-
公开(公告)号:CN112035844B
公开(公告)日:2024-07-23
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN112035844A
公开(公告)日:2020-12-04
申请号:CN202010898737.5
申请日:2020-08-31
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备,其中,该系统包括设置在终端硬件层的可信计算模块,由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量,为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全,通过在电力物联网终端设备的硬件层设置可信计算模块,为电力物联网终端设备中的软件提供安全硬件支撑,进而保证了电力物联网终端设备的软硬件完整性,提高了电力物联网终端的内生安全性。
-
公开(公告)号:CN113569302A
公开(公告)日:2021-10-29
申请号:CN202110859312.8
申请日:2021-07-28
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开的一种终端可信控制模块及控制方法、装置、电子设备,其中方法通过切换模块使得终端可以访问第一存储芯片或第二存储芯片;并且可信控制芯片通过切换模块控制终端在访问第一存储芯片时,控制终端无法访问第二存储芯片,避免了第二存储芯片所存储的可信数据被外部硬件修改,从而保障第二存储芯片的可信数据安全。同时,通过切换第一存储芯片以及第二存储芯片获取终端的启动程序,可以避免因启动程序数据遭受外部破坏现象,发生可信数据信息不安全的问题。
-
公开(公告)号:CN114374969A
公开(公告)日:2022-04-19
申请号:CN202111547992.6
申请日:2021-12-16
申请人: 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力物联网环境下的信任评估方法,本发明中信任的评估模型由模型建立,信任数据获得,信任更新三部分组成。模型建立描述了评估节点信任度的整体过程,包括对若干个网络运行状态相关数据的量化评估,以及基于各量化指标获得标准综合信任评估结果的计算方案。信任数据获得描述了节点在信任评估过程中获取原始数据的方式,包括对数据本身的可信度认证和评估过程。信任更新部分描述了通过控制信任评估行为维持网络实体信任状态的有效性。相应运行过程中发生的安全事件的相关方案。
-
公开(公告)号:CN110175457B
公开(公告)日:2021-07-30
申请号:CN201910275416.7
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种双体系结构可信操作系统及方法,该系统包括:普通计算内核,其中配置有可信计算内核代理,用于获取普通计算内核状态请求进行处理,并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核,包括:内核策略模块,用于生成可信计算策略,解析普通计算内核语义;监控管理模块,对普通计算内核状态进行监测、度量、控制;硬件管理模块,用于根据可信计算策略对硬件资源进行分配与调度;内存管理模块,用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明,可在不干扰系统业务的基础上主动保护系统运行,本申请的可信计算内核兼容多种计算架构,更适合业务软硬件环境多样化或高安全等级终端的应用。
-
公开(公告)号:CN110147674A
公开(公告)日:2019-08-20
申请号:CN201910275290.3
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开一种计费控制单元的可信系统环境构建方法及装置,该方法包括:调用可信计费控制单元的启动程序,对启动程序进行度量,生成第一度量结果;当第一度量结果为度量通过时,加载并运行启动程序;调用可信计费控制单元的操作系统内核,对操作系统内核进行度量,生成第二度量结果;当第二度量结果为度量通过时,启动操作系统;调用可信计费控制单元的应用程序,对应用程序进行度量,生成第三度量结果;当第三度量结果为度量通过时,启动应用程序。通过实施发明,可信启动装置通过逐级度量的方式,度量过程加快,且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测,并立刻停止启动,保障计算平台底层应用程序和操作系统的安全。
-
公开(公告)号:CN110175457A
公开(公告)日:2019-08-27
申请号:CN201910275416.7
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种双体系结构可信操作系统及方法,该系统包括:普通计算内核,其中配置有可信计算内核代理,用于获取普通计算内核状态请求进行处理,并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核,包括:内核策略模块,用于生成可信计算策略,解析普通计算内核语义;监控管理模块,对普通计算内核状态进行监测、度量、控制;硬件管理模块,用于根据可信计算策略对硬件资源进行分配与调度;内存管理模块,用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明,可在不干扰系统业务的基础上主动保护系统运行,本申请的可信计算内核兼容多种计算架构,更适合业务软硬件环境多样化或高安全等级终端的应用。
-
公开(公告)号:CN110189473B
公开(公告)日:2021-07-06
申请号:CN201910275418.6
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种计费控制系统的可信度量认证交互方法及装置,应用于计费控制系统,包括:计费控制单元及充电控制器,该认证交互方法包括:充电控制器向计费控制单元发送度量申请帧;充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧,建立可信连接管道;充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元;充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧,校验应答帧中包含校验结果;当校验结果为通过时,加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法,可以有效的解决无人值守终端缺乏安全防护的问题,实现充电桩对恶意代码的主动裁决式安全免疫。
-
公开(公告)号:CN111737700A
公开(公告)日:2020-10-02
申请号:CN202010561413.2
申请日:2020-06-18
申请人: 全球能源互联网研究院有限公司 , 北京智芯微电子科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司
摘要: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备,其中,该系统包括:系统模块,包括用于密码算法平台执行的系统资源,系统资源包括密码模块,密码模块用于执行密码算法;存储模块,包括存储区及内存区,存储区包括程序区及数据区,程序区设置有第一固件及至少一个第二固件,第一固件用于对目标系统进行可信度量,第二固件为不同于第一固件的系统固件;内存区用于运行第一固件和第二固件。该方法包括:加载并执行第一固件,对目标系统进行可信度量;若目标系统通过可信度量,则加载第二固件;执行第二固件,启动目标系统。通过实施本发明,实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能,降低了系统的改造成本。
-
公开(公告)号:CN110189473A
公开(公告)日:2019-08-30
申请号:CN201910275418.6
申请日:2019-04-08
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明公开一种计费控制系统的可信度量认证交互方法及装置,应用于计费控制系统,包括:计费控制单元及充电控制器,该认证交互方法包括:充电控制器向计费控制单元发送度量申请帧;充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧,建立可信连接管道;充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元;充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧,校验应答帧中包含校验结果;当校验结果为通过时,加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法,可以有效的解决无人值守终端缺乏安全防护的问题,实现充电桩对恶意代码的主动裁决式安全免疫。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.094 秒)
