,  吕广宪 ,  孙智涛 ,  王利 ,  张波 ,  樊勇华 ,  许保平 ,  韩子龙 ,  吴殿亮 ,  方恒福 ,  周勐 ,  宋祺鹏 ,  刘永梅 ,  刘芸杉

IPC: H04L29/06

Abstract: 本申请公开了一种适用于配电网的通信报文安全防护系统。其中，该方法包括：在终端设备中设置多个安全模块，通过所述安全模块与终端设备的主控芯片进行交互，确定所述安全模块中配置的密钥包括主控密钥、数据完整性计算密钥以及数据完整性校验密钥；根据所述数据完整性计算密钥以及所述数据完整性校验密钥，在多个终端设备之间进行横向通信，确定通信网络为工业光纤以太网、EPON光纤网络或者5G通信网络；判定多个终端设备通信的报文是否为重放报文，当多个终端设备通信的报文为重放报文时，丢弃所述重放报文；通过现场终端密钥配置工具对所述安全模块进行更新与恢复。

公开(公告)号：CN116866272A

公开(公告)日：2023-10-10

申请号：CN202210300857.X

申请日：2022-03-24

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 刘芸杉 ,  李二霞 ,  王利 ,  亢超群 ,  李玉凌 ,  韩子龙 ,  樊勇华 ,  许保平 ,  朱克琪 ,  杜金陵

IPC: H04L47/2441 ,  G06F16/215 ,  G06N3/0464 ,  G06N3/0495 ,  G06N3/082

Abstract: 本发明公开了一种加密流量分类方法及装置。其中，方法包括：获取待分类的加密流量；利用预设的剪枝卷积神经网络对所述加密流量进行处理，得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征，无需手工提取特征，使得剪枝卷积神经网络具有泛化能力，降低了成本。采用剪枝技术对卷积神经网络进行剪枝，保留网络的重要参数，在不影响网络性能的基础上有效降低了网络的规模和计算量。

公开(公告)号：CN116684123A

公开(公告)日：2023-09-01

申请号：CN202310515964.9

申请日：2023-05-09

Applicant: 国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 亢超群 ,  李二霞 ,  李玉凌 ,  朱克琪 ,  刘海涛 ,  吕广宪 ,  张波 ,  许保平 ,  樊勇华 ,  韩子龙 ,  刘芸杉 ,  孙国齐 ,  杜金陵

IPC: H04L9/40

Abstract: 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置，其中，方法包括：接收用户发送的访问请求，并将访问请求转换为由信任属性构成的访问行为序列；根据用户的行为数据库构建FP树的频繁n项集，并结合访问行为序列计算置信度，得到当前访问序列的历史信任分数；根据信任计算函数对访问行为序列中的信任属性进行打分，并赋予动态信任权重，得到实时访问行为的信任分数；根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数；根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数，根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。

公开(公告)号：CN115313331A

公开(公告)日：2022-11-08

申请号：CN202210965916.5

申请日：2022-08-12

Applicant: 国网上海能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李玉凌 ,  李二霞 ,  何连杰 ,  张波 ,  杨红磊 ,  刘海涛 ,  吕广宪 ,  亢超群 ,  朱克琪 ,  王利 ,  孙智涛 ,  许保平 ,  樊勇华 ,  韩子龙 ,  吴殿亮

IPC: H02H7/28 ,  H02H7/26 ,  H02H7/22 ,  H02J13/00

Abstract: 本发明公开了一种配电网馈线分布式保护方法，并公开了具有配电网馈线分布式保护方法的系统，其中配电网馈线分布式保护方法使用FTU(馈线终端单元)，以环网柜和进线开关为处理单元，制定FTU控制开关的编号规则，建立关联FTU通讯，根据采集到环网柜内开关和母线的电压、电流、频率值，按照设定的故障识别逻辑、故障隔离逻辑和网络重构逻辑进行逻辑判断，完成FTU间闭锁信息、异常信息和重构信息交互，实现故障隔离与网络重构。

公开(公告)号：CN113676439A

公开(公告)日：2021-11-19

申请号：CN202010416852.4

申请日：2020-05-15

Applicant: 中国电力科学研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 李二霞 ,  亢超群 ,  李玉凌 ,  何连杰 ,  孙智涛 ,  张波 ,  杨红磊 ,  樊勇华 ,  许保平 ,  韩子龙

IPC: H04L29/06

Abstract: 本发明提供了一种单芯片共享文件的管理方法，包括：当收到应用对配电物联网中共享文件的访问命令时，根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求；基于所述交互请求锁定文件标识访问接口，并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁；通过发起应用的交互请求，实现应用的调用配置及反馈，通过控制共享文件的操作锁定和解锁，实现共享文件的调用受控，保证应用交互数据完整，共享文件数据可靠。

公开(公告)号：CN113625069A

公开(公告)日：2021-11-09

申请号：CN202010381303.8

申请日：2020-05-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网上海能源互联网研究院有限公司

Inventor： 李玉凌 ,  何连杰 ,  李二霞 ,  杨红磊 ,  亢超群 ,  常方圆 ,  孙智涛 ,  许保平 ,  樊勇华

IPC: G01R31/00

Abstract: 本发明公开了一种馈线自动化的测试方法及系统，所述方法包括：首先系统根据实际电网参数、拓扑及预设故障特征进行故障潮流计算得到各被试设备节点不同状态下的波形数据并发下到各节点就地测试仪，然后根据试验状态控制就地测试仪同步输出相应的波形，再根据任一节点被测设备的动作状态的变化同步触发各节点就地测试仪的工作模式切换，并进一步检查所有节点被测设备动作状态的变化，这些状态的变化进而触发各节点测试仪工作模式的再次切换，重复循环这样的过程直到被测设备状态不再改变。最后检查试验过程中被试设备状态变化与预期的动作逻辑是否一致，得到馈线自动化的测试结果。本发明解决了馈线自动化功能的测试问题，保障配电网运行稳定性。