公开(公告)号：CN103906124B

公开(公告)日：2018-06-01

申请号：CN201410114908.5

申请日：2014-03-25

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  陈炯聪 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰 ,  石炜君 ,  梁毅成

IPC: H04W24/08

Abstract: 本发明公开一种GPRS信号检测方法和系统，所述系统包括用于采集GPRS信号的下位机子系统和用于向所述下位机子系统发送AT指令的上位机子系统，所述下位机子系统包括GPRS调制解调模块、以及分别与所述GPRS调制解调模块连接的SIM卡和天线模块，所述SIM卡用于进行GPRS通信认证，所述天线模块用于采集GPRS通信信号，所述GPRS调制解调模块接收所述AT指令、响应所述AT指令对所述GPRS通信信号进行调制解调、并将调制解调后的GPRS通信信号发送至所述上位机子系统进行信号质量检测。实施本发明的方法和系统，检测操作简单、设备携带方便、成本低。

公开(公告)号：CN104992372A

公开(公告)日：2015-10-21

申请号：CN201310655929.3

申请日：2013-12-05

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  陈炯聪 ,  梁智强 ,  刘菲 ,  黄曙 ,  孙建伟 ,  胡朝辉 ,  林丹生 ,  李闯 ,  黄岳峰

IPC: G06Q50/06 ,  H04L12/26

Abstract: 本发明提供一种电力生产系统软硬件平台测试方法与系统，建立起多个厂站之间的通信链路，实施准确采集厂站的数据并发送到电网调度专用数据网，之后对数据进行解析和模拟处理，其中模拟处理可以包括数据去噪声，模拟潮流计算，多线程等，再根据模拟处理后的数据建立存储列表，根据存储列表有序准确存储数据，构建数据库，最后模拟多种应用负载，在数据库中题述相关的数据，测试电力系统软硬件平台。上述测试过程，实时在线采集数据，综合考虑电力系统软硬件之间的相互影响，全面对整个电力系统中的软硬件进行测试，其测试结果全面、准确能够为电力生产系统选取合适的软硬件平台及其组合提供有力的依据。

公开(公告)号：CN103532951A

公开(公告)日：2014-01-22

申请号：CN201310482962.0

申请日：2013-10-15

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  谢善益 ,  苏扬 ,  曾强 ,  李海涛 ,  钟志明 ,  周安 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种工业终端设备的离线初始化方法，包括：管理终端获取输入的工业终端设备的初始化信息；管理终端与所述工业终端设备建立连接，并将初始化命令发送给所述工业终端设备；工业终端设备响应所述初始化命令；管理终端接收所述响应命令，获取服务器密码机生成的数字证书并签名；管理终端将所述数字证书和初始化信息发送给工业终端设备；所述工业终端设备接收所述数字证书和初始化信息进行初始化操作，并反馈初始化结果给所述管理终端。本发明还提供对应的系统，能对工业终端设备进行离线初始化，工作效率和安全性能高。

公开(公告)号：CN103336740A

公开(公告)日：2013-10-02

申请号：CN201310268924.5

申请日：2013-06-28

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  江泽鑫 ,  梁志宏 ,  孙建伟 ,  胡朝辉 ,  周强峰 ,  黄岳峰 ,  顾博川 ,  刘菲

IPC: G06F11/36

Abstract: 本发明公开了一种电力二次系统的操作系统综合测试方法，包括：根据用户的测试项选择信息，识别出电力二次系统操作系统的待测试项；从测试脚本库中获取与所述待测试项对应的测试脚本文件；其中，所述测试脚本库中预存有与电力二次系统操作系统的各个测试项对应的测试脚本文件；执行获取的所述测试脚本文件，获取测试数据。此外，还公开了一种电力二次系统的操作系统综合测试装置。本发明由于测试脚本文件可针对于操作系统的各个测试项进行定制，因此本发明能够实现全面测试，而不局限于某个具体测试项目。相比于人工逐项手工测试，本发明度能最大程度地实现自动化测试，从而提高了操作系统的测试效率。

公开(公告)号：CN103324572A

公开(公告)日：2013-09-25

申请号：CN201310270574.6

申请日：2013-06-28

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  梁智强 ,  胡朝辉 ,  黄岳峰 ,  梁志宏 ,  刘菲 ,  孙建伟 ,  顾博川 ,  唐升卫

IPC: G06F11/36

Abstract: 本发明公开了一种电力二次系统的操作系统性能测试方法，包括：根据用户的测试性能项选择信息，识别出电力二次系统操作系统的待测试性能项；从测试脚本库中获取与所述待测试性能项对应的测试脚本文件；其中，所述测试脚本库中预存有与电力二次系统操作系统的各个测试性能项对应的测试脚本文件；执行获取的所述测试脚本文件，获取测试数据。此外，还公开了一种电力二次系统的操作系统性能测试装置。本发明由于测试脚本文件可针对于操作系统的各个性能进行定制，因此本发明能够实现全面测试，而不局限于某个具体性能。相比于人工逐项手工测试，本发明度能最大程度地实现自动化测试，从而提高了操作系统的测试效率。

公开(公告)号：CN104168257B

公开(公告)日：2018-08-17

申请号：CN201410042475.7

申请日：2014-01-28

Applicant: 广东电网公司电力科学研究院

Inventor： 梁智强 ,  胡朝辉 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种基于非网络方式的数据隔离装置及其隔离方法与系统，包括内网主机、外网主机和隔离通信模块，内外网主机均网络协议栈，并分别维护TCP代理客户端模块和TCP代理服务端模块。TCP代理服务端模块与业务数据包客户端建TCP连接socket1及数据转发，TCP代理客户端模块负责与业务数据包服务端建立TCP连接socket2及数据转发，隔离通信模块使用私有协议，剥除了业务数据包TCP头及以下的报文头，仅进行纯业务数据载荷转发。整体上实现内、外端主机之间的四层隔离子系统通信，有效阻止除“基于私有协议内部的攻击”之外的所有网络攻击，确保内部网络与外部网络物理隔绝的前提下，网络数据交互的高效率。

公开(公告)号：CN103795719B

公开(公告)日：2017-09-19

申请号：CN201410033245.4

申请日：2014-01-23

Applicant: 广东电网公司电力科学研究院

Inventor： 陈炯聪 ,  曾强 ,  苏扬 ,  谢善益 ,  李海涛 ,  黄曙 ,  余南华 ,  梁智强 ,  胡朝辉 ,  江泽鑫 ,  梁志宏 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种终端安全设备精简配置管理方法与系统，设置数字证书系统，通过数字证书系统自动配置终端安全设备与主站安全设备之间相互通信的IPSec VPN通信参数，数字证书系统生成终端安全设备、主站安全设备的数字证书文件完成终端安全设备的初始化，将终端安全设备的证书文件和IPSec VPN通信参数发送到主站安全设备上，以使终端安全设备和主站安全设备都能识别通信的IPSec VPN通信参数，当终端安全设备上电工作时，终端安全设备读取相应的通信的IPSec VPN通信参数，实现IPSec VPN通信。上述精简配置的管理方法，不需要在终端安全设备上开发WEB管理程序，无需复杂的页面操作流程，无需复杂的CONSOLE配置命令，简化终端安全装置配置管理流程和方法，减小了由于配置管理带来的系统负担，增强了对整个网络设备的集中管理。

公开(公告)号：CN103929423B

公开(公告)日：2017-08-25

申请号：CN201410151025.1

申请日：2014-04-15

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁志宏 ,  梁智强 ,  陈炯聪 ,  余南华 ,  江泽鑫 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种处理电力规约的IPSec VPN安全转发方法与系统，在IP数据包在进入IPSEC VPN设备时，根据IP报文分组信息在安全策略库SPD库中查找符合IP数据包的安全策略SP，根据安全策略SP对IP报文分组信息进行数据解密处理，得到原始数据报文，再根据安全策略SP中的特征值信息对原始数据报文进行电力规约特征值信息识别，判断当前IP数据包报文是否需要转发。电力规约特征识别的安全策略，实现对承载电力业务的IP数据包进行细粒度检查匹配，防止数据包的隧道内攻击，避免在IPSec VPN设备中添加大量防火墙策略以及数据包两次进入协议栈所带来的性能下降和增加运行维护难度等问题，提升了IPSEC VPN数据包转发的性能及安全性。

公开(公告)号：CN103763301B

公开(公告)日：2017-06-13

申请号：CN201310530738.4

申请日：2013-10-31

Applicant: 广东电网公司电力科学研究院

Inventor： 江泽鑫 ,  余南华 ,  陈炯聪 ,  黄曙 ,  梁智强 ,  胡朝辉 ,  梁志宏 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明涉及一种采用ppp协议封装IPsec框架结构的系统，所述系统包括用户空间及内核空间，所述用户空间包括管理模块、业务模块、密钥协议模块、以及拨号模块；所述内核空间包括内核驱动模块、内核任务模块、内核配置与状态存储模块、内核接口、以及内核算法调度模块。本发明还涉及一种采用所述IPsec框架结构系统的业务数据收发方法。所述系统和方法采用国家密码管理局的SM系列算法实现基于ppp协议封装的IPsec框架结构，从而实现工业终端的通信安全；另外其可实现对网口型、串口型、工业总线等多种形态业务终端设备的安全保护，而不限于传统网络设备或网络主站的保护，因此具有应用广泛的优点。

公开(公告)号：CN103812861B

公开(公告)日：2017-02-08

申请号：CN201410025959.0

申请日：2014-01-20

Applicant: 广东电网公司电力科学研究院

Inventor： 胡朝辉 ,  梁智强 ,  江泽鑫 ,  梁志宏 ,  陈炯聪 ,  黄曙 ,  余南华 ,  林丹生 ,  李闯 ,  石炜君 ,  梁毅成 ,  黄岳峰

IPC: H04L29/06

Abstract: 本发明提供一种IPSEC VPN设备及其隔离方法与系统，设备包括内端主机、外端主机和非网络隔离卡，内、外端主机分别维护了相同的IP映射表，每一条表项定义了原地址、目的地址及IP映射ID等信息，数据包经过IP头剥离及重组，IP映射表检索过滤，私有协议封转及解封装，非网络隔离卡传输等方式实现网络隔离，数据包在内网主机上对IPsec VPN网络数据包进行加解密，设备能抵抗恶意攻击行为，抵抗病毒、木马、恶意插件的传播，从真正意义上达到内外网连接时的安全隔离，实现对内部网络、IPSEC VPN设备以及网络业务数据包更高强度的安全保护，是一种安全程度高的IPSEC VPN隔离设备。