-
公开(公告)号:CN112104653A
公开(公告)日:2020-12-18
申请号:CN202010970342.1
申请日:2020-09-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网北京市电力公司 , 国网四川电动汽车服务有限公司
摘要: 本发明提供一种充电系统的可信计算管理方法、装置及存储介质,其中,方法应用于可信管理节点,所述可信管理节点与终端节点、服务节点通信连接,所述服务节点通过安全接入网关为所述终端节点提供数据传输服务,包括如下步骤:当接收到所述终端节点的接入请求时,根据所述终端节点上传的状态可信信息,确定所述终端节点的接入策略;将所述接入策略下发至所述安全接入网关,使得所述安全接入网关根据所述接入策略控制所述终端节点与所述服务节点之间的数据传输。通过实施本发明,实现了终端节点的可信接入,保障了充电系统的计算环境安全问题,提高了计算环境的安全性。
-
公开(公告)号:CN112104653B
公开(公告)日:2023-03-14
申请号:CN202010970342.1
申请日:2020-09-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网北京市电力公司 , 国网四川电动汽车服务有限公司
摘要: 本发明提供一种充电系统的可信计算管理方法、装置及存储介质,其中,方法应用于可信管理节点,所述可信管理节点与终端节点、服务节点通信连接,所述服务节点通过安全接入网关为所述终端节点提供数据传输服务,包括如下步骤:当接收到所述终端节点的接入请求时,根据所述终端节点上传的状态可信信息,确定所述终端节点的接入策略;将所述接入策略下发至所述安全接入网关,使得所述安全接入网关根据所述接入策略控制所述终端节点与所述服务节点之间的数据传输。通过实施本发明,实现了终端节点的可信接入,保障了充电系统的计算环境安全问题,提高了计算环境的安全性。
-
公开(公告)号:CN112035844B
公开(公告)日:2024-07-23
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN111045744B
公开(公告)日:2024-03-08
申请号:CN201911301758.8
申请日:2019-12-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司南通供电分公司
IPC分类号: G06F9/4401 , G06F21/57
-
公开(公告)号:CN111460461B
公开(公告)日:2023-06-06
申请号:CN202010259512.5
申请日:2020-04-03
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种可信CPU系统、读写请求及DMA数据的可信检查方法,其中,可信CPU系统包括:主处理器、可信检查协处理器及高速缓冲存储器;主处理器,包括处理器和检查模块,处理器用于接收读写请求;检查模块用于检查读写请求是否符合规则高速缓冲存储器;如果读写请求不符合规则高速缓冲存储器,检查模块用于将读写请求发送至可信检查协处理器;可信检查协处理器用于判断读写请求是否可信;如果读写请求不可信,则可信检查协处理器用于向处理器反馈通知信息,处理器用于拒绝执行读写请求。通过实施本发明的可信CPU系统,保证了计算机终端执行的每一个读写请求都是安全可信的,避免了不安全因素对计算机系统的攻击,保证了计算机系统运行的安全性。
-
公开(公告)号:CN108683492B
公开(公告)日:2021-09-03
申请号:CN201810398711.7
申请日:2018-04-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种可信无线传感器及控制方法,该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值,将度量值与预设值进行比较,并根据比较结果生成控制指令;处理控制模块接收可信计算模块发送的控制指令,根据控制指令生成启动指令,以启动数据采集模块和无线通信模块;数据采集模块采集传感数据并发送至所述处理控制模块;无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法,可以保护无线传感器的软硬件完整性,实现对无线传感器本体安全的增强,为构建安全可信的无线传感器网络奠定了坚实的基础。
-
公开(公告)号:CN110175457B
公开(公告)日:2021-07-30
申请号:CN201910275416.7
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种双体系结构可信操作系统及方法,该系统包括:普通计算内核,其中配置有可信计算内核代理,用于获取普通计算内核状态请求进行处理,并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核,包括:内核策略模块,用于生成可信计算策略,解析普通计算内核语义;监控管理模块,对普通计算内核状态进行监测、度量、控制;硬件管理模块,用于根据可信计算策略对硬件资源进行分配与调度;内存管理模块,用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明,可在不干扰系统业务的基础上主动保护系统运行,本申请的可信计算内核兼容多种计算架构,更适合业务软硬件环境多样化或高安全等级终端的应用。
-
公开(公告)号:CN112035844A
公开(公告)日:2020-12-04
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN111737701A
公开(公告)日:2020-10-02
申请号:CN202010567538.6
申请日:2020-06-19
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种服务器可信根系统及其可信启动方法,该服务器可信根系统包括:主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块,其中,算法引擎单元用于提供加密算法;随机数单元用于生成随机数;主控单元用于调度算法引擎单元及随机数单元,根据加密算法及随机数对存储单元进行读写,调用可信密码模块对目标系统进行可信密码验证。通过本发明实施例的服务器可信根系统,根据算法引擎单元中所配置的不同算法,可对目标系统在启动、运行过程中的多个不同阶段分别进行可信度量,能够有针对性地检测目标系统的各种异常启动、运行状况,从而提高目标系统的运行的安全性。
-
公开(公告)号:CN111639307A
公开(公告)日:2020-09-08
申请号:CN202010471533.3
申请日:2020-05-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法,该可信资源授权系统包括:安全授权模块,用于获取关于目标软件的签发请求,并根据签发请求对软件进行完整性度量计算,得出软件的基准值,根据基准值签发软件的签名信息;权限标记模块,用于根据签发请求下发软件的客体标签,客体标签用以标记软件的访问权限;可信资源构建模块,用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制,实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.092 秒)
