公开(公告)号：CN103269332A

公开(公告)日：2013-08-28

申请号：CN201310140641.2

申请日：2013-04-22

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  李建设 ,  郑志千 ,  周华锋 ,  胡荣 ,  梁志宏 ,  江泽鑫 ,  胡朝辉 ,  周强峰

IPC: H04L29/06 ,  H02J13/00

CPC classification number: Y04S40/24

Abstract: 一种面向电力二次系统的安全防护系统，包括：部署在生产控制区的应用安全设备及系统，以及部署在生产控制区、生产管理区、管理信息区的安全运维系统，设置在生产控制区与生产管理区之间的正反向隔离装置，以及设置在生产管理区与管理信息区之间的专用通信网关；生产控制区包括电力二次系统实时或准实时业务的业务模块，生产管理区包括对生产控制区的数据进行收集和管理的业务模块，管理信息区包括进行信息管理的业务模块。本发明基于电力二次系统的技术特点和部署架构，对电力二次系统进行了重新分区，基于这种安全区的划分进行安全防护的部署，通过不同的层面实现对电力二次系统的纵深防护，提高了电力二次系统的安全性。

公开(公告)号：CN103248485A

公开(公告)日：2013-08-14

申请号：CN201310146795.2

申请日：2013-04-24

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  胡荣 ,  麦绍辉 ,  郑志千 ,  樊腾飞 ,  梁志宏 ,  胡朝辉 ,  江泽鑫 ,  周强峰

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提出一种基于安全标记的电力二次系统访问控制方法，包括步骤：接收服务请求者输入的登陆指令，确定与服务请求者的角色对应的服务主体；获取与服务主体对应的服务客体；其中，服务客体为服务主体需要调用的其他服务或者其他服务中的方法；当服务主体与服务客体的身份验证通过时，获取服务主体的唯一的安全标记和服务客体的唯一的安全标记；当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时，执行操作命令。本发明还提出一种基于安全标记的电力二次系统访问控制系统，提高了访问二次系统的安全性。

公开(公告)号：CN103269332B

公开(公告)日：2017-02-08

申请号：CN201310140641.2

申请日：2013-04-22

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  李建设 ,  郑志千 ,  周华锋 ,  胡荣 ,  梁志宏 ,  江泽鑫 ,  胡朝辉 ,  周强峰

IPC: H04L29/06 ,  H02J13/00

CPC classification number: Y04S40/24

Abstract: 一种面向电力二次系统的安全防护系统，包括：部署在生产控制区的应用安全设备及系统，以及部署在生产控制区、生产管理区、管理信息区的安全运维系统，设置在生产控制区与生产管理区之间的正反向隔离装置，以及设置在生产管理区与管理信息区之间的专用通信网关；生产控制区包括电力二次系统实时或准实时业务的业务模块，生产管理区包括对生产控制区的数据进行收集和管理的业务模块，管理信息区包括进行信息管理的业务模块。本发明基于电力二次系统的技术特点和部署架构，对电力二次系统进行了重新分区，基于这种安全区的划分进行安全防护的部署，通过不同的层面实现对电力二次系统的纵深防护，提高了电力二次系统的安全性。

公开(公告)号：CN103248485B

公开(公告)日：2016-12-07

申请号：CN201310146795.2

申请日：2013-04-24

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  胡荣 ,  麦绍辉 ,  郑志千 ,  樊腾飞 ,  梁志宏 ,  胡朝辉 ,  江泽鑫 ,  周强峰

IPC: H04L9/32 ,  H04L12/24

Abstract: 本发明提出一种基于安全标记的电力二次系统访问控制方法，包括步骤：接收服务请求者输入的登陆指令，确定与服务请求者的角色对应的服务主体；获取与服务主体对应的服务客体；其中，服务客体为服务主体需要调用的其他服务或者其他服务中的方法；当服务主体与服务客体的身份验证通过时，获取服务主体的唯一的安全标记和服务客体的唯一的安全标记；当接收的操作命令满足根据服务主体的唯一的安全标记和服务客体的唯一的安全标记确定的服务主体的控制权限时，执行操作命令。本发明还提出一种基于安全标记的电力二次系统访问控制系统，提高了访问二次系统的安全性。

公开(公告)号：CN103345444A

公开(公告)日：2013-10-09

申请号：CN201310269447.4

申请日：2013-06-28

Applicant: 中国南方电网有限责任公司 ,  广东电网公司电力科学研究院

Inventor： 周鹏 ,  周华锋 ,  胡荣 ,  梁寿愚 ,  郑志千 ,  江泽鑫 ,  周强峰 ,  胡朝辉 ,  梁志宏

IPC: G06F11/36

Abstract: 本发明公开了一种电力二次系统的操作系统功能测试方法，包括：根据用户的测试功能项选择信息，识别出电力二次系统操作系统的待测试功能项；从测试脚本库中获取与所述待测试功能项对应的测试脚本文件；其中，所述测试脚本库中预存有与电力二次系统操作系统的各个测试功能项对应的测试脚本文件；执行获取的所述测试脚本文件，获取测试数据。此外，还公开了一种电力二次系统的操作系统功能测试装置。本发明由于测试脚本文件可针对于操作系统的各个功能进行定制，因此本发明能够实现全面测试，而不局限于某个具体功能。相比于人工逐项手工测试，本发明度能最大程度地实现自动化测试，从而提高了操作系统的测试效率。

公开(公告)号：CN103906124B

公开(公告)日：2018-06-01

申请号：CN201410114908.5

申请日：2014-03-25

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰 ,  石炜君 ,  梁毅成

IPC: H04W24/08

Abstract: 本发明公开一种GPRS信号检测方法和系统，所述系统包括用于采集GPRS信号的下位机子系统和用于向所述下位机子系统发送AT指令的上位机子系统，所述下位机子系统包括GPRS调制解调模块、以及分别与所述GPRS调制解调模块连接的SIM卡和天线模块，所述SIM卡用于进行GPRS通信认证，所述天线模块用于采集GPRS通信信号，所述GPRS调制解调模块接收所述AT指令、响应所述AT指令对所述GPRS通信信号进行调制解调、并将调制解调后的GPRS通信信号发送至所述上位机子系统进行信号质量检测。实施本发明的方法和系统，检测操作简单、设备携带方便、成本低。

公开(公告)号：CN104992372A

公开(公告)日：2015-10-21

申请号：CN201310655929.3

申请日：2013-12-05

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  刘菲 ,  黄曙 ,  孙建伟 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰

IPC: G06Q50/06 ,  H04L12/26

Abstract: 本发明提供一种电力生产系统软硬件平台测试方法与系统，建立起多个厂站之间的通信链路，实施准确采集厂站的数据并发送到电网调度专用数据网，之后对数据进行解析和模拟处理，其中模拟处理可以包括数据去噪声，模拟潮流计算，多线程等，再根据模拟处理后的数据建立存储列表，根据存储列表有序准确存储数据，构建数据库，最后模拟多种应用负载，在数据库中题述相关的数据，测试电力系统软硬件平台。上述测试过程，实时在线采集数据，综合考虑电力系统软硬件之间的相互影响，全面对整个电力系统中的软硬件进行测试，其测试结果全面、准确能够为电力生产系统选取合适的软硬件平台及其组合提供有力的依据。

公开(公告)号：CN102710624B

公开(公告)日：2015-04-08

申请号：CN201210163301.7

申请日：2012-05-24

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  陈炯聪 ,  梁志宏 ,  周强峰 ,  石炜君 ,  梁毅成 ,  骆书剑

IPC: H04L29/06

Abstract: 一种基于SM2算法可自定义的网络身份认证方法，通过通信实体A与实体B交换3个数据包以及对数据包进行处理达到身份认证的目的。数据包基于TCP/IP协议，并使用SM2算法对数据包中内容进行加密与签名的方式实现认证。该专利通过定义数据包中保留字X的数值实现可自定义身份认证的目的；本发明使用的SM2算法的加密强度高，保留字实现可自定义身份认证的方法可实现数据通信方在初始会话时的身份认证，用于数据加密传输对称密钥的协商，消除网络数据传输过程身份伪造的风险，保护信息系统的安全。

公开(公告)号：CN104202161A

公开(公告)日：2014-12-10

申请号：CN201410384614.4

申请日：2014-08-06

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  江泽鑫 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  伍晓泉

IPC: H04L9/32 ,  H04L9/06 ,  G06F21/72

Abstract: 本发明公开了一种SoC密码芯片，包括：CPU核、接口、非易失存储器、片内存储器、定时器、功耗管理模块、时钟复位模块、通信总线、随机数发生器和加解密模块；其中，所述随机数发生器，用于产生随机数；所述加解密模块，用于对所述SoC密码芯片接收到的目标数据根据所述随机数发生器产生的随机数进行加解密运算；本发明提供的SoC密码芯片从最底层保证了数据的安全性，不但满足了高性能、高集成度、小型化的需求，还具备对数据传输安全保护的功能，从而提高了工业控制系统的安全性。

公开(公告)号：CN103532951A

公开(公告)日：2014-01-22

申请号：CN201310482962.0

申请日：2013-10-15

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  谢善益 ,  苏扬 ,  曾强 ,  李海涛 ,  钟志明 ,  周安 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种工业终端设备的离线初始化方法，包括：管理终端获取输入的工业终端设备的初始化信息；管理终端与所述工业终端设备建立连接，并将初始化命令发送给所述工业终端设备；工业终端设备响应所述初始化命令；管理终端接收所述响应命令，获取服务器密码机生成的数字证书并签名；管理终端将所述数字证书和初始化信息发送给工业终端设备；所述工业终端设备接收所述数字证书和初始化信息进行初始化操作，并反馈初始化结果给所述管理终端。本发明还提供对应的系统，能对工业终端设备进行离线初始化，工作效率和安全性能高。