公开(公告)号：CN106487502A

公开(公告)日：2017-03-08

申请号：CN201510558046.X

申请日：2015-09-02

申请人： 国网智能电网研究院 ,  国网河北省电力公司国家电网公司

发明人： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙

IPC分类号： H04L9/08

摘要： 本发明涉及一种基于口令的轻量级密钥协商方法，包括正向传递和反向传递两轮执行，具体为：密钥协商初始化；第一轮正向传递，数据由用户U1向用户Un传递，然后用户Un将数据发给可信服务器S；第二轮反向传递，数据由可信服务器S验证后传递给用户Un，然后数据由用户Un向传U1递。本发明的密钥协商方法，避免了对时间必须精准同步的要求，解决了同步信号频繁广播的高能耗问题；在密钥协商过程中，节点大部分只是进行数据的处理，不进行数据传送，有效地降低了密钥协商过程中的能量消耗。本发明提供的方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术，具有良好的防攻击性能。

公开(公告)号：CN105337732A

公开(公告)日：2016-02-17

申请号：CN201510717445.6

申请日：2015-10-29

申请人： 国网智能电网研究院 ,  国网河北省电力公司 ,  国家电网公司

发明人： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙 ,  王树才

IPC分类号： H04L9/14 ,  H04L9/06

摘要： 本发明涉及一种可处理大分组数据的加密方法，包括(1)选择大分组长度参数t，则明文长度为128t比特，密钥长度为128t/2比特；(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l)，将密钥解析为l个128比特的密钥小组其中，2l＝t；(3)对所述明文的状态小组进行n轮循环加密，其中第i轮加密的输入为第i-1轮加密的输出，第1轮加密的输入为所述明文的状态小组，2≤i≤n，n为正整数；本发明提供的一种可处理大分组数据的加密方法，能够通过改进伪随机值引入方式与轮函数本身，实现了以更低的轮数达成更高轮数的安全度的目标。

公开(公告)号：CN105447390A

公开(公告)日：2016-03-30

申请号：CN201510783069.0

申请日：2015-11-16

申请人： 国网智能电网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

发明人： 李钊 ,  郭子明 ,  张昊 ,  李新鹏 ,  阎博 ,  高翔 ,  李烽 ,  徐晓轶 ,  季晨宇 ,  周峰 ,  王志皓 ,  杨博龙

IPC分类号： G06F21/57 ,  G06F21/33 ,  G06F21/56

摘要： 一种基于数字证书系统的软件版本可信管理方法，所述方法包括：数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书；使用开发私钥证书对软件完全摘要值进行签名；使用检测私钥证书对软件进行签名；生成策略模板，使用可信安全管理中心平台私钥证书对策略模板进行签名，存入可信软件库，最后将策略模板自动下发至运行端服务器；运行端服务器安装程序时，使用可信安全管理中心平台公钥证书对策略模板进行验签，再使用检测公钥证书和开发公钥证书对其中的软件进行验签，软件方可运行。本发明保障软件版本一致性和安全性，在运行端实现系统软件和策略模板的验签和可信度量。

公开(公告)号：CN105468978A

公开(公告)日：2016-04-06

申请号：CN201510782795.0

申请日：2015-11-16

申请人： 国网智能电网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

发明人： 李钊 ,  高翔 ,  苏大威 ,  霍雪松 ,  李云鹏 ,  郭子明 ,  张昊 ,  徐晓轶 ,  王东升 ,  张浩 ,  曹良晶 ,  王志皓

IPC分类号： G06F21/57

摘要： 本发明提供了一种适用于电力系统通用计算平台的可信计算密码平台，所述密码平台包括：可信计算密码模块和可信软件系统；所述可信计算密码模块包括可信度量根、可信存储根、可信报告根，是平台信任链传递的起点；所述可信软件系统包括：可信计算密码驱动模块、度量模块和审计模块，为操作系统和应用软件提供使用可信计算密码平台的接口。可信计算密码模块为信任根，为可信计算密码平台的运行提供可信环境，可信软件系统是可信计算密码平台功能及服务实现的核心，为可信计算密码平台的管理提供保障。本发明可为业务系统提供静态度量、动态度量、白名单和访问控制等功能，通过对系统软件的来源及运行进行管理，保证软件的可信、可识别和可控。

公开(公告)号：CN105357005A

公开(公告)日：2016-02-24

申请号：CN201510783015.4

申请日：2015-11-16

申请人： 国网智能电网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

发明人： 李钊 ,  苏大威 ,  霍雪松 ,  李云鹏 ,  高翔 ,  王谦 ,  陈震伟 ,  戚岳 ,  陈建华 ,  穆永铮 ,  张晓

IPC分类号： H04L9/30 ,  H04L9/00

CPC分类号： H04L9/3066 ,  H04L9/006

摘要： 本发明提供一种PCI/PCI-E接口的电力可信计算密码模块，所述电力可信计算密码模块包括：传输与主控模块、密钥管理与保护模块、权限控制模块、密码算法模块、智能卡与芯片调用模块和备份恢复模块；所述密钥管理与保护模块、所述权限控制模块、所述密码算法模块、所述智能卡与芯片调用模块和所述备份恢复模块通过所述传输与主控模块与主机端通信。本发明可快速生成真随机数、SM1快速分组算法、快速SM2公钥运算以及SM3杂凑算法，为各行业的安全应用需求提供基础密码设备。