-
公开(公告)号:CN108632243A
公开(公告)日:2018-10-09
申请号:CN201810205388.7
申请日:2018-03-13
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司信息通信分公司 , 北京智芯微电子科技有限公司
摘要: 本发明公开了基于安全芯片硬件算法模块的可信网络通信方法及装置,其中,所述方法包括如下步骤:当前系统启动时,构建当前系统自上电开始的信任链;当当前系统的应用程序向当前系统的对端系统发起业务连接时,基于白名单机制对应用程序进行第一完整性度量,并根据第一完整性度量结果判断是否允许建立业务连接;在业务连接保持过程中,根据预定指令的触发对应用程序进行第二完整性度量,并根据第二完整性度量结果判断业务连接是否继续保持,通过在应用程序向对端系统发起业务连接时对其进行第一完整性度量,在业务连接保持过程中进行第二完整性度量,能够减小终端系统和主站系统之间的传输数据被窃取的可能性,提高了该方法的安全性和可信性。
-
公开(公告)号:CN111737700A
公开(公告)日:2020-10-02
申请号:CN202010561413.2
申请日:2020-06-18
申请人: 全球能源互联网研究院有限公司 , 北京智芯微电子科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
摘要: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备,其中,该系统包括:系统模块,包括用于密码算法平台执行的系统资源,系统资源包括密码模块,密码模块用于执行密码算法;存储模块,包括存储区及内存区,存储区包括程序区及数据区,程序区设置有第一固件及至少一个第二固件,第一固件用于对目标系统进行可信度量,第二固件为不同于第一固件的系统固件;内存区用于运行第一固件和第二固件。该方法包括:加载并执行第一固件,对目标系统进行可信度量;若目标系统通过可信度量,则加载第二固件;执行第二固件,启动目标系统。通过实施本发明,实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能,降低了系统的改造成本。
-
公开(公告)号:CN112035844B
公开(公告)日:2024-07-23
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN111045744B
公开(公告)日:2024-03-08
申请号:CN201911301758.8
申请日:2019-12-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司南通供电分公司
IPC分类号: G06F9/4401 , G06F21/57
-
公开(公告)号:CN111460461B
公开(公告)日:2023-06-06
申请号:CN202010259512.5
申请日:2020-04-03
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种可信CPU系统、读写请求及DMA数据的可信检查方法,其中,可信CPU系统包括:主处理器、可信检查协处理器及高速缓冲存储器;主处理器,包括处理器和检查模块,处理器用于接收读写请求;检查模块用于检查读写请求是否符合规则高速缓冲存储器;如果读写请求不符合规则高速缓冲存储器,检查模块用于将读写请求发送至可信检查协处理器;可信检查协处理器用于判断读写请求是否可信;如果读写请求不可信,则可信检查协处理器用于向处理器反馈通知信息,处理器用于拒绝执行读写请求。通过实施本发明的可信CPU系统,保证了计算机终端执行的每一个读写请求都是安全可信的,避免了不安全因素对计算机系统的攻击,保证了计算机系统运行的安全性。
-
公开(公告)号:CN108683492B
公开(公告)日:2021-09-03
申请号:CN201810398711.7
申请日:2018-04-28
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种可信无线传感器及控制方法,该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值,将度量值与预设值进行比较,并根据比较结果生成控制指令;处理控制模块接收可信计算模块发送的控制指令,根据控制指令生成启动指令,以启动数据采集模块和无线通信模块;数据采集模块采集传感数据并发送至所述处理控制模块;无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法,可以保护无线传感器的软硬件完整性,实现对无线传感器本体安全的增强,为构建安全可信的无线传感器网络奠定了坚实的基础。
-
公开(公告)号:CN110175457B
公开(公告)日:2021-07-30
申请号:CN201910275416.7
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种双体系结构可信操作系统及方法,该系统包括:普通计算内核,其中配置有可信计算内核代理,用于获取普通计算内核状态请求进行处理,并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核,包括:内核策略模块,用于生成可信计算策略,解析普通计算内核语义;监控管理模块,对普通计算内核状态进行监测、度量、控制;硬件管理模块,用于根据可信计算策略对硬件资源进行分配与调度;内存管理模块,用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明,可在不干扰系统业务的基础上主动保护系统运行,本申请的可信计算内核兼容多种计算架构,更适合业务软硬件环境多样化或高安全等级终端的应用。
-
公开(公告)号:CN112104653A
公开(公告)日:2020-12-18
申请号:CN202010970342.1
申请日:2020-09-15
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网北京市电力公司 , 国网四川电动汽车服务有限公司
摘要: 本发明提供一种充电系统的可信计算管理方法、装置及存储介质,其中,方法应用于可信管理节点,所述可信管理节点与终端节点、服务节点通信连接,所述服务节点通过安全接入网关为所述终端节点提供数据传输服务,包括如下步骤:当接收到所述终端节点的接入请求时,根据所述终端节点上传的状态可信信息,确定所述终端节点的接入策略;将所述接入策略下发至所述安全接入网关,使得所述安全接入网关根据所述接入策略控制所述终端节点与所述服务节点之间的数据传输。通过实施本发明,实现了终端节点的可信接入,保障了充电系统的计算环境安全问题,提高了计算环境的安全性。
-
公开(公告)号:CN112035844A
公开(公告)日:2020-12-04
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN111737701A
公开(公告)日:2020-10-02
申请号:CN202010567538.6
申请日:2020-06-19
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种服务器可信根系统及其可信启动方法,该服务器可信根系统包括:主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块,其中,算法引擎单元用于提供加密算法;随机数单元用于生成随机数;主控单元用于调度算法引擎单元及随机数单元,根据加密算法及随机数对存储单元进行读写,调用可信密码模块对目标系统进行可信密码验证。通过本发明实施例的服务器可信根系统,根据算法引擎单元中所配置的不同算法,可对目标系统在启动、运行过程中的多个不同阶段分别进行可信度量,能够有针对性地检测目标系统的各种异常启动、运行状况,从而提高目标系统的运行的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.117 秒)
