[发明专利]一种MMS规约应用层安全交互方法在审
| 申请号: | 201510084933.8 | 申请日: | 2015-02-16 |
| 公开(公告)号: | CN104702599A | 公开(公告)日: | 2015-06-10 |
| 发明(设计)人: | 陶文伟;李金;张喜铭;梁寿愚;胡荣 | 申请(专利权)人: | 中国南方电网有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州知友专利商标代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510623 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的目的在于提供一种针对智能变电站设备使用MMS报文通信时,通过对MMS应用层进行安全改造,使得经MMS协议通信双方在应用进行身份认证,并在认证的基础上,通过使用基于角色的访问来对MMS客户进行访问权限控制的MMS应用层安全加固交互方法。该方法步骤如下:1)启用MMS关联认证功能,并扩展认证数据结构;2)通过扩展认证数据结构,使用公开加密算法对MMS应用层的关联过程进行身份认证,并同时进行重放攻击防护;3)使用基于角色的访问控制技术,构造MMS客户与MMS服务之间的访问控制关系,并关联认证通过后,MMS服务端利用配置好的访问控制关系表对MMS客户进行细粒度的访问控制,满足要求的,将允许MMS客户访问相应服务,否则,拒绝服务。 | ||
| 搜索关键词: | 一种 mms 规约 应用 安全 交互 方法 | ||
【主权项】:
一种MMS应用层安全加固交互方法,其特征在于包括以下步骤:步骤1:启用认证功能,扩展认证数据结构;步骤2:通过扩展认证数据结构,使用公开加密算法对MMS应用层的关联过程进行身份认证,并同时进行重放攻击防护;步骤3:使用基于角色的访问控制技术,构造MMS客户与MMS服务之间的访问控制关系,并关联认证通过后,MMS服务端利用配置好的访问控制关系表对MMS客户进行细粒度的访问控制,满足要求的,将允许MMS客户访问相应服务,否则,拒绝服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国南方电网有限责任公司;,未经中国南方电网有限责任公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510084933.8/,转载请声明来源钻瓜专利网。
