-
公开(公告)号:CN102413144A
公开(公告)日:2012-04-11
申请号:CN201110398830.0
申请日:2011-12-05
申请人: 中国电力科学研究院 , 成都卫士通信息产业股份有限公司
摘要: 本发明提供了一种用于C/S架构业务的安全接入系统及相关接入方法,所述业务系统及安全接入系统包括:远程业务终端、所述安全接入系统包括安全接入网关服务器和终端安全接入单元、业务服务器依次连接。所述方法包括:身份认证、协商用于单向认证和数据传输保护的密钥、对称认证、基于PKI体制的挑战-应答协议、所述远程业务终端和业务服务器之间的安全数据传输。本发明提供的用于C/S架构业务的安全接入系统及相关接入方法,解决了业务服务器与远程终业务终端间无法确认对方身份、传输的数据可能被盗取和篡改的问题。
-
公开(公告)号:CN102413144B
公开(公告)日:2015-08-05
申请号:CN201110398830.0
申请日:2011-12-05
申请人: 中国电力科学研究院 , 成都卫士通信息产业股份有限公司
摘要: 本发明提供了一种用于C/S架构业务的安全接入系统及相关接入方法,所述业务系统及安全接入系统包括:远程业务终端、所述安全接入系统包括安全接入网关服务器和终端安全接入单元、业务服务器依次连接。所述方法包括:身份认证、协商用于单向认证和数据传输保护的密钥、对称认证、基于PKI体制的挑战-应答协议、所述远程业务终端和业务服务器之间的安全数据传输。本发明提供的用于C/S架构业务的安全接入系统及相关接入方法,解决了业务服务器与远程终业务终端间无法确认对方身份、传输的数据可能被盗取和篡改的问题。
-
公开(公告)号:CN104751063A
公开(公告)日:2015-07-01
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104601330A
公开(公告)日:2015-05-06
申请号:CN201410838508.9
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN104079408A
公开(公告)日:2014-10-01
申请号:CN201410240791.5
申请日:2014-05-30
摘要: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
公开(公告)号:CN102045340B
公开(公告)日:2014-07-16
申请号:CN201010508362.3
申请日:2010-10-15
摘要: 本发明涉及一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车向充换电站发出经数字签名的自身的完整性信息,并获取对方的完整性信息来提交安全信息管理中心;充换电站向安全信息管理中心提交电动汽车发送的完整性信息,并向电动汽车提交经数字签名的完整性信息;安全信息管理中心对完整性信息进行认证,并反馈认证结果;认证结果均符合时,电动汽车与充换电站间建立连接,进行数据交换。本发明还涉及一种安全信息管理中心及安全数据交换系统。本发明通过设备完整性信息来验证电动汽车和充换电站设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据交换以及充换电操作,进而保障了用户和服务提供者的利益。
-
公开(公告)号:CN103049293A
公开(公告)日:2013-04-17
申请号:CN201210535082.0
申请日:2012-12-12
摘要: 本发明提供一种嵌入式可信系统的启动方法,通过应用微程序控制器(MCU)启动前的授权过程程序(保存在可信芯片内部的保护区)上载到应用MCU的RAM中检查内存映射,获得内存的边界地址和内容特征值,并锁定内存区,这样既可提供可信启动有可信的入口又可以在启动期间使内存不能被篡改和仿冒,对系统bootloader的度量,验证bootloader是否是可信,最后由bootloader对操作系统和软件栈进行度量,实现整个嵌入式系统启动过程的可信。本发明通过提供不依赖于标准化启动程序Bootloader的可信启动流程,然后移植到现有的嵌入式系统。针对嵌入式环境的复杂性,避免与嵌入式系统的环境过多耦合,设计灵活,可以通过尽可能少量的修改适应尽可能多的环境,以利于推广应用。
-
公开(公告)号:CN102111273A
公开(公告)日:2011-06-29
申请号:CN201010614306.8
申请日:2010-12-30
申请人: 中国电力科学研究院
摘要: 本发明提供了一种基于预共享的电力负荷管理系统数据安全传输方法对于电力负荷管理系统抵御无线通信网络、开放Internet环境中的各种安全威胁具有重大意义,通过对电力负荷管理系统传输规约身份认证与完整性校验机制的完善、重要控制指令的加密,保证了系统传输数据的机密性、完整性与可用性。本发明对于其他电力应用系统数据安全传输方案的制定具有重大借鉴与示范作用。
-
公开(公告)号:CN103647654B
公开(公告)日:2017-07-14
申请号:CN201310726584.6
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN103760892B
公开(公告)日:2017-06-06
申请号:CN201410031242.7
申请日:2014-01-23
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网浙江省电力公司
IPC分类号: G05B23/02
摘要: 本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.067 秒)
