公开(公告)号：CN106487502B

公开(公告)日：2020-01-24

申请号：CN201510558046.X

申请日：2015-09-02

Applicant: 全球能源互联网研究院 ,  国网河北省电力公司 ,  国家电网公司

Inventor： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙

IPC: H04L9/08

Abstract: 本发明涉及一种基于口令的轻量级密钥协商方法，包括正向传递和反向传递两轮执行，具体为：密钥协商初始化；第一轮正向传递，数据由用户U1向用户Un传递，然后用户Un将数据发给可信服务器S；第二轮反向传递，数据由可信服务器S验证后传递给用户Un，然后数据由用户Un向传U1递。本发明的密钥协商方法，避免了对时间必须精准同步的要求，解决了同步信号频繁广播的高能耗问题；在密钥协商过程中，节点大部分只是进行数据的处理，不进行数据传送，有效地降低了密钥协商过程中的能量消耗。本发明提供的方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术，具有良好的防攻击性能。

公开(公告)号：CN106878100A

公开(公告)日：2017-06-20

申请号：CN201510921180.1

申请日：2015-12-11

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网山东省电力公司电力科学研究院

Inventor： 安宁钰 ,  赵保华 ,  杨博龙 ,  王志皓

IPC: H04L12/26 ,  H04L9/30

CPC classification number: H04L43/0817 ,  H04L9/3066

Abstract: 本发明涉及一种椭圆曲线公钥密码安全协处理器的测试方法及系统，所述系统包括：上位机、嵌入式开发单元和待测处理器；所述嵌入式开发单元通过SPI与所述待测处理器建立连接，其中，所述嵌入式开发单元作为SPI通信的master端，所述待测处理器作为SPI通信的slave端；所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯；所述上位机通过NFS服务与所述嵌入式开发单元建立连接；本发明提供的方法及系统可对椭圆曲线公钥密码安全协处理器的功能与性能进行全面的自动化测试。

公开(公告)号：CN106529305A

公开(公告)日：2017-03-22

申请号：CN201611027403.0

申请日：2016-11-22

Applicant: 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司

Inventor： 李云鹏 ,  李澄 ,  王志皓 ,  马俊明 ,  赵保华 ,  姜鑫东 ,  安宁钰 ,  周峰 ,  王树才 ,  范国祥 ,  季晨宇 ,  张伟建 ,  俞旭 ,  严旻

IPC: G06F21/57

CPC classification number: G06F21/57

Abstract: 本发明公开了一种嵌入式可信计算模块通信协议，所述协议用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述协议中嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。本发明提供支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

公开(公告)号：CN106487502A

公开(公告)日：2017-03-08

申请号：CN201510558046.X

申请日：2015-09-02

Applicant: 国网智能电网研究院 ,  国网河北省电力公司国家电网公司

Inventor： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙

IPC: H04L9/08

Abstract: 本发明涉及一种基于口令的轻量级密钥协商方法，包括正向传递和反向传递两轮执行，具体为：密钥协商初始化；第一轮正向传递，数据由用户U1向用户Un传递，然后用户Un将数据发给可信服务器S；第二轮反向传递，数据由可信服务器S验证后传递给用户Un，然后数据由用户Un向传U1递。本发明的密钥协商方法，避免了对时间必须精准同步的要求，解决了同步信号频繁广播的高能耗问题；在密钥协商过程中，节点大部分只是进行数据的处理，不进行数据传送，有效地降低了密钥协商过程中的能量消耗。本发明提供的方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术，具有良好的防攻击性能。

公开(公告)号：CN105447390A

公开(公告)日：2016-03-30

申请号：CN201510783069.0

申请日：2015-11-16

Applicant: 国网智能电网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

Inventor： 李钊 ,  郭子明 ,  张昊 ,  李新鹏 ,  阎博 ,  高翔 ,  李烽 ,  徐晓轶 ,  季晨宇 ,  周峰 ,  王志皓 ,  杨博龙

IPC: G06F21/57 ,  G06F21/33 ,  G06F21/56

Abstract: 一种基于数字证书系统的软件版本可信管理方法，所述方法包括：数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书；使用开发私钥证书对软件完全摘要值进行签名；使用检测私钥证书对软件进行签名；生成策略模板，使用可信安全管理中心平台私钥证书对策略模板进行签名，存入可信软件库，最后将策略模板自动下发至运行端服务器；运行端服务器安装程序时，使用可信安全管理中心平台公钥证书对策略模板进行验签，再使用检测公钥证书和开发公钥证书对其中的软件进行验签，软件方可运行。本发明保障软件版本一致性和安全性，在运行端实现系统软件和策略模板的验签和可信度量。

公开(公告)号：CN105337732B

公开(公告)日：2019-10-15

申请号：CN201510717445.6

申请日：2015-10-29

Applicant: 全球能源互联网研究院 ,  国网河北省电力公司 ,  国家电网公司

Inventor： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙 ,  王树才

IPC: H04L9/14 ,  H04L9/06

Abstract: 本发明涉及一种可处理大分组数据的加密方法，包括(1)选择大分组长度参数t，则明文长度为128t比特，密钥长度为128t/2比特；(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l)，将密钥解析为l个128比特的密钥小组其中，2l＝t；(3)对所述明文的状态小组进行n轮循环加密，其中第i轮加密的输入为第i‑1轮加密的输出，第1轮加密的输入为所述明文的状态小组，2≤i≤n，n为正整数；本发明提供的一种可处理大分组数据的加密方法，能够通过改进伪随机值引入方式与轮函数本身，实现了以更低的轮数达成更高轮数的安全度的目标。

公开(公告)号：CN106778282A

公开(公告)日：2017-05-31

申请号：CN201611027209.2

申请日：2016-11-22

Applicant: 国网江苏省电力公司南通供电公司 ,  全球能源互联网研究院 ,  国家电网公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司

Inventor： 李云鹏 ,  李澄 ,  王志皓 ,  周峰 ,  智勇 ,  姜鑫东 ,  赵保华 ,  马俊明 ,  戴亮 ,  安宁钰 ,  张驯 ,  王树才 ,  马之力 ,  袁晖

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明公开了一种可信配电终端，由可信核心板卡及其外围主板构成；可信核心板中包含中央处理器、可信平台控制模块及其相关存储部件和连接电路，其中CPU负责处理配电终端的业务计算，TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务；外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成，是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。本发明实现各类配电终端安全可信，全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性。

公开(公告)号：CN105447390B

公开(公告)日：2019-09-06

申请号：CN201510783069.0

申请日：2015-11-16

Applicant: 全球能源互联网研究院 ,  江苏省电力公司 ,  国家电网公司 ,  国网冀北电力有限公司 ,  国网天津市电力公司 ,  江苏省电力公司南通供电公司

Inventor： 李钊 ,  郭子明 ,  张昊 ,  李新鹏 ,  阎博 ,  高翔 ,  李烽 ,  徐晓轶 ,  季晨宇 ,  周峰 ,  王志皓 ,  杨博龙

IPC: G06F21/57 ,  G06F21/33 ,  G06F21/56

Abstract: 一种基于数字证书系统的软件版本可信管理方法，所述方法包括：数字证书系统根证书依次派生出开发证书、检测证书、管理员身份验证证书和可信安全管理中心平台证书；使用开发私钥证书对软件完全摘要值进行签名；使用检测私钥证书对软件进行签名；生成策略模板，使用可信安全管理中心平台私钥证书对策略模板进行签名，存入可信软件库，最后将策略模板自动下发至运行端服务器；运行端服务器安装程序时，使用可信安全管理中心平台公钥证书对策略模板进行验签，再使用检测公钥证书和开发公钥证书对其中的软件进行验签，软件方可运行。本发明保障软件版本一致性和安全性，在运行端实现系统软件和策略模板的验签和可信度量。

公开(公告)号：CN106603499A

公开(公告)日：2017-04-26

申请号：CN201611033562.1

申请日：2016-11-18

Applicant: 国网甘肃省电力公司电力科学研究院 ,  全球能源互联网研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  国网江苏省电力公司南通供电公司

Inventor： 张驯 ,  马之力 ,  景乾明 ,  张小敏 ,  秦睿 ,  段军红 ,  张玉宏 ,  张华峰 ,  智勇 ,  闫晓斌 ,  范迪龙 ,  戴亮 ,  李方军 ,  拜润卿 ,  崔阿军 ,  李志茹 ,  龚波 ,  袁晖 ,  康晓华 ,  朱小琴 ,  吴晓妮 ,  高丽娜 ,  王志皓 ,  赵保华 ,  李云鹏 ,  安宁钰 ,  王树才 ,  孙向聚 ,  王晓飞

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/045 ,  H04L61/103 ,  H04L63/164

Abstract: 本发明涉及一种配电终端的安全通信改造方法及系统，所述系统包括：配电终端、安全通信硬件系统、安全加密协处理器；所述安全通信硬件系统通过串口/网口与所述配电终端建立连接，其中，所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中，所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护，所述安全加密协处理器采用国家商用密码算法；本发明提供的方法及系统可对配电终端业务通信进行安全加密保护，在不改造原有配电终端的基础上，解决终端明文通信存在的安全隐患。

公开(公告)号：CN105337732A

公开(公告)日：2016-02-17

申请号：CN201510717445.6

申请日：2015-10-29

Applicant: 国网智能电网研究院 ,  国网河北省电力公司 ,  国家电网公司

Inventor： 李钊 ,  高昆仑 ,  郑晓崑 ,  赵保华 ,  赵婷 ,  王志皓 ,  杨博龙 ,  王树才

IPC: H04L9/14 ,  H04L9/06

Abstract: 本发明涉及一种可处理大分组数据的加密方法，包括(1)选择大分组长度参数t，则明文长度为128t比特，密钥长度为128t/2比特；(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l)，将密钥解析为l个128比特的密钥小组其中，2l＝t；(3)对所述明文的状态小组进行n轮循环加密，其中第i轮加密的输入为第i-1轮加密的输出，第1轮加密的输入为所述明文的状态小组，2≤i≤n，n为正整数；本发明提供的一种可处理大分组数据的加密方法，能够通过改进伪随机值引入方式与轮函数本身，实现了以更低的轮数达成更高轮数的安全度的目标。