-
公开(公告)号:CN104601330B
公开(公告)日:2019-06-14
申请号:CN201410838508.9
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN104751063B
公开(公告)日:2018-08-14
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104468606B
公开(公告)日:2018-10-09
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104504340B
公开(公告)日:2017-07-14
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104504340A
公开(公告)日:2015-04-08
申请号:CN201410821099.1
申请日:2014-12-25
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: G06F21/577 , G06F21/32 , H04L63/10
摘要: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104468606A
公开(公告)日:2015-03-25
申请号:CN201410814597.3
申请日:2014-12-24
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC分类号: Y04S40/24 , H04L63/0876 , H02J13/0027 , H04L63/10 , H04L63/123
摘要: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104933354A
公开(公告)日:2015-09-23
申请号:CN201410836101.2
申请日:2014-12-30
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
摘要: 本发明涉及一种基于可信计算的白名单静态度量方法,所述方法包括:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;安装终端软件;进而保障了软件的执行权限、来源以及可信性的完整。
-
公开(公告)号:CN104751063A
公开(公告)日:2015-07-01
申请号:CN201410855810.5
申请日:2014-12-31
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104601330A
公开(公告)日:2015-05-06
申请号:CN201410838508.9
申请日:2014-12-29
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC分类号: H04L9/32
摘要: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN105022909A
公开(公告)日:2015-11-04
申请号:CN201410519886.0
申请日:2014-09-30
申请人: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司 , 中电普瑞张北风电研究检测有限公司
IPC分类号: G06F19/00
摘要: 一种基于机舱风速功率曲线的风电场理论功率评估方法,该方法包括以下步骤:确定风电机组正常运行时段内,所述风电机组的机舱风速测量数据和所述风电机组的实际输出功率;确定风电机组正常运行时段内的所述机舱风速和所述实际输出功率的风速功率曲线;确定风电机组非正常运行时段内所述风电机组的理论功率;确定所述风电机组非正常运行时段内所述风电场的理论功率。该方法无需建立测风塔,能大幅降低风电场的运维成本;也避免流场计算过程中由于距离过长、参数或方法选择不当引入的误差,提高了估算精度;且由于计算细化到单台风机,便于区分电量损失的来源是调度弃风还是风机故障等。
-
-
-
-
-
-
-
-
-