公开(公告)号：CN111639307A

公开(公告)日：2020-09-08

申请号：CN202010471533.3

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  马强

IPC分类号： G06F21/10 ,  G06F21/12 ,  G06F21/44

摘要： 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法，该可信资源授权系统包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制，实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。

公开(公告)号：CN111177705A

公开(公告)日：2020-05-19

申请号：CN201911326215.1

申请日：2019-12-20

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南通供电分公司

发明人： 高昆仑 ,  赵保华 ,  王志皓 ,  梁潇 ,  李云鹏 ,  唐伟 ,  周峰 ,  姜鑫东 ,  马俊明

IPC分类号： G06F21/51 ,  G06F8/61

摘要： 本发明公开了一种嵌入式操作系统执行部件可信保障方法、装置及设备，其中，该嵌入式操作系统执行部件可信保障方法包括：校验BIOS程序和操作系统的OS镜像；当校验BIOS程序和OS镜像均成功时，获取目标应用程序，对目标用程序进行实时性校验和可信校验；根据实时性校验和可信校验的结果，运行或退出目标应用程序。该方法在保证了应用程序的实时性和可信性的基础上，保证了操作系统自身的安全性，通过实时校验应用程序，保证了操作系统实施机制的可信性。

公开(公告)号：CN110147674A

公开(公告)日：2019-08-20

申请号：CN201910275290.3

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G06F21/57

摘要： 本发明公开一种计费控制单元的可信系统环境构建方法及装置，该方法包括：调用可信计费控制单元的启动程序，对启动程序进行度量，生成第一度量结果；当第一度量结果为度量通过时，加载并运行启动程序；调用可信计费控制单元的操作系统内核，对操作系统内核进行度量，生成第二度量结果；当第二度量结果为度量通过时，启动操作系统；调用可信计费控制单元的应用程序，对应用程序进行度量，生成第三度量结果；当第三度量结果为度量通过时，启动应用程序。通过实施发明，可信启动装置通过逐级度量的方式，度量过程加快，且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测，并立刻停止启动，保障计算平台底层应用程序和操作系统的安全。

公开(公告)号：CN109241744A

公开(公告)日：2019-01-18

申请号：CN201810989645.0

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王树才 ,  王志皓

IPC分类号： G06F21/57

CPC分类号： G06F21/57 ,  G06F2221/034

摘要： 本发明提供了一种可信计算模块及应用该模块的可信启动方法，该系统包括：复位控制单元、可信存储单元、可信度量单元、可信恢复单元，复位控制单元与计算平台的复位控制电路连接，控制计算平台进入复位状态；可信存储单元存储计算平台启动的备份数据信息；可信度量单元对计算平台启动的待度量信息进行度量生成度量结果；当度量结果为可信时，可信度量单元控制计算平台可信启动；当度量结果为不可信时，可信恢复单元将待度量信息替换为可信存储单元中对应的备份数据信息。实现了对计算平台复位状态的控制，并实现了计算平台的可信恢复，提高了计算平台的防御能力，保障了计算平台的安全启动。

公开(公告)号：CN109241745B

公开(公告)日：2021-08-13

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN111709036A

公开(公告)日：2020-09-25

申请号：CN202010549235.1

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/57 ,  G06F8/76

摘要： 本发明公开了一种可信操作系统的跨平台应用兼容保障系统，其中，标准POSIX代理库与内核代理接口适配模块通信连接，用于将标准系统应用对应的业务程序通过内核代理接口适配模块透传编译至可信操作系统中运行；代理接口用户态适配模块与内核代理接口适配模块通信连接，用于将异构系统应用对应的业务程序进行转译后通过内核代理接口适配模块发送至可信操作系统中运行。通过实施本发明，实现了通过内核代理接口适配模块和代理接口用户态适配模块、代理库模块交互兼容多元异构操作系统环境业务应用程序的机制，使本身运行在不同系统平台下的应用可在可信操作系统环境中无缝接入运行。

公开(公告)号：CN111654490A

公开(公告)日：2020-09-11

申请号：CN202010471532.9

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  刘新

IPC分类号： H04L29/06

摘要： 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法，该系统包括：网络安全管理系统，及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置；可信管理系统用于响应于网络安全管理系统的调用指令，下发可信策略给可信免疫组件；安全监测装置，用于获取可信免疫组件的可信策略及可信验证结果信息，并发送可信策略及可信验证结果信息；网络安全管理系统用于接收可信策略及可信验证结果信息，根据可信策略及可信验证结果信息生成处置策略，并调用可信管理系统下发处置策略。通过实施本发明，实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力，从而实现了电力监控系统半自动化的可信动态关联感知。

公开(公告)号：CN111332149A

公开(公告)日：2020-06-26

申请号：CN202010260257.6

申请日：2020-04-03

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

发明人： 安宁钰 ,  赵保华 ,  王志皓 ,  梁潇 ,  任春卉

IPC分类号： B60L53/60 ,  B60L53/66 ,  B60L53/14

摘要： 本发明公开了一种充电控制系统及其启动控制和充电控制方法，其中，该充电控制系统包括：可信充电模块、交互模块、传感模块、通信模块。交互模块用于接收用户的操作信息；传感模块用于检测充电控制系统的运行状态信息；通信模块用于建立交互模块与传感模块的通信连接；可信充电模块用于对交互模块、传感模块、通信模块进行可信完整性校验。通过在充电控制系统中加入可信充电模块，使得充电控制系统的操作过程在任意条件下的结果均与预期结果保持一致，解决了充电控制系统易被攻击的问题，增强了充电控制系统与待充电设备之间的通信安全，实现了充电控制系统的安全可信。

公开(公告)号：CN111045744A

公开(公告)日：2020-04-21

申请号：CN201911301758.8

申请日：2019-12-17

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南通供电分公司

发明人： 高昆仑 ,  赵保华 ,  王志皓 ,  梁潇 ,  李云鹏 ,  唐伟 ,  周峰 ,  姜鑫东 ,  马俊明

IPC分类号： G06F9/4401 ,  G06F21/57

摘要： 本发明公开了一种系统的可信验证启动方法及装置，应用于嵌入式操作系统，该方法包括：对系统BIOS进行可信度量；当系统BIOS可信时，将第一内核的第一控制权移交给所述系统BIOS；通过所述系统BIOS对可信计算系统镜像进行可信度量；当所述可信计算系统镜像可信时，装载所述可信计算系统镜像，并将所述第一控制权移交给所述可信计算系统，启动所述可信计算系统；对普通计算系统镜像进行可信度量；当所述普通计算系统镜像可信时，装载普通计算系统镜像，并将第二内核的第二控制权移交给所述普通计算系统，启动所述普通计算系统。本发明通过分别对可信计算系统和普通计算系统验证，保证了系统安全启动。

公开(公告)号：CN109241745A

公开(公告)日：2019-01-18

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

CPC分类号： G06F21/57 ,  G06F9/44505 ,  G06F2221/033

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。