-
公开(公告)号:CN104504340B
公开(公告)日:2017-07-14
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104601330B
公开(公告)日:2019-06-14
申请号:CN201410838508.9
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN104751063B
公开(公告)日:2018-08-14
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN111177709A
公开(公告)日:2020-05-19
申请号:CN201911411800.1
申请日:2019-12-31
申请人: 全球能源互联网研究院有限公司 , 国网辽宁省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种终端可信组件的执行方法、装置及计算机设备,其中,终端可信组件的执行方法包括:获取终端设备的通信接口,与可信组件建立通信连接;启动可信组件,对可信组件进行校验;当可信组件校验成功时,执行可信组件;使用可信组件的控制I/O控制终端设备的应用系统的boot过程;通过可信组件判断boot过程是否验签成功;若boot过程验签成功,启动所述终端设备的应用系统。通过实施本发明,保证了终端设备可以与可信组件之间建立安全的通信信道,通过可信组件对boot过程进行验签,保证了终端设备应用系统的安全性以及可信组件的可信性。
-
公开(公告)号:CN108632243A
公开(公告)日:2018-10-09
申请号:CN201810205388.7
申请日:2018-03-13
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 北京智芯微电子科技有限公司
摘要: 本发明公开了基于安全芯片硬件算法模块的可信网络通信方法及装置,其中,所述方法包括如下步骤:当前系统启动时,构建当前系统自上电开始的信任链;当当前系统的应用程序向当前系统的对端系统发起业务连接时,基于白名单机制对应用程序进行第一完整性度量,并根据第一完整性度量结果判断是否允许建立业务连接;在业务连接保持过程中,根据预定指令的触发对应用程序进行第二完整性度量,并根据第二完整性度量结果判断业务连接是否继续保持,通过在应用程序向对端系统发起业务连接时对其进行第一完整性度量,在业务连接保持过程中进行第二完整性度量,能够减小终端系统和主站系统之间的传输数据被窃取的可能性,提高了该方法的安全性和可信性。
-
公开(公告)号:CN103647651A
公开(公告)日:2014-03-19
申请号:CN201310712807.3
申请日:2013-12-20
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网四川省电力公司
摘要: 本发明提供一种基于安全芯片的配电终端管理方法,所述配电终端和安全芯片通过物理方式进行绑定,构成了配电终端设备;包括以下步骤:生成背书密钥EK;配电终端身份建立;配电终端身份认证;更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法,针对身份的建立、认证、撤销方面,都设置了安全验证检查,提高了系统的安全性与可信性,具有很强的通用性。
-
公开(公告)号:CN103634102B
公开(公告)日:2017-11-07
申请号:CN201310690055.5
申请日:2013-12-16
申请人: 国家电网公司 , 中国电力科学研究院 , 国网电力科学研究院 , 北京南瑞智芯微电子科技有限公司 , 国网浙江省电力公司
摘要: 本发明提供一种侧信道攻击和故障攻击的防护方法,该方法包括以下步骤:I、将分组密码算法的运算划分为若干级流水线;II、随机选择两级流水线输入真实的明文,其他各级的输入为随机数;III、进行运算,当运算结束,将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击,又能抵抗故障攻击,安全性强,而且执行效率高。
-
公开(公告)号:CN103716336A
公开(公告)日:2014-04-09
申请号:CN201410031098.7
申请日:2014-01-23
IPC分类号: H04L29/06
摘要: 本发明涉及一种基于电力可信计算平台通信安全通信系统及其方法,所述系统包括一个通用MCU和两个网络接口芯片;所述一个通用MCU和两个网络接口芯片连接;在串口型号中使用MCU的串口参与通信。所述方法包括(1)将数据协议包分成至少一个数据包;(2)数据包尾加入加密数据属性字段;(3)在数据包头加入IP包头;(4)在原有的数据包外,加入加密数据属性的数据交互包。本发明系统改动小、适用性高、成本低且扩展性好。
-
公开(公告)号:CN103760892A
公开(公告)日:2014-04-30
申请号:CN201410031242.7
申请日:2014-01-23
IPC分类号: G05B23/02
摘要: 本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括:1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
-
公开(公告)号:CN103634102A
公开(公告)日:2014-03-12
申请号:CN201310690055.5
申请日:2013-12-16
申请人: 国家电网公司 , 中国电力科学研究院 , 国网电力科学研究院 , 北京南瑞智芯微电子科技有限公司 , 国网浙江省电力公司
摘要: 本发明提供一种侧信道攻击和故障攻击的防护方法,该方法包括以下步骤:I、将分组密码算法的运算划分为若干级流水线;II、随机选择两级流水线输入真实的明文,其他各级的输入为随机数;III、进行运算,当运算结束,将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击,又能抵抗故障攻击,安全性强,而且执行效率高。
-
-
-
-
-
-
-
-
-
搜索结果
126 条记录 (耗时 0.138 秒)
