公开(公告)号：CN110147674A

公开(公告)日：2019-08-20

申请号：CN201910275290.3

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G06F21/57

摘要： 本发明公开一种计费控制单元的可信系统环境构建方法及装置，该方法包括：调用可信计费控制单元的启动程序，对启动程序进行度量，生成第一度量结果；当第一度量结果为度量通过时，加载并运行启动程序；调用可信计费控制单元的操作系统内核，对操作系统内核进行度量，生成第二度量结果；当第二度量结果为度量通过时，启动操作系统；调用可信计费控制单元的应用程序，对应用程序进行度量，生成第三度量结果；当第三度量结果为度量通过时，启动应用程序。通过实施发明，可信启动装置通过逐级度量的方式，度量过程加快，且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测，并立刻停止启动，保障计算平台底层应用程序和操作系统的安全。

公开(公告)号：CN110189473B

公开(公告)日：2021-07-06

申请号：CN201910275418.6

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G07F15/00 ,  H04L29/06

摘要： 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

申请人： 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/77

摘要： 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN110189473A

公开(公告)日：2019-08-30

申请号：CN201910275418.6

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G07F15/00 ,  H04L29/06

摘要： 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN109241745B

公开(公告)日：2021-08-13

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN111709036A

公开(公告)日：2020-09-25

申请号：CN202010549235.1

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/57 ,  G06F8/76

摘要： 本发明公开了一种可信操作系统的跨平台应用兼容保障系统，其中，标准POSIX代理库与内核代理接口适配模块通信连接，用于将标准系统应用对应的业务程序通过内核代理接口适配模块透传编译至可信操作系统中运行；代理接口用户态适配模块与内核代理接口适配模块通信连接，用于将异构系统应用对应的业务程序进行转译后通过内核代理接口适配模块发送至可信操作系统中运行。通过实施本发明，实现了通过内核代理接口适配模块和代理接口用户态适配模块、代理库模块交互兼容多元异构操作系统环境业务应用程序的机制，使本身运行在不同系统平台下的应用可在可信操作系统环境中无缝接入运行。

公开(公告)号：CN111654490A

公开(公告)日：2020-09-11

申请号：CN202010471532.9

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  刘新

IPC分类号： H04L29/06

摘要： 本发明公开了一种电力安全可信监控系统及可信动态关联感知方法，该系统包括：网络安全管理系统，及至少一组依次连接的可信管理系统、可信免疫组件与安全监测装置；可信管理系统用于响应于网络安全管理系统的调用指令，下发可信策略给可信免疫组件；安全监测装置，用于获取可信免疫组件的可信策略及可信验证结果信息，并发送可信策略及可信验证结果信息；网络安全管理系统用于接收可信策略及可信验证结果信息，根据可信策略及可信验证结果信息生成处置策略，并调用可信管理系统下发处置策略。通过实施本发明，实现了在网络安全管理系统的管理回环中嵌入可信动态关联感知的能力，从而实现了电力监控系统半自动化的可信动态关联感知。

公开(公告)号：CN109241745A

公开(公告)日：2019-01-18

申请号：CN201810990585.4

申请日：2018-08-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王树才 ,  王志皓

IPC分类号： G06F21/57 ,  G06F9/445

CPC分类号： G06F21/57 ,  G06F9/44505 ,  G06F2221/033

摘要： 本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

公开(公告)号：CN108683492B

公开(公告)日：2021-09-03

申请号：CN201810398711.7

申请日：2018-04-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网湖北省电力有限公司

发明人： 安宁钰 ,  赵保华 ,  王志皓 ,  梁潇 ,  韩兆刚 ,  王树才 ,  吴向东 ,  陈孝明 ,  全江涛

IPC分类号： H04L9/06 ,  H04L29/06 ,  H04W84/18

摘要： 本发明公开了一种可信无线传感器及控制方法，该可信无线传感器的可信计算模块获取处理控制模块、数据采集模块、无线通信模块各自的硬件序列号及处理控制模块中的程序数据计算度量值，将度量值与预设值进行比较，并根据比较结果生成控制指令；处理控制模块接收可信计算模块发送的控制指令，根据控制指令生成启动指令，以启动数据采集模块和无线通信模块；数据采集模块采集传感数据并发送至所述处理控制模块；无线通信模块在多个可信无线传感器之间构成的传感器网络传输传感数据。本发明提供的可信无线传感器及控制方法，可以保护无线传感器的软硬件完整性，实现对无线传感器本体安全的增强，为构建安全可信的无线传感器网络奠定了坚实的基础。

公开(公告)号：CN111737701A

公开(公告)日：2020-10-02

申请号：CN202010567538.6

申请日：2020-06-19

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  王志皓 ,  王树才 ,  任春卉 ,  梁潇 ,  安宁钰

IPC分类号： G06F21/57 ,  G06F21/60

摘要： 本发明公开了一种服务器可信根系统及其可信启动方法，该服务器可信根系统包括：主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块，其中，算法引擎单元用于提供加密算法；随机数单元用于生成随机数；主控单元用于调度算法引擎单元及随机数单元，根据加密算法及随机数对存储单元进行读写，调用可信密码模块对目标系统进行可信密码验证。通过本发明实施例的服务器可信根系统，根据算法引擎单元中所配置的不同算法，可对目标系统在启动、运行过程中的多个不同阶段分别进行可信度量，能够有针对性地检测目标系统的各种异常启动、运行状况，从而提高目标系统的运行的安全性。