CN114584331A - 一种配电物联网边缘物联代理网络安全防护方法及系统 - Google Patents
一种配电物联网边缘物联代理网络安全防护方法及系统 Download PDFInfo
- Publication number
- CN114584331A CN114584331A CN202011287090.9A CN202011287090A CN114584331A CN 114584331 A CN114584331 A CN 114584331A CN 202011287090 A CN202011287090 A CN 202011287090A CN 114584331 A CN114584331 A CN 114584331A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- edge
- agent
- management platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000009826 distribution Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 21
- 230000008569 process Effects 0.000 claims description 37
- 230000007246 mechanism Effects 0.000 claims description 32
- 238000004422 calculation algorithm Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 63
- 238000012544 monitoring process Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 230000002457 bidirectional effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种配电物联网边缘物联代理网络安全防护方法及系统,包括:基于边缘物联代理对物联网终端和物联管理平台进行可信认证;当所述可信认证通过后,将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层;本发明提高了电网数据在边缘物联代理中的安全性和隐私性。
Description
技术领域
本发明属于电力物联网中配电物联网技术领域,涉及一种配电物联网场景下边缘物联代理的网络安全防护方法及系统。
背景技术
配电物联网是电力物联网在配电领域的实现方式,网络架构复杂化、主站云化、终端设备物联化、业务灵活扩展等特点导致配电物联网面临的安全风险与传统配电监控系统相比,发生巨大变化。而近年来,网络安全形势日益严峻,物联网及工控系统安全事件逐年增加(2016年美国DNS服务器攻击事件、2018年台积电中毒事件、中东石油天然气厂攻击事件、2019年委内瑞拉停电事件),新型网络病毒不断涌现(震网、火焰、永恒之蓝),导致配电物联网面临更加严峻的网络安全形势,同时承受来自物联网系统以及工控系统的双重安全风险。
边缘物联代理作为电力物联网感知层的核心设备,起到连接物联网终端与云端的作用。一方面,边缘物联代理与物联管理平台进行业务数据交互,将采集数据上送至物联管理平台,并执行其下发的指令;另一方面,边缘物联代理负责物联网终端现场多源数据的汇聚分析,对部分物联网终端进行操作指令下发。在边缘物联代理接入多个设备的过程中,无法对每个设备进行一一的检查,导致边缘物联代理防护措施不到位遭受入侵或被非法控制后,可能造成电网数据的泄露、篡改,甚至以此为跳板对物联管理平台开展渗透攻击,导致整个系统瘫痪,因此亟需开展基于边缘物联代理的安全防护技术研究。
发明内容
为克服上述现有技术的不足,本发明提出一种配电物联网边缘物联代理网络安全防护方法,包括:
基于边缘物联代理对物联网终端和物联管理平台进行可信认证;
当所述可信认证通过后,
将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层。
优选的,所述基于边缘物联代理对物联网终端和物联管理平台进行可信认证,包括:
启动所述边缘物联代理中的可信启动机制;
当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联网终端、所述物联管理平台和所述边缘物联代理的身份互认和密文协商。
优选的,所述启动所述边缘物联代理中的可信启动机制,包括:
基于硬件Flash,计算在边缘物联代理内片上系统中的硬件信任根的根证书hash值,并和所述片上系统中的一次性可编程存储器的数值进行判断,如果数值一致则证书合法,继续下一步,如果数值不一致则证书被篡改,终止启动过程;
根据所述硬件信任根的根证书公钥,校验的Boot文件尾的签名,若校验成功则继续下一步,校验失败则终止启动过程;
根据所述Boot文件包中的证书公钥,校验OS文件尾的签名,若校验成功则继续下一步,校验失败则终止启动过程;
根据所述OS文件包中的证书公钥,校验APP文件尾的签名,若校验成功则在所述边缘物联代理内的可信启动机制启动成功,若校验失败则终止启动过程。
优选的,所述当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联网终端、所述物联管理平台和所述边缘物联代理的身份互认和密文协商,包括:
当可信启动机制的结果为成功时,采用数字证书认证机制在所述物联网终端、所述物联管理平台和所述边缘物联代理进行密钥协商过程中,完成身份互认环节。
优选的,在所述物联网终端和所述边缘物联代理进行密钥协商过程中,完成身份互认环节,包括:
将所述物联网终端出厂时预置的边缘物联代理证书发给所述边缘物联代理,通过所述边缘物联代理验证所述证书,确定所述证书是否合法,如果为是则认定物联网终端认证成功;
基于所述物联网终端出厂时预置的边缘物联代理证书采用SM2签名算法通过发送协商报文签名值的方式进行验证,确定所述边缘物联代理是否合法,如果结果为是则认定边缘物联代理认证成功;
当所述物联网终端和所述边缘物联代理均认证成功时,则确定所述物联网终端与所述边缘物联代理完成身份互认环节。
优选的,当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联管理平台和所述边缘物联代理的身份互认,包括:
当所述可信启动机制的结果为成功时,采用数字证书认证机制在所述物联管理平台与所述边缘物联代理之间建立网络连接;
根据所述网络连接,向所述物联管理平台发送认证申请报文;
根据所述认证申请报文产生第一随机数发送给所述边缘物联代理;
从所述边缘物联代理中取第二随机数,将所述第一随机数加上所述第二随机数签名后发送给所述物联管理平台;
对所述物联管理平台用所述边缘物联代理证书验证签名有效性,从而完成所述物联管理平台对所述边缘物联代理的身份认证;
基于所述物联管理平台对所述边缘物联代理第二随机数签名,将签名结果发送所述边缘物联代理,对所述边缘物联代理验证所述物联管理平台签名的正确性,从而完成所述边缘物联代理对所述物联管理平台的身份认证。
优选的,所述当所述可信认证通过后,将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理之后,还包括:
在所述边缘物联代理中对加密后的运行状态数据进行解密操作,并验证所述运行状态数据的完整性。
优选的,所述当所述可信认证通过后,将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层之前,还包括:
使用网关对所述边缘物联代理加密后的所述物联网终端采集的所述运行状态数据在链路层进行一次解密,并通过密文传输的第一方式传输到所述物联管理平台。
基于同一发明构思,本申请还提供了一种配电物联网边缘物联代理网络安全防护系统,包括:
物联网终端,用于采集配电物联网的运行状态数据上传至边缘物联代理;
边缘物联代理,用于物联网终端和物联管理平台进行可信认证;还用于接收加密后的物联网终端采集的配电物联网的运行状态数据;还用于对采集的数据进行加密后通过密文传输的方式传输到物联管理平台;
物联管理平台,用于对加密后的物联网终端采集的配电物联网的运行状态数据进行解密上传到配电物联网的应用层。
优选的,还包括:网关;
所述网关在所述物联管理平台和所述边缘物联代理之间,并通过通信进行连接,用于对所述边缘物联代理加密后的所述物联网终端采集的所述运行状态数据在链路层进行一次解密,并通过密文传输的方式传输到所述物联管理平台。
与最接近的现有技术相比,本发明具有的有益效果如下:
1、本发明提供的一种配电物联网边缘物联代理网络安全防护方法及系统,包括:基于边缘物联代理对物联网终端和物联管理平台进行可信认证;当所述可信认证通过后,将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层;本发明在传输数据之前进行了可信认证,减少了非法入侵的概率,提高了上传电网数据和下载应用层数据的安全性,阻止了数据的泄露和篡改。
2、本发明提高了电网数据在边缘物联代理中的安全性和隐私性有效避免攻击范围从低安全等级区域向高安全等级区域蔓延,改变边缘物联代理直接向物联管理平台发送数据的模式,而是增加一层安全防护措施。
附图说明
图1为本发明提供的一种配电物联网边缘物联代理网络安全防护方法流程示意图;
图2为本发明提供的配电物联网架构示意图;
图3为发明提供的边缘物联代理安全防护体系;
图4为发明提供的边缘物联网代理可信启动流程;
图5为发明提供的边缘物联代理与网关的认证及密钥协商流程;
图6为发明提供的边缘物联代理与云平台的认证流程;
图7为本发明提供的一种配电物联网边缘物联代理网络安全防护系统基本框架示意图;
图8为本发明提供的一种配电物联网边缘物联代理网络安全防护系统详细框架示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1:
如图1所示,本发明实施例的一种配电物联网边缘物联代理网络安全防护方法,包括:
步骤1:基于边缘物联代理对物联网终端和物联管理平台进行可信认证;
步骤2:当所述可信认证通过后,
将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层。
结合边缘物联代理的安全风险与需求,本发明中的安全防护方法包括边缘物联代理本体安全、接入管控、数据保护、安全监测4个方面。
本体安全主要包括物理安全、采用硬件安全芯片或软件密码模块进行身份认证和加密保护、可信启动机制。接入管控主要包括边缘物联代理在接入物联管理平台时,要先经过信息网络安全接入网关(以下简称“网关”),完成与网关的身份互认及会话密钥协商后,再与物联管理平台进行双向身份认证,认证通过后方可接入物联管理平台。数据保护主要指数据的机密性和完整性保护,数据保护技术主要基于密码技术实现。安全监测主要对边缘物联代理系统数据、网络流量等进行采集,实现对边缘物联代理的运行状况、安全状况的实时监测。
本发明中配电物联网架构示意图如图2所示,配电物联网应用放在应用层内,把物联管理平台放在平台层内,把通信网(广域)放在网络层内,把边缘物联代理和物理网终端放在感知层内。所述各层都可以相互连通,并且边缘物联代理和物联网终端的传输是利用通信网(邻域)来连接的,其中物联网终端包括智能传感器、分布式电源坏人电动汽车充电桩等设备。
本发明中边缘物联代理安全防护体系如图3所示,具体如下:
步骤1:基于边缘物联代理对物联网终端和物联管理平台进行可信认证;
(1)本体安全
边缘物联代理运行在户外,首先应保证其物理安全,做好防火、防盗、防破坏等硬件防护能力。其次,边缘物联代理应采用硬件安全芯片或软件密码模块进行身份认证和加密保护。再次,边缘物联代理关闭多余端口服务,防止被黑客利用发起攻击,关闭调试接口,防范软硬件逆向工程。同时,为防止设备因底层代码被篡改而受到黑客的非法控制,设计了可信启动机制,对BIOS、引导程序、操作系统内核和重要应用程序进行完整性检查,避免加载被篡改的引导程序、操作系统和应用软件,实现对外部攻击的主动防御。下面重点介绍可信启动机制。
以ARM(Advanced RISC Machin)处理器为例,可信启动流程如图4所示。片上系统SoC(System-on-a-Chip)中的Secure Boot作为信任根,逐级校验系统软件包,而芯片内的eFuse(一次性可编程存储器)不可改写,可保存根证书hash值,用于根证书的篡改校验。关键流程如下:
1)计算硬件Flash中的根证书哈希值,跟eFuse中的值比较,如果一致则证书合法,继续后续启动过程,如果不一致则证书被篡改,终止启动过程;
2)使用根证书公钥,校验Boot文件尾的签名,校验成功继续启动过程,校验失败终止启动过程;
3)使用Boot包中的证书公钥,校验OS文件尾的签名,校验成功继续启动过程,校验失败终止启动过程;
4)使用OS包中的证书公钥,校验APP文件尾的签名,校验成功继续启动过程,校验失败终止启动过程。
(2)接入管控
采用基于数字证书的认证机制,实现边缘物联代理与网关、物联管理平台的双向身份认证。
1)边缘物联代理与网关的身份认证及密钥协商
边缘物联代理与网关进行密钥协商过程中,同时完成边缘物联代理与网关的身份认证,身份认证采用如下方式:边缘物联代理出厂时预置网关证书,首先将边缘物联代理证书发给网关,网关通过验证边缘物联代理证书的方式确定其合法性;边缘物联代理应用预置的网关证书,采用SM2签名算法验证网关发送的协商报文签名值,确定网关的合法性,从而完成网关和边缘物联代理的双向身份认证。
边缘物联代理与网关之间传递设备ID、随机数、签名值等密钥协商素材,并使用SM2签名算法对密钥协商素材进行签名保护,通过会话申请、密钥协商请求、密钥协商响应、会话确认等流程,完成边缘物联代理与网关的密钥协商,协商出来的密钥用于边缘物联代理与网关交互数据的加解密操作。边缘物联代理与网关的认证及密钥协商流程如图5所示。
物联网终端接入边缘物联代理时,身份认证与密钥协商流程与上述流程基本一致,通过对物联网终端身份的管控,有效避免伪造终端接入边缘物联代理。
2)边缘物联代理与物联管理平台的身份认证
边缘物联代理与网关完成身份认证与密钥协商后,在与物联管理平台进行业务数据交互前,需要与物联管理平台进行双向身份鉴别,考虑到存量设备的因素,减少系统改造工作量,边缘物联代理接入物联管理平台时只进行双向身份认证,无密钥协商流程。物联管理平台与边缘物联代理之间建立网络连接后,边缘物联代理向物联管理平台发送认证申请报文,物联管理平台产生随机数R1发送给边缘物联代理,边缘物联代理从安全芯片取随机数R2,将R1+R2签名后发送给物联管理平台。物联管理平台用边缘物联代理证书验证签名有效性,验证通过完成物联管理平台对边缘物联代理的身份认证。然后物联管理平台对边缘物联代理随机数R2签名并将签名结果发送边缘物联代理,边缘物联代理验证物联管理平台签名的正确性,验证通过完成边缘物联代理对物联管理平台的身份认证。
边缘物联代理与物联管理平台业务数据交互前,采用基于数字证书的身份认证技术,实现物联管理平台与边缘物联代理的双向身份鉴别,防火墙、数据隔离组件也提供相应访问控制措施,有效避免伪造边缘物联代理接入威胁系统运行安全,同时确保物联管理平台身份的真实性。图6为本发明中边缘物联代理与物联管理平台的认证流程。
步骤2:当所述可信认证通过后,
将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层。
(3)数据保护
1)数据机密性
根据加密算法与解密算法所使用的密钥是否相同,可以将密码算法分为对称密码算法和非对称密码算法。对称密码算法具有计算量小、加密速度快、加密效率高等特点,同对称密钥体制相比,非对称密钥体制具有密钥分发管理容易,安全强度高等特点。
对称加密算法主要包括AES、DES/3DES、国密SM1算法等。AES、3DES等加密算法虽然强度很高,但算法是公开的,世界范围的数学家、黑客都在试图破解这些算法。而SM1算法加密强度与AES相当,但算法从不公开,只能通过密码算法芯片实现。鉴于配电物联网系统业务流量大、实时性要求高等特点,同时考虑加密算法的安全性以及效率,本发明采用国产商用对称密码算法SM1对边缘物联代理与物联管理平台、物联网终端间的交互数据进行加解密操作。
2)数据完整性
通过对文件完整性检查,使用者能够确定文件在传输或者存储过程中是否发生了未授权的篡改或者替换,以及确定数据和文件是否可信等。数字摘要算法、消息认证码(Message authentication code,MAC)以及数字签名等是完整性验证过程中常用的技术。
常见的消息认证码算法结合了哈希函数和对称加密技术,也被称为带密钥的哈希函数。在使用消息认证码算法时,通信双方需要拥有一个共享的会话密钥,并且协商选择一种哈希函数在消息认证过程中使用。
数字签名又被称为公钥签名和电子签章等,建立在公钥加密体制之上,采用非对称加密与摘要算法共同实现。数字签名具有不可抵赖性和完整性验证等特性,任何接收方都能够利用发送方的公钥对附有签名值的文件或者消息进行验证,包括真实性和完整性。
基于消息认证码的数据完整性保护配合对称加密使用,运算效率高,适用于配电物联网系统中遥测、遥信等业务量大的报文完整性保护。基于数字签名的数据完整性保护安全性更高,但计算速度慢,适用于修改配置、程序升级等重要指令报文的完整性保护。
(4)安全监测
边缘物联代理部署内部探针,对其自身系统数据、网络流量等进行实时采集,通过边缘侧的实时监控、告警分析,实现就地化智能决策分析,并将结果上传至物联管理平台。安全监测主要包括以下几方面内容。
1)自身监测:监测系统版本、补丁更新信息;监测运行状态信息,判断设备是否离线;监测日志,依据危险等级对日志数据分级,重点监测中高危日志;监测网络流量,判断流量增加是否正常。
2)数据安全:根据边缘物联代理中数据的重要程度进行安全分类,监测数据存储安全及传输安全。
3)应用安全:监测应用APP在安装、使用、版本升级、销毁的全生命周期过程。
实施例2:
基于同一发明构思,本发明还提供了一种配电物联网边缘物联代理网络安全防护系统,由于这些系统解决技术问题的原理与一种配电物联网边缘物联代理网络安全防护方法相似,重复之处不再赘述。如图7所示,包括:
物联网终端,用于采集配电物联网的运行状态数据上传至边缘物联代理;
边缘物联代理,用于物联网终端和物联管理平台进行可信认证;还用于接收加密后的物联网终端采集的配电物联网的运行状态数据;还用于对采集的数据进行加密后通过密文传输的方式传输到物联管理平台;
物联管理平台,用于对加密后的物联网终端采集的配电物联网的运行状态数据进行解密上传到配电物联网的应用层。
具体系统如图8所示,包括:
所述边缘物联代理,包括:可信启动和双向认证单元和上传加密单元;
其中可信启动和双向认证单元,用于上电后启动可信启动机制,当所述启动机制效验完成后与所述物联网终端进行身份互认、密文协商;
其中上传解密单元用于将所述运行状态数据进行加密后通过密文传输的方式传输到所述物联管理平台。
该系统,还包括:网关;
其中网关在所述物联管理平台和所述边缘物联代理之间,并通过通信进行连接,用于对所述边缘物联代理加密后的所述物联网终端采集的所述运行状态数据在链路层进行一次解密,并通过密文传输的方式传输到所述物联管理平台。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (10)
1.一种配电物联网边缘物联代理网络安全防护方法,其特征在于,包括:
基于边缘物联代理对物联网终端和物联管理平台进行可信认证;
当所述可信认证通过后,
将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理;或将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层。
2.根据权利要求1所述的方法,其特征在于,所述基于边缘物联代理对物联网终端和物联管理平台进行可信认证,包括:
启动所述边缘物联代理中的可信启动机制;
当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联网终端、所述物联管理平台和所述边缘物联代理的身份互认和密文协商。
3.根据权利要求2所述的方法,其特征在于,所述启动所述边缘物联代理中的可信启动机制,包括:
基于硬件Flash,计算在边缘物联代理内片上系统中的硬件信任根的根证书hash值,并和所述片上系统中的一次性可编程存储器的数值进行判断,如果数值一致则证书合法,继续下一步,如果数值不一致则证书被篡改,终止启动过程;
根据所述硬件信任根的根证书公钥,校验的Boot文件尾的签名,若校验成功则继续下一步,校验失败则终止启动过程;
根据所述Boot文件包中的证书公钥,校验OS文件尾的签名,若校验成功则继续下一步,校验失败则终止启动过程;
根据所述OS文件包中的证书公钥,校验APP文件尾的签名,若校验成功则在所述边缘物联代理内的可信启动机制启动成功,若校验失败则终止启动过程。
4.根据权利要求2所述的方法,其特征在于,所述当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联网终端、所述物联管理平台和所述边缘物联代理的身份互认和密文协商,包括:
当可信启动机制的结果为成功时,采用数字证书认证机制在所述物联网终端、所述物联管理平台和所述边缘物联代理进行密钥协商过程中,完成身份互认环节。
5.根据权利要求4所述的方法,其特征在于,在所述物联网终端和所述边缘物联代理进行密钥协商过程中,完成身份互认环节,包括:
在所述物联网终端和所述边缘物联代理进行密钥协商过程中,将所述物联网终端出厂时预置的边缘物联代理证书发给所述边缘物联代理,通过所述边缘物联代理验证所述证书,确定所述证书是否合法,如果为是则认定物联网终端认证成功;
基于所述物联网终端出厂时预置的边缘物联代理证书采用SM2签名算法通过发送协商报文签名值的方式进行验证,确定所述边缘物联代理是否合法,如果结果为是则认定边缘物联代理认证成功;
当所述物联网终端和所述边缘物联代理均认证成功时,则确定所述物联网终端与所述边缘物联代理完成身份互认环节。
6.根据权利要求4所述的方法,其特征在于,当所述可信启动机制的结果为成功时,采用数字证书认证机制完成所述物联管理平台和所述边缘物联代理的身份互认,包括:
当所述可信启动机制的结果为成功时,采用数字证书认证机制在所述物联管理平台与所述边缘物联代理之间建立网络连接;
根据所述网络连接,向所述物联管理平台发送认证申请报文;
根据所述认证申请报文产生第一随机数发送给所述边缘物联代理;
从所述边缘物联代理中取第二随机数,将所述第一随机数加上所述第二随机数签名后发送给所述物联管理平台;
对所述物联管理平台用所述边缘物联代理证书验证签名有效性,从而完成所述物联管理平台对所述边缘物联代理的身份认证;
基于所述物联管理平台对所述边缘物联代理第二随机数签名,将签名结果发送所述边缘物联代理,对所述边缘物联代理验证所述物联管理平台签名的正确性,从而完成所述边缘物联代理对所述物联管理平台的身份认证。
7.根据权利要求1所述的方法,其特征在于,所述当所述可信认证通过后,将所述物联网终端采集的配电物联网的运行状态数据加密上传至所述边缘物联代理之后,还包括:
在所述边缘物联代理中对加密后的运行状态数据进行解密操作,并验证所述运行状态数据的完整性。
8.根据权利要求1所述的方法,其特征在于,所述当所述可信认证通过后,将所述边缘物联代理中的数据加密后,通过密文传输的方式传输到所述物联管理平台,进行解密后上传到配电物联网的应用层之前,还包括:
使用网关对所述边缘物联代理加密后的所述物联网终端采集的所述运行状态数据在链路层进行一次解密,并通过密文传输的方式传输到所述物联管理平台。
9.一种配电物联网边缘物联代理网络安全防护系统,其特征在于,包括:
物联网终端,用于采集配电物联网的运行状态数据上传至边缘物联代理;
边缘物联代理,用于物联网终端和物联管理平台进行可信认证;还用于接收加密后的物联网终端采集的配电物联网的运行状态数据;还用于对采集的数据进行加密后通过密文传输的方式传输到物联管理平台;
物联管理平台,用于对加密后的物联网终端采集的配电物联网的运行状态数据进行解密上传到配电物联网的应用层。
10.根据权利要求9所述的系统,其特征在于,还包括:网关;
所述网关在所述物联管理平台和所述边缘物联代理之间,并通过通信进行连接,用于对所述边缘物联代理加密后的所述物联网终端采集的所述运行状态数据在链路层进行一次解密,并通过密文传输的方式传输到所述物联管理平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011287090.9A CN114584331A (zh) | 2020-11-17 | 2020-11-17 | 一种配电物联网边缘物联代理网络安全防护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011287090.9A CN114584331A (zh) | 2020-11-17 | 2020-11-17 | 一种配电物联网边缘物联代理网络安全防护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114584331A true CN114584331A (zh) | 2022-06-03 |
Family
ID=81767451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011287090.9A Pending CN114584331A (zh) | 2020-11-17 | 2020-11-17 | 一种配电物联网边缘物联代理网络安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584331A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065469A (zh) * | 2022-08-02 | 2022-09-16 | 中诚华隆计算机技术有限公司 | 一种电力物联网数据交互方法、装置及存储介质 |
| CN115695053A (zh) * | 2023-01-03 | 2023-02-03 | 国网浙江省电力有限公司金华供电公司 | 一种配电物联网接入系统 |
| CN115714776A (zh) * | 2023-01-09 | 2023-02-24 | 杭州涂鸦信息技术有限公司 | 从设备接收上报数据的方法、设备上报数据的方法 |
-
2020
- 2020-11-17 CN CN202011287090.9A patent/CN114584331A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065469A (zh) * | 2022-08-02 | 2022-09-16 | 中诚华隆计算机技术有限公司 | 一种电力物联网数据交互方法、装置及存储介质 |
| CN115065469B (zh) * | 2022-08-02 | 2022-11-11 | 中诚华隆计算机技术有限公司 | 一种电力物联网数据交互方法、装置及存储介质 |
| CN115695053A (zh) * | 2023-01-03 | 2023-02-03 | 国网浙江省电力有限公司金华供电公司 | 一种配电物联网接入系统 |
| CN115714776A (zh) * | 2023-01-09 | 2023-02-24 | 杭州涂鸦信息技术有限公司 | 从设备接收上报数据的方法、设备上报数据的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1703004B (zh) | 一种实现网络接入认证的方法 | |
| CN103595530B (zh) | 软件密钥更新方法和装置 | |
| CN102231729B (zh) | 支持多种ca身份认证的方法 | |
| CN114584331A (zh) | 一种配电物联网边缘物联代理网络安全防护方法及系统 | |
| US20170063557A1 (en) | Detection of fraudulent certificate authority certificates | |
| CN106603487B (zh) | 一种基于cpu时空隔离机制对tls协议处理进行安全改进的方法 | |
| CN111770071B (zh) | 一种网络隐身场景下网关认证可信设备的方法和装置 | |
| CN112118106B (zh) | 一种基于标识密码的轻量级端到端安全通信认证方法 | |
| CN103001976A (zh) | 一种安全的网络信息传输方法 | |
| CN113708935B (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
| CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
| CN104980449B (zh) | 网络请求的安全认证方法及系统 | |
| CN115065469B (zh) | 一种电力物联网数据交互方法、装置及存储介质 | |
| CN112733129B (zh) | 一种服务器带外管理的可信接入方法 | |
| US20170026184A1 (en) | Detection of fraudulent digital certificates | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
| Essa et al. | Cyber physical sensors system security: threats, vulnerabilities, and solutions | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN117235702A (zh) | 信息发布方法、系统、计算机设备和存储介质 | |
| CN106060087A (zh) | 一种多因素主机安全准入控制系统和方法 | |
| CN110445774A (zh) | IoT设备的安全防护方法、装置及设备 | |
| CN106130996B (zh) | 一种网站防攻击验证系统及方法 | |
| CN114329522A (zh) | 一种私钥保护方法、装置、系统及存储介质 | |
| CN115879087A (zh) | 一种面向电力终端的安全可信启动方法及系统 | |
| CN115146284A (zh) | 数据处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |