[发明专利]基于信任链传递的输变电设备状态监测系统安全防护方法

摘要

基于信任链传递的输变电设备状态监测系统安全防护方法，该方法利用身份认证、平台认证、完整性度量、信任链传递等方法，对输变电设备状态监测系统进行可信改造。在主站部署可信认证服务器、接入执行服务器、集中监管服务器，将监测终端、状态信息接入控制器、状态信息接入网关机、状态监测代理改造成为可信监测终端、可信状态信息接入控制器、可信状态信息接入网关机、可信状态监测，从而将整个监测系统搭建为可信系统。该系统可以有效阻止恶意程序攻击、恶意代码植入攻击、物理数据窃取、网络窃听及嗅探攻击等，保护监测系统及电力内网系统安全；并提出一种信任链传递模型，证明在信任链传递下，只要信任链每一层都可信，则整个系统可信。

主权项

基于信任链传递的输变电设备状态监测系统安全防护方法,其特征在于，包括以下 ：1）TCAC/TCAG向接入执行服务器申请接入请求；2）接入执行服务器将申请转给可信认证服务器，可信认证服务器首先对TCAC/TCAG的身份证书进行认证；3）身份认证通过后，可信认证服务器将申请转到TNC服务端层，由TNC服务端通过IF TNCCS协议对TCAC/TCAG的TNC客户端层进行平台认证，验证TCAC/TCAG主板上的信任链可信模块芯片中的证书；4）平台认证通过后，可信认证服务器再将申请转到完整性验证层，要求TCAC/TCAG对自身的完整性信息进行收集，可信认证服务器对收集后的数据进行完整性验证；5）验证通过后，可信认证服务器决定授予TCAC/TCAG相应的可信级别，并通知接入执行服务器，允许TCAC/TCAG接入；接入执行服务器与TCAC/TCAG协商加密密钥，建立加密传输通道，完成TCAC/TCAG的可信接入；6）如果TCAC/TCAG与监测终端之间存在TCMA，则TCMA也参照TCAC/TCAG的接入方式接入主站；7）TCAC/TCAG/TCMA与主站之间的通信通道建立完成后，监测终端(TMT)通过该通道向接入执行服务器发起接入申请；采用类似于TCAC/TCAG的验证方式，对监测终端进行身份认证、平台认证和完整性验证；验证完成后，可信认证服务器将监测终端纳入自己的信任域，与监测终端完成通信加密密钥的协商，将加密密钥下发至TCAC/TCAG/TCMA。