[发明专利]基于信任链传递的输变电设备状态监测系统安全防护方法

权利要求书

1.基于信任链传递的输变电设备状态监测系统安全防护方法,其特征在于，包括以下 ：

1）TCAC/TCAG向接入执行服务器申请接入请求；

2）接入执行服务器将申请转给可信认证服务器，可信认证服务器首先对TCAC/TCAG的身份证书进行认证；

3）身份认证通过后，可信认证服务器将申请转到TNC服务端层，由TNC服务端通过IF-TNCCS协议对TCAC/TCAG的TNC客户端层进行平台认证，验证TCAC/TCAG主板上的信任链可信模块芯片中的证书；

4）平台认证通过后，可信认证服务器再将申请转到完整性验证层，要求TCAC/TCAG对自身的完整性信息进行收集，可信认证服务器对收集后的数据进行完整性验证；

5）验证通过后，可信认证服务器决定授予TCAC/TCAG相应的可信级别，并通知接入执行服务器，允许TCAC/TCAG接入；接入执行服务器与TCAC/TCAG协商加密密钥，建立加密传输通道，完成TCAC/TCAG的可信接入；

6）如果TCAC/TCAG与监测终端之间存在TCMA，则TCMA也参照TCAC/TCAG的接入方式接入主站；

7）TCAC/TCAG/TCMA与主站之间的通信通道建立完成后，监测终端(TMT)通过该通道向接入执行服务器发起接入申请；采用类似于TCAC/TCAG的验证方式，对监测终端进行身份认证、平台认证和完整性验证；验证完成后，可信认证服务器将监测终端纳入自己的信任域，与监测终端完成通信加密密钥的协商，将加密密钥下发至TCAC/TCAG/TCMA。

2.基于信任链传递的输变电设备状态监测系统安全防护方法,其特征在于，安全防护方法的信任链传递的可信性由以下证明给出：

     信任链的度量结果

     完整性度量可信根

     第i层信任链的度量结果

     第i层度量函数

     第i层度量的散列函数

    第i层被度量的程序

信任链传递的模型表述如下：

系统加载层度量结果表示为：

 =                     (1)

操作系统引导程序度量函数为：

=                    (2)

…

依此推导，第i-1层的度量结果为

=         (3)

第i层的度量结果为

=                (4)

对公式(4)进行变换

=

…

…

=      (5)

根据公式(5)分析，由于可信根被认为是完全可信的。