-
公开(公告)号:CN109088728A
公开(公告)日:2018-12-25
申请号:CN201811080826.8
申请日:2018-09-17
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信,存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明预设定一个共享初始化密钥KInt和一个共享密钥组KG,并约定相同的加密与对应的解密算法;在通信过程中,通信发起方与通信接收方通过校验随机数的方式,使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制,实现双方每次通信都使用不同共享密钥的方法,提升加密通信的安全性。
-
公开(公告)号:CN109088728B
公开(公告)日:2021-02-12
申请号:CN201811080826.8
申请日:2018-09-17
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 南京南瑞继保工程技术有限公司
摘要: 本发明公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信,存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明预设定一个共享初始化密钥KInt和一个共享密钥组KG,并约定相同的加密与对应的解密算法;在通信过程中,通信发起方与通信接收方通过校验随机数的方式,使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制,实现双方每次通信都使用不同共享密钥的方法,提升加密通信的安全性。
-
公开(公告)号:CN113364582A
公开(公告)日:2021-09-07
申请号:CN202110510606.X
申请日:2021-05-11
申请人: 国网浙江省电力有限公司电力科学研究院 , 南京南瑞继保工程技术有限公司
发明人: 阮黎翔 , 李广华 , 王松 , 戚宣威 , 李响 , 丁峰 , 罗华峰 , 周强 , 方芳 , 沈奕菲 , 孙文文 , 王自成 , 谢豪 , 陈明 , 艾文凯 , 曹文斌 , 顾浩 , 李心宇 , 周进
摘要: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程:可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法,可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题,在必要情况下通过提前生成秘钥对的方式简化了证书管理流程,通过应用可选的变电站设备对PKI管理系统数字证书的验证过程,减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题,兼顾了系统的实施效率,还提升了管理过程的安全性。
-
公开(公告)号:CN113364571B
公开(公告)日:2022-07-12
申请号:CN202110510616.3
申请日:2021-05-11
申请人: 国网浙江省电力有限公司电力科学研究院 , 南京南瑞继保工程技术有限公司
发明人: 阮黎翔 , 李广华 , 王松 , 戚宣威 , 李响 , 丁峰 , 罗华峰 , 周强 , 方芳 , 沈奕菲 , 孙文文 , 王自成 , 陈明 , 陶士全 , 曹文斌 , 顾浩 , 李心宇 , 周进
摘要: 本发明公开了一种基于IEC61850可信链模型的变电站数字证书管理方法。本发明通过应用带有证书管理角色定义数字证书的方法在数字证书管理模块与变电站设备间建立了的可信IEC61850通信链接;并通过通信角色的权限访问控制功能完成了数字证书管理模块与变电站设备的可信链模型构建,实现了变电站数字证书的可信管理功能。本发明通过应用已广泛应用的IEC61850通信协议,实现了为包含IEC61850协议本身通信颁发数字证书的功能,简化了变电站的通信架构;并使PKI系统与变电站设备的访问控制权限与账户的管理实现了解耦,降低了变电站账户管理的难度,提升了变电站的可维护性。
-
公开(公告)号:CN113595758A
公开(公告)日:2021-11-02
申请号:CN202110676284.6
申请日:2021-06-18
申请人: 国网浙江省电力有限公司电力科学研究院 , 南京南瑞继保工程技术有限公司
发明人: 阮黎翔 , 李广华 , 王松 , 戚宣威 , 李响 , 丁峰 , 罗华峰 , 周强 , 方芳 , 沈奕菲 , 孙文文 , 王自成 , 谢豪 , 陈明 , 艾文凯 , 曹文斌 , 顾浩 , 李心宇 , 周进 , 陶士全
摘要: 本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为:通信发起方和通信接收方采用认证加密技术建立加密通道后,在传输固定长度的数据后或定期更换通信用加密密钥;同时,在应用层实时监视通信过程中的异常信息;当发生任何通信异常时,准确描述异常信息并编码成异常通知报文,并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文;当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时,自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力,降低了对变电站内通信进行运维管理的难度。
-
公开(公告)号:CN111479249A
公开(公告)日:2020-07-31
申请号:CN202010241788.0
申请日:2020-03-31
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司 , 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种变流器的蓝牙移动调试方法及系统,变流器通过USB端口与蓝牙适配器连接,手持终端设备通过蓝牙与蓝牙适配器连接;手持终端设备在线获取变流器的配置信息,动态生成调试APP菜单;所述变流器包括:USB服务模块、蓝牙数据处理模块,USB服务模块用于驱动蓝牙适配器工作;蓝牙数据处理模块用于与手持终端设备调试APP的加密通讯。本发明提供的一种变流器的蓝牙移动调试方法及系统,实施方案简单,只需要变流器支持USB设备,外配通用蓝牙适配器,即可轻松实现装置的无线连接,实现无线APP调试。
-
公开(公告)号:CN113364582B
公开(公告)日:2022-07-12
申请号:CN202110510606.X
申请日:2021-05-11
申请人: 国网浙江省电力有限公司电力科学研究院 , 南京南瑞继保工程技术有限公司
发明人: 阮黎翔 , 李广华 , 王松 , 戚宣威 , 李响 , 丁峰 , 罗华峰 , 周强 , 方芳 , 沈奕菲 , 孙文文 , 王自成 , 谢豪 , 陈明 , 艾文凯 , 曹文斌 , 顾浩 , 李心宇 , 周进
摘要: 本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程:可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法,可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题,在必要情况下通过提前生成秘钥对的方式简化了证书管理流程,通过应用可选的变电站设备对PKI管理系统数字证书的验证过程,减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题,兼顾了系统的实施效率,还提升了管理过程的安全性。
-
公开(公告)号:CN113364571A
公开(公告)日:2021-09-07
申请号:CN202110510616.3
申请日:2021-05-11
申请人: 国网浙江省电力有限公司电力科学研究院 , 南京南瑞继保工程技术有限公司
发明人: 阮黎翔 , 李广华 , 王松 , 戚宣威 , 李响 , 丁峰 , 罗华峰 , 周强 , 方芳 , 沈奕菲 , 孙文文 , 王自成 , 陈明 , 陶士全 , 曹文斌 , 顾浩 , 李心宇 , 周进
摘要: 本发明公开了一种基于IEC61850可信链模型的变电站数字证书管理方法。本发明通过应用带有证书管理角色定义数字证书的方法在数字证书管理模块与变电站设备间建立了的可信IEC61850通信链接;并通过通信角色的权限访问控制功能完成了数字证书管理模块与变电站设备的可信链模型构建,实现了变电站数字证书的可信管理功能。本发明通过应用已广泛应用的IEC61850通信协议,实现了为包含IEC61850协议本身通信颁发数字证书的功能,简化了变电站的通信架构;并使PKI系统与变电站设备的访问控制权限与账户的管理实现了解耦,降低了变电站账户管理的难度,提升了变电站的可维护性。
-
公开(公告)号:CN113644816B
公开(公告)日:2024-04-26
申请号:CN202110813361.8
申请日:2021-07-19
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种超宽输入电压范围的恒流启动电路,包括三部分:恒流充电电路、用于关断恒流充电电路的恒流充电关断电路和变压器辅助供电电路。恒流充电电路的输入端与外加输入电压相连,恒流充电电路的输出端与开关电源IC芯片的供电端相连;变压器辅助供电电路的输入端与外加输入电压相连,输出端与开关电源IC芯片的供电端相连,同时还与恒流充电关断电路相连;恒流充电关断电路的输入端与变压器辅助供电电路相连,输出端与恒流充电电路相连。电源上电后,先由恒流充电电路给IC芯片供电,IC芯片启动后,由变压器辅助供电电路给IC芯片供电,并且关断恒流充电电路。本发明提供的启动电路,可实现恒流充电,启动速度快,功耗小。
-
公开(公告)号:CN113644816A
公开(公告)日:2021-11-12
申请号:CN202110813361.8
申请日:2021-07-19
申请人: 南京南瑞继保电气有限公司 , 南京南瑞继保工程技术有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种超宽输入电压范围的恒流启动电路,包括三部分:恒流充电电路、用于关断恒流充电电路的恒流充电关断电路和变压器辅助供电电路。恒流充电电路的输入端与外加输入电压相连,恒流充电电路的输出端与开关电源IC芯片的供电端相连;变压器辅助供电电路的输入端与外加输入电压相连,输出端与开关电源IC芯片的供电端相连,同时还与恒流充电关断电路相连;恒流充电关断电路的输入端与变压器辅助供电电路相连,输出端与恒流充电电路相连。电源上电后,先由恒流充电电路给IC芯片供电,IC芯片启动后,由变压器辅助供电电路给IC芯片供电,并且关断恒流充电电路。本发明提供的启动电路,可实现恒流充电,启动速度快,功耗小。
-
-
-
-
-
-
-
-
-