公开(公告)号：CN110677424B

公开(公告)日：2023-01-10

申请号：CN201910944495.6

申请日：2019-09-30

Applicant: 华南理工大学广州学院

Inventor： 王智东 ,  张紫凡 ,  王玕 ,  李志锋 ,  郭琳 ,  李玉姣 ,  冯瑞珏

IPC: H04L9/40

Abstract: 本发明公开了基于哈希算法的电力防火墙伪造寻址过滤方法，属于防火墙伪造寻址过滤技术领域，接收方侧从通信网络上获得发送方侧的电力报文，按事先约定好的过滤规则提取相关的电力报文元组T，将电力报文元组T与事先约定好的密码K进行哈希运算得到验证码MAC2，即MAC2＝hash(K⊕T),其中，⊕表示顺接，提取附加在原电力报文的MAC1，比较MAC1和MAC2一致性，若两者不相等，则说明该电力报文并非来自于授权方，直接阻止该报文，如果两者相等，则将MAC2值作为防火墙名单的地址，寻址对应的防火墙动作，根据寻址对应的防火墙动作，对该报文采用通行或拦截的动作，从而实现增加了密钥验证功能，增加了报文伪造难度，提高防火墙过滤报文的安全性。

公开(公告)号：CN110661806A

公开(公告)日：2020-01-07

申请号：CN201910944509.4

申请日：2019-09-30

Applicant: 华南理工大学广州学院

Inventor： 王玕 ,  王智东 ,  张紫凡 ,  李志锋 ,  郭琳 ,  刘希 ,  冯瑞珏

IPC: H04L29/06

Abstract: 本发明提供一种智能变电站过程总线防火墙系统，包括防火墙系统，防火墙系统能捕获和拦截GOOSE报文，防火墙系统，防火墙系统能捕获和拦截SV报文，防火墙系统提取捕获到的GOOSE报文信息和SV报文信息；防火墙系统包括拦截白名单，拦截白名单记载有第一报文信息库和第二报文信息库；拦截白名单允许与第一报文信息库匹配的GOOSE报文进入过程总线防火墙；拦截白名单允许与第二报文信息库匹配的SV报文进入过程总线防火墙；本发明运算量小，算法快；匹配方式快捷高效，安全性高。