公开(公告)号：CN119011206A

公开(公告)日：2024-11-22

申请号：CN202410981359.5

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 曹扬 ,  苏扬 ,  洪超 ,  匡晓云 ,  付义洲 ,  张宇南 ,  张文哲 ,  杨祎巍 ,  张富川 ,  梁志宏 ,  易思瑶 ,  江泽铭

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网的零信任访问控制方法及装置。其中，该方法包括：获取电力物联网所接入的终端设备的设备信息和通信链路安全状态信息；基于设备信息得到终端设备的终端指纹信息；根据终端指纹信息、通信链路安全状态信息以及终端设备与电力物联网的历史交互数据确定终端设备的信任量化系数和安全状态画像；根据信任量化系数和安全状态画像确定终端设备的身份信息和访问控制策略；根据权限等级对终端设备接入电力物联网系统中电力业务系统进行访问控制。本发明解决了现有技术中电力物联网的访问控制方式，大多通过终端标识对终端设备进行可信度量，度量标准比较单一，无法满足终端设备的完整安全状态度量，存在安全隐患的技术问题。

公开(公告)号：CN118764283A

公开(公告)日：2024-10-11

申请号：CN202410981331.1

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  匡晓云 ,  曹扬 ,  洪超 ,  付义洲 ,  梁志宏 ,  张文哲 ,  杨祎巍 ,  庞晓健 ,  张宇南 ,  仇伟杰 ,  胡海生

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L9/32

Abstract: 本申请提供了一种电力物联网的安全访问方法、装置和电子设备。该方法包括：获取终端设备发送的访问认证请求，解析访问认证请求并确定终端设备是否安全，访问认证请求是终端设备与电力物联网建立通信连接的请求；在终端设备安全的情况下，接收终端设备发送的数据访问请求，并根据数据访问请求确定终端设备的风险信用等级，其中，数据访问请求是终端设备访问电力物联网的数据的请求，风险信用等级表征终端设备的安全性等级，风险信用等级越高表示终端设备的安全性越高，反之，表示终端设备的安全性越低；确定风险信用等级对应的访问权限，控制终端设备在风险信用等级对应的访问权限范围内进行数据访问。通过本申请，提高了电力物联网的安全性。

公开(公告)号：CN110334046A

公开(公告)日：2019-10-15

申请号：CN201910625154.2

申请日：2019-07-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 索思亮 ,  简淦杨 ,  蔡田田 ,  习伟 ,  匡晓云 ,  姚浩 ,  陶文伟 ,  张文哲

IPC: G06F13/42 ,  H04L5/14

Abstract: 本发明公开了一种SPI全双工的通信方法、装置及系统，仅需SPI从器件设置中断源，SPI主器件在需要发送主器件数据时关闭接收中断，SPI从器件在需要发送从器件数据时将中断信号由低电平转为高电平，SPI主器件和SPI从器件彼此之间通过在接收到有效数据时同步向对方发送标识数据来告知对方已经接收到有效数据，在发送有效数据时如果没有接收到对方同步发送的标识数据则得到对方没有接收到有效数据的判断，从而在节省了主器件中断源的情况下，实现了原有SPI全双工通信的过程，节约了通信资源，进而提高了传输效率和速率，且实现了现有技术中的SPI全双工通信没有的应答机制，提高了数据可靠性。

公开(公告)号：CN213457250U

公开(公告)日：2021-06-15

申请号：CN202022582760.1

申请日：2020-11-10

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 索思亮 ,  陶文伟 ,  曹扬 ,  张文哲 ,  陈立明 ,  匡晓云 ,  黄开天

IPC: G01R31/28 ,  G01R1/04

Abstract: 本实用新型公开了一种增强模块测试稳定性装置，包括有测试针板，及一个以上的、呈间隔排列于测试针板上的PCB转接板，所述测试针板上设有针头面，所述PCB转接板对应测试针板的针头面处设有插接固定孔、并通过插接固定孔与测试针板的针头面形成插接连接，所述PCB转接板相对于测试针板的另一端为读卡器连接端，所述PCB转接板经由读卡器连接端连有读卡器；该增强模块测试稳定性装置通过PCB转接板实现缩短测试读卡器与被测芯片的连接距离，增强测试抗干扰能力及测试稳定性。

公开(公告)号：CN213426140U

公开(公告)日：2021-06-11

申请号：CN202022582909.6

申请日：2020-11-10

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 索思亮 ,  曹扬 ,  陶文伟 ,  张文哲 ,  匡晓云 ,  陈立明 ,  黄开天 ,  杨祎巍

IPC: H03K19/0175 ,  G05B19/042

Abstract: 本实用新型公开了一种可控制通讯接口的电平转换装置，包括有数据采集模块，及与数据采集模块连的电源继电器矩阵、I/O继电器矩阵和继电器，所述电源继电器矩阵分别接有电源和数字万用表，所述继电器接有接口电平转换模块，所述接口电平转换模块接有读卡器，所述I/O继电器矩阵分别接有数字源表和测试仪器，所述电源、数字万用表、读卡器、数字源表和测试仪器分别接有PC端，所述PC端接有微控制器，所述微控制器分别与数据采集模块和电源继电器矩阵连接；该可控制通讯接口的电平转换装置可大大提高测试效率，降低测试成本。

公开(公告)号：CN118250002A

公开(公告)日：2024-06-25

申请号：CN202410474498.9

申请日：2024-04-19

Applicant: 中国南方电网有限责任公司 ,  科大国盾量子技术股份有限公司

Inventor： 曹扬 ,  苏扬 ,  张文哲 ,  吴金宇 ,  张富川 ,  仇伟杰 ,  江泽铭 ,  代仕勇 ,  黄缙华 ,  刘梦娜 ,  罗会洪 ,  吴冲 ,  周雷 ,  王学富 ,  陈尊耀

IPC: H04L9/08 ,  H04B10/25

Abstract: 本发明涉及电力数据加密技术领域，公开了一种电力全业务网络的量子密钥分发方法及系统，本方法通过以电力系统中的光纤网络为量子密钥分发至电力系统中各业务端提供量子信道，从而使量子密钥分发对电力全业务网络场景进行全覆盖，同时，通过分别对调用前的量子密钥以及加解密之前的量子密钥进行一致性对比，保证了量子密钥分发网络中量子密钥的统一调用，提高了量子密钥服务的可靠性以及传输安全性。

公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN116684875A

公开(公告)日：2023-09-01

申请号：CN202310724584.6

申请日：2023-06-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  庞晓健 ,  张佳发 ,  农彩勤

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/106 ,  H04W12/03 ,  H04W12/69 ,  H04W12/088 ,  H04W12/121 ,  H04L9/40

Abstract: 本发明公开了一种电力5G网络切片的通信安全认证方法，涉及电力通信认证技术领域，包括以下步骤：步骤一、对接入网络的设备或用户，对其身份进行验证；步骤二、通过使用公共密钥基础设施(PKI)或其他加密算法来对网络切片进行加密，保护通信内容的机密性；步骤三、通过使用数字签名和哈希函数来对数据进行安全传输，保持数据的完整性；步骤四、实施访问控制，确保经过授权的设备和用户才能访问网络切片；步骤五、实施安全审计记录所有网络切片操作并监视潜在的安全威胁。本发明通过用户及设备身份验证和各项加密、访问控制手段，有效防范网络攻击和威胁，加强网络对于机密性、完整性和可用性的保障，提高电力系统的稳定性和可靠性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116015978A

公开(公告)日：2023-04-25

申请号：CN202310116592.2

申请日：2023-02-13

Applicant: 中国南方电网有限责任公司 ,  方心科技股份有限公司

Inventor： 曹扬 ,  陶文伟 ,  苏扬 ,  胡荣 ,  陆力瑜 ,  庞晓健 ,  张文哲 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40

Abstract: 本发明公开了一种基于拟态安全技术的异构冗余流量检测系统，涉及通信安全技术领域，通过设置外部网络获取数据漏洞文件并传输至内部网络，内部网络基于数据漏洞文件建立若干个数据安全检测方式进而建立拟态安全决策，通过拟态安全决策对来自各个数据源的数据流量进行审核，通过审核的数据流量采用多个异构处理单元进行处理，处理结果根据择多判决判决是否正确，对于多次出现处理结果判决错误的异构处理单元对其进行数据清洗处理，若所有异构处理单元的结果都不一致，则对处理的数据流量进行数据清洗处理。