-
公开(公告)号:CN114268942A
公开(公告)日:2022-04-01
申请号:CN202111338824.6
申请日:2021-11-12
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 高正浩 , 胡厚鹏 , 欧家祥 , 吴欣 , 董天强 , 吴才远 , 李航峰 , 肖艳红 , 何沛林 , 邓玥丹 , 陈泽瑞 , 余云昊 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石 , 赖宇阳 , 吴昊 , 王依云
IPC分类号: H04W12/00 , H04W12/30 , H04W12/37 , H04W12/0431 , H04W24/04
摘要: 本发明涉及终端公网技术领域,具体涉及一种基于终端公网安全的无线通信方法;包括以下步骤:启动无线通信模块,无线通信模块进入初始化;无线通信模块判断无线硬件挂载情况以及驱动加载情况,从而判断无线硬件和驱动是否加载正常;若加载正常,则进入到无线功能模块;本发明中,无线通信模块主要用于实现终端公网安全模块的无线通信功能;无线通信模块通过无线通信专用芯片实现无线通信功能,是相对独立的模块单元;无线通信模块在安全防护终端中主要负责报文数据的无线发送和接收,并检测无线链路的通断和维护无线链路的畅通;无线通信模块主要用于实现无线拨号、无线链路探测以及无线链路自恢复等功能。
-
公开(公告)号:CN114268459A
公开(公告)日:2022-04-01
申请号:CN202111395186.1
申请日:2021-11-23
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 吴欣 , 胡厚鹏 , 欧家祥 , 董天强 , 吴才远 , 余云昊 , 肖艳红 , 高正浩 , 何沛林 , 邓玥丹 , 陈泽瑞 , 李航峰 , 张丽娟 , 李慧娟 , 母天石 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 宋强
IPC分类号: H04L9/40 , H04L67/1095
摘要: 本发明涉及计算机网络技术领域,具体涉及一种基于服务侧的数据安全访问方法;本发明通过公网服务器将客户端的发送一级访问请求转换为二级访问请求,并将二级访问请求发送给消息队列模块,消息队列模块将二级访问请求发送给沙盒模块进行合规检验,若合规检验通过,则沙盒模块将二级访问请求发送给镜像服务器,镜像服务器根据接收到的二级访问请求生成反馈响应,并将反馈响应发送给消息队列模块,消息队列模块将接收到的反馈响应发送给公网服务器,公网服务器将接收到的反馈响应发送回客户端;本发明能够有效地解决现有技术存在安全性不佳和资源消耗较大等问题。
-
公开(公告)号:CN114253767A
公开(公告)日:2022-03-29
申请号:CN202111354358.0
申请日:2021-11-16
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 欧家祥 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石 , 高正浩 , 胡厚鹏 , 董天强 , 吴才远 , 余云昊 , 肖艳红 , 吴欣 , 何沛林 , 邓玥丹 , 陈泽瑞 , 李航峰 , 王楠 , 王扬 , 丁超 , 张俊玮
摘要: 本发明涉及系统监控模块的监控方法技术领域,具体涉及一种用于安全防护的系统监控模块的监控方法;本发明通设计的系统监控模块的监控方法,通过底层硬件和驱动检测能够检测出是否存在模块异常退出状态或者循模块阻塞状态,并将上述异常状态和阻塞状态分为警告、异常和高危三个等级,并且采用不同的处理方法对上述三个等级的异常或阻塞状态进行处理,能够在一定程度上使安全防护的操作更加精准;而且本发明设计的系统监控模块能够通过不同的处理方法对异常退出以及异常阻塞进行恢复处理,能够实现软件系统启动和监测的目的。
-
公开(公告)号:CN114238936A
公开(公告)日:2022-03-25
申请号:CN202111340378.2
申请日:2021-11-12
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 胡厚鹏 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石 , 赖宇阳 , 高正浩 , 吴欣 , 欧家祥 , 董天强 , 吴才远 , 李航峰 , 肖艳红 , 何沛林 , 邓玥丹 , 陈泽瑞 , 余云昊
摘要: 本发明涉及业务应用系统安全的密码服务平台技术领域,具体涉及一种用于业务应用系统安全的密码服务平台及其处理方法;本发明设计的用于业务应用系统安全的密码服务平台,通过安全实现密钥全生命周期管理模块、安全实现身份认证及权限管理模块、安全实现数据传输模块、安全实现高并发数据处理模块和安全实现兼容现有费控安全体系模块的设计,对现有种类的密码安全服务所存在的技术缺陷进行改进,能够在一定程度上提高密码安全服务的安全性能;本发明设计的用于业务应用系统安全的密码服务平台的处理方法,能够对密码服务进行监控管理,还能够对密码数据进行加密储存,从而能够提高身份认证体系和数据安全防护体系中的安全防护性能。
-
公开(公告)号:CN114268168A
公开(公告)日:2022-04-01
申请号:CN202111395874.8
申请日:2021-11-23
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 胡厚鹏 , 李慧娟 , 母天石 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 陈泽瑞 , 欧家祥 , 肖艳红 , 邓玥丹 , 李航峰 , 高正浩 , 吴欣 , 何沛林 , 余云昊 , 吴才远 , 董天强
摘要: 本发明涉及电力传输技术领域,具体涉及一种应用于电力监控系统中的网络安全监测方法,包括以下步骤:Stp1:获取电力输出任务内容,监控电力网络静止状态实时汇报,形成汇报日志;Stp2:分析电力输出类型,针对单项电力输出类型设计谷电期独立监控方案;Stp3:代电力传输监控方案设计投入使用后,即可根据电力传输的属性进行针对性监控;Stp311:获取用电频率及用电量数值,分析用电频率规律,计算用电峰谷值,生成用电习惯区间;本发明为电力传输网络提供了一种针对性较强、针对目标较为全面的检测方法,其能够应对不同类型的电力传输类型,为电力监控系统提供了更加稳定安全的辅助检测方法,进而保证了电力传输的稳定。
-
公开(公告)号:CN114244577A
公开(公告)日:2022-03-25
申请号:CN202111404889.6
申请日:2021-11-24
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 欧家祥 , 胡厚鹏 , 吴才远 , 何沛林 , 董天强 , 吴欣 , 余云昊 , 肖艳红 , 高正浩 , 李航峰 , 陈泽瑞 , 邓玥丹 , 宋强 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石 , 赖宇阳 , 徐宏伟
摘要: 本发明涉及报文处理技术领域,具体涉及一种基于ESP的报文处理方法,包括以下步骤:获取原始IP数据包,并根据本地策略库查找与之相关联的SA协议;根据原始IP数据包,将其填充到ESP载荷字段中,并对其进行封装;选定IPv4环境使用传输模式,ESP放在IP头及其包含的所有选项之后及上层协议之前,同时选定IPv4环境使用隧道模式,ESP保护包括原内部IP头在内的整个原IP报文;本发明中,通过SA协议与接收端事先协议并制定所需使用的加密算法和算法密钥,在IPv4环境中使用传输模式及隧道模式,随后根据SA协议中指定的密钥、加密算法、算法模式和IV对原始数据进行封装加密,使得接收端可以根据SA协议中指定的密钥、加密算法、算法模式和IV对数据进行解密。
-
公开(公告)号:CN114238967A
公开(公告)日:2022-03-25
申请号:CN202111412317.2
申请日:2021-11-25
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 董天强 , 胡厚鹏 , 欧家祥 , 陈泽瑞 , 邓玥丹 , 李航峰 , 高正浩 , 吴欣 , 何沛林 , 吴才远 , 余云昊 , 肖艳红 , 母天石 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 徐宏伟
摘要: 本发明涉及智能设备技术领域,具体涉及一种嵌入式安全模块的安全加强处理方法,包括以下步骤:Step1:判断数据传输过程有无传输介质,获取数据接收途径,分析数据发送源点安全性;Step2:当数据传输采用有介质传输方式传输时,建立数据接收中存空间,当设备进入联网状态时,对中存空间接收数据进行检验;Step3:建立敏感词库,通过敏感词库记载内容与接收数据内容进行对比,并进行接收数据预浏览;本发明为嵌入式安全模块的使用提供了更有针对性的安全加强处理方法,该方法能够对数据储存过程采用方式进行区别,分别有介质传输及无介质传输进行传输安全强,对于无介质传输中异常情况溯源性强,且相对于有介质传输时安全加强防范是现有技术中没有的。
-
公开(公告)号:CN114268458A
公开(公告)日:2022-04-01
申请号:CN202111394966.4
申请日:2021-11-23
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 胡厚鹏 , 吴欣 , 欧家祥 , 董天强 , 吴才远 , 余云昊 , 肖艳红 , 高正浩 , 何沛林 , 邓玥丹 , 陈泽瑞 , 李航峰 , 王楠 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石
IPC分类号: H04L9/40
摘要: 本发明涉及终端公网安全通信的防护方法技术领域,具体涉及一种终端公网安全通信用安全防护模块的防护方法;本发明设计的防护方法,能够应用多传感器数据融合理论建立网络空间的态势感知框架,通过推理识别攻击者身份、攻击速度、入侵行为、攻击意图和进行威胁分析等操作,快速区分网络攻击的攻击来源及攻击类别,然后使用不同的防御操作对Arp Attack、Land Attack、SYN Attack、ICMP SMURF Attack、ICMP unreachable host Attack、Ping Attack、Ping of Death Attack、Teardrop Attack等进行防护,能够在一定程度上提高终端公网安全通信的安全性,适用范围较广。
-
公开(公告)号:CN114531942A
公开(公告)日:2022-05-24
申请号:CN202180004633.8
申请日:2021-12-14
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 欧家祥 , 胡厚鹏 , 吴才远 , 董天强 , 高正浩 , 肖艳红 , 吴欣 , 宋强 , 邓玥丹 , 陈泽瑞 , 王楠 , 徐宏伟 , 王扬 , 肖书舟 , 王蓝苓 , 孙航 , 赖宇阳 , 吴昊 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石
IPC分类号: H04L9/40 , H04L9/32 , H04Q9/00 , H04L67/12 , H02J13/00 , G16Y10/35 , G16Y20/30 , G16Y30/00 , G16Y40/10 , G16Y40/20 , G16Y40/50
摘要: 本发明涉及电网智能量测领域,且公开了一种电网智能量测方法,包括以下步骤:Step1:通过物联管理平台与电网资源业务平台进行设备的接入、管理与控制,负责物联感知终端的实时感知、实时控制、汇聚分发;Step2:通过密钥管理系统,完成密钥生成、分发、更新、撤销和存储;Step3:建立数据库,进行基础信息数据的汇总存贮;Step4:通过采集终端设备对基础数据进行获取采集,加密传输。提升系统内外边界安全防护能力,采集数据进行加密防护,密码服务接口统一,使得各级系统间可统一监管,办公终端可接入认证以及使用权限管控,不同业务可按照安全等级进行区分,能够对数据传输过程中的问题数据进行检测留存,防止数据流出造成损失。
-
公开(公告)号:CN114285598A
公开(公告)日:2022-04-05
申请号:CN202111394960.7
申请日:2021-11-23
申请人: 贵州电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 欧家祥 , 胡厚鹏 , 高正浩 , 邓玥丹 , 董天强 , 余云昊 , 肖艳红 , 吴欣 , 何沛林 , 吴才远 , 陈泽瑞 , 李航峰 , 王楠 , 王依云 , 邓建锋 , 张丽娟 , 李慧娟 , 母天石 , 赖宇阳 , 吴昊 , 丁超 , 王扬 , 徐宏伟
摘要: 本发明涉及智能量测技术领域,具体涉及一种智能量测体系的安全防护设计方法,包括以下步骤:用户端、线路端及配变端中的终端设备通过本地管理云服务系统采集用户用电数据,随后电力公司根据采集数据建立用电终端中心侧业务平台,根据建立的用电终端中心侧业务平台,电力公司在其入口处部署安全通信网关,并对接入业务系统的用户端设备进行身份认证;本发明中,通过电力公司在用电终端中心侧业务平台入口处部署安全通信网关,可对接入业务系统的用户端设备进行身份认证,且安全通信模块根据身份认证信息进行判断,以实现用户终端身份防伪、与数据防篡改的目的,及防止跨网入侵者从用户端及用户端回传数据的网络链路中侵入并攻击业务系统。
-
-
-
-
-
-
-
-
-