公开(公告)号：CN106603499A

公开(公告)日：2017-04-26

申请号：CN201611033562.1

申请日：2016-11-18

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 张驯 ,  马之力 ,  景乾明 ,  张小敏 ,  秦睿 ,  段军红 ,  张玉宏 ,  张华峰 ,  智勇 ,  闫晓斌 ,  范迪龙 ,  戴亮 ,  李方军 ,  拜润卿 ,  崔阿军 ,  李志茹 ,  龚波 ,  袁晖 ,  康晓华 ,  朱小琴 ,  吴晓妮 ,  高丽娜 ,  王志皓 ,  赵保华 ,  李云鹏 ,  安宁钰 ,  王树才 ,  孙向聚 ,  王晓飞

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L63/045 ,  H04L61/103 ,  H04L63/164

摘要： 本发明涉及一种配电终端的安全通信改造方法及系统，所述系统包括：配电终端、安全通信硬件系统、安全加密协处理器；所述安全通信硬件系统通过串口/网口与所述配电终端建立连接，其中，所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中，所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护，所述安全加密协处理器采用国家商用密码算法；本发明提供的方法及系统可对配电终端业务通信进行安全加密保护，在不改造原有配电终端的基础上，解决终端明文通信存在的安全隐患。

公开(公告)号：CN106778282A

公开(公告)日：2017-05-31

申请号：CN201611027209.2

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  周峰 ,  智勇 ,  姜鑫东 ,  赵保华 ,  马俊明 ,  戴亮 ,  安宁钰 ,  张驯 ,  王树才 ,  马之力 ,  袁晖

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明公开了一种可信配电终端，由可信核心板卡及其外围主板构成；可信核心板中包含中央处理器、可信平台控制模块及其相关存储部件和连接电路，其中CPU负责处理配电终端的业务计算，TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务；外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成，是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。本发明实现各类配电终端安全可信，全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性。

公开(公告)号：CN206196202U

公开(公告)日：2017-05-24

申请号：CN201621187328.X

申请日：2016-11-04

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 马之力 ,  张驯 ,  张小敏 ,  景乾明 ,  张玉宏 ,  秦睿 ,  段军红 ,  智勇 ,  闫晓斌 ,  张华峰 ,  戴亮 ,  李方军 ,  范迪龙 ,  拜润卿 ,  李志茹 ,  袁晖 ,  龚波 ,  崔阿军 ,  朱小琴 ,  康晓华 ,  吴晓妮 ,  高丽娜 ,  安宁钰 ,  王树才 ,  王志皓 ,  赵保华 ,  李云鹏 ,  王晓飞 ,  孙向聚

IPC分类号： H05K5/06 ,  H02J13/00

摘要： 本实用新型涉及一种配电终端，尤其涉及一种野外无人值守的高可靠性的可信配电终端，包括壳体和设置在所述壳体内的核心板和外围主板，所述壳体包括顶板和与所述顶板连接的侧板，所述侧板为上下敞开的圆筒状，所述侧板的上端与所述顶板密封连接，所述核心板和外围主板设置在圆筒状的侧板内，所述外围主板位于所述侧板的下半部分，所述外围主板的外沿与所述侧板的内壁密封连接，所述核心板设置在所述外围主板与所述顶板之间对应的所述侧板上，所述顶板的外缘超出所述侧板，并朝向所述侧板所在的一侧弯曲。根据实际需要设置在电器设备上，通过使用外围主板与侧板和顶板形成密封腔体，有效的避免了雨水浸入配电终端内部，提高了配电终端的可靠性。

公开(公告)号：CN106529305A

公开(公告)日：2017-03-22

申请号：CN201611027403.0

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  马俊明 ,  赵保华 ,  姜鑫东 ,  安宁钰 ,  周峰 ,  王树才 ,  范国祥 ,  季晨宇 ,  张伟建 ,  俞旭 ,  严旻

IPC分类号： G06F21/57

CPC分类号： G06F21/57

摘要： 本发明公开了一种嵌入式可信计算模块通信协议，所述协议用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述协议中嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。本发明提供支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

公开(公告)号：CN105337732B

公开(公告)日：2019-10-15

申请号：CN201510717445.6

申请日：2015-10-29

申请人： 全球能源互联网研究院 ,  国网河北省电力公司 ,  国家电网公司

发明人： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙 ,  王树才

IPC分类号： H04L9/14 ,  H04L9/06

摘要： 本发明涉及一种可处理大分组数据的加密方法，包括(1)选择大分组长度参数t，则明文长度为128t比特，密钥长度为128t/2比特；(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l)，将密钥解析为l个128比特的密钥小组其中，2l＝t；(3)对所述明文的状态小组进行n轮循环加密，其中第i轮加密的输入为第i‑1轮加密的输出，第1轮加密的输入为所述明文的状态小组，2≤i≤n，n为正整数；本发明提供的一种可处理大分组数据的加密方法，能够通过改进伪随机值引入方式与轮函数本身，实现了以更低的轮数达成更高轮数的安全度的目标。

公开(公告)号：CN109241745B

公开(公告)日：2021-08-13

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN111709036A

公开(公告)日：2020-09-25

申请号：CN202010549235.1

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/57 ,  G06F8/76

摘要： 本发明公开了一种可信操作系统的跨平台应用兼容保障系统，其中，标准POSIX代理库与内核代理接口适配模块通信连接，用于将标准系统应用对应的业务程序通过内核代理接口适配模块透传编译至可信操作系统中运行；代理接口用户态适配模块与内核代理接口适配模块通信连接，用于将异构系统应用对应的业务程序进行转译后通过内核代理接口适配模块发送至可信操作系统中运行。通过实施本发明，实现了通过内核代理接口适配模块和代理接口用户态适配模块、代理库模块交互兼容多元异构操作系统环境业务应用程序的机制，使本身运行在不同系统平台下的应用可在可信操作系统环境中无缝接入运行。

公开(公告)号：CN111654490A

公开(公告)日：2020-09-11

申请号：CN202010471532.9

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  刘新

IPC分类号： H04L29/06

摘要： 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法，该系统包括：网络安全管理系统，及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置；可信管理系统用于响应于网络安全管理系统的调用指令，下发可信策略给可信免疫组件；安全监测装置，用于获取可信免疫组件的可信策略及可信验证结果信息，并发送可信策略及可信验证结果信息；网络安全管理系统用于接收可信策略及可信验证结果信息，根据可信策略及可信验证结果信息生成处置策略，并调用可信管理系统下发处置策略。通过实施本发明，实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力，从而实现了电力监控系统半自动化的可信动态关联感知。

公开(公告)号：CN109241745A

公开(公告)日：2019-01-18

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

CPC分类号： G06F21/57 ,  G06F9/44505 ,  G06F2221/033

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN108683492B

公开(公告)日：2021-09-03

申请号：CN201810398711.7

申请日：2018-04-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网湖北省电力有限公司

发明人： 安宁钰 ,  赵保华 ,  王志皓 ,  梁潇 ,  韩兆刚 ,  王树才 ,  吴向东 ,  陈孝明 ,  全江涛

IPC分类号： H04L9/06 ,  H04L29/06 ,  H04W84/18

摘要： 本发明公开了一种可信无线传感器及控制方法，该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值，将度量值与预设值进行比较，并根据比较结果生成控制指令；处理控制模块接收可信计算模块发送的控制指令，根据控制指令生成启动指令，以启动数据采集模块和无线通信模块；数据采集模块采集传感数据并发送至所述处理控制模块；无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法，可以保护无线传感器的软硬件完整性，实现对无线传感器本体安全的增强，为构建安全可信的无线传感器网络奠定了坚实的基础。