公开(公告)号：CN112035844B

公开(公告)日：2024-07-23

申请号：CN202010898737.5

申请日：2020-08-31

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/57 ,  G06F21/31 ,  H04L9/40

Abstract: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN112035844A

公开(公告)日：2020-12-04

申请号：CN202010898737.5

申请日：2020-08-31

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  王志皓 ,  任春卉 ,  杨会峰 ,  陈连栋 ,  申培培 ,  程凯

IPC: G06F21/57 ,  G06F21/31 ,  H04L29/06

Abstract: 本发明公开了一种终端信任状态的采集系统、方法及计算机设备，其中，该系统包括设置在终端硬件层的可信计算模块，由可信计算模块对终端件进行过可信度量。通过可信计算模块依次对终端的硬件和软件进行逐级度量，为终端的软件提供了安全硬件支撑。相比于基于软件层面以保证电力物联网终端设备的安全，通过在电力物联网终端设备的硬件层设置可信计算模块，为电力物联网终端设备中的软件提供安全硬件支撑，进而保证了电力物联网终端设备的软硬件完整性，提高了电力物联网终端的内生安全性。

公开(公告)号：CN110189473B

公开(公告)日：2021-07-06

申请号：CN201910275418.6

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC: G07F15/00 ,  H04L29/06

Abstract: 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

Applicant: 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/77

Abstract: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN110175457A

公开(公告)日：2019-08-27

申请号：CN201910275416.7

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN110175457B

公开(公告)日：2021-07-30

申请号：CN201910275416.7

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN110147674A

公开(公告)日：2019-08-20

申请号：CN201910275290.3

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC: G06F21/57

Abstract: 本发明公开一种计费控制单元的可信系统环境构建方法及装置，该方法包括：调用可信计费控制单元的启动程序，对启动程序进行度量，生成第一度量结果；当第一度量结果为度量通过时，加载并运行启动程序；调用可信计费控制单元的操作系统内核，对操作系统内核进行度量，生成第二度量结果；当第二度量结果为度量通过时，启动操作系统；调用可信计费控制单元的应用程序，对应用程序进行度量，生成第三度量结果；当第三度量结果为度量通过时，启动应用程序。通过实施发明，可信启动装置通过逐级度量的方式，度量过程加快，且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测，并立刻停止启动，保障计算平台底层应用程序和操作系统的安全。

公开(公告)号：CN110189473A

公开(公告)日：2019-08-30

申请号：CN201910275418.6

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC: G07F15/00 ,  H04L29/06

Abstract: 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN111709475B

公开(公告)日：2024-03-15

申请号：CN202010550466.4

申请日：2020-06-16

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司营销服务中心 ,  国家电网有限公司

Inventor： 梁潇 ,  安宁钰 ,  张强 ,  郑晓崑 ,  吴宁 ,  邹云峰 ,  徐超

IPC: G06F18/2415 ,  G06N20/00

Abstract: 本申请提供的一种基于N‑grams的多标签分类方法及装置，该方法包括：获取待分类对象中的分类要素，并根据分类要素确定待分类对象对应的标签，构成标签集合；采用N‑grams模型对标签集合中所有的标签进行排序，生成标签序列；根据标签序列构建分类器链；根据分类器链对待分类对象进行分类，生成分类结果。上述方案提供的基于N‑grams的多标签分类方法，通过采用N‑grams模型对标签集合中所有的标签进行排序，并按照标签的排序构建分类器链，以获得分类效果较好的分类器链，从而提高了分类结果的准确性。

公开(公告)号：CN111709023B

公开(公告)日：2023-04-28

申请号：CN202010550458.X

申请日：2020-06-16

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于可信操作系统的应用隔离方法及系统，该方法通过获取各应用进程的运行需求；根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域，应用业务域与应用进程一一对应，每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件；根据预设访问策略建立各应用业务域之间的访问关系；根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明，建立各应用业务域的容器模板以及各应用业务域之间的访问关系，提高了应用运行效率，避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。