公开(公告)号：CN103647654A

公开(公告)日：2014-03-19

申请号：CN201310726584.6

申请日：2013-12-25

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网浙江省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  周启惠 ,  王志皓 ,  赵保华

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明涉及一种基于可信计算的配电终端密钥管理方法，所述方法包括：（1）根据配电终端构建ETM密钥结构；（2）生成基于ETM密钥的配电终端身份证书；（3）基于ETM密钥存储并管理配电终端数据；（4）基于ETM密钥远程证明配电终端状态。本发明配电终端所涉及的密钥都存储在电力可信模块ETM中，ETM为密钥提供硬件级别的保护，密钥的安全进一步保证了密钥操作结果的安全；基于配电终端身份密钥签名的终端完整性状态，可实现电网通信中配电终端的身份与状态认证，进一步增强电网通信安全。

公开(公告)号：CN103646214A

公开(公告)日：2014-03-19

申请号：CN201310700306.3

申请日：2013-12-18

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网辽宁省电力有限公司

Inventor： 徐震 ,  杨文思 ,  于爱民 ,  汪丹 ,  赵保华 ,  王志皓

IPC: G06F21/57 ,  G06F21/51

CPC classification number: G06F21/57 ,  Y04S40/24 ,  G06F21/575 ,  G06F21/51

Abstract: 本发明提供一种在配电终端中建立可信环境的方法，通过在配电终端中增加可信芯片作为硬件信任根，里面存储有预置的完整性参考值，然后在系统中加入安全启动模块，作为系统的初始运行模块。在系统启动过程中，通过对系统状态及关键的系统镜像进行完整性度量，从而保护配电终端上运行系统的完整性，构建信任，最终得以建立可信运行环境，从源头上遏止恶意软件破坏系统完整性的能力，提高配电终端系统的安全等级。

公开(公告)号：CN103020531A

公开(公告)日：2013-04-03

申请号：CN201210521472.2

申请日：2012-12-06

Applicant: 中国科学院信息工程研究所 ,  华为技术有限公司

Inventor： 于爱民 ,  晏敏 ,  敖赢戈 ,  吴晓昕 ,  杨文思

IPC: G06F21/57

Abstract: 本发明涉及Android智能手机运行环境可信控制方法及系统，Android终端的Android OS安全启动完毕后，Android Dalvik应用将进行可信启动，Android终端实时监测终端所处地理位置是否位于预设定的敏感区域内，Android终端报告Android Dalvik应用完整性信息至监控中心，监控中心依据安全策略管理模块的安全策略依次验证应用完整性信息，并通过Android终端完整性信息收集模块返回验证结果至终端，终端依据验证结果实施相应操作后再次验证应用完整性信息是否安全。本发明对敏感域内的移动终端进行远程控制和应用程序管理，通过切断终端访问能力来防止机密信息的窃取扩散。