[发明专利]工程文件全生命周期安全保护方法有效
| 申请号: | 201710382595.5 | 申请日: | 2017-05-26 |
| 公开(公告)号: | CN107040545B | 公开(公告)日: | 2019-05-31 |
| 发明(设计)人: | 魏强;常天佑;刘雯雯;麻荣宽;耿洋洋 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/62 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈大通 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种自动化控制信息安全保护技术领域,特别是涉及一种工程文件全生命周期安全保护方法,该安全保护方法以异构冗余、多余度表决技术为核心,分别与工程文件全生命周期的编译环节、传输环节、存储环节、运行环节的具体流程、技术相结合,使得工程文件在编译环节生成的异构多变体不存在一致的可利用攻击路径,在传输环节无法被中间人攻击,在存储环节无法被篡改,在运行环节遭受到的攻击不能生效,最终达到对流程中工程文件保护的目的,增加逻辑组态工程文件的机密性、完整性、可用性,能够有效应对未知漏洞未知后门的威胁。 | ||
| 搜索关键词: | 工程 文件 生命周期 安全 保护 方法 | ||
【主权项】:
1.一种工程文件全生命周期安全保护方法,其特征在于,从工程文件的开始生成到工程文件最后的运行都制定了相应的安全保护方法,涵盖了工程文件的编译、传输、存储及运行的整个生命周期;采用异构冗余和多余度表决机制来应对未知漏洞和后门的威胁,包括以下步骤:步骤1,在逻辑组态工程文件的编译过程中以多个目标运行平台分别生成多个高度混淆、功能等价的逻辑组态工程文件;步骤2,在工程文件传输环节采用工控协议与常规协议重构的多协议同步运行机制,基于动态密钥构建通讯信道,将工程文件数据包以多分片方式在随机路径中进行数据传输,完成工控系统端到端加密安全传输;步骤3,在工程文件存储环节利用区块链技术搭建区块链服务器以共识方式防止工程文件被篡改;步骤4,在组态工程文件运行环节使用异构冗余、多余度表决机制使得工程文件的执行结果由多个异构变体共同表决确定。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710382595.5/,转载请声明来源钻瓜专利网。
