[发明专利]一种基于电力生产控制类系统的可信连接系统和方法有效
| 申请号: | 201410814597.3 | 申请日: | 2014-12-24 |
| 公开(公告)号: | CN104468606B | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 赵保华;张昊;王志皓;王东升;杨博龙;邢金;阎博;戚岳;宋磊;张浩 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网冀北电力有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H02J13/00 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于电力生产控制类系统的可信连接系统和方法,所述系统由访问请求者、访问控制器和裁决管理器构成;其逻辑层次为完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括:网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述裁决管理器包括:配置管理模块、用户身份认证模块、平台身份认证模块、动态度量认证模块和认证数据保护模块;该动态度量等可信计算技术,保证了系统中连接对象的可信,防止违规外联、非法篡改业务进程,有效防御病毒在网络中的扩散,提高了系统业务的安全性。 | ||
| 搜索关键词: | 管理器 可信 电力生产控制 访问控制器 动态度量 访问请求 可信评估 连接系统 认证模块 用户身份认证模块 可信计算技术 配置管理模块 完整性度量层 网络访问控制 网络访问请求 完整性校验 保护模块 非法篡改 可信客户 连接对象 平台身份 认证数据 网络访问 系统业务 业务进程 有效防御 违规 服务器 病毒 扩散 认证 网络 保证 | ||
【主权项】:
1.一种基于电力生产控制类系统的可信连接系统,其特征在于,所述系统由访问请求者、访问控制器和裁决管理器三个实体构成;所述三个实体间的逻辑层次包括,完整性度量层、可信评估层和网络访问控制层;所述访问请求者包括,网络访问请求者、可信客户端和第一完整性收集者;所述访问控制器包括,网络访问控制者、可信服务器和第二完整性收集者;所述裁决管理器包括,认证管理者,可信评估者和完整性校验者;所述完整性度量层包括:第一完整性收集者、第二完整性收集者和完整性校验者;所述可信评估层包括:可信客户端、可信服务器和可信评估者;所述网络访问控制层包括:网络访问请求者、网络访问控制者和认证管理者;所述认证管理者包括:配置管理模块;所述可信评估者包括:用户身份认证模块和平台身份认证模块;所述完整性校验者包括:动态度量认证模块和认证数据保护模块;所述配置管理模块用于开启和关闭用户身份认证模块、动态度量认证模块和认证数据保护模块;其中,所述动态度量认证模块,用于可信连接发起前,动态度量本地当前状态,其基准值校验合法后,发起可信连接认证;所述认证数据保护模块,用于对认证数据进行加密;当网络访问请求者向网络访问控制者发起访问请求时,所述网络访问控制者接收所述网络访问请求者的请求,双方利用用户身份认证模块和平台身份认证模块进行身份认证和完整性校验,并根据校验结果判断是否获得访问和连接对方网络的权限;所述完整性校验用于校验本地动态度量摘要值,符合配置管理策略时接入所述网络访问控制者的网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网冀北电力有限公司,未经国家电网公司;中国电力科学研究院;全球能源互联网研究院;国网冀北电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410814597.3/,转载请声明来源钻瓜专利网。
- 上一篇:用于车辆电力插座的电力控制系统和方法
- 下一篇:手持式器具
