公开(公告)号：CN116975873A

公开(公告)日：2023-10-31

申请号：CN202310785484.4

申请日：2023-06-29

申请人： 南瑞集团有限公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 李明节 ,  周华良 ,  沈志浩 ,  舒治淮 ,  李友军 ,  刘宇 ,  周劼英 ,  周亚东 ,  周泽昕 ,  甘云华 ,  李仲青 ,  张志 ,  刘丹 ,  徐凯 ,  邹志杨 ,  汤震宇 ,  林青

IPC分类号： G06F21/57

摘要： 本发明公开了变电站保护监控设备三域安全体系构建方法及系统包括，本发明通过外置TPCM或多核芯片内置TPCM，将主CPU插件上的TPCM、主控CPU处理单元和DSP插件或GOOSE/SV插件上的CPU处理单元进行硬件资源的划分和功能部署，得到安全域、管理域和业务域的体系架构；该体系架构能够具备主动免疫防护能力，运行过程中业务域可增强稳定性，免受可信防护功能的扰动，进而提高系统的安全性能。

公开(公告)号：CN117971592A

公开(公告)日：2024-05-03

申请号：CN202410009693.4

申请日：2024-01-03

申请人： 南瑞集团有限公司

发明人： 周亚东 ,  林青 ,  沈志浩 ,  周华良 ,  汤震宇 ,  赵倩昀 ,  胡绍谦 ,  罗华煜 ,  刘拯 ,  张吉 ,  曹翔 ,  李友军

IPC分类号： G06F11/30

摘要： 本发明公开了一种在跳转标签机制下的可信度量方法,包括以下步骤：可信软件基在启动后将对原内核代码段进行完整备份，并通过哈希计算得到原内核代码段的整体基准值；所述可信度软件基采集跳转点，将每一个跳转点对应的静态键分别赋值为真与假，并计算得出真假两个局部基准值；在进行完整性度量时，所述可信软件基通过将待测内核代码段的哈希值与原内核代码段整体基准值进行比对，若一致则度量成功；若不一致则将待测内核代码段与备份的原内核代码段进行全量对比，并判断其变化点的位置是否在上述收集的跳转点集合中，若不在则度量失败；若在则将该变化点与对应跳转点的真假两个局部基准值依次进行比对，结果全部一致后则度量成功，否则度量失败。

公开(公告)号：CN118035082A

公开(公告)日：2024-05-14

申请号：CN202410116814.5

申请日：2024-01-26

申请人： 南瑞集团有限公司

发明人： 李友军 ,  周亚东 ,  周华良 ,  甘云华 ,  邹志杨 ,  刘拯 ,  罗华煜 ,  张吉 ,  朱彬彬 ,  张成彬 ,  沈志浩

IPC分类号： G06F11/36 ,  G06F9/445 ,  G06F8/41

摘要： 本发明公开了一种适用于多功能集成的保护测控系统、多业务融合方法、系统及构建方法，包括管理模件，用于将多个应用模块的应用模块库和中间件库进行链接，生成可执行目标文件，以及用于将多个应用模块的配置脚本文件进行合并，得到集成的脚本文件，解析集成的脚本文件，获得多个应用模块之间的输入输出链接关系，以及用于将可执行目标文件和集成的脚本文件装载至对应的业务模件；多个业务模件，用于创建应用模块的输入输出链接关系表；本发明构建了模件灵活组配、功能自动集成、模块相互隔离运行的软件架构；以及通过灵活的模块间数据交换机制及多功能在线自动集成技术，满足了多功能集成装置的并行开发、独立调试、灵活组合装置功能的应用需求。

公开(公告)号：CN114880651A

公开(公告)日：2022-08-09

申请号：CN202210437865.9

申请日：2022-04-25

申请人： 国电南瑞科技股份有限公司 ,  国电南瑞南京控制系统有限公司 ,  国网电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网河北省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 沈志浩 ,  李友军 ,  甘云华 ,  周华良 ,  夏雨 ,  夏建伟 ,  赵翔 ,  戴欣欣 ,  饶丹 ,  张成彬 ,  张吉 ,  李铁成 ,  陈天英 ,  何亚坤

IPC分类号： G06F21/51 ,  G06F21/64

摘要： 本发明公开了一种基于文件扩展属性的进程白名单实现方法及装置，采用加密认证技术预先对白名单列表文件进行加密签名，待系统开机文件系统加载完成后对白名单列表文件进行验签解密，完成对白名单列表文件的身份认证，保证白名单关键信息的安全可靠，对白名单列表文件中的可执行文件关键信息进行校验，并设置相应的文件可信扩展属性，之后在运行过程中当应用程序执行时只需比对文件可信扩展属性即可快速完成校验，本发明在保证白名单列表文件安全可靠的前提下，极大地提高了程序的启动效率。