-
公开(公告)号:CN103716336A
公开(公告)日:2014-04-09
申请号:CN201410031098.7
申请日:2014-01-23
IPC: H04L29/06
Abstract: 本发明涉及一种基于电力可信计算平台通信安全通信系统及其方法,所述系统包括一个通用MCU和两个网络接口芯片;所述一个通用MCU和两个网络接口芯片连接;在串口型号中使用MCU的串口参与通信。所述方法包括(1)将数据协议包分成至少一个数据包;(2)数据包尾加入加密数据属性字段;(3)在数据包头加入IP包头;(4)在原有的数据包外,加入加密数据属性的数据交互包。本发明系统改动小、适用性高、成本低且扩展性好。
-
公开(公告)号:CN103760892A
公开(公告)日:2014-04-30
申请号:CN201410031242.7
申请日:2014-01-23
IPC: G05B23/02
Abstract: 本发明涉及一种嵌入式可信计算平台及其检测方法,平台包括加密芯片模块、可信芯片模块、测控应用系统模块、手持终端应用系统模块、可信芯片子模块、复位控制电路、测控应用MCU最小系统模块、GPIO、USB、电路原型区、以太网/WiFi、SD/CF卡、模拟IO、串口、电源/电池、LCD/键盘和音频。方法包括:1)可信芯片与应用MCU建立通信;2)验证可信芯片与应用MCU的控制接口;3)验证可信芯片和应用MCU的通讯接口;4)进行检测;5)进行控制。本发明适用多种不同应用环境开发;可快速原型实现;能控制应用系统状态,实现主动可信防御;能检测应用系统状态,实现整个运行过程可信防御。
-
公开(公告)号:CN103634102A
公开(公告)日:2014-03-12
申请号:CN201310690055.5
申请日:2013-12-16
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网电力科学研究院 , 北京南瑞智芯微电子科技有限公司 , 国网浙江省电力公司
Abstract: 本发明提供一种侧信道攻击和故障攻击的防护方法,该方法包括以下步骤:I、将分组密码算法的运算划分为若干级流水线;II、随机选择两级流水线输入真实的明文,其他各级的输入为随机数;III、进行运算,当运算结束,将两个真实数据比较运算结果是否一致。该方法既能抵抗侧信道攻击,又能抵抗故障攻击,安全性强,而且执行效率高。
-
公开(公告)号:CN104933354A
公开(公告)日:2015-09-23
申请号:CN201410836101.2
申请日:2014-12-30
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于可信计算的白名单静态度量方法,所述方法包括:确定度量对象;获取所述度量对象的哈希校验值;对比所述度量对象的哈希校验值和预期校验值;根据对比结果判断所述度量对象的可信性;生成白名单库;其中,所述白名单库包括:本地白名单库、网络白名单库和临时白名单库;安装终端软件;进而保障了软件的执行权限、来源以及可信性的完整。
-
公开(公告)号:CN103049293B
公开(公告)日:2016-09-21
申请号:CN201210535082.0
申请日:2012-12-12
Abstract: 本发明提供一种嵌入式可信系统的启动方法,通过应用微程序控制器(MCU)启动前的授权过程程序(保存在可信芯片内部的保护区)上载到应用MCU的RAM中检查内存映射,获得内存的边界地址和内容特征值,并锁定内存区,这样既可提供可信启动有可信的入口又可以在启动期间使内存不能被篡改和仿冒,对系统bootloader的度量,验证bootloader是否是可信,最后由bootloader对操作系统和软件栈进行度量,实现整个嵌入式系统启动过程的可信。本发明通过提供不依赖于标准化启动程序Bootloader的可信启动流程,然后移植到现有的嵌入式系统。针对嵌入式环境的复杂性,避免与嵌入式系统的环境过多耦合,设计灵活,可以通过尽可能少量的修改适应尽可能多的环境,以利于推广应用。
-
Patent Agency Ranking
公开(公告)号:CN104504340A
公开(公告)日:2015-04-08
申请号:CN201410821099.1
申请日:2014-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC classification number: G06F21/577 , G06F21/32 , H04L63/10
Abstract: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN104468606A
公开(公告)日:2015-03-25
申请号:CN201410814597.3
申请日:2014-12-24
Applicant: 国家电网公司 , 中国电力科学研究院 , 国网冀北电力有限公司
CPC classification number: Y04S40/24 , H04L63/0876 , H02J13/0027 , H04L63/10 , H04L63/123
Abstract: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104468606B
公开(公告)日:2018-10-09
申请号:CN201410814597.3
申请日:2014-12-24
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
-
公开(公告)号:CN104504340B
公开(公告)日:2017-07-14
申请号:CN201410821099.1
申请日:2014-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 国网冀北电力有限公司
Abstract: 本发明涉及一种基于电力系统安全标签的强制访问控制方法,将电力生产控制类系统中的安全标签判定体系与可信计算密码平台相结合的双控制体系,对系统访问请求进行双重判定,建立一种双备份、双保险的强制访问控制体系;解决了目前电力生产控制类系统安全标签体系面临的安全隐患,防止越权访问,且不容易被旁路。
-
公开(公告)号:CN103077347B
公开(公告)日:2015-11-04
申请号:CN201210564255.1
申请日:2012-12-21
IPC: G06F21/55
Abstract: 本发明公开了一种网络安全技术领域中基于改进核心向量机数据融合的复合式入侵检测方法。本发明从目标网络的网络安全设备日志中提取误用入侵检测和异常入侵检测所需要的各时间监测点的特征数据;将特征数据分别构造为黑、白名单数据样本子集;对黑、白名单数据样本子集进行训练,分别得到初级误用入侵检测模型和初级异常检测模型;通过D-S证据理论实现初级误用入侵检测模型和初级异常检测模型的数据融合,从而得到复合入侵检测模型以及该检测模型的联合置信区间;得到最终检测结果。本发明在提高入侵检测系统实时性,降低入侵检测系统漏报率和误报率方面,以及提高入侵检测系统泛化能力方面,均有较好的性能。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.076 seconds)
