公开(公告)号：CN112636946B

公开(公告)日：2023-04-28

申请号：CN202011245548.4

申请日：2020-11-10

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  陶洪铸 ,  刘苇 ,  孙连文 ,  张勃 ,  马增洲 ,  王海清 ,  祁龙云 ,  林学峰 ,  吴超 ,  朱世顺 ,  杨维永

IPC: H04L41/00 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明公开了电力工控系统中边缘主节点选举方法，用于在部署于局域网内的多个终端设备中选举边缘主节点，包括：1、电力工控终端获取局域网段内所有的终端列表；2、在设定时间内终端广播自身IP和权重值，并接收其他终端的IP和权重值；将接收到的权重值最大的终端作为初步选举主节点；3、在设定时间内终端广播自身的初步选举主节点，并接收其他终端设备的初步选举主节点；4、终端设备统计接收到的初步选举主节点，将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点，其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能，以满足电力工控网络系统高实时性、高可靠性的要求。

公开(公告)号：CN112181513A

公开(公告)日：2021-01-05

申请号：CN202010960420.X

申请日：2020-09-14

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  刘苇 ,  陶洪铸 ,  吕小亮 ,  杨维永 ,  魏兴慎 ,  闫珺 ,  朱世顺 ,  孙连文 ,  李向南 ,  叶洪波 ,  刘寅 ,  孙柏颜 ,  徐志超 ,  杨康乐 ,  王海清 ,  王元强

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  H04L9/14

Abstract: 本发明公开了一种基于硬件板卡的控制操作系统引导的可信度量方法及系统，包括步骤1：将部署有安全系统的具有只读存储的硬件板卡接入主机系统；步骤2：通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动；步骤3：通过调用加密芯片接口采用私钥对主机系统的文件进行签名，其签名值作为可信度量的基准值加密保存于主机系统中；步骤4：主机系统上电，BIOS将控制权转交给硬件板卡中的安全系统，安全系统利用预制的公钥对主机系统的文件进行验签，若验签失败，则阻止系统启动；若验签成功，则将控制权转交给主机系统，进行系统的正常启动，以此达到对引导程序进行可信度量的目的。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L9/40

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN112054895A

公开(公告)日：2020-12-08

申请号：CN202010793729.4

申请日：2020-08-10

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  祁龙云 ,  王治华 ,  杨维永 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  朱世顺 ,  吕小亮 ,  闫珺 ,  王海清 ,  王晔 ,  叶金波 ,  金明辉 ,  高峰

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用，其中硬件可信根构建方法包括：1、根据公钥密码算法生成第一公钥；2、对第一公钥进行hash运算，得到第一公钥hash值；3、将第一公钥hash值烧入芯片的熔断区域；4、对芯片操作系统的内核镜像和初始文件系统进行拼接，生成第一拼接文件，并计算其hash值，采用第一私钥对第一拼接文件的hash值进行签名，生成签名文件；5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件，将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题，保障整个工控终端可信计算的安全可信。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L9/40 ,  H04L67/06

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN101459674A

公开(公告)日：2009-06-17

申请号：CN200810241131.3

申请日：2008-12-30

Applicant: 国家电网公司

Inventor： 辛耀中 ,  尚学伟 ,  梅峥 ,  马发勇 ,  陶洪铸 ,  李军良 ,  翟明玉 ,  叶飞 ,  刘宝龙 ,  杜鹏 ,  孙炜 ,  杨秋恒 ,  彭清卿

IPC: H04L29/06 ,  H04L12/56

CPC classification number: H04L67/20 ,  G06Q10/06 ,  G06Q50/06 ,  H04L67/025

Abstract: 本发明公开了一种服务访问方法，包括：通过查询获取所要访问的服务信息；将所述服务信息按照包括二进制码形式的消息头和消息体两个部分的消息格式进行编码，得到访问请求消息；预先向服务提供者发送所述二进制码形式的消息头与所述服务信息的对应关系；向需要访问的服务提供者发送所述访问请求消息；获取服务提供者提供的所述访问请求消息对应的服务。本发明提供一种服务访问方法及系统，用于提高电力等行业的服务访问速度。

公开(公告)号：CN101458711A

公开(公告)日：2009-06-17

申请号：CN200810241130.9

申请日：2008-12-30

Applicant: 国家电网公司

Inventor： 辛耀中 ,  李伟 ,  沈国辉 ,  陶洪铸 ,  黄昆 ,  边晓宇 ,  李亚萍 ,  姚建国 ,  赵林 ,  李毅松 ,  尚学伟

IPC: G06F17/30 ,  G06F17/22

CPC classification number: G06F17/30265 ,  G06F17/30271

Abstract: 本发明公开了一种图形描述和交换方法，所述方法包括以下步骤：被查询系统接收查询系统获取图形的请求；被查询系统对所述图形对应的设备对象进行元数据描述，作为公用信息保存；被查询系统将设备对象的元数据描述发送至查询系统；所述查询系统和被查询系统均预存有设备对象图形与所述设备对象的元数据描述进行对应和所述设备对象图形。