-
公开(公告)号:CN112104653B
公开(公告)日:2023-03-14
申请号:CN202010970342.1
申请日:2020-09-15
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网北京市电力公司 , 国网四川电动汽车服务有限公司
Abstract: 本发明提供一种充电系统的可信计算管理方法、装置及存储介质,其中,方法应用于可信管理节点,所述可信管理节点与终端节点、服务节点通信连接,所述服务节点通过安全接入网关为所述终端节点提供数据传输服务,包括如下步骤:当接收到所述终端节点的接入请求时,根据所述终端节点上传的状态可信信息,确定所述终端节点的接入策略;将所述接入策略下发至所述安全接入网关,使得所述安全接入网关根据所述接入策略控制所述终端节点与所述服务节点之间的数据传输。通过实施本发明,实现了终端节点的可信接入,保障了充电系统的计算环境安全问题,提高了计算环境的安全性。
-
公开(公告)号:CN111654490B
公开(公告)日:2022-08-30
申请号:CN202010471532.9
申请日:2020-05-28
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
IPC: H04L9/40
Abstract: 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法,该系统包括:网络安全管理系统,及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置;可信管理系统用于响应于网络安全管理系统的调用指令,下发可信策略给可信免疫组件;安全监测装置,用于获取可信免疫组件的可信策略及可信验证结果信息,并发送可信策略及可信验证结果信息;网络安全管理系统用于接收可信策略及可信验证结果信息,根据可信策略及可信验证结果信息生成处置策略,并调用可信管理系统下发处置策略。通过实施本发明,实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力,从而实现了电力监控系统半自动化的可信动态关联感知。
-
公开(公告)号:CN110175457A
公开(公告)日:2019-08-27
申请号:CN201910275416.7
申请日:2019-04-08
Applicant: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
Abstract: 本发明公开一种双体系结构可信操作系统及方法,该系统包括:普通计算内核,其中配置有可信计算内核代理,用于获取普通计算内核状态请求进行处理,并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核,包括:内核策略模块,用于生成可信计算策略,解析普通计算内核语义;监控管理模块,对普通计算内核状态进行监测、度量、控制;硬件管理模块,用于根据可信计算策略对硬件资源进行分配与调度;内存管理模块,用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明,可在不干扰系统业务的基础上主动保护系统运行,本申请的可信计算内核兼容多种计算架构,更适合业务软硬件环境多样化或高安全等级终端的应用。
-
公开(公告)号:CN111639307B
公开(公告)日:2023-09-19
申请号:CN202010471533.3
申请日:2020-05-28
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
Abstract: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法,该可信资源授权系统包括:安全授权模块,用于获取关于目标软件的签发请求,并根据签发请求对软件进行完整性度量计算,得出软件的基准值,根据基准值签发软件的签名信息;权限标记模块,用于根据签发请求下发软件的客体标签,客体标签用以标记软件的访问权限;可信资源构建模块,用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制,实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。
-
-
Patent Agency Ranking
公开(公告)号:CN111709023A
公开(公告)日:2020-09-25
申请号:CN202010550458.X
申请日:2020-06-16
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司
Abstract: 本发明公开了一种基于可信操作系统的应用隔离方法及系统,该方法通过获取各应用进程的运行需求;根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域,应用业务域与应用进程一一对应,每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件;根据预设访问策略建立各应用业务域之间的访问关系;根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明,建立各应用业务域的容器模板以及各应用业务域之间的访问关系,提高了应用运行效率,避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。
-
公开(公告)号:CN111460461A
公开(公告)日:2020-07-28
申请号:CN202010259512.5
申请日:2020-04-03
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明公开了一种可信CPU系统、读写请求及DMA数据的可信检查方法,其中,可信CPU系统包括:主处理器、可信检查协处理器及高速缓冲存储器;主处理器,包括处理器和检查模块,处理器用于接收读写请求;检查模块用于检查读写请求是否符合规则高速缓冲存储器;如果读写请求不符合规则高速缓冲存储器,检查模块用于将读写请求发送至可信检查协处理器;可信检查协处理器用于判断读写请求是否可信;如果读写请求不可信,则可信检查协处理器用于向处理器反馈通知信息,处理器用于拒绝执行读写请求。通过实施本发明的可信CPU系统,保证了计算机终端执行的每一个读写请求都是安全可信的,避免了不安全因素对计算机系统的攻击,保证了计算机系统运行的安全性。
-
公开(公告)号:CN110189473A
公开(公告)日:2019-08-30
申请号:CN201910275418.6
申请日:2019-04-08
Applicant: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司
Abstract: 本发明公开一种计费控制系统的可信度量认证交互方法及装置,应用于计费控制系统,包括:计费控制单元及充电控制器,该认证交互方法包括:充电控制器向计费控制单元发送度量申请帧;充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧,建立可信连接管道;充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元;充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧,校验应答帧中包含校验结果;当校验结果为通过时,加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法,可以有效的解决无人值守终端缺乏安全防护的问题,实现充电桩对恶意代码的主动裁决式安全免疫。
-
公开(公告)号:CN109241745B
公开(公告)日:2021-08-13
申请号:CN201810990585.4
申请日:2018-08-28
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Abstract: 本发明提供了一种计算平台的可信启动方法及装置,该方法包括:控制待启动操作系统的处理器处于复位状态;调用待启动操作系统的引导程序,对引导程序进行引导程序度量;当度量通过时取消处理器处于复位状态的控制,控制处理器加载并启动引导程序;调用待启动操作系统的待运行系统内核,对待运行系统内核进行系统内核度量;当度量通过时运行待运行系统内核;调用待启动操作系统的系统及应用程序,对其进行系统及应用程序度量;当度量通过时控制待启动操作系统可信启动。通过实施本发明,可实现对处理器复位状态的控制,保障了计算平台底层应用程序和操作系统的安全,提高整个计算平台的防御能力,保障计算平台的安全启动。
-
公开(公告)号:CN111709036A
公开(公告)日:2020-09-25
申请号:CN202010549235.1
申请日:2020-06-16
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司
Abstract: 本发明公开了一种可信操作系统的跨平台应用兼容保障系统,其中,标准POSIX代理库与内核代理接口适配模块通信连接,用于将标准系统应用对应的业务程序通过内核代理接口适配模块透传编译至可信操作系统中运行;代理接口用户态适配模块与内核代理接口适配模块通信连接,用于将异构系统应用对应的业务程序进行转译后通过内核代理接口适配模块发送至可信操作系统中运行。通过实施本发明,实现了通过内核代理接口适配模块和代理接口用户态适配模块、代理库模块交互兼容多元异构操作系统环境业务应用程序的机制,使本身运行在不同系统平台下的应用可在可信操作系统环境中无缝接入运行。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.052 seconds)
