CN112257042A - 基于可信身份认证的电网核心业务系统接入方法及系统 - Google Patents
基于可信身份认证的电网核心业务系统接入方法及系统 Download PDFInfo
- Publication number
- CN112257042A CN112257042A CN202011141293.7A CN202011141293A CN112257042A CN 112257042 A CN112257042 A CN 112257042A CN 202011141293 A CN202011141293 A CN 202011141293A CN 112257042 A CN112257042 A CN 112257042A
- Authority
- CN
- China
- Prior art keywords
- power grid
- core service
- service system
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000006399 behavior Effects 0.000 claims abstract description 116
- 230000002159 abnormal effect Effects 0.000 claims abstract description 7
- 238000004458 analytical method Methods 0.000 claims description 35
- 238000004891 communication Methods 0.000 claims description 24
- 238000000605 extraction Methods 0.000 claims description 10
- 238000012550 audit Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 description 5
- 230000007123 defense Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Water Supply & Treatment (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Public Health (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于可信身份认证的电网核心业务系统接入方法及系统,该方法在用户接入电网核心业务系统之前先进行身份信息认证,只有身份信息认证合格的用户才可接入到电网核心业务系统进行相应的访问以及操作,而且在用户进行电网核心业务系统的访问以及操作时,会对用户操作行为进行采集,提取行为特征后,通过户行为特征模型分析提取行为特征,分析为正常的操作行为或异常的操作行为,进行用户接入的再确认,当分析为异常操作行为时,将电网核心业务系统对该用户关闭,停止接入,提高电网核心业务系统的安全性;所述系统基于上述统接入方法而设计的系统,具有可实施性强,安全性高等优点。
Description
技术领域
本发明公开涉及网络安全的技术领域,尤其涉及一种基于可信身份认证的电网核心业务系统接入方法及系统。
背景技术
目前,电网的生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将直接威胁公司业务安全、数据安全和工控系统安全,危及电力系统安全,造成社会重大损失。随着智能电网、能源互联网等业务迅速发展,公司信息化应用由内网为主向内外网协同转变,接入方式由有线向无线演变,移动终端大量接入,电子商城、充电桩等新业务也在不断拓展,衍生出新的网络边界。公司网络安全防线持续扩大,安全防控难度陡增。另一方面,公司和社会在网络空间上建立了广泛的联系,特别是智能电表和自动缴费的业务应用,使用户大量增加,用户接入网络所带来的权限、内容、数据、操作等各类风险不断增加,安全责任的落实更加复杂。
此外,公司覆盖地域和经营业务广泛,在电网工程建设、运行维护、巡检管控、设备维修、技术改造等生产活动中存在的非法闯入、作业人员代办、走错间隔、误操作等行为,对电网核心业务系统的安全带来了巨大的威胁。
因此,如何研发一种对于电网核心业务系统接入方法,以提高系统的安全性,成为人们亟待解决的问题。
发明内容
鉴于此,本发明提供了一种基于可信身份认证的电网核心业务系统接入方法及系统,以提高系统的安全性。
一方面,本发明提供了一种基于可信身份认证的电网核心业务系统接入方法,该方法包括如下步骤:
获取用户认证信息并认证;
认证合格后,对用户开放电网核心业务系统;
采集所述用户对所述电网核心业务系统的操作行为;
提取所述操作行为的行为特征,并采用用户行为特征模型分析所述行为特征,获得分析结果;
依据所述分析结果,将所述电网核心业务系统对所述用户开放或关闭。
优选,所述获取用户认证信息并认证,具体为:
获取用户认证信息;
依据所述用户认证信息,判定对应的认证类型;
依据所述认证类型的认证要素对所述用户认证信息进行认证。
进一步优选,所述认证类型为多因子身份认证,包括:口令认证、基于用户持有硬件的身份认证以及生物特征识别身份认证中的一种或多种。
进一步优选,所述认证合格后,对用户开放电网核心业务系统,具体为:
认证合格后,依据用户认证信息,确定所述用户对应的权限;
依据所述用户对应的权限,对用户开放电网核心业务系统。
进一步优选,所述分析结果包括:正常操作行为以及异常操作行为。
进一步优选,所述方法还包括:
识别采集的所述用户对所述电网核心业务系统的操作行为;
如果所述操作行为是审计类操作行为,将所述操作行为利用区块链技术进行存储。
另一方面,本发明还提供了一种基于可信身份认证的接入系统,所述接入系统用于客户端向电网核心业务系统的接入,进行所述电网核心业务系统的访问以及操作,该接入系统包括:多因子认证服务器以及行为特征分析模块;
所述多因子认证服务器与所述客户端通讯连接,用于接收所述客户端发送的用户认证信息,并进行认证;
所述多因子认证服务器与所述电网核心业务系统通讯连接,用于将认证合格的客户端接入到所述电网核心业务系统;
所述特征分析模块分别与所述电网核心业务系统以及所述多因子认证服务器通讯连接,用于采集所述客户端对所述电网核心业务系统的操作行为并进行行为特征的提取,采用用户行为特征模型分析所述行为特征,获得分析结果,并依据所述分析结果,控制所述多因子认证服务器是否将所述客户端继续接入到所述电网核心业务系统。
优选,所述特征分析模块包括:行为特征提取单元以及行为特征分析单元;
所述行为特征提取单元与所述电网核心业务系统通讯连接,用于采集所述客户端对所述电网核心业务系统的操作行为并进行行为特征的提取;
所述特征分析单元分别与所述行为特征提取单元以及所述多因子认证服务器通讯连接,采用用户行为特征模型分析所述行为特征,获得分析结果,并依据所述分析结果,控制所述多因子认证服务器是否将所述客户端继续接入到所述电网核心业务系统。
优选,所述电网核心业务系统包括:ERP系统、PMS系统、OMS系统以及统一权限平台;
所述统一权限平台一侧与所述多因子认证服务器通讯连接,所述统一权限平台另一侧分别与所述ERP系统、PMS系统以及OMS系统通讯连接,所述统一权限平台用于从所述多因子认证服务器获取用户的认证信息,并依据所述认证信息查找对应的权限,向所述客户端开通对于ERP系统、PMS系统以及OMS系统对应的访问以及操作权限。
进一步优选,所述接入系统还包括:行为追溯模块;
所述行为追溯模块与所述电网核心业务系统通讯连接,用于采集所述客户端对所述电网核心业务系统的操作行为并识别,如果所述操作行为是审计类操作行为,则将所述操作行为利用区块链技术进行存储。
本发明提供的基于可信身份认证的电网核心业务系统接入方法,该方法在用户接入电网核心业务系统之前先进行身份信息认证,只有身份信息认证合格的用户才可接入到电网核心业务系统进行相应的访问以及操作,而且在用户进行电网核心业务系统的访问以及操作时,会对用户操作行为进行采集,提取行为特征后,通过户行为特征模型分析提取行为特征,分析为正常的操作行为或异常的操作行为,进行用户接入的再确认,当分析为异常操作行为时,将电网核心业务系统对该用户关闭,停止接入,提高电网核心业务系统的安全性。
本发明提供的基于可信身份认证的接入系统,是基于上述统接入方法而设计的系统,具有可实施性强,安全性高等优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明的公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开实施例提供的一种基于可信身份认证的电网核心业务系统接入方法的流程示意图;
图2为本发明公开实施例提供的一种基于可信身份认证的电网核心业务系统接入方法中获取用户认证信息并认证步骤的流程示意图;
图3为本发明公开实施例提供的一种基于可信身份认证的电网核心业务系统接入方法中认证合格后,对用户开放电网核心业务系统步骤的流程示意图;
图4为本发明公开实施例提供的另一种基于可信身份认证的电网核心业务系统接入方法的流程示意图;
图5为本发明公开实施例提供的一种基于可信身份认证的接入系统的组成模块示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
为了提供电网核心业务系统的安全性,本实施方案提供了一种基于可信身份认证的电网核心业务系统接入方法,参见图1,该接入方法具体包括如下步骤:
S1:获取用户认证信息并认证;
S2:认证合格后,对用户开放电网核心业务系统;
S3:采集用户对电网核心业务系统的操作行为;
S4:提取上述操作行为的行为特征,并采用用户行为特征模型分析提取的行为特征,获得分析结果;
S5:依据所述分析结果,将电网核心业务系统对该用户继续开放或将电网核心业务系统对该用户关闭。
上述实施方案提供的接入方法,为提高电网核心业务系统接入的安全性,在用户的客户端与电网核心业务系统之间增设了认证服务器,在用户需要接入到电网核心业务系统进行访问和操作时,需要通过认证服务器进行身份认证,其具体的接入过程如下:
首先,用户通过客户端的APP进行登录,输入相应的身份认证信息,客户端将输入的身份认证信息发送到认证服务器中,由认证服务器进行认证,当认证服务器对用户的信息认证合格后,演着为合法用户,则将该用户接入到电网核心业务系统,此时,用户可通过客户端的APP进行电网核心业务系统的访问以及操作,而在用户进行电网核心业务系统的访问和操作过程中,行为特征分析模块会不断提前用户的操作行为进行行为特征提取,并将提取的行为特征通过用户行为特征模型进行分析,分析该操作行为是正常的操作行为或者是异常的操作行为,当分析为异常操作行为时,可能用户的信息被他人盗用,存在系统的登录和操作风险,发信号给认证服务器,通过认证服务器停止将该用户接入到电网核心业务系统中,进而提高电网核心业务系统的安全性。
其中,步骤S4中涉及的行为特征提取采用的均为现有手段进行提取,提取后
上述的认证服务器优选采用多因子认证服务器,可以根据用户的性质不同,采用不同的认证方式,例如:口令认证、基于用户持有硬件的身份认证以及生物特征识别身份认证中的一种或多种。其中,口令认证包括:Lamport方案、Bellcore方案、时间同步方案以及挑战/应答方案等;基于用户持有硬件的身份认证包括:USB Key以及IC卡等;生物特征识别身份认证包括:指纹、虹膜、声纹以及人脸等。
在采用上述多因子认证服务器进行用户身份认证的具体过程,可参见图2,在获取用户认证信息并认证时,按照如下流程进行:
S101:获取用户认证信息;
S102:依据用户认证信息,判定对应的认证类型;
S103:依据认证类型的认证要素对用户认证信息进行认证。
在上述的认证过程中,当多因子认证服务器接收到用户的认证信息后,首先判断该用户的认证信息对应的是口令认证、基于用户持有硬件的身份认证、生物特征识别身份认证、口令认证与基于用户持有硬件的身份认证的结合、基于用户持有硬件的身份认证与生物特征识别身份认证的结合、口令认证与生物特征识别身份认证的结合,或者口令认证、基于用户持有硬件的身份认证以及生物特征识别身份认证三者的结合,根据不同认证类型需要认证的要素对该用户认证信息进行逐一认证,其中,对于某系身份的认证可与公安系统进行对接,以确定信息的真伪。
为了进一步提高电网核心业务系统接入的安全性,可依据用户的类型不同进行相应的权限分配,例如,一些用户具有系统一部分的访问权限,一部分的修改权限,而一些用户仅具有系统的部分访问权限等,通过上述的权限设置后,上述的步骤S2可参见图3,进行如下的细化步骤:
S201:认证合格后,依据用户认证信息,确定用户对应的权限;
S202:依据用户对应的权限,对用户开放电网核心业务系统。
此时,每次在用户身份认证合格之后,还需要进行一下该用户的权限查验,根据查验结果,仅允许其接入系统后进行对应权限的访问以及操作。
为了更进一步提高电网核心业务系统接入的安全性,作为技术方案的改进,还可在该接入方法中增设操作行为的可追溯的过程,对于需要审计的系统操作行为进行存储,便于后期审计调用,此时,参见图4,在以往接入方法的基础上,增设如下步骤:
S6:识别采集的用户对电网核心业务系统的操作行为;
S7:如果所述操作行为是审计类操作行为,将所述操作行为利用区块链技术进行存储。
本实施方案是基于上述的接入方法而设计的对应接入系统,该接入系统用于客户端A向电网核心业务系统B的接入,进行电网核心业务系统的访问以及操作,参见图5,该接入系统包括:多因子认证服务器1以及行为特征分析模块2,其中,多因子认证服务器1与客户端A通讯连接,多因子认证服务器1用于接收客户端A发送的用户认证信息,并进行认证,最终获得该用户信息对应的用户为合格的用户或者不合格的用户,多因子认证服务器1与电网核心业务系统B通讯连接,用于将认证合格的客户端A接入到电网核心业务系统B中,进而使用户通过客户端A上的APP可直接进行电网核心业务的访问以及操作;特征分析模块2分别与电网核心业务系统B以及多因子认证服务器1通讯连接,用于采集客户端A对电网核心业务系统B的操作行为并进行行为特征的提取,采用用户行为特征模型分析提取的行为特征,获得分析结果,并依据分析结果,控制多因子认证服务器1是否将客户端A继续接入到电网核心业务系统B中。
上述的用户行为特征模型是依据算法以及深度神经网络而做成的人工智能模型,通过大量的深度学习训练合格后获得的,而其中的模型结构,算法等均是基于现有的技术实现的,不属于本实施方案的创新点,因此,在此就不再进行赘述。
参见图5上述特征分析模块2可包括:行为特征提取单元21以及行为特征分析单元22,其中,行为特征提取单元21与电网核心业务系统B通讯连接,用于采集客户端A对电网核心业务系统B的操作行为并进行行为特征的提取,所述特征分析单元22分别与行为特征提取单元21以及多因子认证服务器1通讯连接,采用用户行为特征模型分析提取的行为特征,获得分析结果,并依据分析结果,控制多因子认证服务器1是否将客户端A继续接入到电网核心业务系统B中。
为了实现对于不同用户的权限划分,参见图5,该电网核心业务系统B包括:ERP系统B1、PMS系统B2、OMS系统B3以及统一权限平台B4其中,统一权限平台B4一侧与多因子认证服务器1通讯连接,统一权限平台B4另一侧分别与ERP系统B1、PMS系统B2以及OMS系统B3通讯连接,统一权限平台B4用于从多因子认证服务器1获取用户的认证信息,并依据认证信息查找对应的权限,向客户端A开通对于ERP系统B1、PMS系统B2以及OMS系统B3对应的访问以及操作权限。
为了进一步提高该接入系统的安全性,作为技术方案的改进,参见图5,在接入系统中,还设计有行为追溯模块3,该行为追溯模块3与电网核心业务系统B通讯连接,用于采集客户端A对电网核心业务系统B的操作行为并识别,如果操作行为是审计类操作行为,则将操作行为利用区块链技术进行存储,以实现行为的追溯,实现系统操作的留痕,提高安全性,而且由于使用了区块链技术,提高了真实性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述的内容,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种基于可信身份认证的电网核心业务系统接入方法,其特征在于,包括如下步骤:
获取用户认证信息并认证;
认证合格后,对用户开放电网核心业务系统;
采集所述用户对所述电网核心业务系统的操作行为;
提取所述操作行为的行为特征,并采用用户行为特征模型分析所述行为特征,获得分析结果;
依据所述分析结果,将所述电网核心业务系统对所述用户开放或关闭。
2.根据权利要求1所述基于可信身份认证的电网核心业务系统接入方法,其特征在于,所述获取用户认证信息并认证,具体为:
获取用户认证信息;
依据所述用户认证信息,判定对应的认证类型;
依据所述认证类型的认证要素对所述用户认证信息进行认证。
3.根据权利要求2所述基于可信身份认证的电网核心业务系统接入方法,其特征在于,所述认证类型为多因子身份认证,包括:口令认证、基于用户持有硬件的身份认证以及生物特征识别身份认证中的一种或多种。
4.根据权利要求1所述基于可信身份认证的电网核心业务系统接入方法,其特征在于,所述认证合格后,对用户开放电网核心业务系统,具体为:
认证合格后,依据用户认证信息,确定所述用户对应的权限;
依据所述用户对应的权限,对用户开放电网核心业务系统。
5.根据权利要求1所述基于可信身份认证的电网核心业务系统接入方法,其特征在于,所述分析结果包括:正常操作行为以及异常操作行为。
6.根据权利要求1所述基于可信身份认证的电网核心业务系统接入方法,其特征在于,所述方法还包括:
识别采集的所述用户对所述电网核心业务系统的操作行为;
如果所述操作行为是审计类操作行为,将所述操作行为利用区块链技术进行存储。
7.一种基于可信身份认证的接入系统,所述接入系统用于客户端(A)向电网核心业务系统(B)的接入,进行所述电网核心业务系统的访问以及操作,其特征在于,所述接入系统包括:多因子认证服务器(1)以及行为特征分析模块(2);
所述多因子认证服务器(1)与所述客户端(A)通讯连接,用于接收所述客户端(A)发送的用户认证信息,并进行认证;
所述多因子认证服务器(1)与所述电网核心业务系统(B)通讯连接,用于将认证合格的客户端(A)接入到所述电网核心业务系统(B);
所述特征分析模块(2)分别与所述电网核心业务系统(B)以及所述多因子认证服务器(1)通讯连接,用于采集所述客户端(A)对所述电网核心业务系统(B)的操作行为并进行行为特征的提取,采用用户行为特征模型分析所述行为特征,获得分析结果,并依据所述分析结果,控制所述多因子认证服务器(1)是否将所述客户端(A)继续接入到所述电网核心业务系统(B)。
8.根据权利要求7所述基于可信身份认证的接入系统,其特征在于,所述特征分析模块(2)包括:行为特征提取单元(21)以及行为特征分析单元(22);
所述行为特征提取单元(21)与所述电网核心业务系统(B)通讯连接,用于采集所述客户端(A)对所述电网核心业务系统(B)的操作行为并进行行为特征的提取;
所述特征分析单元(22)分别与所述行为特征提取单元(21)以及所述多因子认证服务器(1)通讯连接,采用用户行为特征模型分析所述行为特征,获得分析结果,并依据所述分析结果,控制所述多因子认证服务器(1)是否将所述客户端(A)继续接入到所述电网核心业务系统(B)。
9.根据权利要求7所述基于可信身份认证的接入系统,其特征在于,所述电网核心业务系统(B)包括:ERP系统(B1)、PMS系统(B2)、OMS系统(B3)以及统一权限平台(B4);
所述统一权限平台(B4)一侧与所述多因子认证服务器(1)通讯连接,所述统一权限平台(B4)另一侧分别与所述ERP系统(B1)、PMS系统(B2)以及OMS系统(B3)通讯连接,所述统一权限平台(B4)用于从所述多因子认证服务器(1)获取用户的认证信息,并依据所述认证信息查找对应的权限,向所述客户端(A)开通对于ERP系统(B1)、PMS系统(B2)以及OMS系统(B3)对应的访问以及操作权限。
10.根据权利要求7所述基于可信身份认证的接入系统,其特征在于,所述接入系统还包括:行为追溯模块(3);
所述行为追溯模块(3)与所述电网核心业务系统(B)通讯连接,用于采集所述客户端(A)对所述电网核心业务系统(B)的操作行为并识别,如果所述操作行为是审计类操作行为,则将所述操作行为利用区块链技术进行存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011141293.7A CN112257042A (zh) | 2020-10-22 | 2020-10-22 | 基于可信身份认证的电网核心业务系统接入方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011141293.7A CN112257042A (zh) | 2020-10-22 | 2020-10-22 | 基于可信身份认证的电网核心业务系统接入方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112257042A true CN112257042A (zh) | 2021-01-22 |
Family
ID=74264044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011141293.7A Pending CN112257042A (zh) | 2020-10-22 | 2020-10-22 | 基于可信身份认证的电网核心业务系统接入方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112257042A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
CN204697072U (zh) * | 2015-04-16 | 2015-10-07 | 长安大学 | 一种网络终端节点的安全接入管控系统 |
CN111510453A (zh) * | 2020-04-15 | 2020-08-07 | 深信服科技股份有限公司 | 业务系统访问方法、装置、系统及介质 |
CN111767530A (zh) * | 2020-05-21 | 2020-10-13 | 西安电子科技大学 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
-
2020
- 2020-10-22 CN CN202011141293.7A patent/CN112257042A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
CN204697072U (zh) * | 2015-04-16 | 2015-10-07 | 长安大学 | 一种网络终端节点的安全接入管控系统 |
CN111510453A (zh) * | 2020-04-15 | 2020-08-07 | 深信服科技股份有限公司 | 业务系统访问方法、装置、系统及介质 |
CN111767530A (zh) * | 2020-05-21 | 2020-10-13 | 西安电子科技大学 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2657880B1 (en) | Systems and methods for combined physical and cyber data security | |
CN100380271C (zh) | 用于动态用户认证的方法和设备 | |
CN109710823A (zh) | 基于区块链的档案管理方法、档案管理网络及电子设备 | |
Suleiman et al. | Evaluating the effectiveness of the security quality requirements engineering (SQUARE) method: a case study using smart grid advanced metering infrastructure | |
CN105207780B (zh) | 一种认证用户方法及装置 | |
Sha et al. | IIoT-SIDefender: Detecting and defense against the sensitive information leakage in industry IoT | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
Krautsevich et al. | Risk-aware usage decision making in highly dynamic systems | |
CN111049828B (zh) | 网络攻击检测及响应方法及系统 | |
CN112543184A (zh) | 一种基于区块链的设备认证激活方法 | |
CN115982681A (zh) | 一种计算机网络身份验证系统 | |
CN107644165A (zh) | 安全防护平台以及安全防护方法和装置 | |
CN117292054A (zh) | 一种基于三维数字的电网智慧运维方法及系统 | |
CN108183906B (zh) | 时间银行管理方法、服务器、终端、存储介质及电子设备 | |
CN113010909A (zh) | 一种科学数据共享平台数据安全分级方法和装置 | |
CN112257042A (zh) | 基于可信身份认证的电网核心业务系统接入方法及系统 | |
CN114676025A (zh) | 一种基于互联网的计算机数据安全检测系统 | |
CN114745143A (zh) | 一种访问控制策略自动生成方法及装置 | |
CN112532395A (zh) | 一种基于区块链的数据授信系统、方法和介质 | |
Gupta et al. | Radtec: Re-authentication of iot devices with machine learning | |
Gupta | Machine Learning-Based Device Type Classification for IoT Device Re-and Continuous Authentication | |
CN109508553A (zh) | 一种对用户数据进行鉴权存证的方法及系统 | |
Prabhakaran et al. | Performance analysis of security requirements engineering framework by measuring the vulnerabilities. | |
CN117527265B (zh) | 基于分布式数字身份的物联网数据采集系统及方法 | |
CN117708806B (zh) | 一种安全认证风险检测方法、系统、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |