CN112699367A - 一种基于双硬件安全模块的安全认证方法 - Google Patents
一种基于双硬件安全模块的安全认证方法 Download PDFInfo
- Publication number
- CN112699367A CN112699367A CN202110050572.0A CN202110050572A CN112699367A CN 112699367 A CN112699367 A CN 112699367A CN 202110050572 A CN202110050572 A CN 202110050572A CN 112699367 A CN112699367 A CN 112699367A
- Authority
- CN
- China
- Prior art keywords
- security
- module
- safety
- verification
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明提供一种基于双硬件安全模块的安全认证方法,能源控制器内配置安全加固模块以及两个安全芯片,两个所述安全芯片分别与营销业务和配电业务相匹配,该认证方法包括安全启动步骤、数据调用步骤和在线监测步骤。本发明的双硬件安全模块是指为营销业务和配电业务分别配置的安全加密芯片;本发明采用安全加固模块,实现安全认证和管理;安全加固模块对营销/配电安全加密芯片、通信模组等进行统一管理和调用权限管控,营销/配电业务APP统一将安全加解密等调用需求转发至安全加固模块,实现数据安全的功能。
Description
技术领域
本发明属于能源控制器终端安全认证和管理领域,更具体地,涉及一种基于双硬件安全模块的安全认证方法。
背景技术
目前,随着电力物联网的逐步建设,相关设备技术和标准不断发展,台区能源控制器终端技术得到长足的发展与进步。能源控制器充分应用移动互联、边缘计算、数据处理等现代信息技术,是智能电网的末端数据采集节点,在性能及功能上超越现有终端,可实现电能表数据高频、全量采集,全面支撑智能电表数据深化应用。满足了低压电网台区信息智能感知和管理要求,实现满足日益增长的低压配电网台区智能化和精益化管理功能。
能源控制器业务功能实现为多个APP,应用功能APP化的方案可以实现功能灵活扩展和配置,实现智能终端在低压台区的多重角色。例如:居民集抄APP实现集中器的功能,配变APP实现台区配电监测功能,专变APP实现大客户用电管理。未来还可以根据新的业务需求,设计新的APP运行于智能终端实现相应功能。
能源控制器作为电力物联网的重要设备,在制定技术标准时充分考虑了终端安全认证和管理方面的需求。能源控制器遵循国际通用的安全准则,基于统一操作系统的软件管理系统的安全策略,与操作系统共同构建系统安全。
然而,现有面向多种业务的能源控制器却存在以下安全管理方面的问题:
一、能源控制器业务功能实现为多个APP,实现智能终端在低压台区的多重角色,例如:营销业务和配电业务。由于多种业务存在数据不能共享、差异化管理的需求,缺乏多通道全场景安全认证和可信度量模型,适应以上多业务场景的需求。
二、整体安全性不足,仅具备用户认证和数据通信验证机制,缺乏对终端全方位、全周期的安全在线监测功能;仅具备应用对关键资源的安全保护,缺乏系统安全启动以及相关的安全启动链条。
发明内容
本发明的目的是针对能源控制器整体安全性不足的问题,提出一种基于双硬件安全模块的安全认证方法,对终端全方位、全周期的安全进行认证和在线监测。
本发明的技术方案是:
本发明提供一种基于双硬件安全模块的安全认证方法,能源控制器内配置安全加固模块以及两个安全芯片,两个所述安全芯片分别与营销业务和配电业务相匹配,该认证方法包括安全启动步骤和数据调用步骤,其中;
安全启动步骤包括:
S1-1、能源控制器上电启动,引导程序BootLoader启动并调用任一安全芯片对操作系统OS进行度量验证,验证通过则继续,否则,返回错误信息;
S1-2、操作系统OS启动,调用前述安全芯片对安全加固模块进行度量验证,验证通过则继续,否则,返回错误信息;
S1-3、安全加固模块启动,调用前述安全芯片对引导程序BootLoader和操作系统OS进行反向度量验证,验证不通过,返回错误信息;通过则对各业务APP进行度量验证,验证通过则安装并启动对应的业务APP;
数据调用步骤包括:
S2-1、任一业务APP需要进行关键资源调用时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP调用能源控制器的关键资源;
数据收发步骤包括:
S3-1、任一业务APP需要进行与主站通信收发数据时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP将其与主站通信的收发数据发送至安全加固模块;
S3-2、安全加固模块将前述信息转发给业务类别对应的安全芯片进行数据加密或者解密;
S3-3、安全加固模块将加解密后的数据返回给业务APP;
S3-4、业务APP将解密的数据进行处理,或者加密后的数据通过通信模块发送至主站。
进一步地,该方法还包括在线监测步骤:安全加固模块对能源控制器进行在线安全监测,当安全加固模块监测到发生危险事件时,主动上报至主站在线安全监测系统。
进一步地,安全监测包括:以太网登录控制台信息监测、操作系统口令信息变更监测和USB接入信息监测;其中:
以太网登录控制台信息监测包括以太网登录控制台成功以及退出登录,若监测到以太网登录或退出控制台信息,则生成事件并向主站上报;
操作系统口令信息变更监测包括操作系统用户口令变更信息,若监测到操作系统用户口令信息变更,则生成事件并向主站上报;
USB接入信息监测为实时监测USB设备接入信息,当监测到USB设备接入时,如果USB口未授权或者有授权但安全认证失败,则生成事件并向主站上报。
进一步地,业务APP包括营销业务APP和配电业务APP。
进一步地,安全加密芯片采用国家密码管理局认可的硬件安全模块实现数据的加解密的芯片。
进一步地,安全启动步骤中度量验证和反向度量验证是基于数字证书机制对能源控制器内对应软件进行数字签名验证。
本发明的有益效果:
本发明的双硬件安全模块是指为营销业务和配电业务分别配置的安全加密芯片;安全加密芯片是采用国家密码管理局认可的硬件安全模块实现数据的加解密的芯片,可靠性高,安全性好。
本发明的安全加固模块,是能源控制器用于实现安全认证和管理。安全加固模块对营销/配电安全加密芯片、通信模组等进行统一管理和调用权限管控,营销/配电业务APP统一将安全加解密等调用需求转发至安全加固模块,实现数据安全的功能。
本发明中,经过加密的安全操作系统以及bootloader加载软件对启动过程进行正反向验证;安全启动过程是基于数字证书机制对能源控制器内所有软件进行数字签名,由引导程序软件、操作系统软件、安全加固模块相互配合,共同构建能源控制器本地软件完整性及来源可信的验证链条。
本发明的安全加固模块实现了在线监测机制,对应用程序运行进行周期性监测;所述的在线安全监测,实现了安全加固模块对终端网络服务、物理端口防护、关键目录变更、危险操作等进行实时监测;当能源控制器发生在线安全监测事件时主动上报至在线安全监测系统。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了本发明的安全启动及正反向双向验证流程图。
图2示出了本发明的流程图。
图3示出了本发明的实施例中在线安全监测平台示意图。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
如图1示出了根据本发明的实施例的软件安全启动及正反向双向验证流程图。采用数字证书机制对能源控制器内所有软件进行数字签名,由引导程序软件、操作系统软件、安全加固模块相互配合,共同构建能源控制器本地软件完整性及来源可信的验证链条。
本发明提供一种基于双硬件安全模块的安全认证方法,能源控制器内配置安全加固模块以及两个安全芯片,两个所述安全芯片分别与营销业务和配电业务相匹配,该认证方法包括安全启动步骤和数据调用步骤,其中;
安全启动步骤包括:
S1-1、能源控制器上电启动,引导程序BootLoader启动并调用任一安全芯片对操作系统OS进行度量验证,验证通过则继续,否则,返回错误信息;
S1-2、操作系统OS启动,调用前述安全芯片对安全加固模块进行度量验证,验证通过则继续,否则,返回错误信息;
S1-3、安全加固模块启动,调用前述安全芯片对引导程序BootLoader和操作系统OS进行反向度量验证,验证不通过,返回错误信息;通过则对各业务APP进行度量验证,验证通过则安装并启动对应的业务APP;
本步骤中,系统具备双硬件安全模块,安全加固模块可以根据不同类型的业务APP分别通过对应的安全芯片进行度量验证;通过上述步骤,能源控制器形成了一条起始于引导程序的完整的安全启动链条。
如图2所示,为本发明的安全加固模块对营销/配电ESAM、通信模组等进行统一管理和调用权限管控示意图。营销业务APP/配电业务APP在访问关键资源或者收发数据时,需要通过安全加固模块进行身份认证并进行统一管理和调用权限管控,具体步骤如下:
数据调用步骤包括:
S2-1、任一业务APP需要进行关键资源调用时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP调用能源控制器的关键资源;
数据收发步骤包括:
S3-1、任一业务APP需要进行与主站通信收发数据时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP将其与主站通信的收发数据发送至安全加固模块;
S3-2、安全加固模块将前述信息转发给业务类别对应的安全芯片进行数据加密或者解密;
S3-3、安全加固模块将加解密后的数据返回给业务APP;
S3-4、业务APP将解密的数据进行处理,或者加密后的数据通过通信模块发送至主站。
如图3所示,为安全在线监测事件上报示意图。安全加固模块实现了在线监测机制,通过安全加固模块对终端网络服务、物理端口防护、关键目录变更、危险操作等进行实时监测。当安全加固模块监测到发生在线安全监测事件时,主动上报至在线安全监测系统。
能源控制器在线安全监测功能主要包括:
以太网登录控制台信息监测。安全加固模块实时监测以太网登录控制台信息,包括以太网登录控制台成功、退出登录。若监测到以太网登录控制台信息,生成事件并向主站上报。
操作系统口令信息变更监测。安全加固模块实时监测操作系统用户口令变更信息,若监测到操作系统用户口令信息变更,生成事件并向主站上报。
USB接入信息监测。安全加固模块实时监测USB设备接入信息。监测到USB设备接入时,如果USB口未授权或者有授权但安全认证失败,生成事件并向主站上报。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (6)
1.一种基于双硬件安全模块的安全认证方法,其特征在于:能源控制器内配置安全加固模块以及两个安全芯片,两个所述安全芯片分别与营销业务和配电业务相匹配,该认证方法包括安全启动步骤和数据调用步骤,其中;安全启动步骤包括:
S1-1、能源控制器上电启动,引导程序BootLoader启动并调用任一安全芯片对操作系统OS进行度量验证,验证通过则继续,否则,返回错误信息;
S1-2、操作系统OS启动,调用前述安全芯片对安全加固模块进行度量验证,验证通过则继续,否则,返回错误信息;
S1-3、安全加固模块启动,调用前述安全芯片对引导程序BootLoader和操作系统OS进行反向度量验证,验证不通过,返回错误信息;通过则对各业务APP进行度量验证,验证通过则安装并启动对应的业务APP;
数据调用步骤包括:
S2-1、任一业务APP需要进行关键资源调用时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP调用能源控制器的关键资源;
数据收发步骤包括:
S3-1、任一业务APP需要进行与主站通信收发数据时,先通过安全加固模块进行身份认证,身份认证不通过,则返回错误信息;身份认证通过,则该业务APP将其与主站通信的收发数据发送至安全加固模块;
S3-2、安全加固模块将前述信息转发给业务类别对应的安全芯片进行数据加密或者解密;
S3-3、安全加固模块将加解密后的数据返回给业务APP;
S3-4、业务APP将解密的数据进行处理,或者加密后的数据通过通信模块发送至主站。
2.根据权利要求1所述的基于双硬件安全模块的安全认证方法,其特征在于:该方法还包括在线监测步骤:安全加固模块对能源控制器进行在线安全监测,当安全加固模块监测到发生危险事件时,主动上报至主站在线安全监测系统。
3.根据权利要求2所述的基于双硬件安全模块的安全认证方法,其特征在于安全监测包括:以太网登录控制台信息监测、操作系统口令信息变更监测和USB接入信息监测;其中:
以太网登录控制台信息监测包括以太网登录控制台成功以及退出登录,若监测到以太网登录或退出控制台信息,则生成事件并向主站上报;
操作系统口令信息变更监测包括操作系统用户口令变更信息,若监测到操作系统用户口令信息变更,则生成事件并向主站上报;
USB接入信息监测为实时监测USB设备接入信息,当监测到USB设备接入时,如果USB口未授权或者有授权但安全认证失败,则生成事件并向主站上报。
4.根据权利要求1所述的基于双硬件安全模块的安全认证方法,其特征在于:业务APP包括营销业务APP和配电业务APP。
5.根据权利要求1所述的基于双硬件安全模块的安全认证方法,其特征在于:安全加密芯片采用国家密码管理局认可的硬件安全模块实现数据的加解密的芯片。
6.根据权利要求1所述的基于双硬件安全模块的安全认证方法,其特征在于:安全启动步骤中度量验证和反向度量验证是基于数字证书机制对能源控制器内对应软件进行数字签名验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110050572.0A CN112699367A (zh) | 2021-01-14 | 2021-01-14 | 一种基于双硬件安全模块的安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110050572.0A CN112699367A (zh) | 2021-01-14 | 2021-01-14 | 一种基于双硬件安全模块的安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112699367A true CN112699367A (zh) | 2021-04-23 |
Family
ID=75515103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110050572.0A Pending CN112699367A (zh) | 2021-01-14 | 2021-01-14 | 一种基于双硬件安全模块的安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112699367A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160205235A1 (en) * | 2015-01-09 | 2016-07-14 | PayJoy Inc. | Method and System for Remote Management of Access to Devices |
CN108600362A (zh) * | 2018-04-19 | 2018-09-28 | 南京林洋电力科技有限公司 | 一种基于电压特征自动管理台区档案的方法 |
CN110535653A (zh) * | 2019-07-15 | 2019-12-03 | 中国电力科学研究院有限公司 | 一种安全的配电终端及其通讯方法 |
CN111526143A (zh) * | 2020-04-21 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种crm系统防越权的实现方法及其装置和存储介质 |
CN111884995A (zh) * | 2020-06-11 | 2020-11-03 | 国网山东省电力公司德州供电公司 | 一种能源互联配电网智能配变终端安全接入框架及应用 |
CN112163216A (zh) * | 2020-08-28 | 2021-01-01 | 中国电力科学研究院有限公司 | 一种智能电能表安全计算环境的建立方法及系统 |
-
2021
- 2021-01-14 CN CN202110050572.0A patent/CN112699367A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160205235A1 (en) * | 2015-01-09 | 2016-07-14 | PayJoy Inc. | Method and System for Remote Management of Access to Devices |
CN108600362A (zh) * | 2018-04-19 | 2018-09-28 | 南京林洋电力科技有限公司 | 一种基于电压特征自动管理台区档案的方法 |
CN110535653A (zh) * | 2019-07-15 | 2019-12-03 | 中国电力科学研究院有限公司 | 一种安全的配电终端及其通讯方法 |
CN111526143A (zh) * | 2020-04-21 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种crm系统防越权的实现方法及其装置和存储介质 |
CN111884995A (zh) * | 2020-06-11 | 2020-11-03 | 国网山东省电力公司德州供电公司 | 一种能源互联配电网智能配变终端安全接入框架及应用 |
CN112163216A (zh) * | 2020-08-28 | 2021-01-01 | 中国电力科学研究院有限公司 | 一种智能电能表安全计算环境的建立方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhuang et al. | Blockchain for cybersecurity in smart grid: A comprehensive survey | |
RU2009132947A (ru) | Потоковая подготовка к работе в amr/ami-служебных сетях | |
CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
CN101777792A (zh) | 电网安全通信系统及方法 | |
CN112583802A (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
CN202712974U (zh) | 一种用电信息采集系统 | |
CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
CN103581203A (zh) | 基于可信计算的可信网络连接方法 | |
CN105577757B (zh) | 基于负载均衡的智能电力终端的多级管理系统及认证方法 | |
CN108173344A (zh) | Lora无线通信技术在低压配变台区的应用方法 | |
CN106603488A (zh) | 一种基于电网统计数据搜索方法的安全系统 | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
Alcaraz et al. | OCPP in the spotlight: threats and countermeasures for electric vehicle charging infrastructures 4.0 | |
CN114531942A (zh) | 一种电网智能量测方法 | |
CN112699367A (zh) | 一种基于双硬件安全模块的安全认证方法 | |
CN102842000A (zh) | 通用软件注册系统的实现方法 | |
CN110633956A (zh) | 一种互动服务式微电网的信息安全防护系统 | |
CN111756695A (zh) | 一种电力物联传感设备 | |
CN108809930B (zh) | 用户权限管理方法及装置 | |
CN112615845B (zh) | 一种能源互联网的边缘可信装置及大数据处理方法 | |
Chen et al. | Research on power dispatching automation system based on cloud computing | |
Liu et al. | Blockchain-based privacy protection scheme for electric energy metering data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |