公开(公告)号：CN103647651A

公开(公告)日：2014-03-19

申请号：CN201310712807.3

申请日：2013-12-20

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网四川省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  穆振 ,  赵保华 ,  王志皓

IPC: H04L9/32 ,  G06F21/34 ,  G06Q50/06

Abstract: 本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；包括以下步骤：生成背书密钥EK；配电终端身份建立；配电终端身份认证；更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

公开(公告)号：CN105991569A

公开(公告)日：2016-10-05

申请号：CN201510066824.3

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  穆振 ,  马建刚

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种TLS通讯数据安全传输方法。本方法为：1)将客户端的TLS执行环境分为安全环境与普通环境；2)客户端在普通环境中与服务器端协商出本次会话所采用的加密套件、TLS协议版本、压缩算法、会话ID，以及两共享随机数；3)客户端将所需参数由普通环境传入安全环境，然后在安全环境中生成客户端预主密钥、主密钥和密钥分组，以及根据密钥分组导出会话密钥；4)客户端在安全环境用服务器端的公钥对预主密钥进行加密后传入普通环境，然后在普通环境中将加密的预主密钥发送给服务器端；5)普通环境将待加密或解密数据传入安全环境进行相应处理，然后安全环境将处理后的数据传入普通环境。本发明提高了客户端的通信安全。