公开(公告)号：CN114745178A

公开(公告)日：2022-07-12

申请号：CN202210372527.1

申请日：2022-04-11

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  朱文 ,  张文哲 ,  张富川

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 本申请涉及一种身份认证方法、装置、计算机设备、存储介质和程序产品，服务器接收客户端发送的认证请求，根据目标用户标识和预设的第一对应关系，确定目标用户标识对应的目标用户类型，并根据目标用户类型生成初始动态口令，向客户端发送目标动态口令，接收客户端发送的第一认证信息，根据第一认证信息与第二认证信息确定认证结果，向客户端发送认证结果，其中，第一认证信息为客户端根据初始动态口令，利用单向函数得到的信息，第二认证信息为服务器根据初始动态口令，利用单向函数确定的信息。本方法根据单向函数的特性，将其应用于身份认证中，对客户端和服务器生成的第一认证信息、第二认证信息行比对，确保通过认证的目标用户的身份安全性。

公开(公告)号：CN114267099A

公开(公告)日：2022-04-01

申请号：CN202111333490.3

申请日：2021-11-11

Applicant: 中国南方电网有限责任公司

Inventor： 曹扬 ,  吴金宇 ,  陶文伟 ,  杨俊权 ,  江泽铭 ,  张富川

IPC: G07C9/00

Abstract: 本申请涉及一种电子锁密码修改方法和装置，该方法包括：在电子锁在检测到用于连接验证设备的接口有验证设备接入的情况下，将界面切换至密码修改界面，用户通过密码修改界面输入用户信息以便对用户的权限进行验证，在确定用户有权限对该电子锁进行密码修改后，再根据用户输入的密码修改信息修改电子锁的密码。本申请提供的电子锁密码修改方法在用户对电子锁进行密码修改时，既需要用户具有验证设备，又需要用户有权限对电子锁进行密码修改，二个条件缺一个就无法对电子锁进行密码修改，所以，即使非电子锁管理员能够获得管理员的用户信息，也不能实施对电子锁进行密码修改，能够避免电子锁密码被随意篡改的事情发生，提高了电子锁使用的安全性。

公开(公告)号：CN112422527A

公开(公告)日：2021-02-26

申请号：CN202011209656.6

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陈刚 ,  张富川 ,  张文哲 ,  胡海生 ,  江泽铭 ,  高柳明 ,  车向北 ,  郑伟文 ,  陈海光 ,  彭伯庄

IPC: H04L29/06 ,  H02J13/00

Abstract: 本申请涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。所述安全防护系统包括：安全防护系统包括：基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块；安全防护系统通过网络与变电站电力监控系统连接；所述威胁评估模块，用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息，确定变电站电力监控系统的风险等级；根据风险等级对变电站电力监控系统进行相应的安全维护处理，直到变电站电力监控系统的风险等级小于预设等级。采用本系统，能够提高变电站电力监控系统的安全性。

公开(公告)号：CN112383524A

公开(公告)日：2021-02-19

申请号：CN202011207366.8

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  陈刚 ,  张富川 ,  江泽铭 ,  张文哲 ,  李曼 ,  梁志宏 ,  郑伟文 ,  吴昊

IPC: H04L29/06 ,  H04L29/08 ,  G06Q50/06

Abstract: 本申请涉及一种运维审计方法、装置及介质，用于对电力监控系统运维操作指令实时审计，所述方法包括：获取运维设备发送的运维操作指令，其中，所述运维操作指令为所述运维设备中使用目标账号在预设合规安全环境下请求执行的；在根据所述运维操作指令确定出所述运维设备是所述目标账号的绑定设备的情况下，获取所述运维设备输入的第一目标密码；在所述第一目标密码与服务器中存储的所述目标账号的校验密码匹配的情况下，将所述运维设备执行运维操作的权限设置为允许执行。本申请避免不合规的非法外联设备接到电力监控系统中进行操作，有效地提高了电力监控系统运维操作的安全性及变电站电力监控系统的使用安全性。