-
公开(公告)号:CN103684793B
公开(公告)日:2017-12-05
申请号:CN201310728106.9
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司 , 全球能源互联网研究院 , 国网浙江省电力公司
Abstract: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
公开(公告)号:CN104133670A
公开(公告)日:2014-11-05
申请号:CN201410305234.7
申请日:2014-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F9/44
Abstract: 本发明公开了一种基于虚拟隔离技术的智能终端安全GUI生成方法。本方法为:1)虚拟机监控器将系统划分为多个隔离的虚拟机,包括一设有安全标记模块的系统虚拟机和不同安全级别的应用虚拟机;2)将包管理器分为运行于应用虚拟机中的前端包安装器和位于系统虚拟机中的安全等级管理器;3)当安装一应用程序时,包管理器将该应用程序的解析信息发送给安全标记模块,增加安全级别信息,将其扩展为安全解析信息(sLevel、sSign);4)安全等级管理器根据该sLevel值将安装指令发送给对应安全级别应用虚拟机中的前端包安装器进行安装;5)系统虚拟机根据该sSign在系统虚拟机的GUI上对该应用程序进行界面绘制。
-
公开(公告)号:CN103902915A
公开(公告)日:2014-07-02
申请号:CN201410154970.7
申请日:2014-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
CPC classification number: G06F21/57 , G05B19/4185
Abstract: 本发明涉及一种可信工控终端及其构建方法。在工控终端建立信任根,信任根作为终端的信任源,保证启动代码和系统内核可信,将信任扩展到启动代码、系统内核;系统内核保证中间件和应用可信,进一步将信任扩展到中间件、应用。通过两级信任扩展,即构建工控终端从信任根到应用的信任。本发明充分结合工控终端的实际运行及应用情况,在不影响工控终端正常运转的前提下,设计了信任根功能模块,从信任根建立到终端应用安全,可以有效保证工控终端的安全,为增强工控系统安全提供技术支撑。
-
公开(公告)号:CN103647651A
公开(公告)日:2014-03-19
申请号:CN201310712807.3
申请日:2013-12-20
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网四川省电力公司
Abstract: 本发明提供一种基于安全芯片的配电终端管理方法,所述配电终端和安全芯片通过物理方式进行绑定,构成了配电终端设备;包括以下步骤:生成背书密钥EK;配电终端身份建立;配电终端身份认证;更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法,针对身份的建立、认证、撤销方面,都设置了安全验证检查,提高了系统的安全性与可信性,具有很强的通用性。
-
公开(公告)号:CN113141612B
公开(公告)日:2022-09-16
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
Patent Agency Ranking
公开(公告)号:CN113141612A
公开(公告)日:2021-07-20
申请号:CN202110411848.3
申请日:2021-04-16
Applicant: 中国科学院信息工程研究所
IPC: H04W12/122 , H04W12/30
Abstract: 本发明提出一种移动终端高可信管控系统及方法,包括:高安全终端在可信隔离环境TIE中部署管控验证代理,管控验证代理包括签名/验签模块以及外设状态读取模块,外设状态读取模块能够不受主系统干扰地调用高可信Hypervisor读取被管控对象/终端外设状态值;在高可信Hypervisor中,包括有主系统内核修复模块和外设状态监测模块,所述外设状态监测模块基于Hypervisor的不可绕过性,为管控验证代理读取真实的被管控对象/终端外设状态值提供可信的接口;所述管控后台中部署有管控实施验证模块。
-
公开(公告)号:CN103902915B
公开(公告)日:2017-02-22
申请号:CN201410154970.7
申请日:2014-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种可信工控终端及其构建方法。在工控终端建立信任根,信任根作为终端的信任源,保证启动代码和系统内核可信,将信任扩展到启动代码、系统内核;系统内核保证中间件和应用可信,进一步将信任扩展到中间件、应用。通过两级信任扩展,即构建工控终端从信任根到应用的信任。本发明充分结合工控终端的实际运行及应用情况,在不影响工控终端正常运转的前提下,设计了信任根功能模块,从信任根建立到终端应用安全,可以有效保证工控终端的安全,为增强工控系统安全提供技术支撑。
-
公开(公告)号:CN103646214B
公开(公告)日:2016-08-31
申请号:CN201310700306.3
申请日:2013-12-18
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
Abstract: 本发明提供一种在配电终端中建立可信环境的方法,通过在配电终端中增加可信芯片作为硬件信任根,里面存储有预置的完整性参考值,然后在系统中加入安全启动模块,作为系统的初始运行模块。在系统启动过程中,通过对系统状态及关键的系统镜像进行完整性度量,从而保护配电终端上运行系统的完整性,构建信任,最终得以建立可信运行环境,从源头上遏止恶意软件破坏系统完整性的能力,提高配电终端系统的安全等级。
-
公开(公告)号:CN104281808A
公开(公告)日:2015-01-14
申请号:CN201410497824.4
申请日:2014-09-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明公开了一种通用的Android恶意行为检测方法。本方法为:1)在手机上设置一守护进程,并在该守护进程与内核Binder驱动之间建立通信连接;2)在该手机上安装并运行多个第三方应用程序,手机内核驱动将截获的每一通信消息发送给该守护进程;3)该守护进程根据通信消息生成日志文件,记录接收的通信消息;4)恶意行为检测平台将所述日志文件导入数据库,查找数据库中包含目标隐私数据的记录,对于查找得到的记录,进行恶意行为检测:如果通信一方不具有访问权限,或者存在A→S,S→B且发生时间间隔小于设定阈值,则存在恶意行为。本发明收集的信息全面、普适、可重用,可做多种面向具体安全需求的安全分析方法设计。
-
公开(公告)号:CN103684793A
公开(公告)日:2014-03-26
申请号:CN201310728106.9
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网辽宁省电力有限公司
Abstract: 本发明涉及一种基于可信计算增强配电网络通信安全的方法,所述方法包括(1)建立基于可信计算安全增强的通信协议模型;(2)设置模型中电力可信计算芯片ETM;(3)构建基于可信计算安全增强的配电网络通信协议。本发明不需要芯片属主管理功能,复杂的授权协议等管理得以简化,更着重实用性。同时,其密钥的公钥操作、完整性验证等操作都是在ETM内部完成;不仅能保证通信数据传输的安全,还能在通信前对终端身份和状态进行认证,有效避免恶意终端获取通信数据。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.034 seconds)
