CN117784744A - 一种基于信任的dcs上位机应用访问控制方法、设备及介质 - Google Patents
一种基于信任的dcs上位机应用访问控制方法、设备及介质 Download PDFInfo
- Publication number
- CN117784744A CN117784744A CN202410220788.0A CN202410220788A CN117784744A CN 117784744 A CN117784744 A CN 117784744A CN 202410220788 A CN202410220788 A CN 202410220788A CN 117784744 A CN117784744 A CN 117784744A
- Authority
- CN
- China
- Prior art keywords
- trusted
- access control
- trust
- operating system
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004883 computer application Methods 0.000 title claims abstract description 20
- 238000004590 computer program Methods 0.000 claims description 11
- 238000011084 recovery Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于信任的DCS上位机应用访问控制方法、设备及介质,包括:针对与可信安全相关的操作,操作系统向可信芯片发出请求指令,可信芯片根据所述请求指令进行可信计算,并将可信计算结果发送至操作系统中;操作系统根据所述可信计算结果进行访问控制,该方法、设备及介质能够保障电厂安全稳定运行。
Description
技术领域
本发明属于访问控制技术领域,涉及一种基于信任的DCS上位机应用访问控制方法、设备及介质。
背景技术
在部署DCS控制系统的各类发电厂中,存在着多个上位机节点,上位机节点配置有操作系统。对于普通值班节点,电厂工作人员通过操作和监察节点,可以实时控制电厂各个部门运行并监控电厂运行状态。而工程师节点和历史节点则起到对其他节点的管理和记录作用。因此,DCS控制系统需要一套可信控制系统,针对节点类型配置应用访问控制策略,阻止低权限节点访问关键数据和应用,保障电厂安全稳定运行。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种基于信任的DCS上位机应用访问控制方法、设备及介质,该方法、设备及介质能够保障电厂安全稳定运行。
为达到上述目的,本发明采用如下技术方案:
本发明一方面,本发明提供了一种基于信任的DCS上位机应用访问控制方法,包括:
针对与可信安全相关的操作,操作系统向可信芯片发出请求指令,可信芯片根据所述请求指令进行可信计算,并将可信计算结果发送至操作系统中;
操作系统根据所述可信计算结果进行访问控制。
本发明所述基于信任的DCS上位机应用访问控制方法进一步的改进在于:
所述操作系统根据所述可信计算结果进行访问控制的具体操作为:
当所述可信计算结果为允许本次操作时,则操作系统执行本次操作;当所述可信计算结果为不允许本次操作时,则操作系统阻止本次操作。
可信芯片根据所述请求指令进行可信计算的具体操作为:
可信芯片针对所述请求指令,基于可信芯片内置的可信策略配置进行可信计算。
所述可信策略配置包括文件策略、进程访问控制策略及白名单控制策略。
可信芯片包括算术逻辑单元及寄存器,所述寄存器内存储有策略库,算术逻辑单元针对操作系统的请求指令,利用所述策略库进行可信计算,并将可信计算结果返回至操作系统中。
操作系统内配置有可信模块,所述可信模块包括可信配置管理平台、可信代理以及可信芯片驱动,其中,操作系统通过可信芯片驱动访问所述可信芯片;
权限用户通过可信配置管理平台定义可信策略配置,再经可信代理转发并存储于可信芯片中。
还包括:
可信代理接收可信管理服务器发出的告警信息,并发送至DCS告警窗口。
还包括:
可信代理接收可信管理服务器发出的可信策略配置信息,并发送至可信芯片中,以更新可信芯片中的可信策略配置。
本发明二方面,本发明提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于信任的DCS上位机应用访问控制方法的步骤。
本发明三方面,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于信任的DCS上位机应用访问控制方法的步骤。
本发明具有以下有益效果:
本发明所述的基于信任的DCS上位机应用访问控制方法、设备及介质在具体操作时,针对与可信安全相关的操作,操作系统向可信芯片发出请求指令,通过可信芯片进行可信计算,操作系统根据所述可信计算结果进行访问控制,阻止低权限节点访问关键数据和应用,以保障电厂安全稳定运行。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的原理图;
图2为本发明的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面结合附图对本发明做进一步详细描述:
实施例一
参考图1及图2,本发明所述的基于信任的DCS上位机应用访问控制方法包括以下步骤:
上位机节点配置有操作系统及可信芯片,操作系统内配置有可信模块,所述可信模块包括可信配置管理平台、可信代理以及可信芯片驱动,操作系统通过可信芯片驱动访问可信芯片,针对涉及可信安全的操作,操作系统向可信芯片发出请求指令,可信芯片根据所述请求指令,基于内置的可信策略配置进行可信计算,并将可信计算结果发送至操作系统,操作系统根据所述可信计算结果判断是否执行本次操作,其中,当可信计算结果为允许本次操作时,则执行本次操作,并命令行与ui界面提供用户操作和显示。
需要说明的是,权限用户通过可信配置管理平台定义可信策略配置,再经可信代理转发并存储于可信芯片中。
与此同时,可信代理针对操作系统运行中的访问行为,并上报问题,同时接收可信管理服务器发出的告警信息,并发送至DCS告警窗口,同时接收可信管理服务器发出的可信策略配置信息,并发送至可信芯片中,以更新可信芯片中的可信策略配置。
所述可信策略配置包括文件策略、进程访问控制策略及白名单控制策略,为文件访问控制、进程启动控制以及进程访问文件控制,提供可实时更新的策略库;所述可信芯片内集成有算术逻辑单元及寄存器,其中,所述寄存器存储所述策略库,通过算术逻辑单元针对操作系统的请求,根据策略库进行可信计算,并将可信计算结果返回至操作系统中进行执行操作,以实现访问控制。需要说明的是,本发明中,所述算术逻辑单元可以为可信计算处理器,所述寄存器可以为256MB可信配置ROM存储器。
文件策略:针对普通文件进行配置,用于控制该文件被所有进程或用户读写删除的权限。每条文件策略需要指定一个普通文件,提供两种恢复模式、三种控制模式以及读写删除权限的配置功能。所述恢复模式包括开启及关闭状态,恢复模式开启时,则对该文件的任何操作均被周期性恢复,以恢复至可信策略配置最初时刻的文件状态。控制模式包括拒绝、报警及关闭,分别为文件被写入、删除时拒绝操作并报警,不拒绝操作仅报警,以及不拒绝操作不报警。读写删除权限分别设置有开启和关闭两种模式。
进程访问控制策略:针对进程进行配置,用于定制各进程对普通文件的访问权限;各进程访问控制策略的配置需要选择任意数量的客体文件以及一个进程,被选中的客体文件只能被该进程访问、修改及删除。
白名单控制策略:针对进程进行配置,用于阻止未知进程运行。每条白名单控制策略需要指定一个程序,其中,未在白名单上的程序均被阻止执行。
实施例二
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于信任的DCS上位机应用访问控制方法的步骤。
实施例三
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于信任的DCS上位机应用访问控制方法的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种基于信任的DCS上位机应用访问控制方法,其特征在于,包括:
操作系统向可信芯片发出请求指令,可信芯片根据所述请求指令进行可信计算,并将可信计算结果发送至操作系统中;
操作系统根据所述可信计算结果进行访问控制。
2.根据权利要求1所述的基于信任的DCS上位机应用访问控制方法,其特征在于,所述操作系统根据所述可信计算结果进行访问控制的具体操作为:
当所述可信计算结果为允许本次操作时,则操作系统执行本次操作;当所述可信计算结果为不允许本次操作时,则操作系统阻止本次操作。
3.根据权利要求1所述的基于信任的DCS上位机应用访问控制方法,其特征在于,可信芯片根据所述请求指令进行可信计算的具体操作为:
可信芯片针对所述请求指令,基于可信芯片内置的可信策略配置进行可信计算。
4.根据权利要求3所述的基于信任的DCS上位机应用访问控制方法,其特征在于,所述可信策略配置包括文件策略、进程访问控制策略及白名单控制策略。
5.根据权利要求1所述的基于信任的DCS上位机应用访问控制方法,其特征在于,可信芯片包括算术逻辑单元及寄存器,所述寄存器内存储有策略库,算术逻辑单元针对操作系统的请求指令,利用所述策略库进行可信计算,并将可信计算结果返回至操作系统中。
6.根据权利要求1所述的基于信任的DCS上位机应用访问控制方法,其特征在于,操作系统内配置有可信模块,所述可信模块包括可信配置管理平台、可信代理以及可信芯片驱动,其中,操作系统通过可信芯片驱动访问所述可信芯片;
权限用户通过可信配置管理平台定义可信策略配置,再经可信代理转发并存储于可信芯片中。
7.根据权利要求6所述的基于信任的DCS上位机应用访问控制方法,其特征在于,还包括:
可信代理接收可信管理服务器发出的告警信息,并发送至DCS告警窗口。
8.根据权利要求6所述的基于信任的DCS上位机应用访问控制方法,其特征在于,还包括:
可信代理接收可信管理服务器发出的可信策略配置信息,并发送至可信芯片中,以更新可信芯片中的可信策略配置。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述基于信任的DCS上位机应用访问控制方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述基于信任的DCS上位机应用访问控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410220788.0A CN117784744B (zh) | 2024-02-28 | 2024-02-28 | 一种基于信任的dcs上位机应用访问控制方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410220788.0A CN117784744B (zh) | 2024-02-28 | 2024-02-28 | 一种基于信任的dcs上位机应用访问控制方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117784744A true CN117784744A (zh) | 2024-03-29 |
CN117784744B CN117784744B (zh) | 2024-05-14 |
Family
ID=90385714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410220788.0A Active CN117784744B (zh) | 2024-02-28 | 2024-02-28 | 一种基于信任的dcs上位机应用访问控制方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117784744B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247410A (zh) * | 2008-03-28 | 2008-08-20 | 兰雨晴 | 基于可信计算实现可信网络系统的方法 |
KR101030589B1 (ko) * | 2009-10-30 | 2011-04-21 | 한국전력공사 | 통합된 dcs를 검증하기 위한 시스템 및 방법 |
CN104202296A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种国产操作系统可信安全增强方法 |
CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
CN112446029A (zh) * | 2019-08-29 | 2021-03-05 | 杭州中软安人网络通信股份有限公司 | 可信计算平台 |
CN117150534A (zh) * | 2023-10-30 | 2023-12-01 | 西安热工研究院有限公司 | 基于权限管理的可信dcs上位机应用访问控制方法及系统 |
CN117311311A (zh) * | 2023-09-14 | 2023-12-29 | 西安热工研究院有限公司 | Dcs控制器可信度量方法、系统、电子设备及存储介质 |
CN117574403A (zh) * | 2023-11-24 | 2024-02-20 | 贵州电网有限责任公司 | 一种基于可信计算的光伏嵌入式系统访问控制方法及系统 |
-
2024
- 2024-02-28 CN CN202410220788.0A patent/CN117784744B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247410A (zh) * | 2008-03-28 | 2008-08-20 | 兰雨晴 | 基于可信计算实现可信网络系统的方法 |
KR101030589B1 (ko) * | 2009-10-30 | 2011-04-21 | 한국전력공사 | 통합된 dcs를 검증하기 위한 시스템 및 방법 |
CN104202296A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种国产操作系统可信安全增强方法 |
CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力系统通用计算平台的可信计算密码平台 |
CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
CN112446029A (zh) * | 2019-08-29 | 2021-03-05 | 杭州中软安人网络通信股份有限公司 | 可信计算平台 |
CN117311311A (zh) * | 2023-09-14 | 2023-12-29 | 西安热工研究院有限公司 | Dcs控制器可信度量方法、系统、电子设备及存储介质 |
CN117150534A (zh) * | 2023-10-30 | 2023-12-01 | 西安热工研究院有限公司 | 基于权限管理的可信dcs上位机应用访问控制方法及系统 |
CN117574403A (zh) * | 2023-11-24 | 2024-02-20 | 贵州电网有限责任公司 | 一种基于可信计算的光伏嵌入式系统访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117784744B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105144185B (zh) | 验证控制器代码和系统启动代码 | |
TWI494762B (zh) | 用於管理快取資料及元資料的方法、電腦儲存媒體與電腦 | |
AU2002305701B2 (en) | Storage access keys | |
US20050283673A1 (en) | Information processing apparatus, information processing method, and program | |
CN104662552A (zh) | 安全的盘访问控制 | |
CN111353162B (zh) | 基于TrustZone分核异步执行的主动可信计算方法及系统 | |
JP6777732B2 (ja) | コンピューティングデバイスにおけるプロセスに対するソフトウェア攻撃の検出 | |
CN101401069A (zh) | 安全的操作系统切换 | |
CN109902255B (zh) | 页面混合浏览记录生成方法、装置、设备和存储介质 | |
US8768896B2 (en) | Setting information database management | |
CN105144113A (zh) | 从快照恢复应用 | |
CN102194078A (zh) | 用于应用程式档案输入及输出的安全性的方法及系统 | |
CN111989656A (zh) | 可配置的恢复状态 | |
CN113835685A (zh) | 一种基于拟态数据库的网络操作系统设计方法 | |
CN109656886B (zh) | 基于键值对的文件系统实现方法、装置、设备和存储介质 | |
US20080134320A1 (en) | Method for automatic role activation | |
US10628168B2 (en) | Management with respect to a basic input/output system policy | |
US20140201434A1 (en) | Managing Volatile File Copies | |
CN117784744B (zh) | 一种基于信任的dcs上位机应用访问控制方法、设备及介质 | |
CN108304222A (zh) | 设备管控系统及方法 | |
CN117235735A (zh) | 一种可信dcs控制器系统的主客体安全访问控制方法及系统 | |
CN111868698A (zh) | 空闲空间直通 | |
CN102426535B (zh) | 用于促进应用虚拟化的系统和方法 | |
US20030131112A1 (en) | Computer firewall system | |
CN112988630A (zh) | 一种基于微过滤器的移动存储设备的读写控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |