-
公开(公告)号:CN109241744A
公开(公告)日:2019-01-18
申请号:CN201810989645.0
申请日:2018-08-28
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F2221/034
Abstract: 本发明提供了一种可信计算模块及应用该模块的可信启动方法,该系统包括:复位控制单元、可信存储单元、可信度量单元、可信恢复单元,复位控制单元与计算平台的复位控制电路连接,控制计算平台进入复位状态;可信存储单元存储计算平台启动的备份数据信息;可信度量单元对计算平台启动的待度量信息进行度量生成度量结果;当度量结果为可信时,可信度量单元控制计算平台可信启动;当度量结果为不可信时,可信恢复单元将待度量信息替换为可信存储单元中对应的备份数据信息。实现了对计算平台复位状态的控制,并实现了计算平台的可信恢复,提高了计算平台的防御能力,保障了计算平台的安全启动。
-
公开(公告)号:CN108632243A
公开(公告)日:2018-10-09
申请号:CN201810205388.7
申请日:2018-03-13
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 北京智芯微电子科技有限公司
Abstract: 本发明公开了基于安全芯片硬件算法模块的可信网络通信方法及装置,其中,所述方法包括如下步骤:当前系统启动时,构建当前系统自上电开始的信任链;当当前系统的应用程序向当前系统的对端系统发起业务连接时,基于白名单机制对应用程序进行第一完整性度量,并根据第一完整性度量结果判断是否允许建立业务连接;在业务连接保持过程中,根据预定指令的触发对应用程序进行第二完整性度量,并根据第二完整性度量结果判断业务连接是否继续保持,通过在应用程序向对端系统发起业务连接时对其进行第一完整性度量,在业务连接保持过程中进行第二完整性度量,能够减小终端系统和主站系统之间的传输数据被窃取的可能性,提高了该方法的安全性和可信性。
-
公开(公告)号:CN108418815A
公开(公告)日:2018-08-17
申请号:CN201810145688.0
申请日:2018-02-12
Applicant: 国网浙江省电力有限公司 , 国网浙江省电力有限公司信息通信分公司 , 全球能源互联网研究院有限公司
Abstract: 本发明提供了用户虚拟机数据访问证据收集方法及系统,属于信息安全领域,包括申请收集可信性证据;云端IaaS服务虚拟机数据访问可信性证据采集器根据云用户身份唯一标识符ID信息,向虚拟机相关的宿主机发起采集请求;访问行为监控器收集本地可信性证据;将日志证据共同回传给第三方IaaS服务虚拟机数据访问可信性接收器和第三方恶意访问行为关联器,通过上述信息还原出正常和恶意的用户虚拟机数据访问行为。通过在证据收集过程中对用户ID信息进行认证并且使用本地可信性证据进行恶意访问请求关联认证,能够解决获取作为IaaS云服务用户在云中访问数据行为证据的问题,同时解决了用户能够关联分析是否有恶意IaaS云服务商的非法访问数据行为的问题。
-
公开(公告)号:CN108063753A
公开(公告)日:2018-05-22
申请号:CN201711104542.3
申请日:2017-11-10
Applicant: 全球能源互联网研究院有限公司
IPC: H04L29/06
Abstract: 本发明提供一种信息安全监测方法及系统,该方法包括:获取网络内设备节点的流量信息和报文;根据流量信息与网络流量模型进行对比,判断流量是否异常;根据报文与业务逻辑模型进行对比,判断指令是否异常;当存在流量异常和/或指令异常时,获取安全设备和/或安全系统日志以判断流量异常和/或指令异常是否与信息安全攻击行为存在关联;当流量异常和/或指令异常与信息安全攻击行为存在关联时,进行信息安全告警。本发明的信息安全监测方法及系统,通过对电力监控系统网络专有协议流量和报文进行采集、解析、建模,以正常业务行为为基准,识别运行中的异常行为,同时可接入安全设备和/或安全系统相关日志,实现潜在攻击感知。
-
公开(公告)号:CN111639307B
公开(公告)日:2023-09-19
申请号:CN202010471533.3
申请日:2020-05-28
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
Abstract: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法,该可信资源授权系统包括:安全授权模块,用于获取关于目标软件的签发请求,并根据签发请求对软件进行完整性度量计算,得出软件的基准值,根据基准值签发软件的签名信息;权限标记模块,用于根据签发请求下发软件的客体标签,客体标签用以标记软件的访问权限;可信资源构建模块,用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制,实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。
-
Patent Agency Ranking
-
公开(公告)号:CN111953705B
公开(公告)日:2022-08-23
申请号:CN202010845406.5
申请日:2020-08-20
Applicant: 全球能源互联网研究院有限公司
Abstract: 本发明公开了一种物联网身份认证方法、装置及电力物联网身份认证系统,其中,该方法包括:终端从终端密码服务器获取终端身份标识和私钥,并获取服务商密码服务器对应的第二公钥;根据终端身份标识、私钥和第二公钥,生成加密请求信息并将其发送至服务商密码服务器;服务商密码服务器接收加密请求信息,并获取终端密码服务器的标识密码公共参数;对加密请求信息进行解密和验签,若验签通过,则生成对应加密请求信息的加密服务私钥并发送至终端;终端对接收到的加密服务私钥进行解密,得到服务私钥。通过实施本发明,无需进行额外的在线身份验证,在满足电力物联网系统的应用要求的基础上,降低了物联网系统互联互通的复杂度,提升了用户体验。
-
公开(公告)号:CN114185882A
公开(公告)日:2022-03-15
申请号:CN202111529154.6
申请日:2021-12-14
Applicant: 全球能源互联网研究院有限公司 , 国网湖北省电力有限公司 , 国家电网有限公司
IPC: G06F16/215 , G06F17/16
Abstract: 本发明公开了一种不良数据修正方法、装置、存储介质及电子设备,该方法包括:获取初始可疑量测集合;判断所述初始可疑量测集合中的最大可疑量测的加权残差和预设阈值的关系;当最大可疑量测的加权残差小于预设阈值时,基于预测残差法对状态量进行修正。本发明提供的不良数据修正方法、装置、存储介质及电子设备,通过对量测量的判断首先形成初始可疑量测集合,然后通过计算初始可疑量测集合中最大可疑量测对应的加权残差,并判断和预设阈值的关系,基于判断结果实现了对初始可疑量测集合中不良数据的修正。由此,保障了不良数据辨识的准确性。
-
公开(公告)号:CN109388965B
公开(公告)日:2022-02-08
申请号:CN201811050576.3
申请日:2018-09-10
Applicant: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC: G06F21/62
Abstract: 本发明公开了一种混合数据的脱敏方法及系统,在获取待脱敏的混合数据后,将待脱敏的混合数据进行拆分和归类,得到拆分字典集合,标记拆分字典集合中对应的敏感信息类型,得到识别敏感信息类型的拆分字典集合;根据预设脱敏算法,使用异步线程将识别敏感信息类型的拆分字典集合进行动态脱敏。本发明提供的混合数据的脱敏方法及系统,可实现通过建立异步线程对包含有不同类型敏感信息的混合数据进行快速脱敏,为构建安全可信的数据使用环境奠定了坚实的基础。
-
公开(公告)号:CN113726726A
公开(公告)日:2021-11-30
申请号:CN202110596258.2
申请日:2021-05-30
Applicant: 国网河北省电力有限公司信息通信分公司 , 全球能源互联网研究院有限公司 , 国家电网有限公司 , 北京工业大学
Inventor: 陈连栋 , 赵保华 , 王文辉 , 韩龙玺 , 郭昊 , 杨超 , 李宁博 , 国明 , 程凯 , 刘咸通 , 申培培 , 辛晓鹏 , 王志浩 , 路欣 , 李毅超 , 伊进慈 , 公备 , 宁振虎
Abstract: 本发明公开了一种基于边缘计算的电力物联网可信度量方法,边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能,保证电力物联网节点在启动、运行和接入电力物联网时的免疫,可信免疫网络实现核心的免疫功能,保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括:对电力物联网节点启动、运行中的关键部件进行主动度量,对电力物联网节点网络连接实施可信接入,保证了电力物联网节点的可信。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.079 seconds)
