公开(公告)号：CN117150505A

公开(公告)日：2023-12-01

申请号：CN202311125407.2

申请日：2023-09-01

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 于翔 ,  程伟华 ,  徐超 ,  刘恒门 ,  刘钰 ,  张明远 ,  李培培 ,  吉慎 ,  张炜

IPC: G06F21/57 ,  G06F9/445 ,  G06F11/14 ,  G06F9/4401

Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统，包括以下步骤：S1、构建分离模型，所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道；S2、在可信链构建的初始阶段，加载存储芯片中的可信度量根；S3、在可信度量根加载完成之后，所有的度量者需要依次启动，并且通过可信度量根进行度量；S4、在所有的度量者完成度量并启动之后，被度量者会依次开始启动；S5、所有的被度量者通过不同层级度量者的度量，实现系统的启动过程。本发明减少了可信链的长度，能够降低构建过程中的信任损失。同时，引入备份文件，增加了信任恢复功能，能够利用备份文件实现恢复，继续系统的启动运行。

公开(公告)号：CN116861406B

公开(公告)日：2024-08-09

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN117150505B

公开(公告)日：2024-07-02

申请号：CN202311125407.2

申请日：2023-09-01

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 于翔 ,  程伟华 ,  徐超 ,  刘恒门 ,  刘钰 ,  张明远 ,  李培培 ,  吉慎 ,  张炜

IPC: G06F21/57 ,  G06F9/445 ,  G06F11/14 ,  G06F9/4401

Abstract: 本发明公开了一种基于分离架构的可恢复信任链传递方法及系统，包括以下步骤：S1、构建分离模型，所述模型包括度量者隔离域、被度量者隔离域以及连接度量者隔离域和被度量者隔离域的安全通道；S2、在可信链构建的初始阶段，加载存储芯片中的可信度量根；S3、在可信度量根加载完成之后，所有的度量者需要依次启动，并且通过可信度量根进行度量；S4、在所有的度量者完成度量并启动之后，被度量者会依次开始启动；S5、所有的被度量者通过不同层级度量者的度量，实现系统的启动过程。本发明减少了可信链的长度，能够降低构建过程中的信任损失。同时，引入备份文件，增加了信任恢复功能，能够利用备份文件实现恢复，继续系统的启动运行。

公开(公告)号：CN116861406A

公开(公告)日：2023-10-10

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN117113435A

公开(公告)日：2023-11-24

申请号：CN202311231431.4

申请日：2023-09-22

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 詹昕 ,  程伟华 ,  徐超 ,  刘钰 ,  繆凯 ,  吉慎 ,  张宸 ,  张明远 ,  王春蕾

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/55 ,  G06F16/17

Abstract: 本发明公开了一种基于系统页表访问控制的细粒度完整性度量模型及方法，包括设于系统内的度量模块、控制模块和可信标准基，所述可信标准基用于存储对比值；通过对页表的访问控制，所述度量模块用于对度量对象进行完整性度量，并在度量对象的内容修改过程中插入度量点，所述度量对象包括进程和内核关键数据结构；所述控制模块用于接收度量结果并判断。通过设置度量点监测的方法，对系统的进程完整性和内核关键数据结构进行度量和保护。当经过度量点时，度量模块更新度量对象所对应页表的读写属性，获取度量内容与可信标准基中的数据进行比较，将结果传递给控制模块进行对应操作。该模型能够实现度量对象在非运行状态无法被修改，保证安全性。

公开(公告)号：CN110768859A

公开(公告)日：2020-02-07

申请号：CN201910879665.7

申请日：2019-09-18

Applicant: 国网江苏省电力有限公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 程伟华 ,  夏飞 ,  贺敬伟 ,  宋浒 ,  王纪军 ,  刘小磊 ,  戚林成

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于时序数据的应用健康自动检测方法，通过分布式任务调度平台指定业务域构建一个自动检测的任务；检测程序模拟用户访问操作，通过全天不间断自动检测，将检测信息记录到时序数据中，得到健康检测指标数据作为时序数据存储；运维人员通过可视化工具配置仪表盘展示应用健康指标相关图表；同时基于健康指标与自动检测结果的时序数据，配置相应的告警规则，以实现应用健康状态异常实时告警，并通过可视化展示工具直观的向运维人员展示应用健康状况。

公开(公告)号：CN118378451A

公开(公告)日：2024-07-23

申请号：CN202410807297.6

申请日：2024-06-21

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司 ,  江苏电力信息技术有限公司

Inventor： 成义新 ,  蔡云峰 ,  陶加贵 ,  程伟华 ,  赵恒 ,  宋思齐 ,  陈昱彤 ,  吴强 ,  刘建军 ,  张量 ,  杨永成 ,  李卉

IPC: G06F30/20 ,  G06Q50/04 ,  G06F21/60 ,  G06F16/25

Abstract: 本发明公开了一种基于数字孪生的监控方法及装置，监控方法具体包括如下步骤：预先构建数字孪生虚拟模型库，搭建针对监测车间的虚拟场景；基于监测车间内的目标设备类型，确定监测车间与虚拟场景的数据传输方式；结合监测车间与虚拟场景之间的动态映射，将监测车间内的数据反映至虚拟场景；通过对虚拟场景中接收的监测车间内的数据进行分析并呈现，实现基于数字孪生的监控。本发明给出的基于数字孪生的监控方案能广泛适用于各个场景的制造车间，实现实时、虚实同步、精准的远程监测。

公开(公告)号：CN110795108A

公开(公告)日：2020-02-14

申请号：CN201910879692.4

申请日：2019-09-18

Applicant: 国网江苏省电力有限公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 王纪军 ,  滕爱国 ,  戚林成 ,  王鹏飞 ,  陶晔波 ,  程伟华 ,  刘小磊

IPC: G06F8/60 ,  G06F9/445 ,  G06F9/455

Abstract: 本发明公开了一种基于Ansible编排部署Weblogic应用的方法，通过自动化运维平台模型，实现在服务器上自动化、标准化部署Weblogic应用服务；自动化运维平台模型包括：虚拟资源创建、部署环境构建和Weblogic应用自动化部署；该技术基于虚拟化计算资源，使用Ansible丰富的内置模块，并进行有序的特定编排，使其无需手工安装客户端，通过批量操作服务器，执行编写好的特定的playbook脚本，实现在服务器上自动化、标准化部署Weblogic应用服务。解决Weblogic应用人工部署耗时长，过程繁琐，人工成本高等相关问题。

公开(公告)号：CN110807038A

公开(公告)日：2020-02-18

申请号：CN201910879646.4

申请日：2019-09-18

Applicant: 国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 张明明 ,  刘小磊 ,  单新文 ,  章路进 ,  王纪军 ,  程伟华 ,  贺敬伟

IPC: G06F16/23 ,  G06F16/245 ,  G06F16/25 ,  G06F16/27

Abstract: 本发明公开了一种基于Elasticsearch的CMDB信息全文检索方法，通过检索模型，能够达到实时搜索，稳定，可靠，快速，保证数据的准确信；检索模型包括：业务系统信息数据存储和数据快速检索。该方法基于Elasticsearch搜索服务，对CMDB中不同对象不同类型的数据进行适配写入Elasticsearch服务，并封装Elasticsearch查询接口，对CMDB提供使用任意关键字进行一键搜索服务。

公开(公告)号：CN118378451B

公开(公告)日：2024-10-01

申请号：CN202410807297.6

申请日：2024-06-21

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  江苏省电力试验研究院有限公司 ,  江苏电力信息技术有限公司

Inventor： 成义新 ,  蔡云峰 ,  陶加贵 ,  程伟华 ,  赵恒 ,  宋思齐 ,  陈昱彤 ,  吴强 ,  刘建军 ,  张量 ,  杨永成 ,  李卉

IPC: G06F30/20 ,  G06Q50/04 ,  G06F21/60 ,  G06F16/25

Abstract: 本发明公开了一种基于数字孪生的监控方法及装置，监控方法具体包括如下步骤：预先构建数字孪生虚拟模型库，搭建针对监测车间的虚拟场景；基于监测车间内的目标设备类型，确定监测车间与虚拟场景的数据传输方式；结合监测车间与虚拟场景之间的动态映射，将监测车间内的数据反映至虚拟场景；通过对虚拟场景中接收的监测车间内的数据进行分析并呈现，实现基于数字孪生的监控。本发明给出的基于数字孪生的监控方案能广泛适用于各个场景的制造车间，实现实时、虚实同步、精准的远程监测。