公开(公告)号：CN117579498A

公开(公告)日：2024-02-20

申请号：CN202311575779.5

申请日：2023-11-23

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司

Inventor： 杜猛俊 ,  李昂 ,  蒋正威 ,  项翔 ,  钱锦 ,  周波 ,  李强强 ,  孙剑 ,  王剑 ,  陈涛 ,  童俊 ,  王宇辉 ,  杨帆 ,  郝春昀 ,  柳东辰 ,  何荣 ,  孙雅各

IPC: H04L41/14 ,  H04L41/12 ,  H04L41/042 ,  H04L41/044

Abstract: 本发明提供了一种电力通信配网网管系统构建方法、系统、设备及介质，所述方法包括获取电力通信配网的网络基础存量，并根据网络基础存量和技术中立原则，得到刚性存量；根据刚性存量，建立中立网络接入模型；获取各个厂商接入设备的设备信息，并根据设备信息和中立网络接入模型，对各个厂商接入设备进行控制域划分，得到子域控制拓扑和主域控制拓扑；根据子域控制拓扑和主域控制拓扑，生成局站拓扑结构，并根据局站拓扑结构，构建电力通信配网网管系统。本发明能将无需网元间协作的网络存量进行子域闭环分布式管理，将需要网元间协作的网络存量进行主域集中管理，实现智能化全局运营管理的同时，降低管理成本和管理难度，提高运维管理效率。

公开(公告)号：CN116193432A

公开(公告)日：2023-05-30

申请号：CN202310490011.1

申请日：2023-05-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司 ,  华为技术有限公司 ,  中国移动通信集团浙江有限公司

Inventor： 黄红兵 ,  邵炜平 ,  李昂 ,  章毅 ,  汤亿则 ,  邱兰馨 ,  钱锦 ,  王玮 ,  王俊伟 ,  王法辉 ,  刘秀龙 ,  饶子仁 ,  荣宁 ,  樊兆宾 ,  沈秋泉 ,  胡少清 ,  杜猛俊 ,  王源涛 ,  王剑 ,  张吉 ,  张烨华

IPC: H04W12/06 ,  H04W12/60

Abstract: 本发明公开了一种基于5G网络的信息安全鉴权方法及系统，用于5G网络下不同节点之间的鉴权，方法包括：初始化配置；鉴权线索传递；根据请求进行鉴权。本发明通过预设的丢包率控制鉴权线索每次传递后的损耗，由于发起节点所在的虚拟网络是确定的，每次传递后的丢包率是确定的，因此可以判断鉴权线索的完整率是否符合真实的传递情况。在本申请的鉴权措施下，外部访问者想要仿冒身份，需要知道完整鉴权线索、丢包率、传递次数等，并且缺少任何消息都无法通过鉴权，而这些信息本身并不在网络中传递，难以获取，基本杜绝了仿冒的可能性，因此安全性极高。

公开(公告)号：CN113556236B

公开(公告)日：2023-04-07

申请号：CN202110930269.X

申请日：2021-08-13

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  孙歆 ,  杜猛俊 ,  吕磅 ,  王剑 ,  徐汉麟 ,  徐李冰 ,  李沁园 ,  倪夏冰 ,  李强强 ,  陈元中 ,  陈益芳 ,  戴桦 ,  周昕悦 ,  张晓波

IPC: H04L9/32

Abstract: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法，能源数据所有者在其私钥的基础上生成新的私钥，并将新的私钥作为代理签名密钥发送给数据中台；当用户向数据中台发送数据访问请求时，数据中台审核用户身份的合法性后，代表能源数据所有者对用户签发授权证书，其所授权限在能源数据所有者预先定义的范围内，并在授权证书上用新的私钥进行签名；用户向数据服务器发送请求，数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理，从而减轻能源数据拥有者对敏感内容维护管理的负担，提高能源数据敏感内容访问的安全性和管理效率。

公开(公告)号：CN115665750A

公开(公告)日：2023-01-31

申请号：CN202211400010.5

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/10 ,  H04W12/069 ,  H04W12/08

Abstract: 本申请涉及一种基于5G切片网络的配网隐患识别系统及方法。该方法包括：配电房终端，用于生成实时数据；移动边缘计算平台，用于执行零信任网络策略，允许通过验证的实时数据通过；5G核心网，用于获取通过验证的实时数据，并将其传输到电力信息平台中；电力信息平台，用于接收所述实时数据，并允许所述配电房终端访问。本申请涉及的基于5G切片网络的配网隐患识别系统及方法，能够重新构建5G边缘计算架构下的配电网安全防护体系，以更经济手段接入海量的配电自动化、差动保护等终端设备，在不影响电力业务实时性的前提下，满足全面的安全需求。

公开(公告)号：CN115664538A

公开(公告)日：2023-01-31

申请号：CN202211319716.9

申请日：2022-10-26

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王源涛 ,  王剑 ,  杨帆 ,  杜猛俊 ,  钱锦 ,  孙剑 ,  陈涛 ,  童俊 ,  王宇辉 ,  李洋 ,  郝春昀 ,  王湛

IPC: H04B10/85 ,  H04B10/079 ,  H04L9/40 ,  H04L41/0677 ,  H04L41/12

Abstract: 本发明公开了基于配网网管系统的隐患数据安全隔离方法，包括如下步骤：S1、资产巡检模块根据设定时隙向下行信息流中嵌入巡检编码；S2、光线路终端提取巡检编码和时隙数据，通过时隙数据截取状态信息流，并通过巡检编码对状态信息流依次进行加密后得到上行信息流发送至配网网关系统；S3、配网网关系统获取网络片区的上行信息流，对上行信息流进行分割和特征提取以获取各光线路终端的级联关系，根据级联关系构建网络拓扑结构图；S4、将安全日志数据映射至网络拓扑结构图中的链路和节点，实现对上行信息流的实时监控，对故障线路或节点进行定位，并对故障数据进行拦截和隔离。方案显著提高了配网网管系统的安全监控和决策效率。

公开(公告)号：CN113556236A

公开(公告)日：2021-10-26

申请号：CN202110930269.X

申请日：2021-08-13

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  孙歆 ,  杜猛俊 ,  吕磅 ,  王剑 ,  徐汉麟 ,  徐李冰 ,  李沁园 ,  倪夏冰 ,  李强强 ,  陈元中 ,  陈益芳 ,  戴桦 ,  周昕悦 ,  张晓波

IPC: H04L9/32

Abstract: 本发明公开了一种基于代理签名的能源数据中台敏感内容委托授权方法，能源数据所有者在其私钥的基础上生成新的私钥，并将新的私钥作为代理签名密钥发送给数据中台；当用户向数据中台发送数据访问请求时，数据中台审核用户身份的合法性后，代表能源数据所有者对用户签发授权证书，其所授权限在能源数据所有者预先定义的范围内，并在授权证书上用新的私钥进行签名；用户向数据服务器发送请求，数据服务器在验证数据中台授权证书后授予相应权限进行数据访问。本发明可以有效实现数据中台代表能源数据拥有者进行敏感内容的授权管理，从而减轻能源数据拥有者对敏感内容维护管理的负担，提高能源数据敏感内容访问的安全性和管理效率。

公开(公告)号：CN111884202A

公开(公告)日：2020-11-03

申请号：CN202010607168.4

申请日：2020-06-29

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 张晓波 ,  徐祥海 ,  侯伟宏 ,  徐晓华 ,  夏霖 ,  商佳宜 ,  孙智卿 ,  方响 ,  蒋建 ,  宣羿 ,  向新宇 ,  陈益芳 ,  来益博 ,  王亿 ,  屠永伟 ,  刘剑 ,  王剑 ,  陈奕 ,  周涛

IPC: H02J1/14

Abstract: 本申请实施例提出了用于三站合一的直流系统供电装置，包括设置在数据中心直流系统处的第一整流器和第二整流器，在第一整流器与第二整流器之间设有供电母线；在储能中心处设有预设数量的储能单元，所述储能单元用于当供电母线电压降低时向数据中心进行按需供电。数据中心供电母线电压降低时，借助储能站处的储能单元进行额外供电，从而避免在数据中心处设置蓄电池带来的额外成本支出。

公开(公告)号：CN118449786B

公开(公告)日：2024-09-03

申请号：CN202410903179.5

申请日：2024-07-08

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  罗俊 ,  刘兴业 ,  王剑 ,  倪夏冰 ,  方响 ,  陈元中 ,  徐李冰 ,  徐汉麟

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了电力终端的本地通信轻量级认证方法、系统、设备及介质，应用于包括量子服务端、边缘服务端和目标终端的电力本地通信网，目标终端包括网络接入设备和电力终端；包括量子服务端生成终端身份认证数据并通过边缘服务端完成目标终端身份数据配置用于生成安全密钥对后，边缘服务端接收网络接入设备的入网注册请求，根据中心私钥解密得到的设备身份信息进行信息有效性验证后，将获取的设备密钥与设备ID存储并同步至量子服务端，以及将获取设备公钥对设备密钥加密得到的设备密钥密文发送至网络接入设备，以使网络接入设备得到设备通信密钥。本发明通过基于量子密钥的数据安全分层管控，提高本地通信网络安全的同时，大大降低数据维护成本。

公开(公告)号：CN118368059A

公开(公告)日：2024-07-19

申请号：CN202410608769.5

申请日：2024-05-16

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  范超 ,  杜猛俊 ,  章毅 ,  赵宗罗 ,  王剑 ,  王信佳 ,  周波 ,  孙嘉赛 ,  李强强 ,  杨帆 ,  王甜甜 ,  张烨华

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种通信安全增强方法、系统、设备和存储介质，涉及电力物联网技术领域；系统包括依次双向连接的业务终端、电力融合终端、骨干网和业务系统；业务终端和业务系统的数量均设置为若干；任意一种业务终端支持若干种通信方式与电力融合终端电性连接；主安全增强模块和从安全增强模块分别以软件SDK形式嵌入电力融合终端和业务终端中；本方案的安全增强的方法以软件SDK形式实现，调用便捷，适用于存量设备的安全升级；在密钥生成过程中，非对称密钥分量以及随机数均是随机生成的，具有前向安全性；电力融合终端和业务终端均不存储密钥生成所需的任何参数，能够抵抗物理易获取环境中的捕获攻击。

公开(公告)号：CN118018284A

公开(公告)日：2024-05-10

申请号：CN202410191236.1

申请日：2024-02-21

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 郭瑜 ,  钱锦 ,  王以良 ,  李昂 ,  王源涛 ,  赵志新 ,  项翔 ,  杜猛俊 ,  赵宗罗 ,  王剑 ,  周波 ,  杨帆 ,  张烨华

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明涉及电力物联网安全技术领域，公开了一种设备认证与密钥协商方法、系统和计算机设备，包括终端设备根据第一信息组，生成第一消息组，并发送至边缘设备；边缘设备根据第二信息组和第一认证消息，对第一验证消息进行验证，响应于验证通过，根据第二信息组和第一认证消息，生成第一会话密钥和第二消息组，并将第二消息组发送至终端设备；终端设备根据第一信息组和第二认证消息，生成第二会话密钥，并根据第一临时消息，对第二消息组进行验证，响应于验证通过，发送确认消息至边缘设备。本方法减少了计算成本和通信开销，能够抵抗去同步攻击，兼顾了轻量级计算和安全性传输两方面的需求，保证了设备认证和密码协商过程的高效率性和高安全性。