-
公开(公告)号:CN104079408A
公开(公告)日:2014-10-01
申请号:CN201410240791.5
申请日:2014-05-30
摘要: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
公开(公告)号:CN102045340B
公开(公告)日:2014-07-16
申请号:CN201010508362.3
申请日:2010-10-15
摘要: 本发明涉及一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车向充换电站发出经数字签名的自身的完整性信息,并获取对方的完整性信息来提交安全信息管理中心;充换电站向安全信息管理中心提交电动汽车发送的完整性信息,并向电动汽车提交经数字签名的完整性信息;安全信息管理中心对完整性信息进行认证,并反馈认证结果;认证结果均符合时,电动汽车与充换电站间建立连接,进行数据交换。本发明还涉及一种安全信息管理中心及安全数据交换系统。本发明通过设备完整性信息来验证电动汽车和充换电站设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据交换以及充换电操作,进而保障了用户和服务提供者的利益。
-
公开(公告)号:CN103049293A
公开(公告)日:2013-04-17
申请号:CN201210535082.0
申请日:2012-12-12
摘要: 本发明提供一种嵌入式可信系统的启动方法,通过应用微程序控制器(MCU)启动前的授权过程程序(保存在可信芯片内部的保护区)上载到应用MCU的RAM中检查内存映射,获得内存的边界地址和内容特征值,并锁定内存区,这样既可提供可信启动有可信的入口又可以在启动期间使内存不能被篡改和仿冒,对系统bootloader的度量,验证bootloader是否是可信,最后由bootloader对操作系统和软件栈进行度量,实现整个嵌入式系统启动过程的可信。本发明通过提供不依赖于标准化启动程序Bootloader的可信启动流程,然后移植到现有的嵌入式系统。针对嵌入式环境的复杂性,避免与嵌入式系统的环境过多耦合,设计灵活,可以通过尽可能少量的修改适应尽可能多的环境,以利于推广应用。
-
公开(公告)号:CN103760892B
公开(公告)日:2017-06-06
申请号:CN201410031242.7
申请日:2014-01-23
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网浙江省电力公司
IPC分类号: G05B23/02
摘要: 本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
-
公开(公告)号:CN104933354A
公开(公告)日:2015-09-23
申请号:CN201410836101.2
申请日:2014-12-30
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于可信计算的白名单静态度量方法,所述方法包括:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;安装终端软件;进而保障了软件的执行权限、来源以及可信性的完整。
-
公开(公告)号:CN102968597B
公开(公告)日:2015-06-24
申请号:CN201210435159.7
申请日:2012-11-05
IPC分类号: G06F21/60
摘要: 本发明提供一种基于磁盘数据连接链文件粉碎方法,包括以下步骤:通过要粉碎的文件查找文件分配表和簇地址指针;对找到的文件分配表和簇地址指针进行粉碎删除;覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。
-
公开(公告)号:CN102111273B
公开(公告)日:2014-03-19
申请号:CN201010614306.8
申请日:2010-12-30
摘要: 本发明提供了一种基于预共享的电力负荷管理系统数据安全传输方法对于电力负荷管理系统抵御无线通信网络、开放Internet环境中的各种安全威胁具有重大意义,通过对电力负荷管理系统传输规约身份认证与完整性校验机制的完善、重要控制指令的加密,保证了系统传输数据的机密性、完整性与可用性。本发明对于其他电力应用系统数据安全传输方案的制定具有重大借鉴与示范作用。
-
公开(公告)号:CN102968597A
公开(公告)日:2013-03-13
申请号:CN201210435159.7
申请日:2012-11-05
IPC分类号: G06F21/60
摘要: 本发明提供一种基于磁盘数据连接链文件粉碎方法,包括以下步骤:通过要粉碎的文件查找文件分配表和簇地址指针;对找到的文件分配表和簇地址指针进行粉碎删除;覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。
-
公开(公告)号:CN102045340A
公开(公告)日:2011-05-04
申请号:CN201010508362.3
申请日:2010-10-15
摘要: 本发明涉及一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车向充换电站发出经数字签名的自身的完整性信息,并获取对方的完整性信息来提交安全信息管理中心;充换电站向安全信息管理中心提交电动汽车发送的完整性信息,并向电动汽车提交经数字签名的完整性信息;安全信息管理中心对完整性信息进行认证,并反馈认证结果;认证结果均符合时,电动汽车与充换电站间建立连接,进行数据交换。本发明还涉及一种安全信息管理中心及安全数据交换系统。本发明通过设备完整性信息来验证电动汽车和充换电站设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据交换以及充换电操作,进而保障了用户和服务提供者的利益。
-
公开(公告)号:CN104468606B
公开(公告)日:2018-10-09
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.08 秒)
