-
公开(公告)号:CN103647651A
公开(公告)日:2014-03-19
申请号:CN201310712807.3
申请日:2013-12-20
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网四川省电力公司
摘要: 本发明提供一种基于安全芯片的配电终端管理方法,所述配电终端和安全芯片通过物理方式进行绑定,构成了配电终端设备;包括以下步骤:生成背书密钥EK;配电终端身份建立;配电终端身份认证;更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法,针对身份的建立、认证、撤销方面,都设置了安全验证检查,提高了系统的安全性与可信性,具有很强的通用性。
-
公开(公告)号:CN103647654B
公开(公告)日:2017-07-14
申请号:CN201310726584.6
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN103684793B
公开(公告)日:2017-12-05
申请号:CN201310728106.9
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司 , 全球能源互联网研究院 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN103701607A
公开(公告)日:2014-04-02
申请号:CN201310728458.4
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,包括以下步骤:对虚拟平台配置寄存器vPCR进行保存、恢复和迁移;生成且迁移虚拟身份认证密钥vAIK,并进行虚拟机身份认证。本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,模拟传统可信平台模块的平台配置寄存器功能,为虚拟机的迁移、保存和恢复等操作提供支持。在虚拟机迁移或恢复时,它保证存储在虚拟平台配置寄存器vPCR中的完整性测试结果代表虚拟机之前的状态。支持平台间虚拟机迁移时平台身份的建立与认证,便于用户基于远程证明等技术对自己的虚拟机状态进行检查与验证。
-
公开(公告)号:CN103647654A
公开(公告)日:2014-03-19
申请号:CN201310726584.6
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN103646214A
公开(公告)日:2014-03-19
申请号:CN201310700306.3
申请日:2013-12-18
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
CPC分类号: G06F21/57 , Y04S40/24 , G06F21/575 , G06F21/51
摘要: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103646214B
公开(公告)日:2016-08-31
申请号:CN201310700306.3
申请日:2013-12-18
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103684793A
公开(公告)日:2014-03-26
申请号:CN201310728106.9
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN104751063A
公开(公告)日:2015-07-01
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104601330A
公开(公告)日:2015-05-06
申请号:CN201410838508.9
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.11 秒)
