CN104468606A - 一种基于电力生产控制类系统的可信连接系统和方法 - Google Patents
一种基于电力生产控制类系统的可信连接系统和方法 Download PDFInfo
- Publication number
- CN104468606A CN104468606A CN201410814597.3A CN201410814597A CN104468606A CN 104468606 A CN104468606 A CN 104468606A CN 201410814597 A CN201410814597 A CN 201410814597A CN 104468606 A CN104468606 A CN 104468606A
- Authority
- CN
- China
- Prior art keywords
- credible
- access
- authentication
- person
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
- H02J13/00007—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using the power network as support for the transmission
- H02J13/00009—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using the power network as support for the transmission using pulsed signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/121—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using the power network as support for the transmission
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
Description
技术领域
本发明涉及一种连接系统和方法,具体涉及一种基于电力生产控制类系统的可信连接系统和方法。
技术背景
电力生产控制系统是重要的工控系统,现阶段采用的防御机制主要有杀毒软件、入侵检测等安全设备,安全技术均采用病毒库特征值比对的方式,存在安全滞后性。对于具有攻击手段不可预知、目标明确且精准和攻击程序不复用等特点的攻击方式束手无策;安全部署方式均采用外围“封堵”的方法,对于针对性强且具有更隐蔽、组织性更强等特点的攻击手段可谓望尘莫及。
因而,依据《信息系统安全等级保护定级指南》(GB/T 22240-2008)、《信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全等级保护安全设计技术要求》(GB/T25070-2010)等规定,对电力生产控制系统进行第四级的等级保护,使系统具有结构化保护能力,应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能,具有非常重要的意义。
电力生产控制系统需要满足的安全要求包括:
可信接入控制:电力生产控制系统安全区应有严格接入控制,只有经过身份认证和硬件设备的验证,才能接入网络与其他终端或服务器实现互联。防止由内部用户将个人计算机私自接入交换机空闲端口进入网络而产生的泄密或攻击行为。
可信路径:通过对系统用户的强身份鉴别,在其与用户之间建立一条可信的通信路径。该路径的初始化只能由此系统用户完成。从而保证在整个系统生存期内该路径无法被篡改和旁路,保证用户身份认证过程的可信性。
恶意代码防护:恶意代码的防护应以杀毒软件为基础,杀毒软件防范能力有局限性,只能防范已知病毒、木马,对未知恶意代码防护能力较弱,我们要分析恶意代码的特性,从运行的角度防范恶意代码运行,保障终端、服务器、区域边界所存储和传输的数据安全性。
数据和通信链路的保护:以密码技术和机制为基础,保证业务终端和服务器之间传输的重要数据不会被非法访问和篡改。对通过网络传输的数据进行校验和加密,保证重要数据在网络传输过程中的完整性和保密性,达到系统连接结构化的要求。
客体重用:对用户使用的安全保护部件实施针对性保护,在这些安全保护部件重新分配前,对其原使用者的信息进行清除,以确保信息不被泄露,实现客体的安全重用,客体重用针对的信息载体包括磁盘、内存或其他存储设备。
隐通道分析:通过系统的结构化保障机制,能够标识存储隐蔽通道,防止高安全级别用户向低级别用户旁路安全策略来非法传递信息。一定程度上防止由隐蔽通道带来的信息泄露。
集中管理、监测和配置机制:根据“等级保护安全设计要求”中对管理中心的要求,可以看出管理中心是实现等级保护体系的要点,除了系统管理、安全管理、审计管理之外,管理中心还应增加事件管理、内网安全管理、网络管理、设备监控等几个方面的功能,建成后将作用于计算环境、区域边界、通信网络等环节的安全保护措施,进行统一的协调和调度,从而实现包含用户身份、授权、访问控制、操作审计等全过程的安全管理措施,并实现集中事件和风险管理,发挥出整体安全防护系统的作用,有效保障整个系统网络的安全性。建立集中的管理和监测机制,能够有效缩短故障分析和恢复的时间,对于整个系统的安全运行能够起到重要的保障作用。
网络连接作为系统建设的一个重要环节,影响着系统接入终端和后台服务的安全性,现有技术中的可信连接方法包括,如图2所示,当客户端A业务访问请求客户端B时,直接建立连接;如图3所示的业务流程为:前置机工作站业务主动请求访问SCADA服务器;SCADA服务器不会主动请求访问前置机工作站;前置机工作站之间无法相互请求访问;一方面无法保证接入终端的安全可信,给系统安全造成严重威胁,另一方面,终端没有对系统进行可信认证,终端的安全性和敏感信息都存在隐患。
发明内容
针对现有技术的不足,本发明提供一种基于电力生产控制类系统的可信连接系统和方法,利用动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。
本发明的目的是采用下述技术方案实现的:
本发明提出一种基于电力生产控制类系统的可信连接系统,所述系统由访问请求者、访问控制器和裁决管理器三个实体构成;所述三个实体间的逻辑层次包括,完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括,网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;
所述完整性度量层包括:第一完整性收集者、可信客户端和网络访问请求者;所述可信评估层包括:第二完整性收集者、可信服务器和网络访问控制者;所述网络访问控制层包括:完整性校验者、可信评估者和认证管理者;所述认证管理者包括:配置管理模块;所述可信评估者包括:用户身份认证模块和平台身份认证模块;所述完整性校验者包括:动态度量认证模块和认证数据保护模块。
优选的,所述配置管理模块用于开启和关闭身份认证模块、动态度量模块和数据保护模块;其中,所述动态度量认证模块用于建立可信连接时校验本地动态度量摘要值。
优选的,所述可信客户端与所述可信服务器相互发送并接收对方的完整性信息。
进一步地,当网络访问请求者向网络访问控制者发起访问请求时,所述网络访问控制者接收所述网络访问请求者的请求,双方利用用户身份认证模块和平台身份认证模块进行身份认证和完整性校验,并根据校验结果判断是否获得访问和连接对方网络的权限。
优选的,所述完整性校验利用动态度量认证模块校验本地动态度量摘要值,符合配置管理策略时接入所述网络访问控制者网络。
进一步地,所述动态度量认证模块包括,可信连接发起前,动态度量本地当前状态,其基准值校验合法后,发起可信连接认证,通过所述数据保护模块对认证数据进行加密;其中,所述连接认证包括tcp连接认证和udp连接认证。
优选的,所述加密采用国密SM算法和AES算法加密,并通过openssl传输。
优选的,一种基于电力生产控制类系统的可信连接的方法,所述方法包括:
1)访问请求者向访问控制器发起业务请求,被访问请求者可信计算密码平台拦截;
2)访问请求者可信计算密码平台发送消息至访问控制器;
3)访问控制器收到消息后发送本地认证信息至访问控请求者;
4)访问请求者验证访问控制器认证信息是否合法;
5)访问请求者发送本地认证信息至访问控制器;
6)访问控制器验证访问请求者认证信息是否合法;
7)完成双向认证后,访问请求者与访问控制器建立业务可信连接。
与最接近的现有技术比,本发明的优异效果为:
1、一种基于可信计算技术采用二元方式的电力生产控制类系统的可信连接系统和方法,结合电力生产控制类系统已有连接方案和可信连接方案,利用动态度量等可信计算技术,保证连接对象的可行,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散。可信连接认证通过后,其他业务不需要再次认证,多业务并发会话同样不需要重复认证。当业务持续时,保持可信状态。提高系统业务的安全性,同时对业务持续性影响很小。
2、提出了一种在电力生产控制类系统中可以透明支持、被动触发的可信连接系统,没有设立集中的安全管理中心,透明支持系统业务流,对系统现有业务无影响。终端之间的可信连接建立,采用被动触发的方式。可信连接认证通过后,其他业务不需要再次认证,多业务并发会话同样不需要重复认证。当有业务请求时建立可信连接,业务终止或空闲,可信连接关闭,降低了系统及网络资源的消耗。
附图说明
图1为本发明提供的基础架构图;
图2为背景技术提供的普通业务示意图;
图3为背景技术提供的可信连接业务流程图;
图4为本发明提供的基于电力生产控制类系统的可信连接的方法流程图;
图5为本发明提供的可信连接方式应用场景示意图。
具体实施方式
下面根据附图对本发明的具体实施方式作进一步详细说明。
如图1所示,一种基于电力生产控制类系统的可信连接系统,所述系统由访问请求者、访问控制器和裁决管理器三个实体构成;所述三个实体间的逻辑层次包括,完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括,网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;
所述完整性度量层包括:第一完整性收集者、可信客户端和网络访问请求者;所述可信
评估层包括:第二完整性收集者、可信服务器和网络访问控制者;所述网络访问控制层包括:完整性校验者、可信评估者和认证管理者;所述认证管理者包括:配置管理模块;所述可信评估者包括:用户身份认证模块和平台身份认证模块;所述完整性校验者包括:动态度量认证模块和认证数据保护模块。
所述配置管理模块用于开启和关闭身份认证模块、动态度量模块和数据保护模块;其中,
所述动态度量认证模块用于建立可信连接时校验本地动态度量摘要值。
所述可信客户端与所述可信服务器相互发送并接收对方的完整性信息。
当网络访问请求者向网络访问控制者发起访问请求时,所述网络访问控制者接收所述网络访问请求者的请求,双方利用用户身份认证模块和平台身份认证模块进行身份认证和完整性校验,并根据校验结果判断是否获得访问和连接对方网络的权限。
所述完整性校验利用动态度量认证模块校验本地动态度量摘要值,符合配置管理策略时接入所述网络访问控制者网络。
所述动态度量认证模块包括,可信连接发起前,动态度量本地当前状态,其基准值校验合法后,发起可信连接认证,通过所述数据保护模块对认证数据进行加密;其中,所述连接认证包括tcp连接认证和udp连接认证。
所述加密采用国密SM算法和AES算法加密,并通过openssl传输。
如图4所示,一种基于电力生产控制类系统的可信连接的方法,其特征在于,所述方法包括:
1)访问请求者向访问控制器发起业务请求,被访问请求者可信计算密码平台拦截;
2)访问请求者可信计算密码平台发送消息至访问控制器;
3)访问控制器收到消息后发送本地认证信息至访问控请求者;
4)访问请求者验证访问控制器认证信息是否合法;
5)访问请求者发送本地认证信息至访问控制器;
6)访问控制器验证访问请求者认证信息是否合法;
7)完成双向认证后,访问请求者与访问控制器建立业务可信连接。
其中,Tcp连接的具体认证流程如下:
1)客户端A向客户端B发起业务请求,被客户端A可信计算密码平台拦截;
2)客户端A可信计算密码平台发送消息至客户端B;
3)客户端B收到消息后发送本地认证信息至客户端A;
4)客户端A验证客户端B认证信息是否合法;
5)客户端A发送本地认证信息至客户端B;
6)客户端B验证客户端A认证信息是否合法;
7)完成双向认证后,客户端A与客户端B建立Tcp业务连接。
Udp连接认证:
1)Udp是一个无连接协议,传输数据之前源端和终端不建立连接;
2)Udp传送时简单地去抓取来自应用程序的数据,并把它扔到网络上;
3)Udp传输数据不建立连接,因此也就不需要维护连接状态,包括收发状;
4)Udp可以一台服务机可同时向多个客户机传输相同的消息。
如图5所示,以下K为终端共享的私钥,Rand为客户端A产生的随机数,SQN为防重放序列。
客户端A的认证:
客户端A产生随机数RAND和SQN以及K进行计算,得出MAC、XRES、CK、IK。
将RAND、SQN、MAC发送至客户端B。
将XRES和从客户端B接收的RES进行比较,以实现客户端A对客户端B的认证。
MAC送到客户端B以和客户端B产生XMAC进行比较,实现客户端B对客户端A的认证。
IK用户验证数据完整性,CK用于数据加密。CK,IK为本次认证生成的临时密钥。
客户端B的认证:
客户端B根据存储的K和客户端A送的SQN、RAND,计算出XMAC,并与从客户端A送过来的MAC相验证。
如果MAC=XMAC,且SQN在正确的值域之内,客户端B则返回RES至客户端A。
客户端A将判断RES是否等于XRES,以实现客户端A对客户端B的认证。至此完成了客户端A与客户端B的双向认证。
如果SQN不在正确值域之内,此时利用SQN、RAND、K运算得到MACm,并与客户端B自身存储的SQNm异或发送至客户端A,客户端A利用SQNm得到正确的SQN,再次进行认证。
认证连接算法包括:密钥公开、算法加密、对称加密、国密SM算法和AES算法;
认证连接方式包括:
如图3所示,(1)客户端A—>客户端B(单一业务模式):
可信连接采用被动触发的方式,由客户端业务请求触发。
采用双向认证模式,对端之间相互验证合法,才能建立可信连接。
可信连接采用透明支持方式,不影响其他业务。
可信连接建立后,当有其他业务数据流时,保持可信状态。
当其他业务中断或空闲时,默认超时20秒(可配置)后,为不可信状态,有业务请求时需重新建立可信连接。
(2)客户端A—>客户端B(并发业务模式):
可信连接建立后,多业务并发时,保持可信状态,不需要重复建立多条可信连接。
当所有并发业务中断或空闲时,默认超过20(可配置)后,为不可信状态,有业务请求时需重新建立可信连接。
(3)客户端A—>客户端B,客户端A—>客户端C。
客户端A与客户端B建立可信连接后,客户端A有业务需要访问客户端C时,客户端A需要与客户端C建立另一条可信连接。
客户端A与客户端B、客户端C分别建立可信连接后,客户端A与客户端B可信连接关闭后,不影响客户端A与客户端C的可信连接。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种基于电力生产控制类系统的可信连接系统,其特征在于,所述系统由访问请求者、访问控制器和裁决管理器三个实体构成;所述三个实体间的逻辑层次包括,完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括,网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;
所述完整性度量层包括:第一完整性收集者、可信客户端和网络访问请求者;所述可信评估层包括:第二完整性收集者、可信服务器和网络访问控制者;所述网络访问控制层包括:完整性校验者、可信评估者和认证管理者;所述认证管理者包括:配置管理模块;所述可信评估者包括:用户身份认证模块和平台身份认证模块;所述完整性校验者包括:动态度量认证模块和认证数据保护模块。
2.如权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,所述配置管理模块用于开启和关闭身份认证模块、动态度量模块和数据保护模块;其中,所述动态度量认证模块用于建立可信连接时校验本地动态度量摘要值。
3.根据权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,所述可信客户端与所述可信服务器相互发送并接收对方的完整性信息。
4.如权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,当网络访问请求者向网络访问控制者发起访问请求时,所述网络访问控制者接收所述网络访问请求者的请求,双方利用用户身份认证模块和平台身份认证模块进行身份认证和完整性校验,并根据校验结果判断是否获得访问和连接对方网络的权限。
5.如权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,所述完整性校验利用动态度量认证模块校验本地动态度量摘要值,符合配置管理策略时接入所述网络访问控制者的网络。
6.如权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,所述动态度量认证模块包括,可信连接发起前,动态度量本地当前状态,其基准值校验合法后,发起可信连接认证,通过所述数据保护模块对认证数据进行加密;其中,所述连接认证包括tcp连接认证和udp连接认证。
7.如权利要求1所述的一种基于电力生产控制类系统的可信连接系统,其特征在于,所述加密采用国密SM算法和AES算法加密,并通过openssl传输。
8.权利要求1~7的任一项权利要求的一种基于电力生产控制类系统的可信连接的方法,其特征在于,所述方法包括:
1)访问请求者向访问控制器发起业务请求,被访问请求者可信计算密码平台拦截;
2)访问请求者可信计算密码平台发送消息至访问控制器;
3)访问控制器收到消息后发送本地认证信息至访问控请求者;
4)访问请求者验证访问控制器认证信息是否合法;
5)访问请求者发送本地认证信息至访问控制器;
6)访问控制器验证访问请求者认证信息是否合法;
7)完成双向认证后,访问请求者与访问控制器建立业务可信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410814597.3A CN104468606B (zh) | 2014-12-24 | 2014-12-24 | 一种基于电力生产控制类系统的可信连接系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410814597.3A CN104468606B (zh) | 2014-12-24 | 2014-12-24 | 一种基于电力生产控制类系统的可信连接系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468606A true CN104468606A (zh) | 2015-03-25 |
| CN104468606B CN104468606B (zh) | 2018-10-09 |
Family
ID=52913978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410814597.3A Active CN104468606B (zh) | 2014-12-24 | 2014-12-24 | 一种基于电力生产控制类系统的可信连接系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468606B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101647A (zh) * | 2016-07-29 | 2016-11-09 | 国网河南省电力公司郑州供电公司 | 基于视觉的目标空间运动轨迹特征的安全管理方法及系统 |
| CN108632243A (zh) * | 2018-03-13 | 2018-10-09 | 全球能源互联网研究院有限公司 | 基于安全芯片硬件算法模块的可信网络通信方法及装置 |
| CN110401640A (zh) * | 2019-07-05 | 2019-11-01 | 北京可信华泰信息技术有限公司 | 一种基于可信计算双体系架构的可信连接方法 |
| CN111654490A (zh) * | 2020-05-28 | 2020-09-11 | 全球能源互联网研究院有限公司 | 电力安全可信监控系统及可信动态关联感知方法 |
| CN112015111A (zh) * | 2019-05-30 | 2020-12-01 | 中国科学院沈阳自动化研究所 | 基于主动免疫机理的工业控制设备安全防护系统和方法 |
| CN112948837A (zh) * | 2021-02-23 | 2021-06-11 | 国网山东省电力公司电力科学研究院 | 一种基于物联网的电网信息安全可信工作系统 |
| CN113076542A (zh) * | 2021-03-16 | 2021-07-06 | 广东电网有限责任公司汕尾供电局 | 一种可信计算在人工智能的测试管理系统 |
| WO2021227465A1 (zh) * | 2020-09-24 | 2021-11-18 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN113794685A (zh) * | 2021-08-16 | 2021-12-14 | 可信计算科技(无锡)有限公司 | 一种基于可信评估的数据传输方法及装置 |
| CN114679305A (zh) * | 2022-03-16 | 2022-06-28 | 国网辽宁省电力有限公司沈阳供电公司 | 基于可信计算和区块链的电力系统设备交互方法 |
| CN114760082A (zh) * | 2020-12-29 | 2022-07-15 | 息象(北京)科技发展有限公司 | 访问控制方法及装置 |
| CN115567331A (zh) * | 2022-12-07 | 2023-01-03 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业控制协议的信息安全监测系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101242266A (zh) * | 2007-08-01 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
| CN101242268A (zh) * | 2007-08-03 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
| CN101447992A (zh) * | 2008-12-08 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接实现方法 |
| CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
-
2014
- 2014-12-24 CN CN201410814597.3A patent/CN104468606B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242266A (zh) * | 2007-08-01 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
| US20100077454A1 (en) * | 2007-08-01 | 2010-03-25 | China Iwncomm Co., Ltd | Trusted network connect method based on tri-element peer authentication |
| CN101242268A (zh) * | 2007-08-03 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101447992A (zh) * | 2008-12-08 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接实现方法 |
| CN101778099A (zh) * | 2009-12-31 | 2010-07-14 | 郑州信大捷安信息技术有限公司 | 可容忍非信任组件的可信网络接入的架构及其接入方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101647A (zh) * | 2016-07-29 | 2016-11-09 | 国网河南省电力公司郑州供电公司 | 基于视觉的目标空间运动轨迹特征的安全管理方法及系统 |
| CN108632243A (zh) * | 2018-03-13 | 2018-10-09 | 全球能源互联网研究院有限公司 | 基于安全芯片硬件算法模块的可信网络通信方法及装置 |
| CN112015111A (zh) * | 2019-05-30 | 2020-12-01 | 中国科学院沈阳自动化研究所 | 基于主动免疫机理的工业控制设备安全防护系统和方法 |
| CN110401640B (zh) * | 2019-07-05 | 2021-10-22 | 北京可信华泰信息技术有限公司 | 一种基于可信计算双体系架构的可信连接方法 |
| CN110401640A (zh) * | 2019-07-05 | 2019-11-01 | 北京可信华泰信息技术有限公司 | 一种基于可信计算双体系架构的可信连接方法 |
| CN111654490B (zh) * | 2020-05-28 | 2022-08-30 | 全球能源互联网研究院有限公司 | 电力安全可信监控系统及可信动态关联感知方法 |
| CN111654490A (zh) * | 2020-05-28 | 2020-09-11 | 全球能源互联网研究院有限公司 | 电力安全可信监控系统及可信动态关联感知方法 |
| WO2021227465A1 (zh) * | 2020-09-24 | 2021-11-18 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN114760082A (zh) * | 2020-12-29 | 2022-07-15 | 息象(北京)科技发展有限公司 | 访问控制方法及装置 |
| CN112948837A (zh) * | 2021-02-23 | 2021-06-11 | 国网山东省电力公司电力科学研究院 | 一种基于物联网的电网信息安全可信工作系统 |
| CN112948837B (zh) * | 2021-02-23 | 2023-04-25 | 国网山东省电力公司电力科学研究院 | 一种基于物联网的电网信息安全可信工作系统 |
| CN113076542A (zh) * | 2021-03-16 | 2021-07-06 | 广东电网有限责任公司汕尾供电局 | 一种可信计算在人工智能的测试管理系统 |
| CN113794685A (zh) * | 2021-08-16 | 2021-12-14 | 可信计算科技(无锡)有限公司 | 一种基于可信评估的数据传输方法及装置 |
| CN113794685B (zh) * | 2021-08-16 | 2023-09-29 | 德威可信(北京)科技有限公司 | 一种基于可信评估的数据传输方法及装置 |
| CN114679305A (zh) * | 2022-03-16 | 2022-06-28 | 国网辽宁省电力有限公司沈阳供电公司 | 基于可信计算和区块链的电力系统设备交互方法 |
| CN115567331A (zh) * | 2022-12-07 | 2023-01-03 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于工业控制协议的信息安全监测系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468606B (zh) | 2018-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468606A (zh) | 一种基于电力生产控制类系统的可信连接系统和方法 | |
| Bhatia et al. | Data security in mobile cloud computing paradigm: a survey, taxonomy and open research issues | |
| CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
| CN100553212C (zh) | 一种基于三元对等鉴别的可信网络接入控制系统 | |
| CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
| CN101741842B (zh) | 一种基于可信计算实现可信ssh的方法 | |
| Adeel et al. | A multi‐attack resilient lightweight IoT authentication scheme | |
| Jeong et al. | An efficient authentication system of smart device using multi factors in mobile cloud service architecture | |
| US11271901B2 (en) | Integrated circuit | |
| CN101241528A (zh) | 终端接入可信pda的方法和接入系统 | |
| CN101282208B (zh) | 安全连接关联主密钥的更新方法和服务器及网络系统 | |
| CN106603487A (zh) | 一种基于cpu时空隔离机制对tls协议处理进行安全改进的方法 | |
| Mohanta et al. | A novel approach to solve security and privacy issues for iot applications using blockchain | |
| CN112118106B (zh) | 一种基于标识密码的轻量级端到端安全通信认证方法 | |
| CN111988779B (zh) | 基于可信连接架构的无线传感器网络节点接入认证方法 | |
| CN113872944A (zh) | 一种面向区块链的零信任安全架构及其集群部署框架 | |
| CN114584331A (zh) | 一种配电物联网边缘物联代理网络安全防护方法及系统 | |
| CN109150906A (zh) | 一种实时数据通信安全方法 | |
| Falk et al. | Advanced Device Authentication Bringing Multi-Factor Authentication and Continuous Authentication to the Internet of Things | |
| CN103139218B (zh) | 分离机制网络中可信域间映射更新认证方法 | |
| CN109981662A (zh) | 一种安全通信系统及方法 | |
| Chauhan et al. | Improving IoT security using elliptic curve integrated encryption scheme with primary structure-based block chain technology | |
| Mahalaxmi et al. | Blockchain Solutions for IoT Devices Against DDoS Attacks: A Review | |
| Casoni et al. | Security issues in emergency networks | |
| Sebbar et al. | BCDS-SDN: Privacy and Trusted Data Sharing Using Blockchain Based on a Software-Defined Network's Edge Computing Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160418 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Jibei Electric Power Company Limited Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Jibei Electric Power Company Limited |
|
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Jibei Electric Power Company Limited Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Jibei Electric Power Company Limited |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |