公开(公告)号：CN110175457B

公开(公告)日：2021-07-30

申请号：CN201910275416.7

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN110147674A

公开(公告)日：2019-08-20

申请号：CN201910275290.3

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G06F21/57

摘要： 本发明公开一种计费控制单元的可信系统环境构建方法及装置，该方法包括：调用可信计费控制单元的启动程序，对启动程序进行度量，生成第一度量结果；当第一度量结果为度量通过时，加载并运行启动程序；调用可信计费控制单元的操作系统内核，对操作系统内核进行度量，生成第二度量结果；当第二度量结果为度量通过时，启动操作系统；调用可信计费控制单元的应用程序，对应用程序进行度量，生成第三度量结果；当第三度量结果为度量通过时，启动应用程序。通过实施发明，可信启动装置通过逐级度量的方式，度量过程加快，且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测，并立刻停止启动，保障计算平台底层应用程序和操作系统的安全。

公开(公告)号：CN110189473A

公开(公告)日：2019-08-30

申请号：CN201910275418.6

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G07F15/00 ,  H04L29/06

摘要： 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN110189473B

公开(公告)日：2021-07-06

申请号：CN201910275418.6

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 王志皓 ,  赵保华 ,  王树才 ,  高昆仑 ,  孙炜 ,  安宁钰 ,  梁潇

IPC分类号： G07F15/00 ,  H04L29/06

摘要： 本发明公开一种计费控制系统的可信度量认证交互方法及装置，应用于计费控制系统，包括：计费控制单元及充电控制器，该认证交互方法包括：充电控制器向计费控制单元发送度量申请帧；充电控制器接收所述计费控制单元根据所述度量申请帧反馈的申请应答帧，建立可信连接管道；充电控制器调用可信内核代理生成校验数据帧并发送至计费控制单元；充电控制器接收可信核心计费控制单元根据校验数据帧反馈的校验应答帧，校验应答帧中包含校验结果；当校验结果为通过时，加载并运行充电控制器中的程序。利用本发明的计费控制系统的可信度量认证交互方法，可以有效的解决无人值守终端缺乏安全防护的问题，实现充电桩对恶意代码的主动裁决式安全免疫。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

申请人： 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC分类号： G06F21/57 ,  G06F21/60 ,  G06F21/77

摘要： 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN110175457A

公开(公告)日：2019-08-27

申请号：CN201910275416.7

申请日：2019-04-08

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN111639307B

公开(公告)日：2023-09-19

申请号：CN202010471533.3

申请日：2020-05-28

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  马强

IPC分类号： G06F21/10 ,  G06F21/12 ,  G06F21/44

摘要： 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法，该可信资源授权系统包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制，实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。

公开(公告)号：CN114185882A

公开(公告)日：2022-03-15

申请号：CN202111529154.6

申请日：2021-12-14

申请人： 全球能源互联网研究院有限公司 ,  国网湖北省电力有限公司 ,  国家电网有限公司

发明人： 高昆仑 ,  赵保华 ,  郑晓崑 ,  周飞 ,  林国强 ,  刘首文

IPC分类号： G06F16/215 ,  G06F17/16

摘要： 本发明公开了一种不良数据修正方法、装置、存储介质及电子设备，该方法包括：获取初始可疑量测集合；判断所述初始可疑量测集合中的最大可疑量测的加权残差和预设阈值的关系；当最大可疑量测的加权残差小于预设阈值时，基于预测残差法对状态量进行修正。本发明提供的不良数据修正方法、装置、存储介质及电子设备，通过对量测量的判断首先形成初始可疑量测集合，然后通过计算初始可疑量测集合中最大可疑量测对应的加权残差，并判断和预设阈值的关系，基于判断结果实现了对初始可疑量测集合中不良数据的修正。由此，保障了不良数据辨识的准确性。

公开(公告)号：CN111709023A

公开(公告)日：2020-09-25

申请号：CN202010550458.X

申请日：2020-06-16

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC分类号： G06F21/55 ,  G06F21/57

摘要： 本发明公开了一种基于可信操作系统的应用隔离方法及系统，该方法通过获取各应用进程的运行需求；根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域，应用业务域与应用进程一一对应，每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件；根据预设访问策略建立各应用业务域之间的访问关系；根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明，建立各应用业务域的容器模板以及各应用业务域之间的访问关系，提高了应用运行效率，避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。

公开(公告)号：CN107689628B

公开(公告)日：2020-02-04

申请号：CN201710796183.6

申请日：2017-09-06

申请人： 全球能源互联网研究院有限公司 ,  国网安徽省电力公司 ,  国家电网有限公司

发明人： 裘洪彬 ,  周爱华 ,  高昆仑 ,  陈锋 ,  张波 ,  戴江鹏 ,  柴博 ,  刘思言 ,  郑浩

IPC分类号： H02J3/00

摘要： 本发明提供了一种电网环路检测方法，包括：获取电网设备的设备信息及其连接信息，并根据图论将所述电网设备的设备信息及其连接信息构建为电力网络拓扑图；根据所述电力网络拓扑图进行环路检测，统计电网环路总数，记录各电网环路的单环路径。本发明所设计的电网环路检测方法，根据图论构建电力网络拓扑图，并通过对图数据进行处理实现了对电网设备进行环路检测的功能；利用对出度的计算和并查集算法实现了电网设备的普通拓扑环路检测，使用广度优先搜索算法实现了电网设备的多电源环路检测，从而提高了大规模电网环路检测的效率。