公开(公告)号：CN118300781A

公开(公告)日：2024-07-05

申请号：CN202410361940.7

申请日：2024-03-27

Applicant: 国家石油天然气管网集团有限公司 ,  国家石油天然气管网集团有限公司油气调控中心

Inventor： 孙铁良 ,  黄河 ,  李岳 ,  孙凌祎 ,  邓忠华 ,  马亮 ,  高山 ,  祁国成 ,  李亚锋 ,  房凡秀 ,  咸玉龙 ,  毛炳强 ,  杨景丽 ,  张麟 ,  陈鹏 ,  赵小川 ,  孙艳国 ,  尤冬青 ,  刘芸 ,  吕慕昊 ,  裴文钰

IPC: H04L9/08 ,  H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供一种会话密钥的生成方法，能够解决油气管道行业中数据传输的安全性差的技术问题。接收加密套件集合和第一随机数；加密套件集合为客户端支持的加密套件；第一随机数为客户端发送的根据会话需求随机生成的数字；根据加密套件集合，通过预设优先级，确认匹配加密套件；根据匹配加密套件，发送会话标识、服务端证书和第二随机数；会话标识、服务端证书和第二随机数用于客户端生成加密对称密钥；接收加密对称密钥；根据私钥，对加密对称密钥解密。这样，使用会话密钥可以增加通信的安全性，提高油气管道行业中数据传输的安全性，通信过程中不易遭遇窃听。以及，通信过程中能够确认通信方的身份，能够确认报文完整性。

公开(公告)号：CN118337423A

公开(公告)日：2024-07-12

申请号：CN202410389496.X

申请日：2024-04-01

Applicant: 国家石油天然气管网集团有限公司 ,  国家石油天然气管网集团有限公司油气调控中心

Inventor： 李亚锋 ,  祁国成 ,  房凡秀 ,  毛炳强 ,  杨景丽 ,  刘晨 ,  邓小草 ,  孙铁良 ,  黄河 ,  李岳 ,  咸玉龙 ,  孙凌祎 ,  张麟 ,  陈鹏 ,  邓忠华 ,  赵小川 ,  孙艳国 ,  刘芸 ,  尤冬青 ,  吕慕昊 ,  裴文钰

IPC: H04L9/40

Abstract: 本申请实施例提供一种数据加密传输方法，能够解决油气管道系统通信的安全性差的技术问题。该数据加密传输方法包括：根据第一关联关系和第二关联关系，构建关系矩阵；第一关联关系用于表征任意两个场端设备之间的关联关系；第二关联关系用于表征每个场端设备和控制设备之间的关联关系；根据每个场端设备的工作状态参数，生成干扰状态参数；根据关系矩阵、工作状态参数和干扰状态参数，生成控制数据。通过增加干扰状态参数，增加了传输数据的熵，有效地掩盖了敏感信息，防止了数据泄露。在面对外部干扰和潜在攻击时，增加的随机性使得系统更加稳健，减少了被破解的风险。这样，提高油气管道系统通信的安全性。

公开(公告)号：CN115203301A

公开(公告)日：2022-10-18

申请号：CN202210730677.5

申请日：2022-06-24

Applicant: 国家石油天然气管网集团有限公司

Inventor： 祁国成 ,  闫峰 ,  李亚锋 ,  李岳 ,  尤冬青 ,  孙凌祎 ,  孟韩 ,  陈泓君

IPC: G06F16/25 ,  G06F8/71 ,  G06F16/176 ,  G06F21/31

Abstract: 本发明公开了一种油气管道SCADA系统工程数据管理和共享系统，其包括：工程数据管理单元，其用于从PCS获取PCS工程数据并进行分类管理，还用于将PCS工程数据传入PCS中；以及工程数据管理平台，其与工程数据单元通信连接，工程数据管理平台将接收自工程数据管理单元的PCS工程数据转换成SCADA工程标准数据进行存储，工程数据管理平台根据工程数据管理单元的HTTP请求，提取SCADA工程标准数据转换成PCS工程数据，并通过JSON字符串返回管理数据。本发明的油气管道SCADA系统工程数据管理和共享系统能够实现PCS工程数据的分类管理和自动抽取；实现工程数据静态的版本管理和动态的基线管理功能，使得工程组态过程可追溯、可回退，工程重要节点可记录。

公开(公告)号：CN115102769A

公开(公告)日：2022-09-23

申请号：CN202210730550.3

申请日：2022-06-24

Applicant: 国家石油天然气管网集团有限公司

Inventor： 祁国成 ,  李亚锋 ,  黄河 ,  李岳 ,  孙凌祎 ,  颜辉 ,  尤冬青 ,  咸玉龙 ,  胡彬 ,  严国民

IPC: H04L9/40

Abstract: 本发明公开了SCADA系统接入认证方法、系统、设备和存储介质，所述方法包括步骤：对各特定终端进行认证注册，包括：获取特定终端的至少一种特定设备特征，并根据特定设备特征的取值生成与所述特定终端对应的设备指纹；通过构建各特定终端与设备指纹的对应关系生成注册信息，并将注册信息存储至预设存储装置；对特定终端进行认证，包括：向特定终端发送认证报文，并获取对应的反馈报文；根据反馈报文中的特定设备特征，和，预设存储装置中的对应关系生成认证结果。本发明无需安装认证程序即可实现PLC和RTU等设备的安全入网认证，从而提高了哑终端设备接入SCADA系统时认证的便捷性和安全性。