公开(公告)号：CN103906124B

公开(公告)日：2018-06-01

申请号：CN201410114908.5

申请日：2014-03-25

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰 ,  石炜君 ,  梁毅成

IPC: H04W24/08

Abstract: 本发明公开一种GPRS信号检测方法和系统，所述系统包括用于采集GPRS信号的下位机子系统和用于向所述下位机子系统发送AT指令的上位机子系统，所述下位机子系统包括GPRS调制解调模块、以及分别与所述GPRS调制解调模块连接的SIM卡和天线模块，所述SIM卡用于进行GPRS通信认证，所述天线模块用于采集GPRS通信信号，所述GPRS调制解调模块接收所述AT指令、响应所述AT指令对所述GPRS通信信号进行调制解调、并将调制解调后的GPRS通信信号发送至所述上位机子系统进行信号质量检测。实施本发明的方法和系统，检测操作简单、设备携带方便、成本低。

公开(公告)号：CN104992372A

公开(公告)日：2015-10-21

申请号：CN201310655929.3

申请日：2013-12-05

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  刘菲 ,  黄曙 ,  孙建伟 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰

IPC: G06Q50/06 ,  H04L12/26

Abstract: 本发明提供一种电力生产系统软硬件平台测试方法与系统，建立起多个厂站之间的通信链路，实施准确采集厂站的数据并发送到电网调度专用数据网，之后对数据进行解析和模拟处理，其中模拟处理可以包括数据去噪声，模拟潮流计算，多线程等，再根据模拟处理后的数据建立存储列表，根据存储列表有序准确存储数据，构建数据库，最后模拟多种应用负载，在数据库中题述相关的数据，测试电力系统软硬件平台。上述测试过程，实时在线采集数据，综合考虑电力系统软硬件之间的相互影响，全面对整个电力系统中的软硬件进行测试，其测试结果全面、准确能够为电力生产系统选取合适的软硬件平台及其组合提供有力的依据。

公开(公告)号：CN104202161A

公开(公告)日：2014-12-10

申请号：CN201410384614.4

申请日：2014-08-06

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  江泽鑫 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  伍晓泉

IPC: H04L9/32 ,  H04L9/06 ,  G06F21/72

Abstract: 本发明公开了一种SoC密码芯片，包括：CPU核、接口、非易失存储器、片内存储器、定时器、功耗管理模块、时钟复位模块、通信总线、随机数发生器和加解密模块；其中，所述随机数发生器，用于产生随机数；所述加解密模块，用于对所述SoC密码芯片接收到的目标数据根据所述随机数发生器产生的随机数进行加解密运算；本发明提供的SoC密码芯片从最底层保证了数据的安全性，不但满足了高性能、高集成度、小型化的需求，还具备对数据传输安全保护的功能，从而提高了工业控制系统的安全性。

公开(公告)号：CN103532951A

公开(公告)日：2014-01-22

申请号：CN201310482962.0

申请日：2013-10-15

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  谢善益 ,  苏扬 ,  曾强 ,  李海涛 ,  钟志明 ,  周安 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种工业终端设备的离线初始化方法，包括：管理终端获取输入的工业终端设备的初始化信息；管理终端与所述工业终端设备建立连接，并将初始化命令发送给所述工业终端设备；工业终端设备响应所述初始化命令；管理终端接收所述响应命令，获取服务器密码机生成的数字证书并签名；管理终端将所述数字证书和初始化信息发送给工业终端设备；所述工业终端设备接收所述数字证书和初始化信息进行初始化操作，并反馈初始化结果给所述管理终端。本发明还提供对应的系统，能对工业终端设备进行离线初始化，工作效率和安全性能高。

公开(公告)号：CN103198037A

公开(公告)日：2013-07-10

申请号：CN201310141524.8

申请日：2013-04-22

Applicant: 广东电网公司电力科学研究院

Inventor： 梁志宏 ,  梁智强 ,  黄曙 ,  余南华 ,  胡朝辉 ,  江泽鑫 ,  陈炯聪 ,  周强峰 ,  林丹生

IPC: G06F13/10 ,  G06F21/85

Abstract: 本发明提供一种IO设备可信管控方法及其系统，首先判断IO端口是否开启，只有当IO端口开启时，IO设备才允许USB设备接入，之后IO设备判断接入的USB设备是否为注册设备，如果接入的USB设备已经在IO设备中注册就启动并识别该USB设备，如果接入的USB设备未在IO设备中注册就禁止该USB设备，USB设备启动之后IO设备会将USB设备加密，即将USB设备按照IO设备的内核设定“格式化”，消除可能存储在USB设备中的病毒、木马等，最后IO设备根据内核加密时的数据解密已加密的USB设备获得可信U盘，可信U盘与IO设备进行数据交互，确保IO设备和USB设备的安全管理与数据的安全传输。

公开(公告)号：CN103107596A

公开(公告)日：2013-05-15

申请号：CN201210555805.3

申请日：2012-12-19

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  黄曙 ,  余南华 ,  梁志宏 ,  胡朝辉 ,  林丹生 ,  石炜君 ,  梁毅成

IPC: H02J13/00

CPC classification number: Y02B90/2653 ,  Y04S40/126

Abstract: 一种传统用电向智能用电无缝迁移的方法及系统，该系统包括智能用电通信平台系统架构，该架构包括主站节点、用户终端以及用电监控器；用电监控器采集与该用电监控器互联的用电设备的用电/供电数据，将该用电/供电数据发送给用户终端，并接收用户终端的控制指令控制用电设备的通电状态；用户终端用于接收智能终端的控制指令，将该控制指令转发给用电监控器，并接收用电监控器采集的用电/供电数据，将该用电/供电数据向主站节点发送。根据本发明，对用户来说，无需进行大规模的改造，无需更换新的用电设备、无需对用电设备进行改造，只需采用该用电监控器即可实现对现有用电设备进行智能用电的数据采集，实现了从传统用电向智能用电的无缝迁移。

公开(公告)号：CN104202300B

公开(公告)日：2018-01-30

申请号：CN201410384892.X

申请日：2014-08-06

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  伍晓泉

IPC: H04L29/06

Abstract: 本发明公开了一种基于网络隔离装置的通信方法和装置，所述方法包括：内端主机建立与内网终端的内网连接；外端主机根据从内端主机收到的第一数据包与外网终端建立外网连接；所述内端主机通过所述内网连接接收内网终端发送的内网数据包并将所述内网数据包封装生成第二数据包发送至外端主机；所述外端主机对所述第二数据包中的内网载荷数据进行封装和地址转换依次生成第一内网网络数据包、第二内网网络数据包和链路数据包；之后外端主机通过所述外网连接将所述内网链路数据包发送至对应的外网终端。相对于现有技术，本发明提供的方法在外端主机无需配置网络地址的情况下，内网终端和外网终端可以正常通信。

公开(公告)号：CN103929423A

公开(公告)日：2014-07-16

申请号：CN201410151025.1

申请日：2014-04-15

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁志宏 ,  梁智强 ,  陈炯聪 ,  余南华 ,  江泽鑫 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种处理电力规约的IPSec VPN安全转发方法与系统，在IP数据包在进入IPSEC VPN设备时，根据IP报文分组信息在安全策略库SPD库中查找符合IP数据包的安全策略SP，根据安全策略SP对IP报文分组信息进行数据解密处理，得到原始数据报文，再根据安全策略SP中的特征值信息对原始数据报文进行电力规约特征值信息识别，判断当前IP数据包报文是否需要转发。电力规约特征识别的安全策略，实现对承载电力业务的IP数据包进行细粒度检查匹配，防止数据包的隧道内攻击，避免在IPSec VPN设备中添加大量防火墙策略以及数据包两次进入协议栈所带来的性能下降和增加运行维护难度等问题，提升了IPSEC VPN数据包转发的性能及安全性。

公开(公告)号：CN103812861A

公开(公告)日：2014-05-21

申请号：CN201410025959.0

申请日：2014-01-20

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种IPSEC？VPN设备及其隔离方法与系统，设备包括内端主机、外端主机和非网络隔离卡，内、外端主机分别维护了相同的IP映射表，每一条表项定义了原地址、目的地址及IP映射ID等信息，数据包经过IP头剥离及重组，IP映射表检索过滤，私有协议封转及解封装，非网络隔离卡传输等方式实现网络隔离，数据包在内网主机上对IPsec？VPN网络数据包进行加解密，设备能抵抗恶意攻击行为，抵抗病毒、木马、恶意插件的传播，从真正意义上达到内外网连接时的安全隔离，实现对内部网络、IPSEC？VPN设备以及网络业务数据包更高强度的安全保护，是一种安全程度高的IPSEC？VPN隔离设备。

公开(公告)号：CN103795719A

公开(公告)日：2014-05-14

申请号：CN201410033245.4

申请日：2014-01-23

Applicant: 广东电网公司电力科学研究院

Inventor： 陈炯聪 ,  曾强 ,  苏扬 ,  谢善益 ,  李海涛 ,  黄曙 ,  余南华 ,  梁智强 ,  胡朝辉 ,  江泽鑫 ,  梁志宏 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种终端安全设备精简配置管理方法与系统，设置数字证书系统，通过数字证书系统自动配置终端安全设备与主站安全设备之间相互通信的IPSec？VPN通信参数，数字证书系统生成终端安全设备、主站安全设备的数字证书文件完成终端安全设备的初始化，将终端安全设备的证书文件和IPSec？VPN通信参数发送到主站安全设备上，以使终端安全设备和主站安全设备都能识别通信的IPSec？VPN通信参数，当终端安全设备上电工作时，终端安全设备读取相应的通信的IPSec？VPN通信参数，实现IPSec？VPN通信。上述精简配置的管理方法，不需要在终端安全设备上开发WEB管理程序，无需复杂的页面操作流程，无需复杂的CONSOLE配置命令，简化终端安全装置配置管理流程和方法，减小了由于配置管理带来的系统负担，增强了对整个网络设备的集中管理。