-
公开(公告)号:CN119944661A
公开(公告)日:2025-05-06
申请号:CN202510135250.4
申请日:2025-02-07
Applicant: 国网浙江省电力有限公司电力科学研究院 , 武汉大学
Abstract: 本说明书为一个或多个实施例提供一种基于量测驱动的配微协同功率指令追踪方法及装置,所述方法包括:响应于配电网下发的功率调度指令,微电网集群控制中心从其并网的公共连接点处获取PCC功率量测数据;将PCC功率量测数据输入至预先建立的分层级指令追踪模型,通过分层级指令追踪模型判断微电网集群实际出功与调度指令偏差、运行成本是否接受、以及是否满足分层级指令追踪模型中的相关约束;微电网集群控制中心通过非迭代计算方法,依据微电网内的DG功率量测数据实时更新协调信号;微电网内部控制中心根据接收到的PCC功率量测数据以及协调信号计算网内电源的最优出功比率,各分布式电源根据自身额定功率分布式协同追踪上述最优出功比率。
-
公开(公告)号:CN110569652B
公开(公告)日:2024-02-02
申请号:CN201910805666.7
申请日:2019-08-29
Applicant: 武汉大学
Abstract: 本发明公开了一种基于用户角色调整的动态访问控制方法。首先对所有资源权限进行基于最小化权限原则的权限划分,形成权限的包容集合,系统管理员再通过编辑控制函数集将最小化的权限根据不同角色的具体权限需要进行打包控制,形成一个个权限集合,共同构成权限集。最后系统将权限集里对用户角色的权限集合赋予用户。管理员只需对控制函数集进行编辑,就可以对权限的分配进行动态控制。本发明能适应于用户角色身份的动态变化,保护用户角色与权限之间的正确对应关系,有效防止内网资源的非法访问,很好地满足系统不断变化的安全需求。
-
公开(公告)号:CN110086860B
公开(公告)日:2020-09-08
申请号:CN201910318526.7
申请日:2019-04-19
Applicant: 武汉大学
Abstract: 本发明公开了一种物联网大数据环境下的数据异常检测方法及装置,其中的方法,首先对所有种类的设备和其所有上下文的训练数据利用概率矩阵器进行特征提取,得到概率矩阵。然后对所有上下文属性进行约简联合,形成邻域共享上下文与设备上下文的对应表,并填入相应概率矩阵。在检测过程中综合分析同一邻域中的所有设备,根据对应表计算每种邻域共享上下文的可能性,并得出最终判定结果,最后根据判定的上下文加载各类设备的概率矩阵利用概率检测器算法进行异常检测。本发明能检测持续一段时间的异常事件,能适应具有多种行为模式的物联网设备,能够通过引入邻域属性解决现有上下文判断过程不可信的问题,提高检测的准确性。
-
公开(公告)号:CN110543769A
公开(公告)日:2019-12-06
申请号:CN201910805681.1
申请日:2019-08-29
Applicant: 武汉大学
Abstract: 本发明涉及一种基于加密TF卡的可信启动方法,本发明中,系统从bootloader开始启动,构建信任链实现对系统的完整性校验,bootloader启动后,度量kernel,将度量值与emmc上存储的度量值比较.如果匹配则启动kernel;kernel获得控制权,通过调用加密SD卡相应的接口,继续度量中间件、app,如果匹配,则系统启动,最终实现系统和上层应用程序的安全启动。有如下优点:实现了应用场景交互过程中的按需度量,增加了攻击者对移动终端进行攻击的复杂度,有效增强了移动终端的安全性,达到系统安全和交互安全的目的。
-
公开(公告)号:CN110061987A
公开(公告)日:2019-07-26
申请号:CN201910318590.5
申请日:2019-04-19
Applicant: 武汉大学
Abstract: 本发明公开了一种基于角色和终端可信性的接入访问控制方法及装置,其中的接入访问控制方法包括:使用TPM构建终端可信执行环境,进而对终端接入时的环境安全状态进行计算,判断终端安全等级,同时将内部网络访问控制权限与用户角色和终端安全等级相关联,从而实现访问控制。本发明能有效保障内网接入终端自身的安全性和内网访问控制权限分配的安全性,能够根据用户角色和接入终端当前的安全等级调整用户权限,具有安全性高、授权管理便捷、可以根据工作需要灵活调整终端度量内容、容易实现的优点。
-
Patent Agency Ranking
公开(公告)号:CN104951316B
公开(公告)日:2018-09-21
申请号:CN201410114837.9
申请日:2014-03-25
IPC: G06F9/445
Abstract: 本发明实施例涉及可信计算技术领域。本发明实施例提供一种内核可信启动方法和装置,所述方法包括:启动安全引导模块Boot loader;调用Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可信;若PCR分区可信,调用Boot loader将内核代码读取到内存中,并调用Boot loader根据第一完整算法以及PCR分区内预存的内核代码的度量标准值来度量内核代码是否可信;若内核代码可信,初始化内核代码以触发初始化的内核根据第二完整算法度量Boot loader是否可信;若Boot loader可信,启动内核。采用本方案可以在一定程度上提高内核启动的安全性。
-
公开(公告)号:CN103530578A
公开(公告)日:2014-01-22
申请号:CN201310491430.3
申请日:2013-10-18
Applicant: 武汉大学
CPC classification number: G06F21/57 , G06F21/575
Abstract: 本发明公开了一种android系统的软构可信平台模块(Soft-ComponentTrustedPlatformModule,STPM)的构建方法,本发明按照可信计算的思想,在不改变现有手持设备硬件架构的基础上,借鉴TPM(TrustedPlatformModule,可信平台模块)的技术思路,采用分治思想,在android系统中分别实现STPM的可信存储、可信度量和三层密钥管理等功能,构建STPM安全模块,为移动设备上的二次安全开发提供基础,开发人员可以在此基础上进一步实现系统的安全启动、上层应用程序启动度量、用户隐私数据保护等各种安全功能的开发。本发明从系统底层为移动设备系统安全和用户隐私数据保密提供了基础。本发明的主要优点:该STPM的构建,弥补现有移动设备缺少TPM的缺陷,为移动设备的安全开发提供基础。
-
公开(公告)号:CN101576944B
公开(公告)日:2011-09-07
申请号:CN200810197748.X
申请日:2008-11-20
Applicant: 武汉大学
Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
公开(公告)号:CN101576944A
公开(公告)日:2009-11-11
申请号:CN200810197748.X
申请日:2008-11-20
Applicant: 武汉大学
Abstract: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
公开(公告)号:CN101504704A
公开(公告)日:2009-08-12
申请号:CN200910061131.X
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.03 seconds)
