CN102355467B - 基于信任链传递的输变电设备状态监测***安全防护方法 - Google Patents
基于信任链传递的输变电设备状态监测***安全防护方法 Download PDFInfo
- Publication number
- CN102355467B CN102355467B CN201110316668.3A CN201110316668A CN102355467B CN 102355467 B CN102355467 B CN 102355467B CN 201110316668 A CN201110316668 A CN 201110316668A CN 102355467 B CN102355467 B CN 102355467B
- Authority
- CN
- China
- Prior art keywords
- access
- tcac
- tcag
- monitoring
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
基于信任链传递的输变电设备状态监测***安全防护方法,该方法利用身份认证、平台认证、完整性度量、信任链传递等方法,对输变电设备状态监测***进行可信改造。在主站部署可信认证服务器、接入执行服务器、集中监管服务器,将监测终端、状态信息接入控制器、状态信息接入网关机、状态监测代理改造成为可信监测终端、可信状态信息接入控制器、可信状态信息接入网关机、可信状态监测,从而将整个监测***搭建为可信***。该***可以有效阻止恶意程序攻击、恶意代码植入攻击、物理数据窃取、网络窃听及嗅探攻击等,保护监测***及电力内网***安全;并提出一种信任链传递模型,证明在信任链传递下,只要信任链每一层都可信,则整个***可信。
Description
技术领域
本发明是一种输变电设备状态监测***安全防护技术,将信任链传递方法应用在输变电设备状态监测***,主要解决输变电设备状态监测***网络信息安全防护,防止各种非法攻击,属于网络信息安全领域。
背景技术
输变电设备状态监测***(简称“监测***”)是一种利用各种传感器技术、广域通信技术和信息处理技术实现各种输变电设备运行状态的实时感知、监视预警、分析诊断和评估预测的监测***。
当前,输变电设备状态监测***典型网络结构采用主站、广域通信网络、监测终端三级部署模式,网络模型如果图1所示。
监测终端分为监测变电站内设备运行的变电站监测终端和监测输电杆塔上的输电线路运行状态的监测终端。这两种终端通过广域通信网络与主站的应用服务器连接。监测终端将监测数据通过广域通信网络上传至主站的应用服务器。应用服务器负责处理监测数据,显示并将数据保存至后台数据库。
由于监测终端接入电力***内网,跨越有线网络、无线网络、无线公网等广域网络,网络结构复杂,安全风险高。攻击者可以选择对监测终端攻击,在监测终端植入恶意程序,进而窃取监测终端的身份信息,窃取监测数据;也可以选择攻击接入网络,篡改网络传输数据,干扰正常的监测工作;更可以模拟监测终端攻击网省主站***,进而对电力***网络安全造成威胁。因此,输变电设备状态监测***需要加强安全防护措施,保障电力***网络安全。
发明内容
本发明的目的就是提供一种新的输变电设备状态监测***安全防护技术,来解决输变电设备状态监测***面临的安全风险。
本发明提出一种基于信任链传递的输变电设备状态监测***安全防护方法,从监测终端硬件源头开始,通过安全硬件、信任链的传递和平台认证的方法解决监测终端网络***的信息安全问题。在设备的硬件主板上嵌入支持信任链传递的模块芯片,开发可信***件,结合支持信任链传递的软件协议,架设新的安全体系结构。利用可信度量、信任链传递等技术,可以实现输变电设备状态监测***的安全可靠接入电力***内网,阻止恶意程序攻击、恶意代码植入攻击、物理数据窃取、网络窃听及嗅探攻击等多种攻击方式。
一、体系结构
如图2所示为基于信任链传递的输变电设备状态监测***的网络架构。它主要包括以下几个部分:可信认证服务器、接入执行服务器、集中监管服务器、可信状态信息接入控制器(TCAC)、可信状态信息接入网关机(TCAG)、可信状态监测代理(TCMA)、可信监测终端(TMT)。
下面给出具体介绍:
可信认证服务器:可信认证服务器部署于主站,监测设备的接入申请首先被提交给可信认证服务器。可信认证服务器对提出接入申请的监测设备进行身份认证、平台认证、完整性度量,判断提出接入申请的设备是否可信。如果设备可信,则允许监测设备接入内网,否则拒绝。
接入执行服务器:部署于主站边界,控制监测设备的接入,功能类似于边界网关。可信认证服务器允许申请设备接入后,通知接入执行服务器接入监测设备。接入执行服务器执行与监测设备的通信加解密。
集中监管服务器:集中监管服务器部署于接入执行服务器之后,承担信任链传递下环境与应用服务之间的衔接。
可信状态信息接入控制器(TCAC):是一种具备信任链传递能力的网络应用接入设备,部署在变电站内,能以标准方式连接站内各类状态监测装置或状态监测代理,接收它们所发出的标准化状态信息,并对它们进行标准化控制的装置。
可信状态信息接入网关机(TCAG):是一种具备信任链传递能力的网络应用接入设备,部署在网省侧,能以标准方式远程连接各类状态监测代理,接收它们所发出的标准化状态信息,并对它们进行标准化控制的计算机。
可信状态监测代理(TCMA):是一种具备信任链传递能力的网络应用接入设备,安装于线路之上或变电站内,能集中收集线上或站内各类状态监测信息,并替代各类状态监测装置与TCAC或TCAG进行标准化数据通信的统一代理装置。
可信监测终端(TMT):是一种具备信任链传递能力的输变电设备状态监测设备,安装与线路之上或者变电站内,集中收集线上或者站内各类输变电设备状态信息的装置。
主站接入端设置可信认证服务器,可信认证服务器判断终端的接入请求是否满足要求,如果符合要求,通知接入执行服务器接入终端,否则拒绝终端接入。接入执行服务器位于主站边界,功能类似于接入网关,用于控制外部设备如TCAC/TCAG/TCMA、监测终端等的接入。接入执行服务器一方面执行可信认证服务器的决定,另一方面,接入执行服务器承担与终端之间的通道数据加解密的功能,外部数据经过接入执行服务器的解密后进入内网。集中监管服务器负责主站网络及状态监控管理***的连接。
二、方法流程
本方法提出的基于信任链传递的输变电设备状态监测***安全防护方法包含监测终端身份认证及平台认证、监测终端可信安全存储与数据防泄露、监测终端完整性度量、监测终端信任链传递。
1监测终端身份认证及平台认证
1.1 监测终端身份认证
监测终端身份认证是可信认证服务器对监测终端进行安全判断的第一步,身份认证保存在终端自身的存储空间内,如监测终端***主板的非易失存储空间内。监测终端只有通过可信认证服务器对其进行的认证后,方可进入下一步。
1.2监测终端平台认证
监测终端主板上的信任链可信模块芯片内存储着监测终端制造商存储的相关信息。包括有监测终端制造商信息、平台信息、完整性证书等。通过对监测终端的平台认证,可以对平台的关键信息进行认证,进一步提高了监测终端的安全性。
2 监测终端可信安全存储与数据防泄露
受到功耗、网络接入的限制,有些监测终端无法实时传输监测数据。监测终端将监测数据暂时存储在本地,到某个固定时间,监控终端开启与主站之间的通讯,将数据上传,如何安全保存存储在本地的监控数据是一个需要解决的问题。
基于本地信任链可信模块芯片能够有效地实现数据防泄露功能。监测终端上的信任链可信模块芯片支持数据加密功能,能够为监测终端提供存储保护功能。终端的监测数据的加密可以与监测终端的完整性进行绑定。存储在监测终端上的数据必须要进行加密处理,将加解密的密钥与监测终端的完整性校验结果相关联。当外部需要获取存储的数据前,必须先对监测终端进行完整性校验,只有当完整性校验通过时,才能获得正确的解密密钥。通过将存储数据密钥于终端完整性关联,可以有效的实现数据防泄漏功能,保护终端存储的数据安全。
监测终端与主站接入执行服务器之间通信也采用加密方式,加密密钥由监测终端与主站接入执行服务器协商产生,加密通信能够防止数据在传输通道中被窃取和篡改。
3监测终端完整性度量
对监测终端的完整性度量是获取关于监测终端的影响可信度的特征值,并将这些值的摘要存入监测终端信任链可信模块芯片的PCR寄存器中。计算某个模块的摘要,并将其与期望值进行比较便可以维护该模块的完整性。
图3表示恶意程序对目标程序的攻击方法。恶意程序伪装成目标程序,对目标程序进程空间里的代码进行修改,嵌入恶意代码。因此,恶意程序攻击对于可信监测终端,当终端的任意模块被恶意感染,通过比较摘要值的变化便可以检测出被感染的模块,进而可以进行相应的处理,例如使用备份的模块修复被感染的模块。
4 监测终端信任链传递
基于信任链安全的基本想是建立一个信任根,根的可信性由物理安全和管理安全来确保;再建立一条信任链,从信任根开始到硬件平台、到操作***、再到应用,最后到网络,一级认证一级,一级信任一级, 从而把这种信任扩展到整个计算机网络, 以达到增强安全性和可靠性的目的,这就是信任链传递机制。
根据信任链传递方法,把信任链可信模块芯片植入嵌入式终端***中,调用信任链可信模块芯片的保护功能、完整性度量功能和认证功能,实现嵌入式终端***的安全可信。如图4所示监测终端***的启动由信任链可信模块芯片可信根开始,信任链可信模块芯片验证操作***引导程序完整性,验证通过后启动操作***引导程序;操作***引导程序继续调用信任链可信模块芯片的功能函数验证操作***完整性,验证通过后操作***开始运行。之后操作***和应用程序之间、应用程序与应用程序之间、终端与主站之间可按照安全规则,调用信任链可信模块芯片的相应安全功能,实现各种可信应用。***整个运行流程保证了底层硬件、操作***、上层应用程序的可信启动及可信运行。
5 监测终端信任链传递数学模型
本发明提出一个监测终端信任链传递的数学模型,并利用该模型对信任链传递的可信性进行证明。通过该模型表明只要保证信任链中间的每一层的度量都是可信的,则整个信任链可信,直至终端整体可信。
信任链的度量结果
完整性度量可信根
第i层信任链的度量结果
第i层度量函数
第i层度量的散列函数
第i层被度量的程序
信任链传递的模型表述如下:
***加载层度量结果表示为:
= (1)
操作***引导程序度量函数为:
= (2)
依此推导,第i-1层的度量结果为
= (3)
第i层的度量结果为
= (4)
对公式(4)进行变换
=
…
…
= (5)
根据公式(5)分析,由于可信根被认为是完全可信的,的最终度量结果依赖于前次的度量结果,因此信任链的可信性也依赖于的信任链可信性。整个信任链的信任等级依赖于信任链上每一个信任层的完整性。只要保证信任链传递过程中每一层都是完全可信,则可以证明整个信任链是可信的。
6监测终端接入流程
监测终端接入流程为:
(1) TCAC/TCAG向接入执行服务器申请接入请求。
(2) 接入执行服务器将申请转给可信认证服务器,可信认证服务器首先对TCAC/TCAG的身份证书进行认证。
(3) 身份认证通过后,可信认证服务器将申请转到TNC服务端层,由TNC服务端通过IF-TNCCS协议对TCAC/TCAG的TNC客户端层进行平台认证,验证TCAC/TCAG主板上的信任链可信模块芯片中的证书。
(4) 平台认证通过后,可信认证服务器再将申请转到完整性验证层,要求TCAC/TCAG对自身的完整性信息进行收集,可信认证服务器对收集后的数据进行完整性验证。
(5) 验证通过后,可信认证服务器决定授予TCAC/TCAG相应的可信级别,并通知接入执行服务器,允许TCAC/TCAG接入。接入执行服务器与TCAC/TCAG协商加密密钥,建立加密传输通道,完成TCAC/TCAG的可信接入。
(6) 如果TCAC/TCAG与监测终端之间存在TCMA,则TCMA也参照TCAC/TCAG的接入方式接入主站。
(7) TCAC/TCAG/TCMA与主站之间的通信通道建立完成后,监测终端(TMT)通过该通道向接入执行服务器发起接入申请。采用类似于TCAC/TCAG的验证方式,对监测终端进行身份认证、平台认证和完整性验证。验证完成后,可信认证服务器将监测终端纳入自己的信任域,与监测终端完成通信加密密钥的协商,将加密密钥下发至TCAC/TCAG/TCMA。
本发明方法提出了一种基于信任链传递的输变电设备状态监测***安全防护方法,主要用于解决输变电设备状态监测***的监测终端通过无线、公网等方式接入电力***内网,给电力***内网带来安全风险。通过将信任链传递方法引入输变电设备状态监测***,提升输变电设备状态监测***的防范恶意代码攻击的能力。
1监测终端身份认证及平台认证
1.1 监测终端身份认证
监测终端身份认证是可信认证服务器对监测终端进行安全判断的第一步,身份认证保存在终端自身的存储空间内,如监测终端***主板的非易失存储空间内。监测终端只有通过可信认证服务器对其进行的认证后,方可进入下一步。
1.2监测终端平台认证
平台认证是一种硬件***认证方式。监测终端主板上的信任链可信模块芯片内存储着监测终端制造商存储的相关信息。包括有制造商信息、平台信息、完整性证书等。通过对监测终端的平台认证,可以对平台的关键信息进行认证,进一步提高了监测终端的安全性。
2 监测终端可信安全存储与数据防泄露
受到功耗、网络接入的限制,有些监测终端无法实时传输监测数据。监测终端将监测数据暂时存储在本地,到某个固定时间,监控终端开启与主站之间的通讯,将数据上传,如何安全保存存储在本地的监控数据是一个需要解决的问题。
基于本地信任链可信模块芯片能够有效地实现数据防泄露功能。监测终端上的信任链可信模块芯片支持数据加密功能,能够为监测终端提供存储保护功能。终端的监测数据的加密可以与监测终端的完整性进行绑定。存储在监测终端上的数据必须要进行加密处理,将加解密的密钥与监测终端的完整性校验结果相关联。当外部需要获取存储的数据前,必须先对监测终端进行完整性校验,只有当完整性校验通过时,才能获得正确的解密密钥。通过将存储数据密钥于终端完整性关联,可以有效的实现数据防泄漏功能,保护终端存储的数据安全。
监测终端与主站接入执行服务器之间通信也采用加密方式,加密密钥由监测终端与主站接入执行服务器协商产生,加密通信能够防止数据在传输通道中被窃取和篡改。
3监测终端完整性度量
对监测终端的完整性度量是获取关于监测终端的影响可信度的特征值,并将这些值的摘要存入监测终端信任链可信模块芯片的PCR寄存器中。计算某个模块的摘要,并将其与期望值进行比较便可以维护该模块的完整性。
图3表示恶意程序对目标程序的攻击方法。恶意程序伪装成目标程序,对目标程序进程空间里的代码进行修改,嵌入恶意代码。因此,恶意程序攻击对于具有可信抗攻击能力的监测终端,当终端的任意模块被恶意感染,通过比较摘要值的变化便可以检测出被感染的模块,进而可以进行相应的处理,例如使用备份的模块修复被感染的模块。
4 监测终端信任链传递
信任链传递的方法是建立一个信任根,根的可信性由物理安全和管理安全来确保;再建立一条信任链,从信任根开始到硬件平台、到操作***、再到应用,最后到网络,一级认证一级,一级信任一级, 从而把这种信任扩展到整个计算机网络, 以达到增强安全性和可靠性的目的,这就是信任链传递机制。
根据信任链传递方法,把信任链可信模块芯片植入嵌入式终端***中,调用信任链可信模块芯片的保护功能、完整性度量功能和认证功能,实现嵌入式终端***的安全可信。如图4所示监测终端***的启动由信任链可信模块芯片可信根开始,信任链可信模块芯片验证操作***引导程序完整性,验证通过后启动操作***引导程序;操作***引导程序继续调用信任链可信模块芯片的功能函数验证操作***完整性,验证通过后操作***开始运行。之后操作***和应用程序之间、应用程序与应用程序之间、终端与主站之间可按照安全规则,调用信任链可信模块芯片的相应安全功能,实现各种可信应用。***整个运行流程保证了底层硬件、操作***、上层应用程序的可信启动及可信运行。
5 监测终端信任链传递数学模型
本发明提出一个监测终端信任链传递的数学模型,并利用该模型对信任链传递的可信性进行证明。通过该模型表明只要保证信任链中间的每一层的度量都是可信的,则整个信任链可信,直至终端整体可信。
信任链的度量结果
完整性度量可信根
第i层信任链的度量结果
第i层度量函数
第i层度量的散列函数
第i层被度量的程序
信任链传递的模型表述如下:
***加载层度量结果表示为:
= (1)
操作***引导程序度量函数为:
= (2)
依此推导,第i-1层的度量结果为
= (3)
第i层的度量结果为
= (4)
对公式(4)进行变换
=
…
…
= (5)
根据公式(5)分析,由于可信根被认为是完全可信的,的最终度量结果依赖于前次的度量结果,因此信任链的可信性也依赖于的信任链可信性。整个信任链的信任等级依赖于信任链上每一个信任层的完整性。只要保证信任链传递过程中每一层都是完全可信,则可以证明整个信任链是可信的。
附图说明
图1是输变电设备状态监测***网络结构图。主要包括:监测终端、广域通信网络、应用服务器。为未改造前的输变电设备状态监测***图;
图2是改造后的基于信任链传递的输变电设备状态监测***网络结构图;
图3是恶意程序攻击目标程序代码示意图;
图4 是终端信任链传递示意图。
具体实施方式
为了方便描述,我们假设有如下应用实例:
某电力企业计划建立输变电设备状态监测***,该状态监测***包含输变电设备状态监测终端和应用***服务器。状态监测终端部署在输变电设备一侧,靠近输变电设备,监测设备既可以是变电站内的设备,如变压器等,也可以杆塔上的设备,如输电线路等,监测设备通过有线网络、无线网络、无线公网等广域网络接入主站的应用服务器,主站的应用服务器处理监测数据。
其具体的实施方案为:
(1)在监测终端硬件增加信任链可信模块芯片,将监测终端改造成为支持可信度量、支持信任链传递的可信监测终端。
(2)如果在监测设备与状态信息接入控制器或者监测设备与状态信息接入网关机之间有状态监测代理设备,在状态监测代理硬件增加信任链可信模块芯片,将状态监测代理改造为支持可信度量、支持信任链传递的可信状态监测代理(TCMA)。
(3)类似,在状态信息接入控制器和状态信息接入网关机硬件上增加信任链可信模块芯片,将其改造为可信状态信息接入控制器(TCAC)和可信状态信息接入网关机(TCAG)
(4)在主站接入边界部署接入执行服务器、可信认证服务器和元数据服务器。接入执行服务器负责与TCAC、TCAG、TCMA、TMT进行通信,接受TCAC、TCAG、TCMA、TMT这些设备提出的接入申请,并将申请转给可信认证服务器。可信认证服务器负责对申请设备进行身份认证、平台认证、完整性度量,判断申请设备的可信性。如果申请设备满足可信要求,可信认证服务器通知接入执行服务器接入申请设备。接入执行服务器与申请设备建立通信通道。元数据服务器负责与应用服务器连接提供服务。
Claims (1)
1.基于信任链传递的输变电设备状态监测***安全防护方法,其特征在于,包括以下依次进行的步骤:
1)TCAC/TCAG 向接入执行服务器申请接入请求;
2)接入执行服务器将申请转给可信认证服务器,可信认证服务器首先对TCAC/TCAG的身份证书进行认证;
3)身份认证通过后,可信认证服务器将申请转到TNC 服务端层,由TNC 服务端通过IF-TNCCS 协议对TCAC/TCAG 的TNC 客户端层进行平台认证,验证TCAC/TCAG 主板上的信任链可信模块芯片中的证书;
4)平台认证通过后,可信认证服务器再将申请转到完整性验证层,要求TCAC/TCAG 对自身的完整性信息进行收集,可信认证服务器对收集后的数据进行完整性验证;
5)验证通过后,可信认证服务器决定授予TCAC/TCAG 相应的可信级别,并通知接入执行服务器,允许TCAC/TCAG 接入;接入执行服务器与TCAC/TCAG 协商加密密钥,建立加密传输通道,完成TCAC/TCAG 的可信接入;
6)如果TCAC/TCAG 与监测终端之间存在TCMA,则TCMA 也参照TCAC/TCAG 的接入方式接入主站;
7)TCAC/TCAG/TCMA 与主站之间的通信通道建立完成后,监测终端(TMT) 通过该通道向接入执行服务器发起接入申请;采用TCAC/TCAG 的验证方式,对监测终端进行身份认证、平台认证和完整性验证;验证完成后,可信认证服务器将监测终端纳入自己的信任域,与监测终端完成通信加密密钥的协商,将加密密钥下发至TCAC/TCAG/TCMA;
所述TCAC指可信状态信息接入控制器,是一种具备信任链传递能力的网络应用接入设备,部署在变电站内,能以标准方式连接站内各类状态监测装置或状态监测代理,接收它们所发出的标准化状态信息,并对它们进行标准化控制的装置;
所述TCAG指可信状态信息接入网关机,是一种具备信任链传递能力的网络应用接入设备,部署在网省侧,能以标准方式远程连接各类状态监测代理,接收它们所发出的标准化状态信息,并对它们进行标准化控制的计算机;
所述TCMA指可信状态监测代理,是一种具备信任链传递能力的网络应用接入设备,安装于线路之上或变电站内,能集中收集线上或站内各类状态监测信息,并替代各类状态监测装置与TCAC 或TCAG 进行标准化数据通信的统一代理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110316668.3A CN102355467B (zh) | 2011-10-18 | 2011-10-18 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110316668.3A CN102355467B (zh) | 2011-10-18 | 2011-10-18 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102355467A CN102355467A (zh) | 2012-02-15 |
| CN102355467B true CN102355467B (zh) | 2015-07-08 |
Family
ID=45578961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110316668.3A Active CN102355467B (zh) | 2011-10-18 | 2011-10-18 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102355467B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491054A (zh) * | 2012-06-12 | 2014-01-01 | 珠海市鸿瑞信息技术有限公司 | Sam准入*** |
| CN103067368A (zh) * | 2012-12-24 | 2013-04-24 | 江西省电力公司 | 电力***告警信息直传的协议及其实现方法 |
| CN103795541B (zh) * | 2013-12-13 | 2017-03-22 | 国网上海市电力公司 | 一种230m无线专网信道用电信息采集***的安全通信方法 |
| CN103646214B (zh) * | 2013-12-18 | 2016-08-31 | 国家电网公司 | 一种在配电终端中建立可信环境的方法 |
| CN103684793B (zh) * | 2013-12-25 | 2017-12-05 | 国家电网公司 | 一种基于可信计算增强配电网络通信安全的方法 |
| CN106125627A (zh) * | 2016-08-25 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm芯片的可信物联网实现方法 |
| CN111683136B (zh) * | 2020-06-05 | 2022-05-27 | 国网冀北电力有限公司电力科学研究院 | 配电物联网的节点安全监控方法、装置和配电物联网*** |
| CN112104653B (zh) * | 2020-09-15 | 2023-03-14 | 全球能源互联网研究院有限公司 | 一种充电***的可信计算管理方法、装置及存储介质 |
| CN112347472B (zh) * | 2020-10-27 | 2022-05-06 | 中国南方电网有限责任公司 | 基于电力边缘计算的行为可信度量方法和装置 |
| CN112511618B (zh) * | 2020-11-25 | 2023-03-24 | 全球能源互联网研究院有限公司 | 边缘物联代理防护方法及电力物联网动态安全可信*** |
| CN114845298B (zh) * | 2022-03-29 | 2023-11-28 | 国网山东省电力公司经济技术研究院 | 一种基于可信wlan的架空光缆监测传输*** |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545243A (zh) * | 2003-11-24 | 2004-11-10 | 华中科技大学 | 一种身份认证的方法和*** |
| CN1848722A (zh) * | 2005-04-14 | 2006-10-18 | 联想(北京)有限公司 | 建立可信虚拟专用网连接的方法和*** |
| CN101039186A (zh) * | 2007-05-08 | 2007-09-19 | 中国科学院软件研究所 | ***日志的安全审计方法 |
| CN101038556A (zh) * | 2007-04-30 | 2007-09-19 | 中国科学院软件研究所 | 可信引导方法及其*** |
| CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101145906A (zh) * | 2006-09-13 | 2008-03-19 | 北京邦天科技有限公司 | 对单向网络中的接收终端进行合法性认证的方法及*** |
| CN101159640A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制*** |
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机***安全的方法 |
| CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
| CN201699728U (zh) * | 2010-06-17 | 2011-01-05 | 宁波电业局 | 用于电力实时***的可信网络管理*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9537650B2 (en) * | 2009-12-15 | 2017-01-03 | Microsoft Technology Licensing, Llc | Verifiable trust for data through wrapper composition |
-
2011
- 2011-10-18 CN CN201110316668.3A patent/CN102355467B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1545243A (zh) * | 2003-11-24 | 2004-11-10 | 华中科技大学 | 一种身份认证的方法和*** |
| CN1848722A (zh) * | 2005-04-14 | 2006-10-18 | 联想(北京)有限公司 | 建立可信虚拟专用网连接的方法和*** |
| CN101145906A (zh) * | 2006-09-13 | 2008-03-19 | 北京邦天科技有限公司 | 对单向网络中的接收终端进行合法性认证的方法及*** |
| CN101038556A (zh) * | 2007-04-30 | 2007-09-19 | 中国科学院软件研究所 | 可信引导方法及其*** |
| CN101039186A (zh) * | 2007-05-08 | 2007-09-19 | 中国科学院软件研究所 | ***日志的安全审计方法 |
| CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101159640A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制*** |
| CN101458743A (zh) * | 2007-12-12 | 2009-06-17 | 中国长城计算机深圳股份有限公司 | 一种保护计算机***安全的方法 |
| CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
| CN201699728U (zh) * | 2010-06-17 | 2011-01-05 | 宁波电业局 | 用于电力实时***的可信网络管理*** |
Non-Patent Citations (1)
| Title |
|---|
| Trusted Computing Group, Incorporated.TCG Specification Architecture Overview.《TCG Specification Architecture Overview》.2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102355467A (zh) | 2012-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102355467B (zh) | 基于信任链传递的输变电设备状态监测***安全防护方法 | |
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测*** | |
| US9246691B2 (en) | System, method and apparata for secure communications using an electrical grid network | |
| KR101548041B1 (ko) | 네트워크와의 통신을 위한 장치의 검증 및/또는 인증 | |
| JP5782914B2 (ja) | デバイスインテグリティの認証のための方法及びシステム | |
| CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其*** | |
| CN107409128A (zh) | 使用受信许可证代理进行安全服务器访问的技术 | |
| CN110011848B (zh) | 一种移动运维审计*** | |
| CN102833745B (zh) | 一种软件安全升级的方法、通信设备和通信*** | |
| KR101314751B1 (ko) | 디알엠 설치 관리 방법 및 장치 | |
| KR20200102213A (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
| Johnson et al. | Cybersecurity for electric vehicle charging infrastructure | |
| Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
| CN110445782B (zh) | 一种多媒体安全播控***及方法 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN111711627B (zh) | 一种基于区块链的工业互联网数据安全监控方法及*** | |
| CN110460562A (zh) | 一种pos终端远程激活方法及*** | |
| CN110830465B (zh) | 一种访问UKey的安全防护方法、服务器和客户端 | |
| CN106961435A (zh) | 一种访问保护方法和*** | |
| CN115879087A (zh) | 一种面向电力终端的安全可信启动方法及*** | |
| CN111555857A (zh) | 一种边缘网络和网络传输方法 | |
| CN112035844A (zh) | 一种终端信任状态的采集***、方法及计算机设备 | |
| CN117235702A (zh) | 信息发布方法、***、计算机设备和存储介质 | |
| CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |