[发明专利]电力监测安全管控系统程序更新的监管方法

权利要求书

1.电力监测安全管控系统程序更新的监管方法，其特征在于，包括以下步骤：

步骤1、在网络安全监测装置侧生成监管数据文件；

步骤2、通过数字加密、数字签名技术和双向抗抵赖算法，将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台；

步骤3、在网络安全管理平台侧生成校验码文件；

步骤4、在网络安全管理平台侧进行校验码文件的校验计算，识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。

2.根据权利要求1所述的电力监测安全管控系统程序更新的监管方法，其特征在于，包括1所述的生成监管数据文件的具体流程如下：

S1.1、网络安全管理平台向网络安全监测装置的版本管理模块发送生成监管数据文件的指令；

S1.2、网络安全监测装置侧的版本管理模块读取网络安全监测装置的系统配置文件，并对待校验的单个可执行文件、动态链接库和系统配置文件进行扫描，生成监管数据文件。

3.根据权利要求1或2所述的电力监测安全管控系统程序更新的监管方法，其特征在于，将网络安全监测装置命名为A，将网络安全管理平台命名为B，将监管数据文件命名为数据M，步骤2所述的将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台的具体步骤如下：

S2.1、A对数据M进行SM3计算得到A摘要，对A摘要使用A的私钥进行SM2签名，得到A签名值；

S2.2、A对数据M+A摘要+A签名值进行SM4对称加密，将加密后数据发送给B；

S2.3、B接收到数据后，进行SM4解密，得到数据M+A摘要+A签名值；

S2.4、B对数据M进行SM3摘要运算，与A摘要进行校验验证其完整性，完整性验证通过后，对A摘要使用A的公钥进行鉴签、确认A的身份；如果完整性验证不通过，则系统输出安全认证失败告警、并生成错误日志，监管流程结束；

S2.5、B鉴签成功后，对A签名值进行SM3摘要运算得到B摘要，使用B的私钥对B摘要进行SM2签名，得到B签名值；

S2.6、B将A签名值+B摘要+B签名值进行SM4对称加密后发送给A；

S2.7、A接收到B发送的数据后进行SM4解密，得出A签名值+B摘要+B签名值，A对A签名值进行SM3摘要运算，与B摘要进行校验确认完整性，完整性校验通过后，A使用B的公钥对B摘要进行SM2鉴签，确认B的身份；如果验证不通过，则系统输出安全认证失败告警、并生成错误日志，监管流程结束；

S2.8、如果A鉴签成功、并且获得返送的A签名值与之前自己发送A签名值相等，则双向身份认证成功，A与B正式建立会话、A向B发送监管数据文件；否则，系统输出安全认证失败告警、并生成错误日志，监管流程结束。

4.根据权利要求3所述的电力监测安全管控系统程序更新的监管方法，其特征在于，网络安全监测装置硬件上集成有加密卡，加密卡支持数据加密、数字签名技术。

5.根据权利要求4所述的电力监测安全管控系统程序更新的监管方法，其特征在于，步骤3所述的在网络安全管理平台侧生成校验码文件具体方法是：启动计算程序模块通过MD5哈希算法计算生成校验码文件。

6.根据权利要求5所述的电力监测安全管控系统程序更新的监管方法，其特征在于，所述的校验码文件以单个可执行文件、动态链接库和系统配置文件为单位，通过MD5哈希算法计算生成。

7.根据权利要求6所述的电力监测安全管控系统程序更新的监管方法，其特征在于，步骤4所述的在网络安全管理平台侧进行校验码文件的校验计算的具体方法是：

校验码文件包括A的程序监管码和A的系统配置监管码，B接收到校验码文件后，分别将其与对应的预存储在B中的正确的标准校验码进行比较，如果二者相同、说明B的程序或系统配置没有被非法篡改，如果二者不同、说明B的程序或系统配置被非法篡改。

8.根据权利要求7所述的电力监测安全管控系统程序更新的监管方法，其特征在于，校验监管结果在B存档，抗抵赖证据保存在B的抗抵赖证据记录单元中。