公开(公告)号：CN106603499A

公开(公告)日：2017-04-26

申请号：CN201611033562.1

申请日：2016-11-18

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 张驯 ,  马之力 ,  景乾明 ,  张小敏 ,  秦睿 ,  段军红 ,  张玉宏 ,  张华峰 ,  智勇 ,  闫晓斌 ,  范迪龙 ,  戴亮 ,  李方军 ,  拜润卿 ,  崔阿军 ,  李志茹 ,  龚波 ,  袁晖 ,  康晓华 ,  朱小琴 ,  吴晓妮 ,  高丽娜 ,  王志皓 ,  赵保华 ,  李云鹏 ,  安宁钰 ,  王树才 ,  孙向聚 ,  王晓飞

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L63/045 ,  H04L61/103 ,  H04L63/164

摘要： 本发明涉及一种配电终端的安全通信改造方法及系统，所述系统包括：配电终端、安全通信硬件系统、安全加密协处理器；所述安全通信硬件系统通过串口/网口与所述配电终端建立连接，其中，所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中，所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护，所述安全加密协处理器采用国家商用密码算法；本发明提供的方法及系统可对配电终端业务通信进行安全加密保护，在不改造原有配电终端的基础上，解决终端明文通信存在的安全隐患。

公开(公告)号：CN106778282A

公开(公告)日：2017-05-31

申请号：CN201611027209.2

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  周峰 ,  智勇 ,  姜鑫东 ,  赵保华 ,  马俊明 ,  戴亮 ,  安宁钰 ,  张驯 ,  王树才 ,  马之力 ,  袁晖

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明公开了一种可信配电终端，由可信核心板卡及其外围主板构成；可信核心板中包含中央处理器、可信平台控制模块及其相关存储部件和连接电路，其中CPU负责处理配电终端的业务计算，TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务；外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成，是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。本发明实现各类配电终端安全可信，全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性。

公开(公告)号：CN206196202U

公开(公告)日：2017-05-24

申请号：CN201621187328.X

申请日：2016-11-04

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 马之力 ,  张驯 ,  张小敏 ,  景乾明 ,  张玉宏 ,  秦睿 ,  段军红 ,  智勇 ,  闫晓斌 ,  张华峰 ,  戴亮 ,  李方军 ,  范迪龙 ,  拜润卿 ,  李志茹 ,  袁晖 ,  龚波 ,  崔阿军 ,  朱小琴 ,  康晓华 ,  吴晓妮 ,  高丽娜 ,  安宁钰 ,  王树才 ,  王志皓 ,  赵保华 ,  李云鹏 ,  王晓飞 ,  孙向聚

IPC分类号： H05K5/06 ,  H02J13/00

摘要： 本实用新型涉及一种配电终端，尤其涉及一种野外无人值守的高可靠性的可信配电终端，包括壳体和设置在所述壳体内的核心板和外围主板，所述壳体包括顶板和与所述顶板连接的侧板，所述侧板为上下敞开的圆筒状，所述侧板的上端与所述顶板密封连接，所述核心板和外围主板设置在圆筒状的侧板内，所述外围主板位于所述侧板的下半部分，所述外围主板的外沿与所述侧板的内壁密封连接，所述核心板设置在所述外围主板与所述顶板之间对应的所述侧板上，所述顶板的外缘超出所述侧板，并朝向所述侧板所在的一侧弯曲。根据实际需要设置在电器设备上，通过使用外围主板与侧板和顶板形成密封腔体，有效的避免了雨水浸入配电终端内部，提高了配电终端的可靠性。

公开(公告)号：CN106529305A

公开(公告)日：2017-03-22

申请号：CN201611027403.0

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  马俊明 ,  赵保华 ,  姜鑫东 ,  安宁钰 ,  周峰 ,  王树才 ,  范国祥 ,  季晨宇 ,  张伟建 ,  俞旭 ,  严旻

IPC分类号： G06F21/57

CPC分类号： G06F21/57

摘要： 本发明公开了一种嵌入式可信计算模块通信协议，所述协议用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述协议中嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。本发明提供支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

公开(公告)号：CN108733453A

公开(公告)日：2018-11-02

申请号：CN201810448725.5

申请日：2018-05-11

申请人： 国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  北京中电普华信息技术有限公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网公司

发明人： 杨立红 ,  董爱强 ,  李云鹏 ,  徐晓轶 ,  姚一杨 ,  赵保华 ,  高灵超 ,  杨永艳 ,  桂胜 ,  王勇刚 ,  安宁钰

IPC分类号： G06F9/455 ,  H04L9/32

摘要： 本申请提供了一种可信云平台虚拟可信根实例的操作方法，应用于可信云平台，可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机；当监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将可信虚拟机、虚拟可信根和虚拟可信根数据通道进行绑定；当接收到虚拟可信根备份请求时，根据预设备份机制对虚拟可信根进行备份；当接收到虚拟机迁移请求时，根据预设迁移机制对虚拟机和虚拟可信根进行迁移；当接收到虚拟机销毁请求时，根据预设销毁机制对虚拟机、虚拟可信根和虚拟可信根数据通道进行销毁；当接收到虚拟可信根恢复请求时，根据预设恢复机制对虚拟可信根进行恢复。

公开(公告)号：CN106878100A

公开(公告)日：2017-06-20

申请号：CN201510921180.1

申请日：2015-12-11

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网山东省电力公司电力科学研究院

发明人： 安宁钰 ,  赵保华 ,  杨博龙 ,  王志皓

IPC分类号： H04L12/26 ,  H04L9/30

CPC分类号： H04L43/0817 ,  H04L9/3066

摘要： 本发明涉及一种椭圆曲线公钥密码安全协处理器的测试方法及系统，所述系统包括：上位机、嵌入式开发单元和待测处理器；所述嵌入式开发单元通过SPI与所述待测处理器建立连接，其中，所述嵌入式开发单元作为SPI通信的master端，所述待测处理器作为SPI通信的slave端；所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯；所述上位机通过NFS服务与所述嵌入式开发单元建立连接；本发明提供的方法及系统可对椭圆曲线公钥密码安全协处理器的功能与性能进行全面的自动化测试。

公开(公告)号：CN109413036B

公开(公告)日：2022-02-08

申请号：CN201811060582.7

申请日：2018-09-12

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC分类号： H04L9/40 ,  H04L47/2441

摘要： 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN113034136A

公开(公告)日：2021-06-25

申请号：CN202110262805.3

申请日：2021-03-10

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司常州供电分公司 ,  国家电网有限公司

发明人： 安宁钰 ,  梁潇 ,  郑晓崑 ,  陈虹 ,  史伟

IPC分类号： G06Q20/38

摘要： 本发明公开了一种基于区块链的数据管理方法、装置及电子设备，其中，方法包括：当接收到任一节点发出的数据查询请求，根据所述数据查询请求包含的权限信息，确定所述节点是否具有查询权限；当所述节点具有查询权限，根据所述数据查询请求中包含的待查询数据资产的数据标识在区块链中查询与所述数据标识对应的数据资产，其中区块链中的数据资产预先通过所述数据供给节点将原始数据进行加密后上传得到，所述区块链中的数据资产在区块链中与相应的数据标识、数据确权信息关联存储；将数据资产查询结果反馈给发出所述数据查询请求的节点。

公开(公告)号：CN111953705A

公开(公告)日：2020-11-17

申请号：CN202010845406.5

申请日：2020-08-20

申请人： 全球能源互联网研究院有限公司

发明人： 高昆仑 ,  安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L9/32 ,  G06Q50/06

摘要： 本发明公开了一种物联网身份认证方法、装置及电力物联网身份认证系统，其中，该方法包括：终端从终端密码服务器获取终端身份标识和私钥，并获取服务商密码服务器对应的第二公钥；根据终端身份标识、私钥和第二公钥，生成加密请求信息并将其发送至服务商密码服务器；服务商密码服务器接收加密请求信息，并获取终端密码服务器的标识密码公共参数；对加密请求信息进行解密和验签，若验签通过，则生成对应加密请求信息的加密服务私钥并发送至终端；终端对接收到的加密服务私钥进行解密，得到服务私钥。通过实施本发明，无需进行额外的在线身份验证，在满足电力物联网系统的应用要求的基础上，降低了物联网系统互联互通的复杂度，提升了用户体验。

公开(公告)号：CN111709036A

公开(公告)日：2020-09-25

申请号：CN202010549235.1

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/57 ,  G06F8/76

摘要： 本发明公开了一种可信操作系统的跨平台应用兼容保障系统，其中，标准POSIX代理库与内核代理接口适配模块通信连接，用于将标准系统应用对应的业务程序通过内核代理接口适配模块透传编译至可信操作系统中运行；代理接口用户态适配模块与内核代理接口适配模块通信连接，用于将异构系统应用对应的业务程序进行转译后通过内核代理接口适配模块发送至可信操作系统中运行。通过实施本发明，实现了通过内核代理接口适配模块和代理接口用户态适配模块、代理库模块交互兼容多元异构操作系统环境业务应用程序的机制，使本身运行在不同系统平台下的应用可在可信操作系统环境中无缝接入运行。