-
公开(公告)号:CN103049293B
公开(公告)日:2016-09-21
申请号:CN201210535082.0
申请日:2012-12-12
摘要: 本发明提供一种嵌入式可信系统的启动方法,通过应用微程序控制器(MCU)启动前的授权过程程序(保存在可信芯片内部的保护区)上载到应用MCU的RAM中检查内存映射,获得内存的边界地址和内容特征值,并锁定内存区,这样既可提供可信启动有可信的入口又可以在启动期间使内存不能被篡改和仿冒,对系统bootloader的度量,验证bootloader是否是可信,最后由bootloader对操作系统和软件栈进行度量,实现整个嵌入式系统启动过程的可信。本发明通过提供不依赖于标准化启动程序Bootloader的可信启动流程,然后移植到现有的嵌入式系统。针对嵌入式环境的复杂性,避免与嵌入式系统的环境过多耦合,设计灵活,可以通过尽可能少量的修改适应尽可能多的环境,以利于推广应用。
-
公开(公告)号:CN103646214B
公开(公告)日:2016-08-31
申请号:CN201310700306.3
申请日:2013-12-18
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN102984128B
公开(公告)日:2016-02-24
申请号:CN201210435961.6
申请日:2012-11-05
IPC分类号: H04L29/06
摘要: 本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
-
公开(公告)号:CN104504340A
公开(公告)日:2015-04-08
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: G06F21/577 , G06F21/32 , H04L63/10
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104468606A
公开(公告)日:2015-03-25
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: Y04S40/24 , H04L63/0876 , H02J13/0027 , H04L63/10 , H04L63/123
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN103760892A
公开(公告)日:2014-04-30
申请号:CN201410031242.7
申请日:2014-01-23
IPC分类号: G05B23/02
摘要: 本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括:1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
-
公开(公告)号:CN103684793A
公开(公告)日:2014-03-26
申请号:CN201310728106.9
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN103634102A
公开(公告)日:2014-03-12
申请号:CN201310690055.5
申请日:2013-12-16
申请人: 国家电网公司 , 中国电力科学研究院 , 国网电力科学研究院 , 北京南瑞智芯微电子科技有限公司 , 国网浙江省电力公司
摘要: 本发明提供一种侧信道攻击和故障攻击的防护方法,该方法包括以下步骤:I、将分组密码算法的运算划分为若干级流水线;II、随机选择两级流水线输入真实的明文,其他各级的输入为随机数;III、进行运算,当运算结束,将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击,又能抵抗故障攻击,安全性强,而且执行效率高。
-
公开(公告)号:CN203057181U
公开(公告)日:2013-07-10
申请号:CN201220529192.1
申请日:2012-10-16
摘要: 本实用新型提供一种数据访问安全的应用网关系统,所述系统包括应用服务器、数据库安全网关和数据库服务器;所述应用服务器、数据库安全网关和数据库服务器双向依次连接。该实用新型设计合理,且能够降低协调成本和开发成本;可以体现产品的人性化设计,满足客户对产品的外观需求,从而提供产品的自身价值,具有广泛的推广和实用性。
-
公开(公告)号:CN203014829U
公开(公告)日:2013-06-19
申请号:CN201220529685.5
申请日:2012-10-16
摘要: 本实用新型提供一种电力调度数字证书签发系统,包括应用服务模块、数据库服务模块及算法处理模块;终端用户向应用服务模块发出数字证书请求,应用服务模块提供数字签名服务,并向终端用户下发数字证书;应用服务模块需进行签名、验签或加解密运算时,应用服务模块将向算法处理模块发出计算请求,相关的计算流程移交算法处理模块进行处理,相应结果返回应用服务模块,用户身份信息及证书信息通过数据库服务模块存入数据服务器,并最终在证书之间建立认证关系。本实用新型解决商用密码算法对目前数字证书体系环境的不兼容问题,体现证书认证灵活性设计,满足客户对数字证书不同算法的需求,从而提供产品的自身价值,具有广泛的推广和实用性。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.073 秒)
