CN112948856A - 一种防篡改可信的网络协同管控系统及实现方法 - Google Patents
一种防篡改可信的网络协同管控系统及实现方法 Download PDFInfo
- Publication number
- CN112948856A CN112948856A CN202110236858.8A CN202110236858A CN112948856A CN 112948856 A CN112948856 A CN 112948856A CN 202110236858 A CN202110236858 A CN 202110236858A CN 112948856 A CN112948856 A CN 112948856A
- Authority
- CN
- China
- Prior art keywords
- command
- management
- command information
- public key
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种防篡改可信的网络协同管控系统,包括管控服务单元、事务管理单元、可视化客户端与接口单元。管控服务单元用于命令接收、解析、转发与下发以及定期生成新的公钥和私钥,在更新公钥和私钥的同时,把自身的公钥发送至外部系统;事务管理单元管理被控设备和感知设备,校验命令信息的真实性,将命令信息写入数据库。本发明能够实现在集群中少量节点作恶将转发命令篡改的情况下,依然能正确执行命令,能确保需要执行的命令是真实有效的,同时被篡改的命令无法执行。
Description
技术领域
本发明属于数据安全技术领域,尤其涉及一种防篡改可信的网络协同管控系统及实现方法。
背景技术
不同集群间协同管控时存在指令共识问题,当系统中存在多个集群时,用户向所有集群下发指令,有时需要其他集群节点进行指令转发。这个过程就存在命令被作恶节点篡改的可能,同时当一个集群同时收到不同集群下发的不同指令,执行哪个命令也是面临的问题。
拜占庭将军问题是指拜占庭帝国想要进攻一个强大的敌人,为此派出了10支军队去包围这个敌人。这个敌人虽不比拜占庭帝国,但也足以抵御5支常规拜占庭军队的同时袭击。基于一些原因,这10支军队不能集合在一起单点突破,必须在分开的包围状态下同时攻击。他们任一支军队单独进攻都毫无胜算,除非有至少6支军队同时袭击才能攻下敌国。他们分散在敌国的四周,依靠通信兵相互通信来协商进攻意向及进攻时间。困扰这些将军的问题是,他们不确定他们中是否有叛徒,叛徒可能擅自变更进攻意向或者进攻时间。在这种状态下,拜占庭将军们能否找到一种分布式的协议来让他们能够远程协商,从而赢取战斗?这就是著名的拜占庭将军问题。
目前市面上并没有一种协议可以彻底解决拜占庭将军问题,都是在有限假设的前提下,进行的推演协议,在成本可控前提下,设计的可执行方案。
现有技术方案在处理协同管控问题时,主要是通过在转发命令前先给命令消息加密,然后将加密后的命令转发给其他系统,其他系统通过校验加密命令信息,判断命令是否真实有效。现有的技术方案只关心是否能正确的接收到命令,并转发命令,并不关心也无法验证接收的命令是否是被篡改的。
传统的加密技术存在被破解的可能,如果某个数据点被恶意用户占用,且这个用户了解完整的协同管控逻辑和流程,那么这个节点转发的命令就有可能是篡改的,如果转发的命令是篡改后的,那么对整个集群是极其危险的。
在大集群中,命令的下发和转发需要经过很多节点,现有技术方案只能保证这个命令是转发系统转发的,但却不能保证这个命令是否被作恶节点篡改过的。如果集群中的某些节点被别有用心的人攻击,并对接收到的命令进行篡改,并按照原有流程进行加密和转发,这样会导致整个集群发生错乱甚至崩溃。恶意用户甚至不用真正的攻击并控制集群中的有效节点,仅仅通过捕捉节点间交互的交互报文,仅仅通过篡改转发报文协议的内容,就可以让主控系统下发的命令得不到有效的执行。
一个大集群往往由很多小集群组成,每个小集群可以分别独立工作。当主控系统可以直接向集群中的每个节点下发命令,但由于网络、物理连接等原因,主控系统向集群下发命令时,需要集群中的节点进行指令转发,在主控系统下发命令时,有时需要协同管控系统对主控命令进行转发。如附图1所示协同管控系统的内部关系示意图,协同管控系统的功能有:协同管控系统负责控制感知元数据和管理被控设备;接收上级管理系统的命令和其他区域系统转发的命令;按照接收到的指令向其管理的被控设备和感知元数据设备下发处理命令;协同管控系统也向其他区域协同管控系统转发上级管理系统的控制指令。因此,协同管控系统接收到上级管理系统和其他区域系统转发的指令是否真实至关重要,如果接收的指令是被篡改的,那么会直接影响整个系统管控系统。
协同管控系统和其他系统关系的示意图,协同管控系统内部有松散的等级关系,即协同管控系统有不止一级的管理系统。如附图2所示,A服务系统、B服务系统、C服务系统层级递减,上级管理系统可以直接下发指令到下级管控系统,也可以直接下发指令到下下级管理系统,即A服务系统可以直接下发指令到B服务系统,也可以直接下发指令到C服务系统;协同管控系统接收到上级管理系统的命令后,按照命令需求转发给次一级的协同管控系统;协同管控系统可以将命令转发给同一级的管控系统;下一级别的管控系统也可以将命令转发给上一级的管控系统。如果命令的转发过程中遭到了篡改,对系统会有很大影响。
发明内容
本发明的目的就在于为了解决上述问题而提供一种防篡改可信的网络协同管控系统,包括:
管控服务单元,用于命令接收、解析、转发与下发以及定期生成新的公钥和私钥;在更新公钥和私钥的同时,把自身的公钥发送至外部系统;
事务管理单元,用于记录命令顺序、命令指令和日志管理,当发现异常问题时,进行事务回滚,将系统恢复到以前的状态;
可视化客户端,用于系统可视化管理;
接口单元,用于连接管控服务单元与可视化客户端;
事务管理单元管理被控设备和感知设备,校验命令信息的真实性,将命令信息写入数据库。
一种防篡改可信的网络协同管控实现方法,包括如下步骤:
S1:启动服务;
S2:接收上级系统命令信息或者平级系统转发的命令信息;
S3:校验命令信息真实性,若命令信息真实则转S4,否则转S5;
S4:保存设备命令信息,转S6,同时S2中保持接收上级系统命令信息或者平级系统转发的命令信息;
S5:丢弃设备命令信息,转S2;
S6:当收到命令信息次数大于设定阈值,则命令信息是真实未被篡改的,下发命令到被控设备或转发命令到其他系统。
本发明的有益效果在于:本发明能够实现在集群中少量节点作恶将转发命令篡改的情况下,依然能正确执行命令,能确保需要执行的命令是真实有效的,同时被篡改的命令无法执行。
附图说明
图1是协同管控系统内部关系的示意图;
图2是本发明系统和其他系统的关系图;
图3是本发明系统的框架图;
图4是转发命令格式的示意图;
图5是本发明的流程图;
图6是秘钥管理的流程图;
图7是事务回滚流程图。
具体实施方式
下面结合附图对本发明作进一步说明:
本发明一种防篡改可信的网络协同管控系统,包括:
管控服务单元,用于命令接收、解析、转发与下发以及定期生成新的公钥和私钥;在更新公钥和私钥的同时,把自身的公钥发送至外部系统;
事务管理单元,用于记录命令顺序、命令指令和日志管理,当发现异常问题时,进行事务回滚,将系统恢复到以前的状态;
可视化客户端,用于系统可视化管理;
接口单元,用于连接管控服务单元与可视化客户端;
事务管理单元管理被控设备和感知设备,校验命令信息的真实性,将命令信息写入数据库。
具体的,所述命令信息包括指令信息、主控设备公钥、主控时间戳、主控校验值以及转发系统公钥、转发时间戳与转发校验值。
具体的,所述管控服务单元存储接收到的管控系统的公钥。
具体的,所述校验命令的真实性的过程为:当收到命令信息次数大于设定阈值,则命令信息是真实未被篡改的,下发命令到被控设备或转发命令到其他系统,并将命令信息存储在数据库中;否则,命令信息是非真实被篡改的;如果命令为假,不执行也不转发。
具体的,所述定期生成新的公钥和私钥的过程为:
a.节点公钥时间戳管理服务启动;
b.解析接收到的命令信息,存储节点公钥;
c.转发命令信息,将自身公钥放到转发命令中;
d.定期轮询,剔除过期的节点公钥,同时解析接收到的命令信息,存储节点公钥,转e;
e.定期生成新的公钥和私钥,转c。
具体的,所述事务回滚包括如下步骤:
事务回滚服务启动;
查找历史命令进行命令回滚;
向其他协同管控系统转发自身回滚命令;
在事务回滚期间,不再执行上级管控命令,直到事务回滚结束。
一种防篡改可信的网络协同管控实现方法,包括如下步骤:
S1:启动服务;
S2:接收上级系统命令信息或者平级系统转发的命令信息;
S3:校验命令信息真实性,若命令信息真实则转S4,否则转S5;
S4:保存设备命令信息,转S6,同时S2中保持接收上级系统命令信息或者平级系统转发的命令信息;
S5:丢弃设备命令信息,转S2;
S6:当收到命令信息次数大于设定阈值,则命令信息是真实未被篡改的,下发命令到被控设备或转发命令到其他系统。
本发明协同管控系统提供标准的RESTFUL接口。用户通过可视化客户端查看和管理本系统。协同管控系统用于命令接收、命令解析、命令转发和命令下发,以及事务管理和日志管理。事务管理单元记录命令顺序和命令指令,当发现疑似问题时,需要事务回滚,将系统恢复到以前的状态。本发明协同管控系统能够管理被控设备和感知设备,将命令信息写入数据库。
如附图4所示,协同管控系统转发设备命令到其他管控系统时,会转发命令信息、主控设备公钥、主控时间戳、主控校验值以及转发系统公钥、转发时间戳和转发校验值。
协同系统存储接收到的管控系统的公钥;定期生成新的公钥和私钥,并不会一直使用一个公钥和私钥,在更新公钥和私钥的同时,把自身的公钥发送给其他协同管控系统;更新接收到其他协同管控系统的公钥;定期剔除其他协同管控系统过期的公钥;保留其他协同管控系统的过期公钥一段时间;能够实现事务回滚,保存一定数量的上级管控设备的历史命令。
如附图5所示协同管控系统的协同管控方法工作流程图,包括步骤:
协同管控系统服务启动;接收上级系统命令信息或者平级系统转发命令信息;校验命令信息的真实性;如果命令信息为假,则不执行也不转发;如果命令信息为真,则将命令信息存储在数据库中;当收到命令信息次数大于一定阈值,认为这个命令信息是真实未篡改的;下发命令信息到被控设备或转发命令信息到其他系统。
如附图6所示秘钥管理的流程图,节点秘钥时间戳管理服务启动;解析接收到命令同时存储相应节点的公钥和时间戳;转发命令时,对命令进行加密,并将自身公钥放到转发命令中;定期轮询存储的节点公钥,剔除过期的节点公钥;定期生成新的公钥和私钥。
如附图7所示事务回滚流程图,事务回滚服务启动;查找历史命令进行命令回滚;向其他协同管控系统转发自身回滚命令;在事务回滚期间,不再执行上级管控命令,直到事务回滚结束。
本发明能够实现在集群中少量节点作恶将转发命令篡改的情况下,依然能正确执行命令,能确保需要执行的命令是真实有效的,同时被篡改的命令无法执行。
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。
Claims (7)
1.一种防篡改可信的网络协同管控系统,其特征在于,包括:
管控服务单元,用于命令接收、解析、转发与下发以及定期生成新的公钥和私钥;在更新公钥和私钥的同时,把自身的公钥发送至外部系统;
事务管理单元,用于记录命令顺序、命令指令和日志管理,当发现异常问题时,进行事务回滚,将系统恢复到以前的状态;
可视化客户端,用于系统可视化管理;
接口单元,用于连接管控服务单元与可视化客户端;
事务管理单元管理被控设备和感知设备,校验命令信息的真实性,将命令信息写入数据库。
2.根据权利要求1所述一种防篡改可信的网络协同管控系统,其特征在于,所述命令信息包括指令信息、主控设备公钥、主控时间戳、主控校验值以及转发系统公钥、转发时间戳与转发校验值。
3.根据权利要求1所述一种防篡改可信的网络协同管控系统,其特征在于,所述管控服务单元存储接收到的管控系统的公钥。
4.根据权利要求1所述一种防篡改可信的网络协同管控系统,其特征在于,所述校验命令的真实性的过程为:当收到命令信息次数大于设定阈值,则命令信息是真实未被篡改的,下发命令到被控设备或转发命令到其他系统,并将命令信息存储在数据库中;否则,命令信息是非真实被篡改的;如果命令为假,不执行也不转发。
5.根据权利要求1所述一种防篡改可信的网络协同管控系统,其特征在于,所述定期生成新的公钥和私钥的过程为:
a.节点公钥时间戳管理服务启动;
b.解析接收到的命令信息,存储节点公钥;
c.转发命令信息,将自身公钥放到转发命令中;
d.定期轮询,剔除过期的节点公钥,同时解析接收到的命令信息,存储节点公钥,转e;
e.定期生成新的公钥和私钥,转c。
6.根据权利要求1所述一种防篡改可信的网络协同管控系统,其特征在于,所述事务回滚包括如下步骤:
事务回滚服务启动;
查找历史命令进行命令回滚;
向其他协同管控系统转发自身回滚命令;
在事务回滚期间,不再执行上级管控命令,直到事务回滚结束。
7.一种防篡改可信的网络协同管控实现方法,其特征在于,包括如下步骤:
S1:启动服务;
S2:接收上级系统命令信息或者平级系统转发的命令信息;
S3:校验命令信息真实性,若命令信息真实则转S4,否则转S5;
S4:保存设备命令信息,转S6,同时S2中保持接收上级系统命令信息或者平级系统转发的命令信息;
S5:丢弃设备命令信息,转S2;
S6:当收到命令信息次数大于设定阈值,则命令信息是真实未被篡改的,下发命令到被控设备或转发命令到其他系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110236858.8A CN112948856B (zh) | 2021-03-03 | 2021-03-03 | 一种防篡改可信的网络协同管控系统及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110236858.8A CN112948856B (zh) | 2021-03-03 | 2021-03-03 | 一种防篡改可信的网络协同管控系统及实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112948856A true CN112948856A (zh) | 2021-06-11 |
CN112948856B CN112948856B (zh) | 2022-11-15 |
Family
ID=76247435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110236858.8A Active CN112948856B (zh) | 2021-03-03 | 2021-03-03 | 一种防篡改可信的网络协同管控系统及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948856B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103885854A (zh) * | 2012-12-19 | 2014-06-25 | 华为技术有限公司 | 一种数据备份方法、装置及系统 |
CN106534317A (zh) * | 2016-11-17 | 2017-03-22 | 杭州云象网络技术有限公司 | 一种基于区块链技术的灾备云存储系统构建方法 |
CN106911513A (zh) * | 2016-12-14 | 2017-06-30 | 中国电子科技集团公司第三十研究所 | 一种基于去中心化网络的可信设备管理方法 |
CN108881226A (zh) * | 2018-06-19 | 2018-11-23 | 北京云枢网络科技有限公司 | 应用层攻击的防护方法、防护装置及电子设备 |
CN109816995A (zh) * | 2019-03-25 | 2019-05-28 | 江西理工大学 | 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法 |
CN110719165A (zh) * | 2019-10-12 | 2020-01-21 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥生成和加密方法 |
CN111049695A (zh) * | 2020-01-09 | 2020-04-21 | 深圳壹账通智能科技有限公司 | 云网关配置方法和系统 |
JP2020091698A (ja) * | 2018-12-06 | 2020-06-11 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
CN111654465A (zh) * | 2020-04-17 | 2020-09-11 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力业务跨域可信认证系统及方法 |
CN111680105A (zh) * | 2020-06-15 | 2020-09-18 | 浙江创邻科技有限公司 | 基于区块链的分布式关系型数据库的管理方法及系统 |
CN111695154A (zh) * | 2020-06-10 | 2020-09-22 | 中国联合网络通信集团有限公司 | 一种基于区块链的信息验证方法及装置 |
CN112434341A (zh) * | 2020-11-02 | 2021-03-02 | 迅鳐成都科技有限公司 | 一种防业务篡改的区块链轻节点数据采集方法及装置 |
-
2021
- 2021-03-03 CN CN202110236858.8A patent/CN112948856B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103885854A (zh) * | 2012-12-19 | 2014-06-25 | 华为技术有限公司 | 一种数据备份方法、装置及系统 |
CN106534317A (zh) * | 2016-11-17 | 2017-03-22 | 杭州云象网络技术有限公司 | 一种基于区块链技术的灾备云存储系统构建方法 |
CN106911513A (zh) * | 2016-12-14 | 2017-06-30 | 中国电子科技集团公司第三十研究所 | 一种基于去中心化网络的可信设备管理方法 |
CN108881226A (zh) * | 2018-06-19 | 2018-11-23 | 北京云枢网络科技有限公司 | 应用层攻击的防护方法、防护装置及电子设备 |
JP2020091698A (ja) * | 2018-12-06 | 2020-06-11 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
CN109816995A (zh) * | 2019-03-25 | 2019-05-28 | 江西理工大学 | 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法 |
CN110719165A (zh) * | 2019-10-12 | 2020-01-21 | 杭州云象网络技术有限公司 | 一种区块链分布式动态网络密钥生成和加密方法 |
CN111049695A (zh) * | 2020-01-09 | 2020-04-21 | 深圳壹账通智能科技有限公司 | 云网关配置方法和系统 |
CN111654465A (zh) * | 2020-04-17 | 2020-09-11 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力业务跨域可信认证系统及方法 |
CN111695154A (zh) * | 2020-06-10 | 2020-09-22 | 中国联合网络通信集团有限公司 | 一种基于区块链的信息验证方法及装置 |
CN111680105A (zh) * | 2020-06-15 | 2020-09-18 | 浙江创邻科技有限公司 | 基于区块链的分布式关系型数据库的管理方法及系统 |
CN112434341A (zh) * | 2020-11-02 | 2021-03-02 | 迅鳐成都科技有限公司 | 一种防业务篡改的区块链轻节点数据采集方法及装置 |
Non-Patent Citations (3)
Title |
---|
MARCELO PITANGA ALVES 等: "LW-CEdge:a lightweight virtualization model and collaboration process for edge computing", 《WORLD WIDE WEB(2020)》 * |
刘明辉 等: "数据安全与隐私保护技术研究", 《邮电设计技术》 * |
申晓曼: "面向边缘计算的端到端通信中无源光网络的协议设计与资源管理研究", 《中国优秀博士学位论文全文数据库 信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112948856B (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109766673B (zh) | 一种联盟式音视频版权区块链系统及音视频版权上链方法 | |
CN109729180B (zh) | 全体系智慧社区平台 | |
CN111930851B (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
CN109831327A (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
CN110417843B (zh) | 计算机网络外部的设备资产的分散化管理的系统和方法 | |
CN106789875A (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
JPH11143738A (ja) | 計算機システムの監視方法 | |
CN103618652A (zh) | 一种业务数据的审计和深度分析系统及其方法 | |
CN108810007B (zh) | 一种物联网安全架构 | |
CN112333213B (zh) | 一种电力物联网业务数据的隐私保护方法及装置 | |
US20140245310A1 (en) | Method of performing tasks on a production computer system and data processing system | |
CN112104627A (zh) | 基于区块链的数据传输方法、装置、电子设备及存储介质 | |
CN103237059A (zh) | 交通信息数据与命令交互方法 | |
CN112818332A (zh) | 一种面向智能制造的密码管理服务平台 | |
EP4133761A2 (de) | Überwachungssystem mit mehrstufiger anfrageprüfung | |
CN116150242A (zh) | 数据库透明加密与访问控制方法、装置及设备 | |
CN101118639A (zh) | 安全电子人口普查系统 | |
CN107231245B (zh) | 上报监控日志的方法及装置、处理监控日志的方法及装置 | |
CN113254424B (zh) | 数据服务迁移方法、装置及设备 | |
CN102316122A (zh) | 基于协同方式的内网安全管理方法 | |
RU2434283C1 (ru) | Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну | |
CN112948856B (zh) | 一种防篡改可信的网络协同管控系统及实现方法 | |
CN107291387B (zh) | 一种双控磁盘阵列的磁盘接入方法 | |
CN110807188A (zh) | 一种基于区块链的权限管理方法及系统 | |
CN109696316B (zh) | 一种列车远程监测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |