公开(公告)号：CN106603499A

公开(公告)日：2017-04-26

申请号：CN201611033562.1

申请日：2016-11-18

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 张驯 ,  马之力 ,  景乾明 ,  张小敏 ,  秦睿 ,  段军红 ,  张玉宏 ,  张华峰 ,  智勇 ,  闫晓斌 ,  范迪龙 ,  戴亮 ,  李方军 ,  拜润卿 ,  崔阿军 ,  李志茹 ,  龚波 ,  袁晖 ,  康晓华 ,  朱小琴 ,  吴晓妮 ,  高丽娜 ,  王志皓 ,  赵保华 ,  李云鹏 ,  安宁钰 ,  王树才 ,  孙向聚 ,  王晓飞

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L63/045 ,  H04L61/103 ,  H04L63/164

摘要： 本发明涉及一种配电终端的安全通信改造方法及系统，所述系统包括：配电终端、安全通信硬件系统、安全加密协处理器；所述安全通信硬件系统通过串口/网口与所述配电终端建立连接，其中，所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中，所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护，所述安全加密协处理器采用国家商用密码算法；本发明提供的方法及系统可对配电终端业务通信进行安全加密保护，在不改造原有配电终端的基础上，解决终端明文通信存在的安全隐患。

公开(公告)号：CN106778282A

公开(公告)日：2017-05-31

申请号：CN201611027209.2

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  周峰 ,  智勇 ,  姜鑫东 ,  赵保华 ,  马俊明 ,  戴亮 ,  安宁钰 ,  张驯 ,  王树才 ,  马之力 ,  袁晖

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明公开了一种可信配电终端，由可信核心板卡及其外围主板构成；可信核心板中包含中央处理器、可信平台控制模块及其相关存储部件和连接电路，其中CPU负责处理配电终端的业务计算，TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务；外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成，是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。本发明实现各类配电终端安全可信，全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性。

公开(公告)号：CN206196202U

公开(公告)日：2017-05-24

申请号：CN201621187328.X

申请日：2016-11-04

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 马之力 ,  张驯 ,  张小敏 ,  景乾明 ,  张玉宏 ,  秦睿 ,  段军红 ,  智勇 ,  闫晓斌 ,  张华峰 ,  戴亮 ,  李方军 ,  范迪龙 ,  拜润卿 ,  李志茹 ,  袁晖 ,  龚波 ,  崔阿军 ,  朱小琴 ,  康晓华 ,  吴晓妮 ,  高丽娜 ,  安宁钰 ,  王树才 ,  王志皓 ,  赵保华 ,  李云鹏 ,  王晓飞 ,  孙向聚

IPC分类号： H05K5/06 ,  H02J13/00

摘要： 本实用新型涉及一种配电终端，尤其涉及一种野外无人值守的高可靠性的可信配电终端，包括壳体和设置在所述壳体内的核心板和外围主板，所述壳体包括顶板和与所述顶板连接的侧板，所述侧板为上下敞开的圆筒状，所述侧板的上端与所述顶板密封连接，所述核心板和外围主板设置在圆筒状的侧板内，所述外围主板位于所述侧板的下半部分，所述外围主板的外沿与所述侧板的内壁密封连接，所述核心板设置在所述外围主板与所述顶板之间对应的所述侧板上，所述顶板的外缘超出所述侧板，并朝向所述侧板所在的一侧弯曲。根据实际需要设置在电器设备上，通过使用外围主板与侧板和顶板形成密封腔体，有效的避免了雨水浸入配电终端内部，提高了配电终端的可靠性。

公开(公告)号：CN106529305A

公开(公告)日：2017-03-22

申请号：CN201611027403.0

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  马俊明 ,  赵保华 ,  姜鑫东 ,  安宁钰 ,  周峰 ,  王树才 ,  范国祥 ,  季晨宇 ,  张伟建 ,  俞旭 ,  严旻

IPC分类号： G06F21/57

CPC分类号： G06F21/57

摘要： 本发明公开了一种嵌入式可信计算模块通信协议，所述协议用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述协议中嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。本发明提供支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

公开(公告)号：CN104601330B

公开(公告)日：2019-06-14

申请号：CN201410838508.9

申请日：2014-12-29

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 王志皓 ,  张浩 ,  杨博龙 ,  施贵荣 ,  赵保华 ,  宋磊 ,  邢金 ,  李新鹏 ,  王长瑞 ,  张雯

IPC分类号： H04L9/32

摘要： 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法，其包括：生成CA证书；根据CA证书获取签名软件；检测该签名软件；利用管理中心将验证通过的签名软件进行预期值处理；保障了电力生产控制类系统终端安装软件包过程的规范化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

公开(公告)号：CN104751063B

公开(公告)日：2018-08-14

申请号：CN201410855810.5

申请日：2014-12-31

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 赵保华 ,  张浩 ,  王志皓 ,  施贵荣 ,  杨博龙 ,  宋磊 ,  阎博 ,  李新鹏 ,  李烜 ,  邢金

IPC分类号： G06F21/57

摘要： 本发明提供一种基于实模式技术的操作系统可信引导方法，所述方法包括：获取所需验证的可信引导程序信息，分别针对不同阶段进行可信度量；利用可信芯片获取所验证内容的预期值，并通过国标算法SM3对所验证内容进行哈希运算；比对计算得到的度量值与预期值是否相同；保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。

公开(公告)号：CN105447390B

公开(公告)日：2019-09-06

申请号：CN201510783069.0

申请日：2015-11-16

申请人： 全球能源互联网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

发明人： 李钊 ,  郭子明 ,  张昊 ,  李新鹏 ,  阎博 ,  高翔 ,  李烽 ,  徐晓轶 ,  季晨宇 ,  周峰 ,  王志皓 ,  杨博龙

IPC分类号： G06F21/57 ,  G06F21/33 ,  G06F21/56

摘要： 一种基于数字证书系统的软件版本可信管理方法，所述方法包括：数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书；使用开发私钥证书对软件完全摘要值进行签名；使用检测私钥证书对软件进行签名；生成策略模板，使用可信安全管理中心平台私钥证书对策略模板进行签名，存入可信软件库，最后将策略模板自动下发至运行端服务器；运行端服务器安装程序时，使用可信安全管理中心平台公钥证书对策略模板进行验签，再使用检测公钥证书和开发公钥证书对其中的软件进行验签，软件方可运行。本发明保障软件版本一致性和安全性，在运行端实现系统软件和策略模板的验签和可信度量。

公开(公告)号：CN104468606B

公开(公告)日：2018-10-09

申请号：CN201410814597.3

申请日：2014-12-24

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 赵保华 ,  张昊 ,  王志皓 ,  王东升 ,  杨博龙 ,  邢金 ,  阎博 ,  戚岳 ,  宋磊 ,  张浩

IPC分类号： H04L29/06 ,  H04L9/32 ,  H02J13/00

摘要： 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法，所述系统由访问请求者、访问控制器和裁决管理器构成；其逻辑层次为完整性度量层、可信评估层和网络访问控制层；所述访问请求者包括：网络访问请求者、可信客户端和第一完整性收集者；所述访问控制器包括，网络访问控制者、可信服务器和第二完整性收集者；所述裁决管理器包括，认证管理者，可信评估者和完整性校验者；所述裁决管理器包括：配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块；该动态度量等可信计算技术，保证了系统中连接对象的可信，防止违规外联、非法篡改业务进程，有效防御病毒在网络中的扩散，提高了系统业务的安全性。

公开(公告)号：CN103684793B

公开(公告)日：2017-12-05

申请号：CN201310728106.9

申请日：2013-12-25

申请人： 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网辽宁省电力有限公司 ,  全球能源互联网研究院 ,  国网浙江省电力公司

发明人： 徐震 ,  于爱民 ,  汪丹 ,  杨溢学 ,  王志皓 ,  赵保华

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明涉及一种基于可信计算增强配电网络通信安全的方法，所述方法包括（1）建立基于可信计算安全增强的通信协议模型；（2）设置模型中电力可信计算芯片ETM；（3）构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能，复杂的授权协议等管理得以简化，更着重实用性。同时，其密钥的公钥操作、完整性验证等操作都是在ETM内部完成；不仅能保证通信数据传输的安全，还能在通信前对终端身份和状态进行认证，有效避免恶意终端获取通信数据。

公开(公告)号：CN104504340B

公开(公告)日：2017-07-14

申请号：CN201410821099.1

申请日：2014-12-25

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 王志皓 ,  郭子明 ,  赵保华 ,  宋磊 ,  杨博龙 ,  邢金 ,  戚岳 ,  李新鹏 ,  刘军娜 ,  阎博

IPC分类号： G06F21/57 ,  G06F21/32 ,  H04L9/32

摘要： 本发明涉及一种基于电力系统安全标签的强制访问控制方法，将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系，对系统访问请求进行双重判定，建立一种双备份、双保险的强制访问控制体系；解决了目前电力生产控制类系统安全标签体系面临的安全隐患，防止越权访问，且不容易被旁路。