-
公开(公告)号:CN104933354A
公开(公告)日:2015-09-23
申请号:CN201410836101.2
申请日:2014-12-30
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于可信计算的白名单静态度量方法,所述方法包括:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;安装终端软件;进而保障了软件的执行权限、来源以及可信性的完整。
-
公开(公告)号:CN104751063A
公开(公告)日:2015-07-01
申请号:CN201410855810.5
申请日:2014-12-31
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC: G06F21/57
Abstract: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104601330A
公开(公告)日:2015-05-06
申请号:CN201410838508.9
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN104468606B
公开(公告)日:2018-10-09
申请号:CN201410814597.3
申请日:2014-12-24
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104504340B
公开(公告)日:2017-07-14
申请号:CN201410821099.1
申请日:2014-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
Patent Agency Ranking
公开(公告)号:CN104601330B
公开(公告)日:2019-06-14
申请号:CN201410838508.9
申请日:2014-12-29
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC: H04L9/32
Abstract: 本发明涉及一种基于可信计算和数字证书技术的预期值管理方法,其包括:生成CA证书;根据CA证书获取签名软件;检测该签名软件;利用管理中心将验证通过的签名软件进行预期值处理;保障了电力生产控制类系统终端安装软件包过程的规范化,使管理中心能够及时了解终端安装软件包的情况,进而确保终端安装软件包来源的一致性和安全性。
-
公开(公告)号:CN104751063B
公开(公告)日:2018-08-14
申请号:CN201410855810.5
申请日:2014-12-31
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
IPC: G06F21/57
Abstract: 本发明提供一种基于实模式技术的操作系统可信引导方法,所述方法包括:获取所需验证的可信引导程序信息,分别针对不同阶段进行可信度量;利用可信芯片获取所验证内容的预期值,并通过国标算法SM3对所验证内容进行哈希运算;比对计算得到的度量值与预期值是否相同;保护MBR、Stage1.5、Stage2、MCF、操作系统内核等关键数据的非法篡改。
-
公开(公告)号:CN104504340A
公开(公告)日:2015-04-08
申请号:CN201410821099.1
申请日:2014-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC classification number: G06F21/577 , G06F21/32 , H04L63/10
Abstract: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104468606A
公开(公告)日:2015-03-25
申请号:CN201410814597.3
申请日:2014-12-24
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC classification number: Y04S40/24 , H04L63/0876 , H02J13/0027 , H04L63/10 , H04L63/123
Abstract: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104079408A
公开(公告)日:2014-10-01
申请号:CN201410240791.5
申请日:2014-05-30
Abstract: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.064 seconds)
