公开(公告)号：CN103812861B

公开(公告)日：2017-02-08

申请号：CN201410025959.0

申请日：2014-01-20

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种IPSEC VPN设备及其隔离方法与系统，设备包括内端主机、外端主机和非网络隔离卡，内、外端主机分别维护了相同的IP映射表，每一条表项定义了原地址、目的地址及IP映射ID等信息，数据包经过IP头剥离及重组，IP映射表检索过滤，私有协议封转及解封装，非网络隔离卡传输等方式实现网络隔离，数据包在内网主机上对IPsec VPN网络数据包进行加解密，设备能抵抗恶意攻击行为，抵抗病毒、木马、恶意插件的传播，从真正意义上达到内外网连接时的安全隔离，实现对内部网络、IPSEC VPN设备以及网络业务数据包更高强度的安全保护，是一种安全程度高的IPSEC VPN隔离设备。

公开(公告)号：CN103532951B

公开(公告)日：2016-11-30

申请号：CN201310482962.0

申请日：2013-10-15

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  谢善益 ,  苏扬 ,  曾强 ,  李海涛 ,  钟志明 ,  周安 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种工业终端设备的离线初始化方法，包括：管理终端获取输入的工业终端设备的初始化信息；管理终端与所述工业终端设备建立连接，并将初始化命令发送给所述工业终端设备；工业终端设备响应所述初始化命令；管理终端接收所述响应命令，获取服务器密码机生成的数字证书并签名；管理终端将所述数字证书和初始化信息发送给工业终端设备；所述工业终端设备接收所述数字证书和初始化信息进行初始化操作，并反馈初始化结果给所述管理终端。本发明还提供对应的系统，能对工业终端设备进行离线初始化，工作效率和安全性能高。

公开(公告)号：CN103051061B

公开(公告)日：2016-06-08

申请号：CN201210559318.4

申请日：2012-12-19

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  江泽鑫 ,  陈炯聪 ,  黄曙 ,  余南华 ,  梁志宏 ,  胡朝辉 ,  林丹生 ,  石炜君 ,  梁毅成

IPC: H02J13/00

CPC classification number: Y02B70/3266 ,  Y04S20/242

Abstract: 一种智能用电转换设备及智能用电通信系统，该智能用电转换设备包括：设置在用电设备的供电线路的用电监控器，所述用电监控器采集与该用电监控器连接的用电设备的用电/供电数据。根据本发明方案，无需更换和购进用电设备，其通过在用电设备的供电线路上设置用电监控器，即可通过该用电监控器即可实现对用电/供电数据的采集，实现传统用电向智能用电的转换，有利于智能用电的推广。

公开(公告)号：CN102868686B

公开(公告)日：2015-07-22

申请号：CN201210319697.X

申请日：2012-08-31

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  陈炯聪 ,  梁智强 ,  江泽鑫 ,  梁志宏 ,  周强峰 ,  石炜君 ,  梁毅成 ,  骆书剑

IPC: H04L29/06

Abstract: 一种基于ESP封装、强化数据加密的方法：S1发送方通过使用等式（2）和（3）对需要进行加密的数据进行预处理：若IPSec VPN采用传输模式，则拆分原始数据包中的原始IP头和包数据，原始IP头作为ESP数据包的IP头，对需要加密的包数据按照等式（2）变换；若IPSec VPN采用隧道模式，则原始数据包被全部加密存放在ESP数据包中的负载数据中并做变换；S2接受方接受到数据以后，对数据包进行解密，并同样根据公式（2）及（3）对数据进行变换和验证。本发明通过对需要加密的数据进一步处理，达到信息的深度隐藏，加大攻击者破解的难度，实现强化数据加密的目的。

公开(公告)号：CN103051061A

公开(公告)日：2013-04-17

申请号：CN201210559318.4

申请日：2012-12-19

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  江泽鑫 ,  陈炯聪 ,  黄曙 ,  余南华 ,  梁志宏 ,  胡朝辉 ,  林丹生 ,  石炜君 ,  梁毅成

IPC: H02J13/00

CPC classification number: Y02B70/3266 ,  Y04S20/242

Abstract: 一种智能用电转换设备及智能用电通信系统，该智能用电转换设备包括：设置在用电设备的供电线路的用电监控器，所述用电监控器采集与该用电监控器连接的用电设备的用电/供电数据。根据本发明方案，无需更换和购进用电设备，其通过在用电设备的供电线路上设置用电监控器，即可通过该用电监控器即可实现对用电/供电数据的采集，实现传统用电向智能用电的转换，有利于智能用电的推广。

公开(公告)号：CN102710487A

公开(公告)日：2012-10-03

申请号：CN201210164677.X

申请日：2012-05-25

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  江泽鑫 ,  陈炯聪 ,  梁志宏 ,  周强峰 ,  石炜君 ,  梁毅成 ,  骆书剑

IPC: H04L12/46 ,  H04L29/06

Abstract: 一种基于ESP技术封装的精简网络数据流量的方法，采用传输模式：S1-1在原始数据包中添加变长认证数据，并约定好该变长认证数据的数值；S1-2将添加了变长认证数据的包数据加密；S1-3删除ESP数据包中的填充长度、下一头部和认证数据；采用隧道模式：S2-1在原始数据包中添加变长认证数据，并约定好该变长认证数据的数值；S2-2将添加变长数据的原始IP头、包数据和变长数据都加密；S2-3删除ESP数据包中的填充长度、下一头部和认证数据。本发明可以实现在保证数据安全传输的同时，大幅降低IPSecVPN技术带来的数据流量，减少用户因为采用IPSecVPN技术带来的流量增加费用。

公开(公告)号：CN102591773A

公开(公告)日：2012-07-18

申请号：CN201110442682.8

申请日：2011-12-23

Applicant: 广东电网公司电力科学研究院

Inventor： 陈炯聪 ,  江泽鑫 ,  余南华 ,  梁智强 ,  梁志宏 ,  苏扬 ,  周强峰 ,  胡朝辉 ,  石炜君 ,  梁毅成

IPC: G06F11/36

Abstract: 本发明公开了一种等保测评中操作系统安全的自动测评方法，包括以下步骤：建立可对每种操作系统的各个安全配置检查点进行检查的测评脚本库；通过测评脚本执行模块识别被测操作系统的类型，从测评脚本库中选择合适的测评脚本，并执行该测评脚本；通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果，并存入数据库中；通过测评报告生成模块自动生成操作系统安全的测评报告。本发明还公开了一种等保测评中操作系统安全的自动测评系统，包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明实现了自动对操作系统安全进行测评，得到等保测评结果。

公开(公告)号：CN102447579A

公开(公告)日：2012-05-09

申请号：CN201110442681.3

申请日：2011-12-23

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  梁志宏 ,  余南华 ,  石炜君 ,  周强峰 ,  胡朝辉 ,  梁毅成

IPC: H04L12/24 ,  H04L12/56 ,  H02J13/00

Abstract: 本发明公开了一种基于SP Guru的电力调度数据网扩容仿真预演方法，包括如下步骤：(1)获取电力调度数据网中所有网络设备的配置信息，通过SP Guru平台建立电力调度数据网的网络模型；(2)获取电力调度数据网的流量数据，通过SP Guru平台根据所述流量数据建立电力调度数据网的流量模型；(3)基于所述网络模型和流量模型构成的调度数据网仿真模型，进行网络扩容仿真；(4)根据网络扩容的类型及进行网络扩容时流量模型的流量数据，得到发生该网络扩容条件下的电力调度数据网仿真模型的网络服务质量参数及性能参数。本发明可实现对电力调度数据网的网络扩容仿真预演。

公开(公告)号：CN103929423A

公开(公告)日：2014-07-16

申请号：CN201410151025.1

申请日：2014-04-15

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁志宏 ,  梁智强 ,  陈炯聪 ,  余南华 ,  江泽鑫 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种处理电力规约的IPSec VPN安全转发方法与系统，在IP数据包在进入IPSEC VPN设备时，根据IP报文分组信息在安全策略库SPD库中查找符合IP数据包的安全策略SP，根据安全策略SP对IP报文分组信息进行数据解密处理，得到原始数据报文，再根据安全策略SP中的特征值信息对原始数据报文进行电力规约特征值信息识别，判断当前IP数据包报文是否需要转发。电力规约特征识别的安全策略，实现对承载电力业务的IP数据包进行细粒度检查匹配，防止数据包的隧道内攻击，避免在IPSec VPN设备中添加大量防火墙策略以及数据包两次进入协议栈所带来的性能下降和增加运行维护难度等问题，提升了IPSEC VPN数据包转发的性能及安全性。

公开(公告)号：CN103812861A

公开(公告)日：2014-05-21

申请号：CN201410025959.0

申请日：2014-01-20

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种IPSEC？VPN设备及其隔离方法与系统，设备包括内端主机、外端主机和非网络隔离卡，内、外端主机分别维护了相同的IP映射表，每一条表项定义了原地址、目的地址及IP映射ID等信息，数据包经过IP头剥离及重组，IP映射表检索过滤，私有协议封转及解封装，非网络隔离卡传输等方式实现网络隔离，数据包在内网主机上对IPsec？VPN网络数据包进行加解密，设备能抵抗恶意攻击行为，抵抗病毒、木马、恶意插件的传播，从真正意义上达到内外网连接时的安全隔离，实现对内部网络、IPSEC？VPN设备以及网络业务数据包更高强度的安全保护，是一种安全程度高的IPSEC？VPN隔离设备。