公开(公告)号：CN109936450B

公开(公告)日：2022-06-14

申请号：CN201711344631.5

申请日：2017-12-15

申请人： 国网冀北电力有限公司 ,  国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网天津市电力公司 ,  国家电网公司华中分部

发明人： 阎博 ,  武毅 ,  王梓 ,  王刚 ,  喻宏元 ,  武江 ,  白静洁 ,  殷智 ,  叶健辉 ,  闫晓娜 ,  贾子磊

IPC分类号： H04L9/14 ,  H04L9/06 ,  H04L9/40

摘要： 本发明公开了一种面向调控运行数据的实时感知混合加解密方法及装置，其中加密方法包括：获取实时运行数据；采用MD5算法对实时运行数据进行加密，获得MD5数据密文，其中，所述MD5算法采用8个初始化数据执行四轮运算，生成256位的MD5数据密文；将实时运行数据、MD5数据密文和时间戳进行组合，获得组合数据；采用AES256算法对组合数据进行加密，获得组合数据密文，其中，所述AES256算法的轮函数包括字节替换变换、行列合并变换和轮密钥加变换。本发明可以提高实时运行数据的完整性和安全性。

公开(公告)号：CN109936450A

公开(公告)日：2019-06-25

申请号：CN201711344631.5

申请日：2017-12-15

申请人： 国网冀北电力有限公司 ,  国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网天津市电力公司 ,  国家电网公司华中分部

发明人： 阎博 ,  武毅 ,  王梓 ,  王刚 ,  喻宏元 ,  武江 ,  白静洁 ,  殷智 ,  叶健辉 ,  闫晓娜 ,  贾子磊

IPC分类号： H04L9/14 ,  H04L9/06 ,  H04L29/06

摘要： 本发明公开了一种面向调控运行数据的实时感知混合加解密方法及装置，其中加密方法包括：获取实时运行数据；采用MD5算法对实时运行数据进行加密，获得MD5数据密文，其中，所述MD5算法采用8个初始化数据执行四轮运算，生成256位的MD5数据密文；将实时运行数据、MD5数据密文和时间戳进行组合，获得组合数据；采用AES256算法对组合数据进行加密，获得组合数据密文，其中，所述AES256算法的轮函数包括字节替换变换、行列合并变换和轮密钥加变换。本发明可以提高实时运行数据的完整性和安全性。

公开(公告)号：CN104503977B

公开(公告)日：2020-05-19

申请号：CN201410690287.5

申请日：2014-11-27

申请人： 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张浩 ,  郭子明 ,  张昊 ,  王东升 ,  施贵荣 ,  孙頔 ,  阎博 ,  戚岳 ,  宋磊 ,  邢金 ,  李新鹏 ,  陈建华

IPC分类号： G06F16/21

摘要： 本发明公开了一种用于电力SCADA系统的一二次信息模型共享系统，包括CIM模型、SCD模型和模型映射器，还包括映射字典。该映射字典定义CIM模型与SCD模型的映射对应关系；模型映射器设置在CIM模型与SCD模型之间，当请求方向应答方发出请求时，模型映射器读取映射字典的配置信息，并将信息送至应答方；将应答方的返回信息传送至请求方。利用本发明，可以解决使用IEC 61850标准或IEC61970标准的系统之间信息交互的问题，将站端的信息模型及实例维护结果直接共享至调度端，可以避免调度人员的重复工作，提高工作效率。

公开(公告)号：CN105447390B

公开(公告)日：2019-09-06

申请号：CN201510783069.0

申请日：2015-11-16

申请人： 全球能源互联网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

发明人： 李钊 ,  郭子明 ,  张昊 ,  李新鹏 ,  阎博 ,  高翔 ,  李烽 ,  徐晓轶 ,  季晨宇 ,  周峰 ,  王志皓 ,  杨博龙

IPC分类号： G06F21/57 ,  G06F21/33 ,  G06F21/56

摘要： 一种基于数字证书系统的软件版本可信管理方法，所述方法包括：数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书；使用开发私钥证书对软件完全摘要值进行签名；使用检测私钥证书对软件进行签名；生成策略模板，使用可信安全管理中心平台私钥证书对策略模板进行签名，存入可信软件库，最后将策略模板自动下发至运行端服务器；运行端服务器安装程序时，使用可信安全管理中心平台公钥证书对策略模板进行验签，再使用检测公钥证书和开发公钥证书对其中的软件进行验签，软件方可运行。本发明保障软件版本一致性和安全性，在运行端实现系统软件和策略模板的验签和可信度量。

公开(公告)号：CN104503277B

公开(公告)日：2019-04-26

申请号：CN201410681807.6

申请日：2014-11-24

申请人： 国家电网公司 ,  国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张昊 ,  阎博 ,  郭子明 ,  邢金 ,  宋磊 ,  王昊 ,  戚岳 ,  王东 ,  施贵荣 ,  陈建华 ,  李新鹏 ,  张浩

IPC分类号： G05B19/04

摘要： 本发明公开了一种安全遥控方法面向电力调度系统的安全遥控方法。该方法包括如下步骤：在遥控传动试验时，根据下行遥控点表生成固化点表；选择控制点构造遥控指令，并根据遥控指令获取下行遥控点表中遥控对象的属性信息；加载固化点表，并比较固化点表和下行遥控点表中遥控对象的属性信息是否一致：若一致则执行遥控；否则终止。本发明通过将下行遥控点表与固化的版本进行比较，从而确保遥控的安全性和数据的唯一性，避免了因下行遥控点表修改或删除引发的安全隐患。

公开(公告)号：CN105391049B

公开(公告)日：2018-10-09

申请号：CN201510685512.0

申请日：2015-10-20

申请人： 国网冀北电力有限公司 ,  国家电网公司 ,  北京清大高科系统控制有限公司

发明人： 王东升 ,  施贵荣 ,  王鹏 ,  郭子明 ,  张昊 ,  阎博 ,  汤磊 ,  李新鹏 ,  邢金 ,  宋磊 ,  张浩 ,  戚岳

IPC分类号： H02J3/00

摘要： 本发明涉及一种考虑概率分布的电网参数估计方法，属于电力系统调度自动化领域；该方法包括：以15分钟为周期获取电网最新的模型和实时数据，调用电网参数辨识计算软件，辨识并估计电网设备参数；将该断面下的设备参数估计结果代入到电网计算参数中，重新完成状态估计计算；计算参数估计值代入前后量测大误差点数差值，将结果保存到数据库中。以时间为索引获取当天某个设备的可信的参数估计结果，计算该设备参数估计日可用率；设定设备原值的0‑2倍为统计区间，以设定的设备原值的5％为统计间隔范围，统计估计值在每个区间概率分布和平均的量测不合格点差值。计算每个统计区间的参数值概率优化目标，给出设备的参数估计值。该方法提高了电网设备参数估计准确性。

公开(公告)号：CN104468606B

公开(公告)日：2018-10-09

申请号：CN201410814597.3

申请日：2014-12-24

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 赵保华 ,  张昊 ,  王志皓 ,  王东升 ,  杨博龙 ,  邢金 ,  阎博 ,  戚岳 ,  宋磊 ,  张浩

IPC分类号： H04L29/06 ,  H04L9/32 ,  H02J13/00

摘要： 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法，所述系统由访问请求者、访问控制器和裁决管理器构成；其逻辑层次为完整性度量层、可信评估层和网络访问控制层；所述访问请求者包括：网络访问请求者、可信客户端和第一完整性收集者；所述访问控制器包括，网络访问控制者、可信服务器和第二完整性收集者；所述裁决管理器包括，认证管理者，可信评估者和完整性校验者；所述裁决管理器包括：配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块；该动态度量等可信计算技术，保证了系统中连接对象的可信，防止违规外联、非法篡改业务进程，有效防御病毒在网络中的扩散，提高了系统业务的安全性。

公开(公告)号：CN104504340B

公开(公告)日：2017-07-14

申请号：CN201410821099.1

申请日：2014-12-25

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 王志皓 ,  郭子明 ,  赵保华 ,  宋磊 ,  杨博龙 ,  邢金 ,  戚岳 ,  李新鹏 ,  刘军娜 ,  阎博

IPC分类号： G06F21/57 ,  G06F21/32 ,  H04L9/32

摘要： 本发明涉及一种基于电力系统安全标签的强制访问控制方法，将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系，对系统访问请求进行双重判定，建立一种双备份、双保险的强制访问控制体系；解决了目前电力生产控制类系统安全标签体系面临的安全隐患，防止越权访问，且不容易被旁路。

公开(公告)号：CN105704147A

公开(公告)日：2016-06-22

申请号：CN201610169964.8

申请日：2016-03-23

申请人： 中国电力科学研究院 ,  国家电网公司 ,  国网冀北电力有限公司

发明人： 辛耀中 ,  张鸿 ,  陶洪铸 ,  黄海峰 ,  严亚勤 ,  姚志强 ,  阎博 ,  窦仁辉

IPC分类号： H04L29/06

CPC分类号： H04L65/1003 ,  H04L69/08

摘要： 本发明提供一种调度主站与子站之间的数据交互方法：根据电力调度系统日常交互数据的特性和传输需求划分数据单元类型；通过分析实际数据交互涉及的数据特性和传输需求确定数据单元类型，根据所述数据单元类型选取适用于当前数据交互行为的应用服务数据单元；生成该应用服务数据单元结构下的应用服务数据单元头和应用服务数据单元体，通过报文方式发送至接收端；接收发送端发送的报文后，对其包含的应用服务数据单元头进行解析，获取应用服务数据单元的内容信息。该方法可在实际传输中，根据实际需要选择数据单元类型，采用不同的传输编码方式形成数据单元内容。提高了对于不同需求数据交互适应性，灵活性强；兼顾了数据传输和解析的工作效率。

公开(公告)号：CN105630861A

公开(公告)日：2016-06-01

申请号：CN201510811134.6

申请日：2015-11-20

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司 ,  国网冀北电力有限公司 ,  国网北京市电力公司 ,  国网天津市电力公司

发明人： 张昊 ,  杜鹏 ,  郭子明 ,  温昭琦 ,  阎博 ,  王鑫 ,  戚岳 ,  董晓东 ,  张浩 ,  李新鹏 ,  陈建华 ,  张晓 ,  穆永铮 ,  曹良晶

IPC分类号： G06F17/30

CPC分类号： G06F17/30082 ,  G06F17/30091 ,  G06F17/30174 ,  G06F17/30194

摘要： 本发明涉及一种分布式数据采集系统的运行参数管理方法及系统，该方法包括：当检测到当前CIM/E文件中有运行参数的更新数据时，采集当前CIM/E文件中的更新数据；获取其他调度中心的运行参数数据，并检测其他调度中心的运行参数数据是否有更新；根据其他调度中心的运行参数的更新数据更新预存的其他调度中心对应的运行参数数据；对采集的当前CIM/E文件中的运行参数的更新数据和预存的更新后的其他调度中心的运行参数进行整合，形成当前维护态运行参数；对当前运行参数进行校验和测试；将校验和测试合格的当前维护态运行参数同步到运行态的运行参数文件中。本发明对分布式数据采集系统的运行参数进行实时更新和管理，实现链路配置和通信索引的高效管理的目的。