CN103647654B - 一种基于可信计算的配电终端密钥管理方法 - Google Patents
一种基于可信计算的配电终端密钥管理方法 Download PDFInfo
- Publication number
- CN103647654B CN103647654B CN201310726584.6A CN201310726584A CN103647654B CN 103647654 B CN103647654 B CN 103647654B CN 201310726584 A CN201310726584 A CN 201310726584A CN 103647654 B CN103647654 B CN 103647654B
- Authority
- CN
- China
- Prior art keywords
- key
- etm
- distribution terminal
- identity
- sms4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 76
- 238000007726 management method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000003860 storage Methods 0.000 claims abstract description 9
- 206010048669 Terminal state Diseases 0.000 claims abstract description 3
- 230000014759 maintenance of location Effects 0.000 claims abstract description 3
- ODINCKMPIJJUCX-UHFFFAOYSA-N Calcium oxide Chemical compound [Ca]=O ODINCKMPIJJUCX-UHFFFAOYSA-N 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims 1
- 230000006854 communication Effects 0.000 abstract description 4
- 238000004891 communication Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005259 measurement Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- BYACHAOCSIPLCM-UHFFFAOYSA-N 2-[2-[bis(2-hydroxyethyl)amino]ethyl-(2-hydroxyethyl)amino]ethanol Chemical group OCCN(CCO)CCN(CCO)CCO BYACHAOCSIPLCM-UHFFFAOYSA-N 0.000 description 1
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000010181 polygamy Effects 0.000 description 1
- 238000007711 solidification Methods 0.000 description 1
- 230000008023 solidification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
Description
技术领域
本发明一种电力***管理方法,具体讲涉及一种基于可信计算的配电终端密钥管理方法。
背景技术
作为未来电网发展趋势的智能电网,正日益成为世界各国发展的重点,建立在集成的、高速双向通信网络的基础上的智能电网,应用通过先进的传感和测量技术、先进的控制方法以及先进的决策支持***技术来实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。智能电网的一个重要特色是配电自动化。
配电自动化中的配电终端具有检测和监控配电线的运行功能。由于所处环境的复杂性和不确定性,其面临的安全问题比PC***的更加复杂。配电终端可能会遭到如物理破坏、病毒木马威胁以及来自移动互联网的安全威胁。因此,针对这些威胁,配电终端一般有如下安全需求,诸如数据完整性,数据加密,不可否认性等。为了提升配电终端的安全,利用OpenSSL加密开发包对配电终端的安全防护能力进行测试的方法,以及运用散列运算和非对称加密技术实现命令完整性检验和对配电网主站的身份验证。和配电终端利用非对称加密技术对配电主站进行单向身份认证以及报文完整性保护等方法,并且提出了外置安全模块的思路,以减少对配电终端设备的改造。上述安全方案虽然在一定程度上可以提高配电终端的安全,但这些方案都没有考虑密钥的安全管理,一旦密钥被泄露或窃取,再强的安全方案也将不能发挥作用。
发明内容
针对现有技术的不足,本发明提供一种基于可信计算的配电终端密钥管理方法,该方法设计了电力可信模块ETM(Electrical Trusted Module),包括ETM的密钥结构,以及基于ETM密钥的配电终端身份证书生成、数据安全存储和状态认证。在密钥的安全管理方面,可信计算是一种很好的解决方案。可信计算是一种信息***安全新技术。其主要思路是在计算机硬件平台架构上引入安全芯片来提高终端***的安全性。在可信计算中,密钥是以树形结构存储的,SRK作为一级密钥(也称主密钥),存储在安全区域,其余的密钥是由它直接或间接地进行保护的,其保护方式为父密钥加密子密钥。可信计算对比传统安全的优点是:外部不能任意得到具有安全功能的硬件芯片中的信息。
本发明的目的是采用下述技术方案实现的:
一种基于可信计算的配电终端密钥管理方法,其改进之处在于,所述方法包括:
(1)根据配电终端构建ETM密钥结构;
(2)生成基于ETM密钥的配电终端身份证书;
(3)基于ETM密钥存储并管理配电终端数据;
(4)基于ETM密钥远程证明配电终端状态。
优选的,所述步骤(1)中ETM密钥固化ETM密钥槽,其密钥槽存储绑定密钥句柄包括:ETM_IDENTITY_KEY_PRIV-身份密钥私钥句柄、ETM_IDENTITY_KEY_PUB-身份密钥公钥句柄、ETM_SMS4_KEY_1-SMS4-对称密钥句柄1、ETM_SMS4_KEY_2-SMS4-对称密钥句柄2、ETM_SMS4_KEY_3-SMS4-对称密钥句柄3和ETM_SMS4_KEY_4-SMS4对称密钥句柄4。
优选的,所述步骤(2)包括基于电力CA***生成配电终端安全芯片ETM的身份证书。
进一步地,所述电力CA***包括三级认证模型;第一层为国网总根CA;第二层为国网总根CA签发的二级CA,用于网省级单位;第三层为二级CA签发的三级CA,用于地市级单位。
优选的,所述步骤(2)包括
(2.1)芯片厂商生产ETM时产生一对公私钥,向2级CA的注册中心发出证书生成请求;
(2.2)注册中心将ETM信息录入数据库,转发证书请求至认证中心;
(2.3)认证中心通过加密卡设备使用该CA私钥签发数字证书;
(2.4)认证中心将数字证书存入证书数据库备份,向注册中心返回数字证书;
(2.5)注册中心向芯片厂商返回数字证书及该CA的公钥证书;
(2.6)芯片厂商将之前生成的私钥及注册中心返回的两个证书存入ETM芯片。
优选的,所述步骤(3)包括存储并管理生成的密钥和数据加解密。
进一步地,所述密钥生成包括ETM支持的密码算法有非对称密码算法SM2,用于身份密钥的生成;和对称密码算法SMS4,用于数据加解密。
进一步地,配电终端涉及的数据在芯片内部进行加密和解密操作,用于确保密钥操作的安全性。
优选的,所述步骤(4)包括
(4.1)配电终端使用身份密钥对PCR签名;
(4.2)根据签发身份证书的不同CA,配电终端向远程方发送的证书也不同;
(4.3)远程方验证身份证书,身份证书验证通过,则继续用身份证书验证PCR签名,PCR签名验证通过,则将PCR值与参考值比较,一致则表明终端状态证明成功;否则证明失败,该终端状态不可信。
与现有技术比,本发明的有益效果为:
1)配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;
2)ETM的使用可以保障配电终端设备的完整性,对抗恶意软件和用户的恶意行为;
3)ETM是针对配电终端设备的特点而设计的,其使用不影响配电终端的正常功能,也不会给配电终端造成大的额外负载;
4)基于配电终端身份密钥的身份证书都是由国网CA***签发的,实现了与现有国网CA架构的无缝结合,便于统一部署与管理;
5)基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
附图说明
图1为本发明提供的一种基于可信计算的配电终端密钥管理方法流程图。
图2为本发明提供的一种基于可信计算的配电终端密钥管理方法身份证书流程图。
图3为本发明提供的一种基于可信计算的配电终端密钥管理方法远程证明流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本发明一种基于可信计算的配电终端密钥管理方法,具体如下:
(1)根据配电终端的具体特点设计电力可信模块ETM的密钥结构;
考虑到应用在配电终端的电力可信模块ETM中密钥空间的有限性以及密钥使用的简单性,与TPM/TCM芯片繁琐的密钥管理体系不同,ETM直接固化几个密钥槽,提供相应的密钥生成、加解密、签名等密码操作。
与TPM/TCM不同,ETM公钥操作都是在ETM内完成的,因此ETM需要提供公钥加密、签名验证等命令操作,以及公钥证书导入、生成等配套命令。
电力可信模块ETM类似于可信计算安全芯片TPM/TCM,部署在电力行业设备诸如配电终端之上,芯片内部具有密码运算能力、安全存储能力,对外提供与TPM/TCM类似的可信计算功能,如硬件身份标识、完整性度量与存储、远程证明等。
ETM的密钥槽对应的密钥句柄包括:ETM_IDENTITY_KEY_PRIV(身份密钥私钥句柄)、ETM_IDENTITY_KEY_PUB(身份密钥公钥句柄)、ETM_SMS4_KEY_1(SMS4对称密钥句柄1)、ETM_SMS4_KEY_2(SMS4对称密钥句柄2)、ETM_SMS4_KEY_3(SMS4对称密钥句柄3)、ETM_SMS4_KEY_4(SMS4对称密钥句柄4)。
(2)基于ETM密钥的配电终端身份证书的生成与管理;
为了保障更高级别的安全和便于统一管理,配电终端安全芯片ETM涉及的各类证书如身份证书都是基于电力CA***生成的。
电力CA***基于三级认证模型。第一层是国网总根CA,第二层是由国网总根CA签发的二级CA,用于网省级单位;第三层是二级CA签发的三级CA,用于地市级单位。电力***的国网总根CA是所有证书认证的源,因此,每个ETM在出厂时,都会在芯片内部预置总根CA的证书。
如图2所示,ETM身份证书的生成有赖于芯片厂商向电力CA***发出相应的请求。根据配电终端适用环境的不同,颁发身份证书的CA也不同。若该配电终端是由网省公司部署使用,则ETM芯片厂商需要向电力***的2级CA递交申请。
1)芯片厂商在生产ETM时利用ETM产生一对公私钥,向2级CA的注册中心发出证书生成请求;
2)注册中心将ETM信息录入数据库,转发证书请求至认证中心;
3)认证中心利用加密卡设备使用该CA私钥签发数字证书;
4)认证中心将数字证书存入证书数据库备份,向注册中心返回数字证书;
5)注册中心向芯片厂商返回数字证书及该CA的公钥证书;
6)芯片厂商将之前生成的私钥及注册中心返回的两个证书存入ETM芯片。
(3)基于ETM密钥的配电终端数据存储管理;
基于ETM密钥的配电终端数据存储管理包括:
1)密钥生成,包括ETM内部支持的密码算法的密钥生成过程;
2)数据加解密,包括ETM内部支持的数据加解密过程。
ETM支持的密码算法有非对称密码算法SM2和对称密码算法SMS4,SM2密钥主要用于身份密钥的生成,SMS4密钥用于数据加解密。
ETM密钥生成过程为在ETM内部固化有四个密钥槽,存放四个SMS4密钥,分别对应固定的密钥句柄方便应用层使用。生成密钥时,必须指定对应的密钥句柄。内部硬件根据接收到的指令生成新密钥,同时将其与相应的密钥句柄绑定并置入对应的密钥槽中。
ETM数据加解密的优势为可以硬件保证密码操作的安全,配电终端涉及的数据都只能在芯片内部加密和解密。
ETM数据加解密过程为向ETM芯片发出使用对称密码算法进行加密的指令,指定加密密钥句柄,给定待加密的数据,芯片内部完成加密之后返回加密后的数据。解密与之类似。
(4)基于ETM密钥的配电终端状态远程证明;
在配电终端启动运行过程中,ETM的平台配置寄存器PCR(PlatformConfiguration Register)记录了终端状态,基于ETM身份密钥签名的PCR即可向远程方证明终端状态。
ETM的PCR存储的是终端所有运行部件的完整性度量值,按照部件启动运行顺序依次累计扩展至PCR中,不能自主更改,真实的反映了终端的运行状态。
如图3所示,配电终端使用身份密钥对PCR签名;根据签发身份证书的CA的不同,配电终端向远程方发送的证书也不同,若身份证书由2级CA发布,则配电终端将身份证书、2级CA证书随同签名的PCR一并发给远程方;远程方验证身份证书,若验证通过,则继续用身份证书验证PCR签名,若验证通过,则将PCR值与参考值比较,若一致则表明终端状态证明成功,否则证明失败,该终端状态不可信。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种基于可信计算的配电终端密钥管理方法,其特征在于,所述方法包括:
(1)根据配电终端构建电力可信模块ETM密钥结构;
(2)生成基于ETM密钥的配电终端身份证书;
(3)基于ETM密钥存储并管理配电终端数据;
(4)基于ETM密钥远程证明配电终端状态;
所述步骤(2)包括:
(2.1)芯片厂商生产ETM时产生一对公私钥,向二级CA的注册中心发出证书生成请求;所述二级CA由国网总根CA签发,用于网省级单位;
(2.2)注册中心将ETM信息录入数据库,转发证书请求至认证中心;
(2.3)认证中心通过加密卡设备使用该CA私钥签发数字证书;
(2.4)认证中心将数字证书存入证书数据库备份,向注册中心返回数字证书;
(2.5)注册中心向芯片厂商返回数字证书及该CA的公钥证书;
(2.6)芯片厂商将之前生成的私钥及注册中心返回的两个证书存入ETM芯片。
2.如权利要求1所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,所述步骤(1)中ETM密钥固化在ETM密钥槽中,其密钥槽存储绑定密钥句柄包括:ETM_IDENTITY_KEY_PRIV-身份密钥私钥句柄、ETM_IDENTITY_KEY_PUB-身份密钥公钥句柄、ETM_SMS4_KEY_1-SMS4-对称密钥句柄1、ETM_SMS4_KEY_2-SMS4-对称密钥句柄2、ETM_SMS4_KEY_3-SMS4-对称密钥句柄3和ETM_SMS4_KEY_4-SMS4对称密钥句柄4。
3.如权利要求1所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,所述步骤(2)包括基于电力CA***生成配电终端安全芯片ETM的身份证书。
4.如权利要求3所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,所述电力CA***包括三级认证模型;第一层为国网总根CA;第二层为国网总根CA签发的二级CA,用于网省级单位;第三层为二级CA签发的三级CA,用于地市级单位。
5.如权利要求1所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,所述步骤(3)包括存储并管理生成的密钥和数据加解密。
6.如权利要求5所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,ETM支持的密码算法有非对称密码算法SM2和对称密码算法SMS4,SM2用于身份密钥的生成,SMS4用于数据加解密。
7.如权利要求5所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,配电终端涉及的数据在芯片内部进行加密和解密操作,用于确保密钥操作的安全性。
8.如权利要求1所述的一种基于可信计算的配电终端密钥管理方法,其特征在于,所述步骤(4)包括:
(4.1)配电终端使用身份密钥对平台配置寄存器PCR签名;
(4.2)根据签发身份证书的不同CA,配电终端向远程方发送的证书也不同;
(4.3)远程方验证身份证书,身份证书验证通过,则继续用身份证书验证PCR签名,PCR签名验证通过,则将PCR值与参考值比较,一致则表明终端状态证明成功;否则证明失败,该终端状态不可信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726584.6A CN103647654B (zh) | 2013-12-25 | 2013-12-25 | 一种基于可信计算的配电终端密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310726584.6A CN103647654B (zh) | 2013-12-25 | 2013-12-25 | 一种基于可信计算的配电终端密钥管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103647654A CN103647654A (zh) | 2014-03-19 |
| CN103647654B true CN103647654B (zh) | 2017-07-14 |
Family
ID=50252815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310726584.6A Active CN103647654B (zh) | 2013-12-25 | 2013-12-25 | 一种基于可信计算的配电终端密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103647654B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187453A (zh) * | 2015-10-22 | 2015-12-23 | 宁波三星医疗电气股份有限公司 | 一种故障指示器的安全加密通信方法 |
| CN114268643B (zh) * | 2021-11-26 | 2024-04-16 | 许继集团有限公司 | 一种基于主动标识技术的配电物联终端及管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216915A (zh) * | 2008-01-21 | 2008-07-09 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| CN101888383A (zh) * | 2010-06-30 | 2010-11-17 | 北京交通大学 | 一种可扩展的可信ssh的实现方法 |
| CN102035838A (zh) * | 2010-12-07 | 2011-04-27 | 中国科学院软件研究所 | 一种基于平台身份的信任服务连接方法与信任服务*** |
| CN102065003A (zh) * | 2010-08-24 | 2011-05-18 | 吉林大学 | 实现车载信息***可信安全路由的方法、***和设备 |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4596256B2 (ja) * | 2005-08-02 | 2010-12-08 | ソニー株式会社 | 送受信システムおよび方法、送信装置および方法、受信装置および方法、並びにプログラム |
-
2013
- 2013-12-25 CN CN201310726584.6A patent/CN103647654B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101216915A (zh) * | 2008-01-21 | 2008-07-09 | 深圳市路通网络技术有限公司 | 安全移动支付方法 |
| CN101888383A (zh) * | 2010-06-30 | 2010-11-17 | 北京交通大学 | 一种可扩展的可信ssh的实现方法 |
| CN102065003A (zh) * | 2010-08-24 | 2011-05-18 | 吉林大学 | 实现车载信息***可信安全路由的方法、***和设备 |
| CN102035838A (zh) * | 2010-12-07 | 2011-04-27 | 中国科学院软件研究所 | 一种基于平台身份的信任服务连接方法与信任服务*** |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103647654A (zh) | 2014-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111265B (zh) | 一种电力***采集终端的安全芯片加密方法 | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及*** | |
| CN108880800B (zh) | 基于量子保密通信的配用电通信***及方法 | |
| CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
| US20140270179A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN103701757B (zh) | 业务接入的身份认证方法与*** | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入*** | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及*** | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| CN111435390B (zh) | 一种配电终端运维工具安全防护方法 | |
| CN110050437A (zh) | 分布式证书注册的装置和方法 | |
| CN101610150B (zh) | 第三方数字签名方法和数据传输*** | |
| CN102638568A (zh) | 云存储***及其数据管理方法 | |
| CN107948156A (zh) | 一种基于身份的封闭式密钥管理方法及*** | |
| WO2012072001A1 (zh) | 一种安全发卡方法、发卡设备和*** | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及*** | |
| CN103067170A (zh) | 一种基于ext2文件***的加密文件***、加密方法及解密方法 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN105471901A (zh) | 一种工业信息安全认证*** | |
| CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
| CN104980269A (zh) | 密钥共享方法、装置与*** | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护*** | |
| CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171020 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Co-patentee after: China Electric Power Research Institute Patentee after: State Grid Corporation of China Co-patentee after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Co-patentee after: Institute of Information Engineering, Gas Co-patentee after: State Grid Zhejiang Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Co-patentee before: China Electric Power Research Institute Patentee before: State Grid Corporation of China Co-patentee before: Institute of Information Engineering, Gas Co-patentee before: State Grid Zhejiang Electric Power Company |