-
公开(公告)号:CN108683492A
公开(公告)日:2018-10-19
申请号:CN201810398711.7
申请日:2018-04-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网湖北省电力有限公司
CPC分类号: H04L9/0643 , H04L63/0428 , H04L63/08 , H04W84/18
摘要: 本发明公开了一种可信无线传感器及控制方法,该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值,将度量值与预设值进行比较,并根据比较结果生成控制指令;处理控制模块接收可信计算模块发送的控制指令,根据控制指令生成启动指令,以启动数据采集模块和无线通信模块;数据采集模块采集传感数据并发送至所述处理控制模块;无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法,可以保护无线传感器的软硬件完整性,实现对无线传感器本体安全的增强,为构建安全可信的无线传感器网络奠定了坚实的基础。
-
公开(公告)号:CN111639307B
公开(公告)日:2023-09-19
申请号:CN202010471533.3
申请日:2020-05-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法,该可信资源授权系统包括:安全授权模块,用于获取关于目标软件的签发请求,并根据签发请求对软件进行完整性度量计算,得出软件的基准值,根据基准值签发软件的签名信息;权限标记模块,用于根据签发请求下发软件的客体标签,客体标签用以标记软件的访问权限;可信资源构建模块,用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制,实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。
-
公开(公告)号:CN111709023A
公开(公告)日:2020-09-25
申请号:CN202010550458.X
申请日:2020-06-16
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于可信操作系统的应用隔离方法及系统,该方法通过获取各应用进程的运行需求;根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域,应用业务域与应用进程一一对应,每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件;根据预设访问策略建立各应用业务域之间的访问关系;根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明,建立各应用业务域的容器模板以及各应用业务域之间的访问关系,提高了应用运行效率,避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。
-
公开(公告)号:CN111460461A
公开(公告)日:2020-07-28
申请号:CN202010259512.5
申请日:2020-04-03
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种可信CPU系统、读写请求及DMA数据的可信检查方法,其中,可信CPU系统包括:主处理器、可信检查协处理器及高速缓冲存储器;主处理器,包括处理器和检查模块,处理器用于接收读写请求;检查模块用于检查读写请求是否符合规则高速缓冲存储器;如果读写请求不符合规则高速缓冲存储器,检查模块用于将读写请求发送至可信检查协处理器;可信检查协处理器用于判断读写请求是否可信;如果读写请求不可信,则可信检查协处理器用于向处理器反馈通知信息,处理器用于拒绝执行读写请求。通过实施本发明的可信CPU系统,保证了计算机终端执行的每一个读写请求都是安全可信的,避免了不安全因素对计算机系统的攻击,保证了计算机系统运行的安全性。
-
公开(公告)号:CN110189473A
公开(公告)日:2019-08-30
申请号:CN201910275418.6
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种计费控制系统的可信度量认证交互方法及装置,应用于计费控制系统,包括:计费控制单元及充电控制器,该认证交互方法包括:充电控制器向计费控制单元发送度量申请帧;充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧,建立可信连接管道;充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元;充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧,校验应答帧中包含校验结果;当校验结果为通过时,加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法,可以有效的解决无人值守终端缺乏安全防护的问题,实现充电桩对恶意代码的主动裁决式安全免疫。
-
公开(公告)号:CN112511618A
公开(公告)日:2021-03-16
申请号:CN202011342601.2
申请日:2020-11-25
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种边缘物联代理防护方法及电力物联网动态安全可信系统,涉及电力物联网安全防护技术领域,所述边缘物联代理防护方法,根据可信度对终端应用业务进行分类,包括可信终端业务和普通终端业务;对所述可信终端业务和普通终端业务进行并行隔离控制;其中,通过创建可信业务域对可信终端业务进行处理,通过创建普通业务域对普通终端业务进行处理。本发明实施例能够解决现有电力物联网的网络安全存在重大安全隐患的问题,能够实现可信终端业务和普通终端业务进行并行隔离控制,能够有效阻止未知木马和病毒的入侵。
-
公开(公告)号:CN111953705B
公开(公告)日:2022-08-23
申请号:CN202010845406.5
申请日:2020-08-20
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种物联网身份认证方法、装置及电力物联网身份认证系统,其中,该方法包括:终端从终端密码服务器获取终端身份标识和私钥,并获取服务商密码服务器对应的第二公钥;根据终端身份标识、私钥和第二公钥,生成加密请求信息并将其发送至服务商密码服务器;服务商密码服务器接收加密请求信息,并获取终端密码服务器的标识密码公共参数;对加密请求信息进行解密和验签,若验签通过,则生成对应加密请求信息的加密服务私钥并发送至终端;终端对接收到的加密服务私钥进行解密,得到服务私钥。通过实施本发明,无需进行额外的在线身份验证,在满足电力物联网系统的应用要求的基础上,降低了物联网系统互联互通的复杂度,提升了用户体验。
-
公开(公告)号:CN111953705A
公开(公告)日:2020-11-17
申请号:CN202010845406.5
申请日:2020-08-20
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种物联网身份认证方法、装置及电力物联网身份认证系统,其中,该方法包括:终端从终端密码服务器获取终端身份标识和私钥,并获取服务商密码服务器对应的第二公钥;根据终端身份标识、私钥和第二公钥,生成加密请求信息并将其发送至服务商密码服务器;服务商密码服务器接收加密请求信息,并获取终端密码服务器的标识密码公共参数;对加密请求信息进行解密和验签,若验签通过,则生成对应加密请求信息的加密服务私钥并发送至终端;终端对接收到的加密服务私钥进行解密,得到服务私钥。通过实施本发明,无需进行额外的在线身份验证,在满足电力物联网系统的应用要求的基础上,降低了物联网系统互联互通的复杂度,提升了用户体验。
-
公开(公告)号:CN112511618B
公开(公告)日:2023-03-24
申请号:CN202011342601.2
申请日:2020-11-25
申请人: 全球能源互联网研究院有限公司
摘要: 本发明公开了一种边缘物联代理防护方法及电力物联网动态安全可信系统,涉及电力物联网安全防护技术领域,所述边缘物联代理防护方法,根据可信度对终端应用业务进行分类,包括可信终端业务和普通终端业务;对所述可信终端业务和普通终端业务进行并行隔离控制;其中,通过创建可信业务域对可信终端业务进行处理,通过创建普通业务域对普通终端业务进行处理。本发明实施例能够解决现有电力物联网的网络安全存在重大安全隐患的问题,能够实现可信终端业务和普通终端业务进行并行隔离控制,能够有效阻止未知木马和病毒的入侵。
-
公开(公告)号:CN117411656A
公开(公告)日:2024-01-16
申请号:CN202310317546.9
申请日:2023-03-27
申请人: 国网智能电网研究院有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国网新疆电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种聚合可信认证方法、系统及存储介质,通过向设备网络中的目标设备发起认证请求,接收目标设备基于认证请求生成的聚合认证报告,然后根据聚合认证报告中目标设备第0层的显式证书、第1层到第n层的加密值以及预设的目标设备第1层到第n层的身份标识基准值,重构目标设备第n层的公钥,基于重构的公钥对聚合签名值进行聚合验证,根据聚合验证结果判断设备网络是否可信。本发明实施例对满足可信计算规范的目标设备进行适配,基于目标设备每一层的加密值和身份标识基准值形成的隐式证书,对目标设备进行聚合认证,减小了设备网络的认证开销。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.091 秒)
