公开(公告)号：CN103906124B

公开(公告)日：2018-06-01

申请号：CN201410114908.5

申请日：2014-03-25

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰 ,  石炜君 ,  梁毅成

IPC: H04W24/08

Abstract: 本发明公开一种GPRS信号检测方法和系统，所述系统包括用于采集GPRS信号的下位机子系统和用于向所述下位机子系统发送AT指令的上位机子系统，所述下位机子系统包括GPRS调制解调模块、以及分别与所述GPRS调制解调模块连接的SIM卡和天线模块，所述SIM卡用于进行GPRS通信认证，所述天线模块用于采集GPRS通信信号，所述GPRS调制解调模块接收所述AT指令、响应所述AT指令对所述GPRS通信信号进行调制解调、并将调制解调后的GPRS通信信号发送至所述上位机子系统进行信号质量检测。实施本发明的方法和系统，检测操作简单、设备携带方便、成本低。

公开(公告)号：CN102710624B

公开(公告)日：2015-04-08

申请号：CN201210163301.7

申请日：2012-05-24

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  陈炯聪 ,  梁志宏 ,  周强峰 ,  石炜君 ,  梁毅成 ,  骆书剑

IPC: H04L29/06

Abstract: 一种基于SM2算法可自定义的网络身份认证方法，通过通信实体A与实体B交换3个数据包以及对数据包进行处理达到身份认证的目的。数据包基于TCP/IP协议，并使用SM2算法对数据包中内容进行加密与签名的方式实现认证。该专利通过定义数据包中保留字X的数值实现可自定义身份认证的目的；本发明使用的SM2算法的加密强度高，保留字实现可自定义身份认证的方法可实现数据通信方在初始会话时的身份认证，用于数据加密传输对称密钥的协商，消除网络数据传输过程身份伪造的风险，保护信息系统的安全。

公开(公告)号：CN103532951A

公开(公告)日：2014-01-22

申请号：CN201310482962.0

申请日：2013-10-15

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  谢善益 ,  苏扬 ,  曾强 ,  李海涛 ,  钟志明 ,  周安 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种工业终端设备的离线初始化方法，包括：管理终端获取输入的工业终端设备的初始化信息；管理终端与所述工业终端设备建立连接，并将初始化命令发送给所述工业终端设备；工业终端设备响应所述初始化命令；管理终端接收所述响应命令，获取服务器密码机生成的数字证书并签名；管理终端将所述数字证书和初始化信息发送给工业终端设备；所述工业终端设备接收所述数字证书和初始化信息进行初始化操作，并反馈初始化结果给所述管理终端。本发明还提供对应的系统，能对工业终端设备进行离线初始化，工作效率和安全性能高。

公开(公告)号：CN102457414B

公开(公告)日：2014-01-01

申请号：CN201110440504.1

申请日：2011-12-23

Applicant: 广东电网公司电力科学研究院

Inventor： 梁志宏 ,  江泽鑫 ,  梁智强 ,  余南华 ,  苏扬 ,  周强峰 ,  胡朝辉 ,  石炜君 ,  梁毅成

IPC: H04L12/26

Abstract: 本发明公开了一种用于等保测评中的网络安全自动测评方法，包括以下步骤：(1)建立可对每种类型网络设备的进行检查的测评脚本库；(2)建立测评指标参考值列表库；(3)从测评脚本库中选择对应的测评脚本，并登陆到被测网络设备上执行该测评脚本，得到脚本执行后返回的数据；(4)分析脚本执行后返回的数据得出测评结果值，将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较，得出测评结果；(5)存储所述的测评结果，并根据测评结果输出被测网络设备的测评报告。本发明还公开了一种用于等保测评中的网络安全自动测评系统。本发明实现了自动对网络安全进行测评，得到等保测评结果。

公开(公告)号：CN103107596A

公开(公告)日：2013-05-15

申请号：CN201210555805.3

申请日：2012-12-19

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  黄曙 ,  余南华 ,  梁志宏 ,  胡朝辉 ,  林丹生 ,  石炜君 ,  梁毅成

IPC: H02J13/00

CPC classification number: Y02B90/2653 ,  Y04S40/126

Abstract: 一种传统用电向智能用电无缝迁移的方法及系统，该系统包括智能用电通信平台系统架构，该架构包括主站节点、用户终端以及用电监控器；用电监控器采集与该用电监控器互联的用电设备的用电/供电数据，将该用电/供电数据发送给用户终端，并接收用户终端的控制指令控制用电设备的通电状态；用户终端用于接收智能终端的控制指令，将该控制指令转发给用电监控器，并接收用电监控器采集的用电/供电数据，将该用电/供电数据向主站节点发送。根据本发明，对用户来说，无需进行大规模的改造，无需更换新的用电设备、无需对用电设备进行改造，只需采用该用电监控器即可实现对现有用电设备进行智能用电的数据采集，实现了从传统用电向智能用电的无缝迁移。

公开(公告)号：CN102546243A

公开(公告)日：2012-07-04

申请号：CN201110440656.1

申请日：2011-12-23

Applicant: 广东电网公司电力科学研究院

Inventor： 陈炯聪 ,  江泽鑫 ,  梁智强 ,  余南华 ,  梁志宏 ,  石炜君 ,  周强峰 ,  胡朝辉 ,  梁毅成

IPC: H04L12/24 ,  H04L12/56

Abstract: 本发明公开了一种基于SP Guru的电力调度数据网故障仿真分析方法，包括如下步骤：(1)通过SP Guru平台根据所述配置信息建立电力调度数据网的网络模型；(2)通过SP Guru平台根据所述流量数据建立电力调度数据网的流量模型；(3)基于所述网络模型和流量模型构成的调度数据网仿真模型，进行网络故障仿真；(4)根据网络故障仿真的故障类型及发生仿真网络故障时流量模型的流量数据，得到发生该故障条件下的调度数据网网络的服务质量及性能；(5)将发生真实网络故障后网络设备的配置信息与发生仿真网络故障前正常运行的网络设备的配置信息进行对比，定位分析出发生故障的网络设备。本发明可实现对调度数据网网络故障的仿真分析。

公开(公告)号：CN104168257B

公开(公告)日：2018-08-17

申请号：CN201410042475.7

申请日：2014-01-28

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种基于非网络方式的数据隔离装置及其隔离方法与系统，包括内网主机、外网主机和隔离通信模块，内外网主机均网络协议栈，并分别维护TCP代理客户端模块和TCP代理服务端模块。TCP代理服务端模块与业务数据包客户端建TCP连接socket1及数据转发，TCP代理客户端模块负责与业务数据包服务端建立TCP连接socket2及数据转发，隔离通信模块使用私有协议，剥除了业务数据包TCP头及以下的报文头，仅进行纯业务数据载荷转发。整体上实现内、外端主机之间的四层隔离子系统通信，有效阻止除“基于私有协议内部的攻击”之外的所有网络攻击，确保内部网络与外部网络物理隔绝的前提下，网络数据交互的高效率。

公开(公告)号：CN103795719B

公开(公告)日：2017-09-19

申请号：CN201410033245.4

申请日：2014-01-23

Applicant: 广东电网公司电力科学研究院

Inventor： 陈炯聪 ,  曾强 ,  苏扬 ,  谢善益 ,  李海涛 ,  黄曙 ,  余南华 ,  梁智强 ,  胡朝辉 ,  江泽鑫 ,  梁志宏 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种终端安全设备精简配置管理方法与系统，设置数字证书系统，通过数字证书系统自动配置终端安全设备与主站安全设备之间相互通信的IPSec VPN通信参数，数字证书系统生成终端安全设备、主站安全设备的数字证书文件完成终端安全设备的初始化，将终端安全设备的证书文件和IPSec VPN通信参数发送到主站安全设备上，以使终端安全设备和主站安全设备都能识别通信的IPSec VPN通信参数，当终端安全设备上电工作时，终端安全设备读取相应的通信的IPSec VPN通信参数，实现IPSec VPN通信。上述精简配置的管理方法，不需要在终端安全设备上开发WEB管理程序，无需复杂的页面操作流程，无需复杂的CONSOLE配置命令，简化终端安全装置配置管理流程和方法，减小了由于配置管理带来的系统负担，增强了对整个网络设备的集中管理。

公开(公告)号：CN103929423B

公开(公告)日：2017-08-25

申请号：CN201410151025.1

申请日：2014-04-15

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁志宏 ,  梁智强 ,  陈炯聪 ,  余南华 ,  江泽鑫 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种处理电力规约的IPSec VPN安全转发方法与系统，在IP数据包在进入IPSEC VPN设备时，根据IP报文分组信息在安全策略库SPD库中查找符合IP数据包的安全策略SP，根据安全策略SP对IP报文分组信息进行数据解密处理，得到原始数据报文，再根据安全策略SP中的特征值信息对原始数据报文进行电力规约特征值信息识别，判断当前IP数据包报文是否需要转发。电力规约特征识别的安全策略，实现对承载电力业务的IP数据包进行细粒度检查匹配，防止数据包的隧道内攻击，避免在IPSec VPN设备中添加大量防火墙策略以及数据包两次进入协议栈所带来的性能下降和增加运行维护难度等问题，提升了IPSEC VPN数据包转发的性能及安全性。

公开(公告)号：CN103763301B

公开(公告)日：2017-06-13

申请号：CN201310530738.4

申请日：2013-10-31

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  余南华 ,  陈炯聪 ,  黄曙 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种采用ppp协议封装IPsec框架结构的系统，所述系统包括用户空间及内核空间，所述用户空间包括管理模块、业务模块、密钥协议模块、以及拨号模块；所述内核空间包括内核驱动模块、内核任务模块、内核配置与状态存储模块、内核接口、以及内核算法调度模块。本发明还涉及一种采用所述IPsec框架结构系统的业务数据收发方法。所述系统和方法采用国家密码管理局的SM系列算法实现基于ppp协议封装的IPsec框架结构，从而实现工业终端的通信安全；另外其可实现对网口型、串口型、工业总线等多种形态业务终端设备的安全保护，而不限于传统网络设备或网络主站的保护，因此具有应用广泛的优点。