[发明专利]工业控制系统安全支撑框架及其数据安全传输和存储方法有效
| 申请号: | 201510221450.8 | 申请日: | 2015-05-04 |
| 公开(公告)号: | CN104991526B | 公开(公告)日: | 2017-09-26 |
| 发明(设计)人: | 李昊;陈震宇;迟佳琳;张敏;苏璞睿;秦宇 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G05B19/418 | 分类号: | G05B19/418;G06F21/57 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙)11200 | 代理人: | 司立彬 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了工业控制系统安全支撑框架及其数据安全传输和存储方法。本发明的安全支撑框架包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,客户端与所述安全服务器通过网络连接,服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端和可信数据库系统,客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中可信数据库系统,负责为存储在数据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定。本发明能阻止恶意代码在工控环境中的运行、传播,同时确保敏感数据不被泄漏和篡改。 | ||
| 搜索关键词: | 工业 控制 系统安全 支撑 框架 及其 数据 安全 传输 存储 方法 | ||
【主权项】:
一种工业控制系统安全支撑架构,其特征在于,包括若干设有安全芯片的安全服务器和若干设有安全芯片的客户端;其中,所述客户端与所述安全服务器通过网络连接,所述安全服务器上设有工控系统可信环境管控平台的服务端、可信移动介质管控系统的服务端、可信工控防火墙的服务端、新鲜性保护模块和可信数据库系统,所述客户端上设有可信工控系统防火墙的客户端、可信环境管控平台的客户端、可信移动介质管控系统的客户端,其中:所述工控系统可信环境管控平台,负责基于安全芯片的身份凭证来标识所述客户端的身份,并保护它们之间的数据通信;所述可信数据库系统,负责基于安全芯片为存储在数如果据库中的设定敏感数据提供机密性和完整性保护服务,将设定敏感数据与可信的工控系统环境绑定;所述可信工控系统防火墙,负责对工控系统的网络实施分层隔离,并按照设定的控制规则控制在不同网络分层之间的数据交互;所述可信移动介质管控系统,负责根据工控终端接入移动介质的规则对插入所述客户端的移动介质进行认证和准入控制;所述新鲜性保护模块,用于对所述可信数据库系统的数据库文件进行初始化度量,并对度量结果保存到一新鲜性保护数据表中;并在所述可信数据库系统每次启动前度量所述可信数据库系统的数据库文件的哈希值,并利用签名私钥对其进行签名后更新到新鲜性保护数据表中;其中,设定的敏感数据包括设定的控制规则和工控终端接入移动介质的规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510221450.8/,转载请声明来源钻瓜专利网。
- 上一篇:DCS信息安全控制方法及控制站
- 下一篇:一种镜像配置方法及装置
