公开(公告)号：CN109274643A

公开(公告)日：2019-01-25

申请号：CN201810924809.1

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于libevent架构的新能源厂站发电单元终端安全接入管理系统，通过Libevent网络和线程池结合的方法实现；包括主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块。本发明基于libevent架构的新能源厂站发电单元终端安全接入管理系统从终端与安全接入系统的安全通信通道设计，通过实现终端安全接入系统的主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块保证了终端与接入系统之间通信通道的安全性和传输过程中数据的不可篡改性以及完整性；通过libevent+线程池技术，实现终端的高并发接入，保证数据传输的低时延性，实时上报自身系统和终端的有关信息并处理管理系统下发的指令，实现系统的智能化管理。

公开(公告)号：CN109088870B

公开(公告)日：2021-05-04

申请号：CN201810924796.8

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN109088870A

公开(公告)日：2018-12-25

申请号：CN201810924796.8

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN104270334A

公开(公告)日：2015-01-07

申请号：CN201410264235.1

申请日：2014-06-13

申请人： 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

发明人： 吴克河 ,  崔文超 ,  安思成 ,  张帆 ,  高昆仑 ,  李凌

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L41/0677 ,  H04L63/0815

摘要： 本发明提供了一种SSH网络安全访问协议监测方法，每当客户端或者服务器端有数据传输到SSH运维会话代理模块时，SSH运维会话代理模块会对截获数据包进行记录、分析，然后转发到通信的另一端，当客户端或运维设备服务器任意一方或两方会话断开，SSH会话代理模块自动切断另一端连接，释放相应的资源；数据处理单元一方面转发数据包，另一方面将数据写入共享缓区，以便记录数据完整记录运维人员的操作过程，包括执行的有效命令以及相应的结果。本发明实现了对SSH会话数据的记录、转发、监控，从而对运维人员实行监测，为运维安全提高保证，解决了账号共享问题，对于运维事故可以定位到个人，由于UNIX/linux操作系统占据了服务器操作系统的主要市场，本方法具有广泛的应用范围。

公开(公告)号：CN104037791A

公开(公告)日：2014-09-10

申请号：CN201410260867.0

申请日：2014-06-12

申请人： 华北电力大学 ,  国家电网公司 ,  国网新源张家口风光储示范电站有限公司

发明人： 吴克河 ,  周欢 ,  袁玥 ,  吴金水 ,  庞进 ,  代志刚 ,  张韦佳 ,  龚瑞

IPC分类号： H02J3/28

CPC分类号： Y02E10/566 ,  Y02E70/30

摘要： 本发明公开了电力系统协调控制技术领域中的一种基于多智能体技术的风光储发电协调控制方法。包括，建立用于控制发电设备的控制单元；选取用于发起能量协调任务的控制单元；用于发起能量协调任务的控制单元获取带时间戳的任务令牌，并查询当前时刻预期负荷和上网电价；用于发起能量协调任务的控制单元向其他控制单元发出能量协调任务请求；其他控制单元在设定的截止时间前向用于发起能量协调任务的控制单元提交能量协调任务回复；用于发起能量协调任务的控制单元计算各个发电设备的输出功率，再将计算结果返回各个控制单元；控制单元根据发电设备的输出功率，控制发电设备输出相应的功率。本发明实现了系统稳定运行基础上的效率最大化。

公开(公告)号：CN104022534B

公开(公告)日：2016-02-24

申请号：CN201410268596.3

申请日：2014-06-17

申请人： 华北电力大学 ,  国家电网公司 ,  国网新源张家口风光储示范电站有限公司

发明人： 吴克河 ,  周欢 ,  袁玥 ,  龚瑞 ,  赵希辉 ,  吴婷婷 ,  张韦佳 ,  钟思维

IPC分类号： H02J3/46 ,  H02J3/28 ,  G06Q10/04 ,  G06Q50/06

CPC分类号： Y02B10/14 ,  Y02E10/563 ,  Y02E10/566 ,  Y02E10/763 ,  Y02E10/766 ,  Y02E40/76 ,  Y02E70/30 ,  Y04S10/545

摘要： 本发明公开了风光储发电控制技术领域中的一种风光储发电单元多目标协调运行优化方法。该方法包括确定发电单元的输出功率模型，包括风力发电机输出功率模型、光伏发电机输出功率模型和储能电池的输出功率模型；建立风光储发电单元的多目标函数，包括发电单元总成本最小目标函数和可再生能源损失率最低目标函数；设置多目标函数的约束条件，包括功率平衡约束条件、发电机出力约束条件和储能电池容量约束条件；采用改进的多目标万有引力搜索算法求解所述多目标函数，得到各个发电单元在各个时段的有功出力值。本发明在充分利用可再生能源的基础上，实现了蓄电池使用寿命的最大化，进而提高了风光储发电单元的整体运行效率。

公开(公告)号：CN107743125A

公开(公告)日：2018-02-27

申请号：CN201710991746.7

申请日：2017-10-17

申请人： 华北电力大学 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网冀北电力有限公司

发明人： 吴克河 ,  徐美娇 ,  刘忠海 ,  张鹏 ,  郭伟

IPC分类号： H04L29/06

CPC分类号： H04L63/0428 ,  H04L63/06 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/1441

摘要： 本发明公开一种电力业务终端的数据安全管理方法，包括构建基于安全芯片的电力业务终端多级安全模型，所述电力业务终端多级安全模型包括可信软件栈功能架构，可信软件栈功能架构包括以下部分：可信访问控制、数据隐私保护、资源访问控制、数据存在与可使用性证明和容忍数据库中的数据隔离技术。本发明电力业务终端的数据安全管理方法，所构建的基于安全芯片的电力业务终端多级安全模型，在应用层对系统应用进行了安全防护；有效降低由于数据非法篡改、指令非法控制造成大面积停电等恶性事件发生的风险，有利于确保电网的安全、保证用电客户的用电质量；能提高电网运行安全性、供电可靠性，改善用户用电质量，提高服务质量方面具有重要意义。

公开(公告)号：CN104144087A

公开(公告)日：2014-11-12

申请号：CN201410264198.4

申请日：2014-06-13

申请人： 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

发明人： 吴克河 ,  崔文超 ,  安思成 ,  乔俊峰 ,  高昆仑 ,  李凌

IPC分类号： H04L12/26 ,  H04L29/08 ,  G06F9/46 ,  G06F9/455

摘要： 本发明公开了一种远程桌面检测系统，包括WEB管理页面模块，代理程序模块和回放程序模块，代理程序模块为远程桌面访问进行代理服务，在代理的过程中，记录远程桌面协议数据，并保存为回放文件，供回放程序调用，同时，可以实时的中断运维操作，并提供给管理页面进行运维操作功能接口，当运维人员通过网页点击来运维某台机器时，协议代理程序能为其代理运维会话。将运维操作发起方信息、运维会话的过程、被运维的设备等信息记录并保存下来，提供事中控制、事后回放、集中审计等功能。本发明还提供了一种远程桌面检测方法。本发明提供的方法可以对远程桌面进行实时监控，使采用远程桌面协议的企业的系统更加安全和稳定。

公开(公告)号：CN112511519A

公开(公告)日：2021-03-16

申请号：CN202011313089.9

申请日：2020-11-20

申请人： 华北电力大学 ,  国家电网公司 ,  国网山东省电力公司信息通信公司

发明人： 程相鑫 ,  吴克河 ,  赵彤 ,  肖卓 ,  姜媛 ,  王昱颖 ,  李为 ,  高雪 ,  王皓民 ,  樊祺

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于特征选择算法的网络入侵检测方法，包括如下步骤：1：使用QBSO‑FS算法，对NSL‑KDD数据在多种机器学习模型上的分类效果进行优化，获得优化子集；2：使用步骤1得到的优化子集，联合决策出新的特征子集；3：使用步骤2得到新的特征子集作为输入，用于复杂机器学习模型分类使用。本发明方法是基于QBSO‑FS和机器学习的入侵检测方法，原始数据经过特征选择后在普通机器学习算法中分类精度有效提升，在融合多种机器学习算法分类的最优特征子集后，数据集在高性能机器学习分类算法上表现优于一般特征选择算法；通过使用特征选择来提升机器学习算法的分类精度，适用于物联网环境下设备计算资源不多的情况，实际布控可行性是高于复杂的深度学习模型的。

公开(公告)号：CN107766724A

公开(公告)日：2018-03-06

申请号：CN201710962366.0

申请日：2017-10-17

申请人： 华北电力大学 ,  北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网冀北电力有限公司

发明人： 吴克河 ,  徐美娇 ,  刘忠海 ,  张鹏 ,  郭伟

IPC分类号： G06F21/52 ,  H04L9/08 ,  H04L9/14 ,  H04L9/32

摘要： 本发明公开一种可信计算机平台软件栈功能架构的构建方法，可信计算机平台软件栈由上至下分别是:TSS服务提供者，TSS核心服务，TCG设备驱动库和TPM设备驱动，构建方法包括：密钥管理、密码学服务、安全存储、完整性验证、授权协议和证书管理。本发明构建方法所构建的基于安全芯片的电力业务终端多级安全模型，在软件层建立可信软件栈，为系统提供度量应用程序的工具，系统可以通过可信软件栈调用可信芯片，实现对应用程序的度量；可信软件栈实现支持应用可信平台模块功能的单个入口点、提供对可信平台模块的同步访问功能、给上层应用程序提供合适的接口来隐藏可信平台模块的指令流和管理可信平台模块资源。