公开(公告)号：CN115208702A

公开(公告)日：2022-10-18

申请号：CN202211125240.5

申请日：2022-09-16

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  徐建 ,  刘旷也 ,  章玲玲

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  G07C9/00

Abstract: 本发明涉及通信技术领域，具体涉及一种物联网设备认证与密钥协商方法。该方法用于访客终端与中心服务器之间的身份认证和密钥交换；在预设的中心服务器中含有预先填写的加密的访客注册信息以及访问时间段，所述注册信息包含访客终端的设备信息以及访客的身份信息，访客终端与中心服务器之间有共用的根密钥；通过引入通信双方产生的随机数计算认证令牌，用于生成认证令牌的随机数在传递过程中均进行了加密保护，并且，访客的注册信息采用动态加密，保证每次通信过程使用的密钥都不相同，有效防止密钥在信道传输过程中泄露的风险；并采用身份信息和访客终端双层认证，能够有效防止身份信息或访客终端其中一方遗失或泄露后造成的安全风险。

公开(公告)号：CN111313383B

公开(公告)日：2022-06-14

申请号：CN202010106296.0

申请日：2020-02-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 郭亮 ,  周求宽 ,  李升健 ,  刘蓓 ,  陈琛 ,  熊健豪 ,  王华云 ,  杨浩 ,  郑蜀江

IPC: H02H7/26 ,  H02J13/00

Abstract: 本发明公开了一种配电线路保护配置有效性的判别方法，主要步骤是：1）获取配电线路的配变停电信息，根据停电信息判断此次停电是检修停电还是故障跳闸停电；2）自动形成该次停电所反映的开关与配变的供电归属关系；3）如果是故障跳闸停电，则提示运维人员查找故障，并将故障位置填入系统；4）综合故障位置及开关与配变的供电归属关系，判断此次故障跳闸停电的保护动作是否合理有效，并存储结果；本发明解决了配电线路保护配置有效性的后评估技术难题，可实现保护配置有效性的自动判别，提高判别的效率及线路智能化水平。

公开(公告)号：CN112668173B

公开(公告)日：2022-06-10

申请号：CN202011551559.5

申请日：2020-12-24

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  南昌工程学院

Inventor： 康兵 ,  蒙天骐 ,  欧阳文华 ,  安义 ,  王晓虎 ,  晏年平 ,  杨浩 ,  熊健豪 ,  陈琛

IPC: G06F30/20 ,  G06Q50/06 ,  G06F111/08 ,  G06F113/04

Abstract: 本发明公开了一种基于偏态分布计算10kV线路拓扑关系阈值的方法，具体步骤有：1、将配电网中10kV馈线下所有配电变压器视为一个群集，并从电力营销部门用电采集系统导出群集所有配电变压器出口电压时间序列数据；2、计算配电网中同一10kV馈线下所有配电变压器电压时间序列两两之间的皮尔逊相关系数；3、利用某台台区与其他台区两两之间的皮尔逊相关系数计算出该台区的相关数标签值；4、通过人工查线得出所有台区具体的线变关系情况；5、将相关系数标签值与线变关系情况构成信息表；6、通过查全率和查准率计算阈值的上界和下界。本发明通过错误配电变压器的识别和定位算法，结合人工查线实现了线变关系阈值区间的准确确定。

公开(公告)号：CN114338101A

公开(公告)日：2022-04-12

申请号：CN202111528640.6

申请日：2021-12-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才

IPC: H04L9/40 ,  H04L41/14

Abstract: 一种工控系统面向设备的攻击建模方法，该方法针对工控系统典型场景中各类通信物理设备，按功能相似性、软件相似性对设备进行分类；对每类设备构建软件结构树，将工控系统中的数据流分为数值数据流和指令数据流；从数据产生、流入、流经、流出分析数据的流转过程；针对数据的敏感性分析各叶子结点和根结点面临的威胁以及可能面临的攻击。本发明利于分析设备上软件和文件的敏感性，提高指令数据流的保护性；特定工控系统场景下，面向设备的攻击分析，为设备的安全加固提供了依据。

公开(公告)号：CN114137934A

公开(公告)日：2022-03-04

申请号：CN202111391295.6

申请日：2021-11-23

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  肖勇才 ,  徐健 ,  刘旷也 ,  章玲玲

IPC: G05B23/02

Abstract: 本发明涉及计算机系统技术领域，具体揭示了一种具有入侵检测功能的工业控制系统及检测方法，包括入侵检测系统，入侵检测系统包括有网络通讯模块、入侵扫描模块、虚拟内网模块、指令分析模块以及漏洞报警模块，漏洞报警模块与工业控制系统连接用于控制工业控制系统发送警报，入侵扫描模块包括有白名单存储单元与黑名单存储单元；本发明能够对网络通讯指令进行白名单、黑名单匹配，匹配到黑名单存储单元内记载的异常指令时，能够及时的发出警报，并禁止该异常指令控制内网，而匹配到白名单存储单元所记载的指令时，能够进一步检测匹配到的白名单指令是否是异常指令伪装而成的，进而能够进一步的提升工业控制系统的安全性能。

公开(公告)号：CN118473667A

公开(公告)日：2024-08-09

申请号：CN202410940188.1

申请日：2024-07-15

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  杨浩 ,  程宇 ,  徐健 ,  姚保明 ,  潘曙辉

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于量子密钥分发的安全轻量级组网与通信方法，在身份认证阶段，设备使用量子密钥分发技术，实现双向身份认证并生成密钥串；密钥生成阶段使用密钥派生函数生成会话密钥，数据加解密阶段：将会话密钥作为密钥，对电力数据进行加密，进行设备间的数据交互；使用流密码操作模式的SM4算法对加密数据进行进一步处理，能够确保电力数据的机密性和完整性。本发明结合量子密钥分发技术和SM4算法，设计一种动态的密钥管理与分发机制，可以根据通信需求动态调整密钥的生成和分发，提高通信的安全性和实时性。

公开(公告)号：CN117938543A

公开(公告)日：2024-04-26

申请号：CN202410316289.1

申请日：2024-03-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网江西省电力有限公司 ,  国家电网有限公司 ,  电子科技大学

Inventor： 杨浩 ,  曾晓宇 ,  徐健 ,  丁旭阳 ,  郎蕊霞

IPC: H04L9/40 ,  H04L45/02

Abstract: 本发明属于工控安全技术领域，公开了一种基于拓扑差异性度量的网络动态防御方法及系统，该方法通过绘制初始网络拓扑，将初始网络拓扑抽象建模为无向无权的连通图，并计算连通图的特征值；基于初始网络拓扑调整网络节点间连接关系，生成初始网络拓扑的变体，作为新网络拓扑；利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值；在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑；将跳变目标网络拓扑还原为流表，并推送至各交换机，完成网络拓扑跳变，从而实现网络动态防御。本发明可极大化跳变前后拓扑差异性，同时减少无效跳变次数降低跳变开销，并提高网络拓扑保护的效能。

公开(公告)号：CN117113261B

公开(公告)日：2024-02-06

申请号：CN202311361110.6

申请日：2023-10-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC: G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

Abstract: 性。本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度(56)对比文件崔颖. 物联网节点设备异常状态在线监测方法研究.中国优秀硕士学位论文全文数据库信息科技辑.2020,第2020年卷(第7期),I136-595.Félix Iglesias等.Analysis of networktraffic features for anomalydetection.Mach Learn.2014,第101卷59-84.许小卉;许妙琦;唐冬来;叶鸿飞;朱晓庆.基于配电物联网的反窃电预警系统研究及应用.计算技术与自动化.2020,(02),104-108.杨宏波.物联网环境下的差异网络数据库异常数据检测.计算机测量与控制.2015,(03),1008-1010.

公开(公告)号：CN117278330A

公开(公告)日：2023-12-22

申请号：CN202311551370.X

申请日：2023-11-21

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 肖勇才 ,  葛晶晶 ,  喻宝禄 ,  杜江龙 ,  杨浩 ,  徐健 ,  刘旷也 ,  章玲玲 ,  姚保明

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明属于物联网技术领域，涉及一种电力物联网设备网络的轻量级组网与安全通信方法，包括预认证阶段、初认证阶段、通信阶段和续认证阶段四个阶段；设备向网络中心发送预认证请求，网络中心对设备进行验证并回复预认证响应，设备根据预认证响应，确认网络中心的身份和信任；在请求设备与目标设备通信之前，请求设备向其他设备发送一个初认证请求，目标设备验证并回复初认证响应；请求设备和应答设备在通信过程中，定期更新会话密钥和验证对方的更新密钥；请求设备向应答设备发送续认证请求，如果验证通过，请求设备更新并共享会话密钥，并继续通信。本发明利用会话密钥协商和更新机制实现了设备之间的安全通信。

公开(公告)号：CN117113261A

公开(公告)日：2023-11-24

申请号：CN202311361110.6

申请日：2023-10-20

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨浩 ,  徐健 ,  李嘉颖 ,  肖勇才 ,  章玲玲

IPC: G06F18/2433 ,  G06F18/22 ,  G06Q50/06 ,  G16Y10/35 ,  G16Y20/10 ,  G16Y20/20 ,  G16Y20/30 ,  G16Y40/10 ,  G16Y40/20 ,  G06F123/02

Abstract: 本发明涉及电力异常检测技术领域，具体公开了一种电力物联网异常检测方法及系统，所述方法包括获取电力区内的电网架构，根据电网架构建立电网模型；基于所述电网模型确定物联端及其存储数据库，基于存储数据库实时采集物联数据；根据物联端类型对物联数据进行自标定，确定物联曲线；对所述物联曲线进行交叉标定，确定物联端的相关度；基于相关度对物联数据进行识别，得到识别结果。本发明将物联数据转换为数值形式后，确定多条物联曲线，根据所述物联曲线确定不同物联端的数据相似度，进而确定相关度；在对物联数据进行分析时，根据相关度选取多个识别结果，进而进行综合判定，从而引入了相关性评价参数，提高了识别过程的整体性。