-
公开(公告)号:CN117150505A
公开(公告)日:2023-12-01
申请号:CN202311125407.2
申请日:2023-09-01
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
IPC: G06F21/57 , G06F9/445 , G06F11/14 , G06F9/4401
Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统,包括以下步骤:S1、构建分离模型,所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道;S2、在可信链构建的初始阶段,加载存储芯片中的可信度量根;S3、在可信度量根加载完成之后,所有的度量者需要依次启动,并且通过可信度量根进行度量;S4、在所有的度量者完成度量并启动之后,被度量者会依次开始启动;S5、所有的被度量者通过不同层级度量者的度量,实现系统的启动过程。本发明减少了可信链的长度,能够降低构建过程中的信任损失。同时,引入备份文件,增加了信任恢复功能,能够利用备份文件实现恢复,继续系统的启动运行。
-
公开(公告)号:CN117113435A
公开(公告)日:2023-11-24
申请号:CN202311231431.4
申请日:2023-09-22
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种基于系统页表访问控制的细粒度完整性度量模型及方法,包括设于系统内的度量模块、控制模块和可信标准基,所述可信标准基用于存储对比值;通过对页表的访问控制,所述度量模块用于对度量对象进行完整性度量,并在度量对象的内容修改过程中插入度量点,所述度量对象包括进程和内核关键数据结构;所述控制模块用于接收度量结果并判断。通过设置度量点监测的方法,对系统的进程完整性和内核关键数据结构进行度量和保护。当经过度量点时,度量模块更新度量对象所对应页表的读写属性,获取度量内容与可信标准基中的数据进行比较,将结果传递给控制模块进行对应操作。该模型能够实现度量对象在非运行状态无法被修改,保证安全性。
-
公开(公告)号:CN116861406A
公开(公告)日:2023-10-10
申请号:CN202310715592.4
申请日:2023-06-16
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统,包括:程序启动前,程序度量值分析预处理,函数调用邻接表生成;程序启动后,运行时函数调用记录,进程可信判定。本发明在程序启动前,首先通过程序度量值分析预处理对当前文件进行处理,以便于提取程序运行过程中的函数调用序列;其次,生成函数调用邻接表,根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值;接着,在程序启动后,度量代理开始记录运行时函数调用序列并发送到度量模块;最后,由度量模块对运行时函数调用序列与已生成的可信度量值进行比较,完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。
-
公开(公告)号:CN116861406B
公开(公告)日:2024-08-09
申请号:CN202310715592.4
申请日:2023-06-16
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统,包括:程序启动前,程序度量值分析预处理,函数调用邻接表生成;程序启动后,运行时函数调用记录,进程可信判定。本发明在程序启动前,首先通过程序度量值分析预处理对当前文件进行处理,以便于提取程序运行过程中的函数调用序列;其次,生成函数调用邻接表,根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值;接着,在程序启动后,度量代理开始记录运行时函数调用序列并发送到度量模块;最后,由度量模块对运行时函数调用序列与已生成的可信度量值进行比较,完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。
-
Patent Agency Ranking
公开(公告)号:CN117150505B
公开(公告)日:2024-07-02
申请号:CN202311125407.2
申请日:2023-09-01
Applicant: 国网江苏省电力有限公司扬州供电分公司 , 江苏电力信息技术有限公司 , 国网江苏省电力有限公司
IPC: G06F21/57 , G06F9/445 , G06F11/14 , G06F9/4401
Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统,包括以下步骤:S1、构建分离模型,所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道;S2、在可信链构建的初始阶段,加载存储芯片中的可信度量根;S3、在可信度量根加载完成之后,所有的度量者需要依次启动,并且通过可信度量根进行度量;S4、在所有的度量者完成度量并启动之后,被度量者会依次开始启动;S5、所有的被度量者通过不同层级度量者的度量,实现系统的启动过程。本发明减少了可信链的长度,能够降低构建过程中的信任损失。同时,引入备份文件,增加了信任恢复功能,能够利用备份文件实现恢复,继续系统的启动运行。
-
公开(公告)号:CN112101179A
公开(公告)日:2020-12-18
申请号:CN202010945567.1
申请日:2020-09-10
Applicant: 国网江苏省电力有限公司信息通信分公司 , 江苏电力信息技术有限公司
Abstract: 本发明公开了一种抗信道干扰瞬态射频指纹特征提取方法,包括了以下步骤:将接收的无线设备发出的信号进行时间同步;选取有效信号开始前若干个点作为其初始的瞬态特征;选取有效信号中不随信号帧变化的若干个点做为参考特征;将瞬态特征和参考特征分别做傅里叶变换后得到频域的特征;将频域特征相除后得到不受无线信道影响的瞬态特征。通过本发明方法,可以实现在实际无线环境下获得能够抵御无线信道变化的稳定瞬态指纹特征,具有适用性高的特点。
-
公开(公告)号:CN114727293A
公开(公告)日:2022-07-08
申请号:CN202210232169.4
申请日:2022-03-09
Applicant: 江苏电力信息技术有限公司
IPC: H04W12/121 , H04W12/122 , H04W12/06 , G06K9/00 , G06K9/62
Abstract: 本发明公开了一种基于射频指纹和无监督学习的身份仿冒攻击识别方法,包括:对接收到的无线信号进行采样;对接收到的信号进行预处理;提取处理后信号的载波频偏特征;对信号进行频偏以及相移补偿;接收端提取补偿后信号的I/Q偏移特征;将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中,输出设备指纹聚类情况;当进行攻击判别时,将设备声明身份与实际指纹聚类结果进行相似度分析;若聚类结果与声明结果相似度低于一个优秀的阈值,则判定发生攻击,并标记攻击设备。本发明通过对应算法进行信号处理及特征提取,提高了物联网中无线设备身份认证的安全性,保证了更高的通信安全。
-
公开(公告)号:CN113553592A
公开(公告)日:2021-10-26
申请号:CN202110754912.8
申请日:2021-07-01
Applicant: 江苏电力信息技术有限公司
Abstract: 本发明公开了一种基于嵌入式信任根的智能设备安全代码更新方法,包括安全擦除:基于信任根密钥派生的伪随机数在更新前对智能设备可疑空间进行清理,确保更新前的安全;采用现代智能设备上普遍存在的硬件构建嵌入式信任根,为嵌入式系统维护一个小的可信执行环境和安全存储空间,确保更新时的安全;对更新代码安装后的嵌入式智能设备系统环境进行完整性证明,确保更新后的安全。本发明借鉴嵌入式信任根、安全擦除和远程证明技术,为嵌入式智能设备提供一个涵盖更新前、更新时和更新后全方位保护的安全代码更新方法。
-
公开(公告)号:CN217184996U
公开(公告)日:2022-08-16
申请号:CN202123166999.1
申请日:2021-12-16
Applicant: 江苏电力信息技术有限公司
Abstract: 本实用新型公开了一种低功耗语音智能安全帽,包括帽体、PCB板、电池和通话模块,PCB板设置在帽体上,且PCB板通过排线与电池和通话模块连接;在PCB板上集成微控制单元MCU、通信模块、定位模块、天线模块和检测模块;通信模块通过网络与后台管理系统连接。本实用新型实现了作业人员轨迹管理,利用语音功能实现现场作业调度及事件提醒,将安全防护由被动向主动转变,实时把控作业现场。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.074 seconds)
