專利名稱:用于智能變電站信息安全控制的簽名裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及智能變電站的信息安全控制領(lǐng)域�,具體是一種用于智能變電站信息安全控制的簽名裝置。
背景技術(shù):
隨著智能變電站相關(guān)技術(shù)的日益完善�,智能變電站逐步進入大規(guī)模實用階段。電力控制系統(tǒng)和信息系統(tǒng)應(yīng)用越來越多����,電力系統(tǒng)通信協(xié)議的標準化,使得信息通信更容易受到“黑客”攻擊�,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性提出了新的挑戰(zhàn)�����。目前����,在智能變電站中,存在三種報文具有安全隱患�����,一種是GOOSE (Generic Object OrientedSubstation Event,面向通用對象的變電站事件)報文,一種是SV(Sampled Value,采樣值)報文��,一種是 MMS (Manufactoring Message Specif ication,制造報文規(guī)范)報文����。智能變電站采用國際標準IEC61850協(xié)議作為通信標準,保證四遙信號按照通信規(guī)范在網(wǎng)絡(luò)中傳輸�,進而實現(xiàn)智能變電站的智能化控制。這種通信機制可以滿足變電站自動化系統(tǒng)快速報文需求的機制���,已經(jīng)成功的應(yīng)用于傳送實時跳閘信號��、間隔邏輯閉鎖�、檢同期等����。基于網(wǎng)絡(luò)傳輸?shù)臄?shù)字化保護測試設(shè)備也逐步完善���。變電站配置一套技術(shù)先進和功能完善的計算機監(jiān)控系統(tǒng)�,承擔運行人員正?���?刂?�、監(jiān)視�����、信號��、測量以及數(shù)據(jù)統(tǒng)計分析等各方面的功能����,監(jiān)控系統(tǒng)采用IEC61850通信標準���,利用快速以太網(wǎng)特性,通過GOOSE(面向?qū)ο笞冸娬就ㄓ檬录?實現(xiàn)保護之間信息交換和監(jiān)控間隔聯(lián)閉鎖功能��,與保護系統(tǒng)統(tǒng)一建模���、統(tǒng)一組網(wǎng)�,共享統(tǒng)一的信息平臺��,提高二次系統(tǒng)的安全性����、可靠性��;IEC61850的應(yīng)用����,節(jié)省了規(guī)約轉(zhuǎn)換設(shè)備���,取消了前置等中間通信環(huán)節(jié)�����,減少運行��、檢修��、維護工作量����,節(jié)省重復(fù)的二次設(shè)備以達到節(jié)省成本的目的���。在智能變電站的建設(shè)和運行過程中��,網(wǎng)絡(luò)的穩(wěn)定可靠運行和IED設(shè)備之間準確無誤的通信過程己經(jīng)成為智能變電站成功的關(guān)鍵�。這就要求智能變電站不但能夠?qū)W(wǎng)絡(luò)運行狀況和IED設(shè)備之間通信過程的實時分析、監(jiān)測�、管理以及預(yù)測,而且要保證智能變電站網(wǎng)絡(luò)信號的正確無誤的傳輸����,這是智能變電站安全運行的迫切而必須的要求。因為電網(wǎng)的安全運行保障著國家的正常生產(chǎn)�����、生活秩序��,一旦智能變電站出現(xiàn)安全問題�����,輕則將會導(dǎo)致智能電網(wǎng)中重要設(shè)備的損壞��,重則將會對國家的正常生產(chǎn)生活造成重大傷害�,其損失甚至不亞于發(fā)生一場戰(zhàn)爭�����。然而,正是由于對網(wǎng)絡(luò)信號的規(guī)范化傳輸和智能化控制��,智能變電站才更容易受到黑客攻擊��,因此�,如何能夠?qū)χ悄茏冸娬镜男畔踩M行有效控制已經(jīng)成為箭在弦上的有關(guān)國家根本利益的重要研究課題。但是�����,目前為止��,在我國的智能變電站建設(shè)過程中還未充分意識到這個問題�。出于對智能電網(wǎng)安全、國民經(jīng)濟生活等國家根本利益的關(guān)切���,本實用新型提供一種用于智能變電站信息安全控制的簽名裝置����,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文����,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患,保證智能變電站網(wǎng)絡(luò)控制信息報文發(fā)送的完整性和不可抵賴性�����,保證報文在傳輸過程中不被篡改。本實用新型提供的演化環(huán)簽名方法及裝置能夠全方位確保報文傳送過程中的完整性 和不可抵賴性����,保證智能變電站信息的安全。
發(fā)明內(nèi)容本實用新型提供一種用于智能變電站信息安全控制的簽名裝置�,采用演化環(huán)簽名方法識別智能變電站中的虛假控制報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患���,保證智能變電站網(wǎng)絡(luò)控制信息報文發(fā)送的完整性和不可抵賴性���,保證報文在傳輸過程中不被篡改,保證智能變電站信息的安全���?���!N用于智能變電站信息安全控制的簽名裝置���,包括基密鑰演化單元、報文信息采集單元�����、簽名用戶密鑰演化單元、簽名信息寫入單元��、可信報文校驗單元��;所述基密鑰演化單元��,用于存儲基密鑰演化算法�,并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子;所述報文信息采集單元����,用于分別根據(jù)不同的報文信息采集相應(yīng)報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài),以及接收基地發(fā)送過來的基密鑰和隨機簽名因子�;所述簽名用戶密鑰演化單元,用于根據(jù)基地發(fā)送過來的基密鑰�,利用簽名用戶密鑰演化算法生成簽名用戶密鑰,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要�,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息�����;所述簽名信息寫入單元����,用于將所述演化環(huán)簽名信息寫入相應(yīng)報文的保留字段中�����;所述可信報文校驗單元����,用于對報文進行驗證��,以確定接收到的報文是否是可信報文��。本實用新型實施例提供的一種用于智能變電站信息安全控制的簽名裝置�,能夠識另IJ智能變電站中的虛假四遙報文,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患�,保證智能變電站網(wǎng)絡(luò)控制信息報文發(fā)送的完整性和不可抵賴性。
圖1是本實用新型提供的用于智能變電站信息安全控制的簽名裝置的結(jié)構(gòu)示意圖���;圖2是本實用新型提供的用于智能變電站信息安全控制的簽名裝置的簽名-認證流程示意圖��;圖3是本實用新型基地產(chǎn)生流程及基地動作示意圖����;圖4是本實用新型簽名端的流程示意圖����;圖5是本實用新型認證端的流程示意圖;圖6是本實用新型以智能變電站不同電壓等級設(shè)備劃分的VLAN結(jié)構(gòu)示意圖���。
具體實施方式
下面將結(jié)合本實用新型中的附圖���,對本實用新型中的技術(shù)方案進行清楚、完整地描述�。圖1所示為本實用新型用于智能變電站信息安全控制的環(huán)簽名裝置100的結(jié)構(gòu)示意圖,所述環(huán)簽名裝置100包括基于可變時間窗的基地投票單元101���、基密鑰演化單元102��、報文信息采集單元103���、簽名用戶密鑰演化單元104、簽名信息寫入單元105��、可信報文校驗單元106��。所述基于可變時間窗的基地投票單元101��,用于每隔一段可變時間(該時間窗亦可固定)����,便向基地投票���,以決定下一時間段作為基地的節(jié)點,具體投票過程見后續(xù)部分描述����。所述基密鑰演化單元102,用于存儲基密鑰演化算法(如舍伍德算法或線性同余法等)��,并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子�����。所述報文信息采集單元103����,用于分別根據(jù)不同的報文信息(MMS/G00SE/SV)采集相應(yīng)報文數(shù)據(jù)區(qū)的數(shù)據(jù)和報文時序狀態(tài),以及接收基地發(fā)送過來的基密鑰和隨機簽名因子���,如果該報文信息采集單元所屬裝置作為認證端�,還負責采集報文簽名端發(fā)送過來的演化環(huán)簽名信息���。其中����,對于G00SE/SV報文�����,報文信息采集單元103取得報文ASDU(Application Service Data Unit,應(yīng)用服務(wù)數(shù)據(jù)單元)數(shù)據(jù)集合A ;對于MMS報文�,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U。所述簽名用戶密鑰演化單元104�,用于根據(jù)基地發(fā)送過來的基密鑰,利用簽名用戶密鑰演化算法(如RSA加密算法或橢圓曲線密碼算法等目前公開發(fā)表的加密算法)生成簽名用戶密鑰����,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要,根據(jù)隨機簽名因子取得所述信息摘要的子集�,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息。所述簽名信息寫入單元105�,用于根據(jù)不同的報文信息(MMS/G00SE/SV)將對報文數(shù)據(jù)區(qū)的數(shù)據(jù)進行數(shù)字簽名后生成的演化環(huán)簽名信息寫入相應(yīng)報文的保留字段中。對于G00SE/SV報文�,將生成的演化環(huán)簽名信息寫入IEC61850報文reservedl、reserved2字段中���;對于MMS報文�����,將生成的演化環(huán)簽名信息寫入Ostring字段中�。所述可信報文校驗單元106,用于對報文進行驗證����,以確定接收到的報文是否是可信報文。所述簽名裝置100如果被投票選舉為基地�,其所發(fā)生作用的模塊包括基于可變時間窗的基地投票單元101、基密鑰演化單元102��、報文信息采集單元103��、簽名用戶密鑰演化單元104�、簽名信息寫入單元105 ;所述演化環(huán)簽名裝置100如果沒有被選舉為基地,其所發(fā)生作用的模塊包括基于于可變時間窗的基地投票單元101�����、報文信息采集單元103����、簽名用戶密鑰演化單元104、簽名信息寫入單元105和可信報文校驗單元106�。本實用新型從報文演化環(huán)簽名裝置中投票產(chǎn)生基地的產(chǎn)生流程及基地動作如圖3及圖6所示,包括以下步驟:步驟1:以智能變電站不同電壓等級設(shè)備劃分的VLAN(Virtual Local AreaNetwork,虛擬局域網(wǎng))�����,將智能變電站網(wǎng)絡(luò)劃分為不同的環(huán)Ri, i = 1�����,2����,...���,S���,其中S是VLAN的數(shù)目(圖6所示有4個VLAN);步驟2:設(shè)每個環(huán)Ri及其環(huán)內(nèi)節(jié)點Ni, k����,k = 1,2��,...����,M�,其中M是環(huán)Ri內(nèi)的節(jié)點數(shù)目�����,設(shè)環(huán)Ri的可變時間窗口 Wi �;步驟3:對于環(huán)Ri,每隔一段時間Wi,由環(huán)內(nèi)各個節(jié)點Ni, k根據(jù)投票機制選舉其中一個節(jié)點作為環(huán)Ri的基地Bi ;[0033]步驟4:基地Bi根據(jù)基密鑰演化算法BAi生成基密鑰BKi和隨機簽名因子α ,�;步驟5:基地Bi向環(huán)Ri內(nèi)的報文簽名端和認證端同時發(fā)送基密鑰B Ki和隨機簽名因子a i0若時間窗超時,則返回執(zhí)行步驟2 ;否則�,返回執(zhí)行步驟4。通過對環(huán)內(nèi)基地及基密鑰的動態(tài)演化不斷地更新簽名者和基地的密鑰��,使得即使敵手能夠在極短的時間內(nèi)做到同時入侵用戶和基地任意多次從而破解入侵時段簽名信息����,其也無法計算其它時間段的簽名密鑰,進而大大提高VLAN內(nèi)的信息安全性����。退一步來說,即使某個VLAN內(nèi)每個時段的密鑰都能被破解��,只要其它VLAN沒有被同時破解��,其也不能威脅整個智能電網(wǎng)的安全,進而保證整個智能電網(wǎng)的信息安全�。本實用新型提供的智能變電站信息安全控制的簽名裝置作為報文簽名端,其簽名流程如圖4所示�,包括以下步驟:步驟一、報文簽名端的報文信息采集單元103根據(jù)不同的報文信息采集相應(yīng)報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài)���,并接收基地發(fā)送過來的基密鑰BKi和隨機簽名因子a i��。其中�,對于G00SE/SV報文��,報文信息采集單元103取得報文ASDU(Application ServiceData Unit���,應(yīng)用服務(wù)數(shù)據(jù)單元)數(shù)據(jù)集合A和報文時序狀態(tài)T (圖2以G00SE/SV報文為例進行說明);對于麗S報文�����,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U���。步驟二��、簽名用戶密鑰演化單元104根據(jù)所述基密鑰BKi利用簽名用戶密鑰演化算法SAi生成簽名用戶密鑰SKi ;利用指紋函數(shù)F對所述數(shù)據(jù)集合生成信息摘要��,根據(jù)所述隨機簽名因子a i取得所述信息摘要的子集��,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息��。具體的��,簽名用 戶密鑰演化單元104利用指紋函數(shù)F對A或I生成信息摘要DA或DI����。對于G00SE/SV報文,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子a i取得信息摘要DA的子集Pes e DA;對于麗S報文�����,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子^取得信息摘要DI的子集Pmms e DI��。對于G00SE/SV報文�,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和報文時序狀態(tài)T對信息摘要子集Pes進行數(shù)字簽名,生成演化環(huán)簽名信息DSMgs ;對于MMS報文����,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和UTC字段中報文時序狀態(tài)U對信息摘要子集Pmms進行數(shù)字簽名,生成演化環(huán)簽名信息DSMmms�����。步驟三、所述簽名信息寫入單元105將所述演化環(huán)簽名信息寫入相應(yīng)報文的保留字段中�����。其中��,對于G00SE/SV報文���,簽名信息寫入單元105將演化環(huán)簽名信息DSMes寫入IEC61850報文reservedl���、reserved2字段中;對于MMS報文�����,簽名信息寫入單元105將演化環(huán)簽名信息DSMmms寫入Ostring字段中��。本實用新型提供的智能變電站信息安全控制的簽名裝置還可作為報文認證端��,其流程如圖5所示���,包括以下步驟:步驟一、報文認證端的報文信息采集單元103根據(jù)不同的報文信息采集報文簽名端發(fā)送的相應(yīng)報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合�����、報文時序狀態(tài),并接收基地發(fā)送過來的基密鑰和隨機簽名因子���;其中���,對于G00SE/SV報文,報文信息采集單元103取得報文ASDU (AppIicationService Data Unit����,應(yīng)用服務(wù)數(shù)據(jù)單元)數(shù)據(jù)集合A和報文時序狀態(tài)T ;對于MMS報文,報文信息采集單元103取得報文ItemName數(shù)據(jù)集合I和UTC字段中報文時序狀態(tài)U��。[0044]步驟二����、報文認證端的簽名用戶密鑰演化單元104根據(jù)所述基密鑰利用簽名用戶密鑰演化算法生成簽名用戶密鑰;利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要�����,根據(jù)所述隨機簽名因子取得所述信息摘要的子集�����,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息。[0045]具體的����,簽名用戶密鑰演化單元104利用指紋函數(shù)F對A或I生成信息摘要DA或DI。對于G00SE/SV報文�����,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子a i取得信息摘要DA的子集Pes e DA;對于麗S報文���,簽名用戶密鑰演化單元104根據(jù)隨機簽名因子^取得信息摘要DI的子集Pmms e DI��。對于G00SE/SV報文����,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和報文時序狀態(tài)T對信息摘要子集Pes進行數(shù)字簽名���,生成演化環(huán)簽名信息DSMgs ;對于MMS報文����,簽名用戶密鑰演化單元104利用簽名用戶密鑰SKi和UTC字段中報文時序狀態(tài)U對信息摘要子集Pmms進行數(shù)字簽名���,生成演化環(huán)簽名信息DSMmms�����。步驟三��、報文認證端的可信報文校驗單元106取得簽名端發(fā)送過來的演化環(huán)簽名信息DSM’����,將報文認證端的簽名用戶密鑰演化單元104生成的演化環(huán)簽名信息DSMes或DSMmms與DSM’進行比較���,判斷其內(nèi)容是否相同��,并根據(jù)比對結(jié)果判別接收的簽名報文是否為可信報文��。具體的��,可將演化環(huán)簽名信息DSMes或DSMmms與0311’的比對結(jié)果存入判別區(qū)PJ���,如果判別區(qū)PJ數(shù)據(jù)為FALSE,則該報文為不可信報文����,將該簽名報文拋棄;如果判別區(qū)PJ數(shù)據(jù)為TRUE,則進一步根據(jù)時序判別是否為不可信報文�����。具體的��,對于G00SE/MMS報文���,可信報文校驗單元106可直接進行時序檢驗��,判斷本次接收到的報文和上次接收到的報文在時間上是否間隔固定的報文發(fā)送時間���,時序檢驗結(jié)果存入時序判別區(qū)TJ ;對于SV報文,可信報文校驗單元106根據(jù)上一個計數(shù)器進行時序檢驗��,判斷計數(shù)器數(shù)據(jù)是否連續(xù)���,時序檢驗結(jié)果存入時序判別區(qū)TJ���。所述根據(jù)時序判別是否為不可信報文局具體步驟為:如果判別區(qū)PJ數(shù)據(jù)為TRUE,則讀取時序判別區(qū)TJ狀態(tài)���,如果TJ狀態(tài)為FALSE����,則該報文為不可信報文�;如果TJ狀態(tài)為TRUE,則該報文為可信報文。[0049]本實用新型提供一種用于智能變電站信息安全控制的簽名裝置��,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文��,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患��,保證智能變電站網(wǎng)絡(luò)控制信息報文發(fā)送的完整性和不可抵賴性�����。該報文演化環(huán)簽名裝置全方位確保報文傳送過程中的完整性和不可抵賴性���,保證智能變電站信息的安全���,有利于電網(wǎng)安全生產(chǎn)和穩(wěn)定運行。以上所述����,僅為本實用新型的具體實施方式
,但本實用新型的保護范圍并不局限于此���,任何屬于本技術(shù)領(lǐng)域的技術(shù)人員在本實用新型揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換����,都應(yīng)涵蓋在本實用新型的保護范圍之內(nèi)���。因此���,本實用新型的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準。
權(quán)利要求1.一種用于智能變電站信息安全控制的簽名裝置�,其特征在于:包括基密鑰演化單元(102)、報文信息采集單元(103)�、簽名用戶密鑰演化單元(104)、簽名信息寫入單元(105)�����、可信報文校驗單元(106); 所述基密鑰演化單元(102)��,用于存儲基密鑰演化算法�,并根據(jù)所述基密鑰演化算法生成基密鑰和隨機簽名因子; 所述報文信息采集單元(103)�,用于分別根據(jù)不同的報文信息采集相應(yīng)報文數(shù)據(jù)區(qū)的數(shù)據(jù)集合和報文時序狀態(tài)�����,以及接收基地發(fā)送過來的基密鑰和隨機簽名因子�; 所述簽名用戶密鑰演化單元(104)����,與所述所述報文信息采集單元(103)連接�,用于根據(jù)基地發(fā)送過來的基密鑰,利用簽名用戶密鑰演化算法生成簽名用戶密鑰�����,利用指紋函數(shù)對所述數(shù)據(jù)集合生成信息摘要����,根據(jù)所述隨機簽名因子取得所述信息摘要的子集,并利用所述簽名用戶密鑰和報文時序狀態(tài)對所述信息摘要的子集進行數(shù)字簽名生成演化環(huán)簽名信息��; 所述簽名信息寫入單元(105)��,與所述簽名用戶密鑰演化單元(104)連接����,用于將所述演化環(huán)簽名信息寫入相應(yīng)報文的保留字段中���; 所述可信報文校驗單元(106),與所述簽名信息寫入單元(105)連接�,用于對報文進行驗證,以確定接收到的報文是否是可信報文�。
2.如權(quán)利要求1所述的用于智能變電站信息安全控制的簽名裝置,其特征在于:還包括基于可變時間窗的基地投票單元(101)��,用于每隔一段可變時間向基地投票����,決定下一時間段作為基地的節(jié)點,投票產(chǎn)生基地的過程為: 以智能變電站不同電壓等級設(shè)備劃分的VLAN��,將智能變電站網(wǎng)絡(luò)劃分為不同的環(huán)Ri,1=1,2,…���,S��,其中S是VLAN的數(shù)目����; 設(shè)每個環(huán)民及其環(huán)內(nèi)節(jié)點Ni,k����,k=l��,2�����,…����,M����,其中M是環(huán)Ri內(nèi)的節(jié)點數(shù)目�,設(shè)環(huán)Ri的可變時間窗口 Wi ; 對于環(huán)Ri,每隔一段時間Wi,由環(huán)內(nèi)各個節(jié)點Ni,k根據(jù)投票機制選舉其中一個節(jié)點作為環(huán)民的基地
3.如權(quán)利要求2所述的用于智能變電站信息安全控制的簽名裝置����,其特征在于:所述簽名裝置作為報文簽名端或報文認證端使用。
4.如權(quán)利要求1所述的用于智能變電站信息安全控制的簽名裝置�,其特征在于:所述簽名信息寫入單元(105),用于將所述演化環(huán)簽名信息寫入相應(yīng)報文的保留字段中具體為:對于GOOSE/SV報文�����,將生成的演化環(huán)簽名信息寫入IEC61850報文reservedl���、reserved2字段中���;對于MMS報文��,將生成的演化環(huán)簽名信息寫入Ostring字段中����。
專利摘要本實用新型提供一種用于智能變電站信息安全控制的簽名裝置���,采用演化環(huán)簽名方法識別智能變電站中的虛假四遙報文�,解決可能存在的通過偽造報文控制整個智能變電站的潛在重大安全隱患�����,保證智能變電站網(wǎng)絡(luò)控制信息報文發(fā)送的完整性和不可抵賴性���。本實用新型將智能變電站中屬同一個VLAN的節(jié)點劃分為一個環(huán)�,針對在每個環(huán)中傳輸?shù)腗MS/GOOSE/SV報文�����,分別利用演化環(huán)簽名方法對其進行簽名和認證��,保證報文在傳輸過程中不被篡改。該演化環(huán)簽名方法全方位確保報文傳送過程中的完整性和不可抵賴性����,保證智能變電站信息的安全。
文檔編號H02J13/00GK202949437SQ201220482090
公開日2013年5月22日 申請日期2012年9月20日 優(yōu)先權(quán)日2012年9月20日
發(fā)明者王晉, 陶騫, 胡剛, 夏勇軍, 陳宏 , 蘇昊, 宿磊 申請人:湖北省電力公司電力科學(xué)研究院, 國家電網(wǎng)公司