公开(公告)号：CN105184190A

公开(公告)日：2015-12-23

申请号：CN201510594895.0

申请日：2015-09-16

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  林伟斌 ,  赵云 ,  赖宇阳 ,  钱斌

IPC: G06F21/71 ,  G06F21/85

Abstract: 本发明公开了一种嵌入式可信计算开发装置，包括：USB接口模块，与外部计算机通信连接，用于根据通信协议，接收计算机发送的控制数据，并为装置供电；中央处理器，与USB接口模块连接，用于解析控制数据，获取用户指令，并对用户指令依次进行判别操作，根据判别结果进行相应的文件操作后，返回相应的响应数据给USB接口模块，USB接口模块将响应数据发送给计算机。采用本发明实施例，便于指导可信计算安全模块及固件的开发和调试。

公开(公告)号：CN109254879A

公开(公告)日：2019-01-22

申请号：CN201811135617.9

申请日：2018-09-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 洪超 ,  杨祎巍 ,  许爱东 ,  李鹏 ,  陈华军 ,  丁伟 ,  曹扬 ,  明哲 ,  卓越 ,  蒙家晓 ,  戴涛

IPC: G06F11/14

Abstract: 本申请公开了一种数据处理方法、系统、装置及可读存储介质，应用于掉电保护，包括：判断存储器的备份区是否存在有效标识；若是，将备份区的修改数据恢复至存储器的目的区域；判断备份区的所有修改数据是否均已经恢复至目的区域；若是，取消备份区的有效标识；有效标识为内存中的修改数据被完全写入备份区后添加的完成标识。本申请中，当恢复过程中系统掉电，重新上电后备份区的有效标识依然存在，备份区的修改数据保存完整，修改数据再次由备份区恢复至目的区域，总能被完整地被恢复至目的区域。当在由内存写入备份区过程中掉电，备份区无有效标识，修改数据不会由备份区恢复至目的区域，保证修改数据的完整一致。

公开(公告)号：CN105184190B

公开(公告)日：2018-09-18

申请号：CN201510594895.0

申请日：2015-09-16

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  林伟斌 ,  赵云 ,  赖宇阳 ,  钱斌

IPC: G06F21/71 ,  G06F21/85

Abstract: 本发明公开了一种嵌入式可信计算开发装置，包括：USB接口模块，与外部计算机通信连接，用于根据通信协议，接收计算机发送的控制数据，并为装置供电；中央处理器，与USB接口模块连接，用于解析控制数据，获取用户指令，并对用户指令依次进行判别操作，根据判别结果进行相应的文件操作后，返回相应的响应数据给USB接口模块，USB接口模块将响应数据发送给计算机。采用本发明实施例，便于指导可信计算安全模块及固件的开发和调试。

公开(公告)号：CN105117199B

公开(公告)日：2018-03-30

申请号：CN201510568108.5

申请日：2015-09-08

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 赵云 ,  杨祎巍 ,  林伟斌 ,  钱斌 ,  赖宇阳

IPC: G06F7/58

Abstract: 一种真随机数后处理系统，包括：真随机数获取模块、伪随机数生成模块及真随机异或模块；所述真随机数获取模块获取第一数量路数的真随机序列，所述第一数量路数至少为两路，对所述真随机序列进行分组，其中至少一组中包括至少两路的所述真随机序列；所述真随机异或模块接收同一组中的所述真随机序列，将同一组中的所述真随机序列异或后生成一路第一中间序列，并将所述第一中间序列发送至所述伪随机数生成模块；所述伪随机数生成模块根据接收到的所述第一中间序列输出第二中间序列；共有第二数量路数的所述第二中间序列；所述第二数量路数小于所述第一数量路数。如此，可以增强经该真随机数后处理系统处理的后处理结果的抗攻击能力。

公开(公告)号：CN105243305A

公开(公告)日：2016-01-13

申请号：CN201510563102.9

申请日：2015-09-07

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  赖宇阳 ,  赵云 ,  林伟斌 ,  张明明

IPC: G06F21/32 ,  G06F21/34

CPC classification number: G06F21/32 ,  G06F21/34

Abstract: 一种基于生物识别特征的访问控制方法及系统，接收人体的生物识别特征，并将所述人体的生物识别特征发送至智能卡进行生物特征验证；接收智能卡发送的生物特征验证结果；若生物特征验证为通过，授予相应的访问控制权限。由于接收的生物识别特征发送至智能卡进行生物特征验证，因此，不需要在认证端保存或系统网络中传输生物识别特征，可以在一定程度上保证用户的生物识别特征的安全性。

公开(公告)号：CN106850232B

公开(公告)日：2019-08-23

申请号：CN201710113553.1

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  肖勇 ,  林伟斌 ,  赵云

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种状态保持的授权管理方法和系统，所述方法包括：接收终端在接收授权指令后发送的预存的第一随机数和第一哈希消息认证码，以及生成的第二随机数；当授权指令为第一种授权指令，且根据预设对象的授权码、接收的第一随机数，以及预存的第三随机数和盐，验证第一哈希消息认证码正确时，判定终端授权通过，生成第四随机数；根据预设对象的授权码、盐、第二随机数和第四随机数，计算第二哈希消息认证码；将第四随机数、第二哈希消息认证码和终端授权通过结果发送至终端。本发明在交互过程中，每次判定终端授权通过后重新生成随机数，计算新的哈希消息认证码，发送给终端用于下一次授权判定，对授权的状态进行记录，满足复杂场合的应用需要。

公开(公告)号：CN106850232A

公开(公告)日：2017-06-13

申请号：CN201710113553.1

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  肖勇 ,  林伟斌 ,  赵云

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种状态保持的授权管理方法和系统，所述方法包括：接收终端在接收授权指令后发送的预存的第一随机数和第一哈希消息认证码，以及生成的第二随机数；当授权指令为第一种授权指令，且根据预设对象的授权码、接收的第一随机数，以及预存的第三随机数和盐，验证第一哈希消息认证码正确时，判定终端授权通过，生成第四随机数；根据预设对象的授权码、盐、第二随机数和第四随机数，计算第二哈希消息认证码；将第四随机数、第二哈希消息认证码和终端授权通过结果发送至终端。本发明在交互过程中，每次判定终端授权通过后重新生成随机数，计算新的哈希消息认证码，发送给终端用于下一次授权判定，对授权的状态进行记录，满足复杂场合的应用需要。

公开(公告)号：CN106850207A

公开(公告)日：2017-06-13

申请号：CN201710113552.7

申请日：2017-02-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  李鹏 ,  肖勇

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0825 ,  H04L9/0861 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/0894 ,  H04L63/0442 ,  H04L63/068

Abstract: 本发明公开了一种无CA的身份认证方法和系统，所述方法包括：接收主站在接收身份认证指令后发送的主站非对称密钥中的主站公钥和预存的主站公钥的第一签名；利用安全芯片私钥对接收的主站在接收身份认证指令后发送的主站公钥进行第二次签名，得到主站公钥的第二签名；当上述两个签名相同时，生成第一随机数；利用主站公钥对第一随机数进行加密，并将第一随机数的加密结果发送至主站；接收主站发送的第二随机数；当第一随机数与第二随机数相同时，判定所述主站身份认证通过，并将该身份认证通过结果发送至主站。本发明认证过程中无需在线CA的参与，减少了通信流量，消除了第三方CA的角色，降低了交互的复杂度。

公开(公告)号：CN104954139A

公开(公告)日：2015-09-30

申请号：CN201510348747.0

申请日：2015-06-19

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  赵云 ,  林伟斌 ,  赖宇阳 ,  钱斌 ,  张明明

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种密码机，该密码机包括密码机主板、与所述密码机主板连接的签名存储模块，所述签名存储模块存储去向验证私钥对用户业务信息进行数字签名得到的去向签名，所述用户业务信息包括密码机的用途，所述密码机主板接收用户指令，并将所述去向签名向所述用户指令的发送方发送。通过将所述去向签名进行签名验证得到签名验证后的用户业务信息，将所述签名验证后的用户业务信息与原始的用户业务信进行对比，可验证密码机的去向是否真实可信。

公开(公告)号：CN208588767U

公开(公告)日：2019-03-08

申请号：CN201821236233.1

申请日：2018-08-01

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 杨祎巍 ,  林伟斌 ,  匡晓云 ,  崔超 ,  李舟

IPC: G01R11/24

Abstract: 本申请公开了一种智能电表，包括用于计量电量的计量器；用于传输数据的通信模块；与通信模块连接的主控器，用于通过通信模块接收主站发送的数据，并判断数据是否为计量类敏感数据，若是，则转发至安全模块，否则根据数据执行相应的操作；分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。本申请将计量类敏感数据直接由安全模块来处理，安全模块与计量器直接连接，可以直接对计量器的计量值进行安全操作，也就是说，对计量值的处理不是由主控器做，而是由非常安全的安全模块去做，避免了在主控器处理时受到恶意篡改的风险，提高了电表的安全性，更好地保护了用户的利益。(ESM)同样的发明创造已同日申请发明专利