公开(公告)号：CN106603499A

公开(公告)日：2017-04-26

申请号：CN201611033562.1

申请日：2016-11-18

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 张驯 ,  马之力 ,  景乾明 ,  张小敏 ,  秦睿 ,  段军红 ,  张玉宏 ,  张华峰 ,  智勇 ,  闫晓斌 ,  范迪龙 ,  戴亮 ,  李方军 ,  拜润卿 ,  崔阿军 ,  李志茹 ,  龚波 ,  袁晖 ,  康晓华 ,  朱小琴 ,  吴晓妮 ,  高丽娜 ,  王志皓 ,  赵保华 ,  李云鹏 ,  安宁钰 ,  王树才 ,  孙向聚 ,  王晓飞

IPC分类号： H04L29/06 ,  H04L29/12

CPC分类号： H04L63/045 ,  H04L61/103 ,  H04L63/164

摘要： 本发明涉及一种配电终端的安全通信改造方法及系统，所述系统包括：配电终端、安全通信硬件系统、安全加密协处理器；所述安全通信硬件系统通过串口/网口与所述配电终端建立连接，其中，所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中，所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护，所述安全加密协处理器采用国家商用密码算法；本发明提供的方法及系统可对配电终端业务通信进行安全加密保护，在不改造原有配电终端的基础上，解决终端明文通信存在的安全隐患。

公开(公告)号：CN106778282A

公开(公告)日：2017-05-31

申请号：CN201611027209.2

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  周峰 ,  智勇 ,  姜鑫东 ,  赵保华 ,  马俊明 ,  戴亮 ,  安宁钰 ,  张驯 ,  王树才 ,  马之力 ,  袁晖

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明公开了一种可信配电终端，由可信核心板卡及其外围主板构成；可信核心板中包含中央处理器、可信平台控制模块及其相关存储部件和连接电路，其中CPU负责处理配电终端的业务计算，TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务；外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成，是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。本发明实现各类配电终端安全可信，全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性。

公开(公告)号：CN206196202U

公开(公告)日：2017-05-24

申请号：CN201621187328.X

申请日：2016-11-04

申请人： 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

发明人： 马之力 ,  张驯 ,  张小敏 ,  景乾明 ,  张玉宏 ,  秦睿 ,  段军红 ,  智勇 ,  闫晓斌 ,  张华峰 ,  戴亮 ,  李方军 ,  范迪龙 ,  拜润卿 ,  李志茹 ,  袁晖 ,  龚波 ,  崔阿军 ,  朱小琴 ,  康晓华 ,  吴晓妮 ,  高丽娜 ,  安宁钰 ,  王树才 ,  王志皓 ,  赵保华 ,  李云鹏 ,  王晓飞 ,  孙向聚

IPC分类号： H05K5/06 ,  H02J13/00

摘要： 本实用新型涉及一种配电终端，尤其涉及一种野外无人值守的高可靠性的可信配电终端，包括壳体和设置在所述壳体内的核心板和外围主板，所述壳体包括顶板和与所述顶板连接的侧板，所述侧板为上下敞开的圆筒状，所述侧板的上端与所述顶板密封连接，所述核心板和外围主板设置在圆筒状的侧板内，所述外围主板位于所述侧板的下半部分，所述外围主板的外沿与所述侧板的内壁密封连接，所述核心板设置在所述外围主板与所述顶板之间对应的所述侧板上，所述顶板的外缘超出所述侧板，并朝向所述侧板所在的一侧弯曲。根据实际需要设置在电器设备上，通过使用外围主板与侧板和顶板形成密封腔体，有效的避免了雨水浸入配电终端内部，提高了配电终端的可靠性。

公开(公告)号：CN106529305A

公开(公告)日：2017-03-22

申请号：CN201611027403.0

申请日：2016-11-22

申请人： 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司

发明人： 李云鹏 ,  李澄 ,  王志皓 ,  马俊明 ,  赵保华 ,  姜鑫东 ,  安宁钰 ,  周峰 ,  王树才 ,  范国祥 ,  季晨宇 ,  张伟建 ,  俞旭 ,  严旻

IPC分类号： G06F21/57

CPC分类号： G06F21/57

摘要： 本发明公开了一种嵌入式可信计算模块通信协议，所述协议用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述协议中嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。本发明提供支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

公开(公告)号：CN106487502B

公开(公告)日：2020-01-24

申请号：CN201510558046.X

申请日：2015-09-02

申请人： 全球能源互联网研究院 ,  国网河北省电力公司 ,  国家电网公司

发明人： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙

IPC分类号： H04L9/08

摘要： 本发明涉及一种基于口令的轻量级密钥协商方法，包括正向传递和反向传递两轮执行，具体为：密钥协商初始化；第一轮正向传递，数据由用户U1向用户Un传递，然后用户Un将数据发给可信服务器S；第二轮反向传递，数据由可信服务器S验证后传递给用户Un，然后数据由用户Un向传U1递。本发明的密钥协商方法，避免了对时间必须精准同步的要求，解决了同步信号频繁广播的高能耗问题；在密钥协商过程中，节点大部分只是进行数据的处理，不进行数据传送，有效地降低了密钥协商过程中的能量消耗。本发明提供的方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术，具有良好的防攻击性能。

公开(公告)号：CN106878100A

公开(公告)日：2017-06-20

申请号：CN201510921180.1

申请日：2015-12-11

申请人： 全球能源互联网研究院 ,  国家电网公司 ,  国网山东省电力公司电力科学研究院

发明人： 安宁钰 ,  赵保华 ,  杨博龙 ,  王志皓

IPC分类号： H04L12/26 ,  H04L9/30

CPC分类号： H04L43/0817 ,  H04L9/3066

摘要： 本发明涉及一种椭圆曲线公钥密码安全协处理器的测试方法及系统，所述系统包括：上位机、嵌入式开发单元和待测处理器；所述嵌入式开发单元通过SPI与所述待测处理器建立连接，其中，所述嵌入式开发单元作为SPI通信的master端，所述待测处理器作为SPI通信的slave端；所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯；所述上位机通过NFS服务与所述嵌入式开发单元建立连接；本发明提供的方法及系统可对椭圆曲线公钥密码安全协处理器的功能与性能进行全面的自动化测试。

公开(公告)号：CN103760892B

公开(公告)日：2017-06-06

申请号：CN201410031242.7

申请日：2014-01-23

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网浙江省电力公司

发明人： 王志皓 ,  赵保华 ,  刘楷 ,  颜立 ,  孙歆

IPC分类号： G05B23/02

摘要： 本发明涉及一种嵌入式可信计算平台及其检测方法，平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括1)可信芯片与应用MCU建立通信；2)验证可信芯片与应用MCU的控制接口；3)验证可信芯片和应用MCU的通讯接口；4)进行检测；5)进行控制。本发明适用多种不同应用环境开发；可快速原型实现；能控制应用系统状态，实现主动可信防御；能检测应用系统状态，实现整个运行过程可信防御。

公开(公告)号：CN104468606B

公开(公告)日：2018-10-09

申请号：CN201410814597.3

申请日：2014-12-24

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院 ,  国网冀北电力有限公司

发明人： 赵保华 ,  张昊 ,  王志皓 ,  王东升 ,  杨博龙 ,  邢金 ,  阎博 ,  戚岳 ,  宋磊 ,  张浩

IPC分类号： H04L29/06 ,  H04L9/32 ,  H02J13/00

摘要： 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法，所述系统由访问请求者、访问控制器和裁决管理器构成；其逻辑层次为完整性度量层、可信评估层和网络访问控制层；所述访问请求者包括：网络访问请求者、可信客户端和第一完整性收集者；所述访问控制器包括，网络访问控制者、可信服务器和第二完整性收集者；所述裁决管理器包括，认证管理者，可信评估者和完整性校验者；所述裁决管理器包括：配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块；该动态度量等可信计算技术，保证了系统中连接对象的可信，防止违规外联、非法篡改业务进程，有效防御病毒在网络中的扩散，提高了系统业务的安全性。

公开(公告)号：CN104079408B

公开(公告)日：2018-01-19

申请号：CN201410240791.5

申请日：2014-05-30

申请人： 国家电网公司 ,  中国电力科学研究院 ,  全球能源互联网研究院

发明人： 张波 ,  高昆仑 ,  郑晓崑 ,  李凌 ,  赵保华 ,  梁潇 ,  赵婷

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 本发明涉及一种工业控制系统中增强通信安全性的方法，该方法应用于工业控制系统中，所述工业控制系统包括相互通信的主站侧和终端侧，所述方法通过下述三个阶段进行实施：(1)通信前准备阶段；(2)主站侧发送阶段；(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中，通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信，对关键通信报文提供身份认证和完整信保证，有效增强整个系统的安全性。

公开(公告)号：CN103684793B

公开(公告)日：2017-12-05

申请号：CN201310728106.9

申请日：2013-12-25

申请人： 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网辽宁省电力有限公司 ,  全球能源互联网研究院 ,  国网浙江省电力公司

发明人： 徐震 ,  于爱民 ,  汪丹 ,  杨溢学 ,  王志皓 ,  赵保华

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L29/06

摘要： 本发明涉及一种基于可信计算增强配电网络通信安全的方法，所述方法包括（1）建立基于可信计算安全增强的通信协议模型；（2）设置模型中电力可信计算芯片ETM；（3）构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能，复杂的授权协议等管理得以简化，更着重实用性。同时，其密钥的公钥操作、完整性验证等操作都是在ETM内部完成；不仅能保证通信数据传输的安全，还能在通信前对终端身份和状态进行认证，有效避免恶意终端获取通信数据。