公开(公告)号：CN111177752B

公开(公告)日：2023-02-10

申请号：CN201911326195.8

申请日：2019-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南通供电分公司

Inventor： 高昆仑 ,  赵保华 ,  王志皓 ,  梁潇 ,  李云鹏 ,  唐伟 ,  周峰 ,  姜鑫东 ,  马俊明

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于静态度量的可信文件存储方法、装置及设备，其中，基于静态度量的可信文件存储方法包括：校验BIOS程序和操作系统的OS镜像；当校验BIOS程序和操作系统的OS镜像均成功时，获取目标文件系统，对目标文件系统进行可信校验；根据可信校验的结果，判断目标文件系统是否首次使用；当目标文件系统为首次使用，对目标文件系统进行格式化及加密，并存储格式化及加密后的目标文件系统。通过实施本发明，在嵌入式操作系统运行过程中，可以自动化完成对目标文件系统的初始化以及加密，减少了人为操作，且可以实现远程部署和实施，提高了数据的安全性以及可靠性。

公开(公告)号：CN113726726B

公开(公告)日：2022-11-22

申请号：CN202110596258.2

申请日：2021-05-30

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

Abstract: 本发明公开了一种基于边缘计算的电力物联网可信免疫体系及度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN113872204A

公开(公告)日：2021-12-31

申请号：CN202111464857.5

申请日：2021-12-03

Applicant: 全球能源互联网研究院有限公司 ,  国网四川省电力公司 ,  国网四川省电力公司电力科学研究院

Inventor： 杨小磊 ,  高昆仑 ,  路轶 ,  赵保华 ,  何明 ,  林剑超 ,  袁佳逻 ,  胡佳佳 ,  邓雯雯 ,  谢彬 ,  杨晓磊

IPC: H02J3/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供了一种基于电网图拓扑计算的用电负荷性质确定方法及装置，其中该方法包括：遍历目标区域的电网图拓扑，确定目标区域内的一个或多个目标配变；关联与目标配变对应的营销台户，获取与目标配变连接的用户的负荷特性曲线；按照负荷特性曲线对用户进行聚类，得到多个聚类簇；将各聚类簇的簇心负荷特性曲线与目标分类模板中的各负荷特性曲线聚类，根据聚类结果确定各聚类簇中的用户对应的负荷性质，模板库中包括多种分类模板，各分类模板的分类标准不同，各分类模板中包括多种负荷特性曲线，各负荷特性曲线对应不同的负荷性质。通过执行本发明保证了负荷特性的完整体现和用户的准确聚类并依据实际需求进行自定义划分。

公开(公告)号：CN113569302A

公开(公告)日：2021-10-29

申请号：CN202110859312.8

申请日：2021-07-28

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  陈连栋 ,  祝金会 ,  孙辰军

IPC: G06F21/78 ,  G06F9/445

Abstract: 本发明公开的一种终端可信控制模块及控制方法、装置、电子设备，其中方法通过切换模块使得终端可以访问第一存储芯片或第二存储芯片；并且可信控制芯片通过切换模块控制终端在访问第一存储芯片时，控制终端无法访问第二存储芯片，避免了第二存储芯片所存储的可信数据被外部硬件修改，从而保障第二存储芯片的可信数据安全。同时，通过切换第一存储芯片以及第二存储芯片获取终端的启动程序，可以避免因启动程序数据遭受外部破坏现象，发生可信数据信息不安全的问题。

公开(公告)号：CN113282615A

公开(公告)日：2021-08-20

申请号：CN202110816581.6

申请日：2021-07-20

Applicant: 全球能源互联网研究院有限公司 ,  国网四川省电力公司

Inventor： 赵保华 ,  路轶 ,  何明 ,  姜闿笈 ,  杨小磊 ,  卢卫疆 ,  郑晓崑 ,  喻显茂 ,  郭果 ,  席骊瑭 ,  张国芳

IPC: G06F16/245 ,  G06F16/28 ,  G06F16/22 ,  H02J3/00

Abstract: 本申请是关于一种用于电力线路的供电路径获取方法、装置及设备，具体涉及图数据领域。所述方法包括：获取第一拓扑图；对第一拓扑图进行路径搜索，获取供电主路径；根据第一低压主设备、第一高压主设备，以及供电主路径中各个途径主设备的子设备，构建第二拓扑图；对第二拓扑图进行路径搜索，获取第一低压主设备与第一高压主设备之间的供电路径。通过上述方案，只需要对主设备构成的较为简单的拓扑图以及主路径中的各个子设备构成的拓扑图进行搜索就可以获得低压主设备的供电路径，极大的减少了计算资源的消耗，提高了供电路径搜索的效率。

公开(公告)号：CN110189473B

公开(公告)日：2021-07-06

申请号：CN201910275418.6

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC: G07F15/00 ,  H04L29/06

Abstract: 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN109660512B

公开(公告)日：2021-06-22

申请号：CN201811339709.9

申请日：2018-11-12

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种敏感信息流向向量化方法、异常流向识别方法及装置，其中，敏感信息流向向量化方法包括如下步骤：获取一个预设监控时间段内敏感信息的被请求信息；被请求信息包括请求敏感信息的地域信息和每个地域的请求次数信息；根据被请求信息得到敏感信息的流向向量；流向向量的一个纬度为请求敏感信息的一个地域，一个纬度的向量值为纬度对应的地域请求敏感信息的次数。通过获取一个预设监控时间段内敏感信息的被请求信息，获取敏感信息的被请求历史数据，以使用户能够对敏感信息的被请求历史数据进行监控；通过将敏感信息的被请求信息向量化，能够更直观地反映出敏感信息的历史流向，方便用户对敏感信息的被请求历史数据进行监控。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

Applicant: 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/77

Abstract: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN111177752A

公开(公告)日：2020-05-19

申请号：CN201911326195.8

申请日：2019-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南通供电分公司

Inventor： 高昆仑 ,  赵保华 ,  王志皓 ,  梁潇 ,  李云鹏 ,  唐伟 ,  周峰 ,  姜鑫东 ,  马俊明

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于静态度量的可信文件存储方法、装置及设备，其中，基于静态度量的可信文件存储方法包括：校验BIOS程序和操作系统的OS镜像；当校验BIOS程序和操作系统的OS镜像均成功时，获取目标文件系统，对目标文件系统进行可信校验；根据可信校验的结果，判断目标文件系统是否首次使用；当目标文件系统为首次使用，对目标文件系统进行格式化及加密，并存储格式化及加密后的目标文件系统。通过实施本发明，在嵌入式操作系统运行过程中，可以自动化完成对目标文件系统的初始化以及加密，减少了人为操作，且可以实现远程部署和实施，提高了数据的安全性以及可靠性。

公开(公告)号：CN111177709A

公开(公告)日：2020-05-19

申请号：CN201911411800.1

申请日：2019-12-31

Applicant: 全球能源互联网研究院有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 高昆仑 ,  王志皓 ,  赵保华 ,  董之微 ,  朱钰 ,  刘扬 ,  李桐 ,  王树才

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种终端可信组件的执行方法、装置及计算机设备，其中，终端可信组件的执行方法包括：获取终端设备的通信接口，与可信组件建立通信连接；启动可信组件，对可信组件进行校验；当可信组件校验成功时，执行可信组件；使用可信组件的控制I/O控制终端设备的应用系统的boot过程；通过可信组件判断boot过程是否验签成功；若boot过程验签成功，启动所述终端设备的应用系统。通过实施本发明，保证了终端设备可以与可信组件之间建立安全的通信信道，通过可信组件对boot过程进行验签，保证了终端设备应用系统的安全性以及可信组件的可信性。