-
公开(公告)号:CN103646214A
公开(公告)日:2014-03-19
申请号:CN201310700306.3
申请日:2013-12-18
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
CPC分类号: G06F21/57 , Y04S40/24 , G06F21/575 , G06F21/51
摘要: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103646214B
公开(公告)日:2016-08-31
申请号:CN201310700306.3
申请日:2013-12-18
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN103684793A
公开(公告)日:2014-03-26
申请号:CN201310728106.9
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
摘要: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN103684793B
公开(公告)日:2017-12-05
申请号:CN201310728106.9
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司 , 全球能源互联网研究院 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN103647654B
公开(公告)日:2017-07-14
申请号:CN201310726584.6
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN103701607A
公开(公告)日:2014-04-02
申请号:CN201310728458.4
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,包括以下步骤:对虚拟平台配置寄存器vPCR进行保存、恢复和迁移;生成且迁移虚拟身份认证密钥vAIK,并进行虚拟机身份认证。本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,模拟传统可信平台模块的平台配置寄存器功能,为虚拟机的迁移、保存和恢复等操作提供支持。在虚拟机迁移或恢复时,它保证存储在虚拟平台配置寄存器vPCR中的完整性测试结果代表虚拟机之前的状态。支持平台间虚拟机迁移时平台身份的建立与认证,便于用户基于远程证明等技术对自己的虚拟机状态进行检查与验证。
-
公开(公告)号:CN103647654A
公开(公告)日:2014-03-19
申请号:CN201310726584.6
申请日:2013-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
摘要: 本发明涉及一种基于可信计算的配电终端密钥管理方法,所述方法包括:(1)根据配电终端构建ETM密钥结构;(2)生成基于ETM密钥的配电终端身份证书;(3)基于ETM密钥存储并管理配电终端数据;(4)基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中,ETM为密钥提供硬件级别的保护,密钥的安全进一步保证了密钥操作结果的安全;基于配电终端身份密钥签名的终端完整性状态,可实现电网通信中配电终端的身份与状态认证,进一步增强电网通信安全。
-
公开(公告)号:CN103647651A
公开(公告)日:2014-03-19
申请号:CN201310712807.3
申请日:2013-12-20
申请人: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网四川省电力公司
摘要: 本发明提供一种基于安全芯片的配电终端管理方法,所述配电终端和安全芯片通过物理方式进行绑定,构成了配电终端设备;包括以下步骤:生成背书密钥EK;配电终端身份建立;配电终端身份认证;更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法,针对身份的建立、认证、撤销方面,都设置了安全验证检查,提高了系统的安全性与可信性,具有很强的通用性。
-
公开(公告)号:CN113297069B
公开(公告)日:2024-11-05
申请号:CN202110479754.X
申请日:2021-04-30
申请人: 中国科学院信息工程研究所
IPC分类号: G06F11/36
摘要: 本发明涉及一种基于目标驱动的软件测试方法和装置。该方法首先执行系统级的concolic测试以收集函数之间的调用关系,利用函数之间的调用关系计算函数的相关性,通过函数的相关性构建扩展单元;然后在扩展单元中使用单元测试发现潜在错误;然后在系统级的concolic测试中使用目标驱动的搜索策略验证潜在错误是否在全局存在。本发明通过计算函数依赖关系的方式将目标函数拓展为一组测试单元,使由于缺少上下文带来的误报大大降低;通过先在局部进行错误搜索,再将潜在错误信息放入到系统级的concolic执行中进行验证,降低了对目标函数进行测试的难度,且提高了测试的准确度。
-
公开(公告)号:CN116340971A
公开(公告)日:2023-06-27
申请号:CN202310163805.7
申请日:2023-02-24
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/60
摘要: 本发明提供一种操作系统级动态运维授权方法及系统,方法包括:接收用户发起的访问请求;根据访问请求,查询预设映射关系配置表,获取安全上下文的用户字段;确定用户的登录方式,并根据登录方式,获取安全上下文的角色字段和安全上下文的类型字段;根据安全上下文的用户字段、安全上下文的角色字段和安全上下文的类型字段,得到对应安全上下文,并根据安全上下文为用户授予相应权限。本发明通过获取安全上下文的用户字段、角色字段和类型字段,确定用户的操作权限,从而确定能否根据访问请求进行相应访问操作,实现用户对运维软件的执行权限动态配置,同时管控该用户启动的其它软件对运维软件的操作权限。
-
-
-
-
-
-
-
-
-
搜索结果
92 条记录 (耗时 0.094 秒)
