公开(公告)号：CN111709023A

公开(公告)日：2020-09-25

申请号：CN202010550458.X

申请日：2020-06-16

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于可信操作系统的应用隔离方法及系统，该方法通过获取各应用进程的运行需求；根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域，应用业务域与应用进程一一对应，每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件；根据预设访问策略建立各应用业务域之间的访问关系；根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明，建立各应用业务域的容器模板以及各应用业务域之间的访问关系，提高了应用运行效率，避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。

公开(公告)号：CN111460461A

公开(公告)日：2020-07-28

申请号：CN202010259512.5

申请日：2020-04-03

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 安宁钰 ,  赵保华 ,  王志皓 ,  梁潇 ,  任春卉

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种可信CPU系统、读写请求及DMA数据的可信检查方法，其中，可信CPU系统包括：主处理器、可信检查协处理器及高速缓冲存储器；主处理器，包括处理器和检查模块，处理器用于接收读写请求；检查模块用于检查读写请求是否符合规则高速缓冲存储器；如果读写请求不符合规则高速缓冲存储器，检查模块用于将读写请求发送至可信检查协处理器；可信检查协处理器用于判断读写请求是否可信；如果读写请求不可信，则可信检查协处理器用于向处理器反馈通知信息，处理器用于拒绝执行读写请求。通过实施本发明的可信CPU系统，保证了计算机终端执行的每一个读写请求都是安全可信的，避免了不安全因素对计算机系统的攻击，保证了计算机系统运行的安全性。

公开(公告)号：CN110189473A

公开(公告)日：2019-08-30

申请号：CN201910275418.6

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC: G07F15/00 ,  H04L29/06

Abstract: 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN108733453A

公开(公告)日：2018-11-02

申请号：CN201810448725.5

申请日：2018-05-11

Applicant: 国网信息通信产业集团有限公司 ,  全球能源互联网研究院有限公司 ,  北京中电普华信息技术有限公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  国家电网公司

Inventor： 杨立红 ,  董爱强 ,  李云鹏 ,  徐晓轶 ,  姚一杨 ,  赵保华 ,  高灵超 ,  杨永艳 ,  桂胜 ,  王勇刚 ,  安宁钰

IPC: G06F9/455 ,  H04L9/32

Abstract: 本申请提供了一种可信云平台虚拟可信根实例的操作方法，应用于可信云平台，可信云平台接收用户发送的虚拟机创建请求，根据可信资源池和虚拟机创建机制创建可信虚拟机；当监测到虚拟机启动命令时，生成虚拟可信根、虚拟可信根数据通道，并将可信虚拟机、虚拟可信根和虚拟可信根数据通道进行绑定；当接收到虚拟可信根备份请求时，根据预设备份机制对虚拟可信根进行备份；当接收到虚拟机迁移请求时，根据预设迁移机制对虚拟机和虚拟可信根进行迁移；当接收到虚拟机销毁请求时，根据预设销毁机制对虚拟机、虚拟可信根和虚拟可信根数据通道进行销毁；当接收到虚拟可信根恢复请求时，根据预设恢复机制对虚拟可信根进行恢复。

公开(公告)号：CN108536485A

公开(公告)日：2018-09-14

申请号：CN201810294547.5

申请日：2018-03-30

Applicant: 全球能源互联网研究院有限公司

Inventor： 梁潇 ,  高昆仑 ,  赵保华

IPC: G06F9/445

Abstract: 本发明提供了一种大数据平台配置检查方法、装置、终端及可读存储介质，其中，该方法包括如下步骤：获取待检查的大数据平台的各个节点的组件配置文件信息；将组件配置文件信息与检查模板进行对比生成配置检查结果。该方法通过获取平台的组件配置文件信息，与检查模板进行比较，实现对平台组件配置符合情况的自动化检查，降低了合规检查工作量，节省了检查时间，提高了检查效率和准确性。