[发明专利]一种多融合联动响应的动态安全方法与系统有效
| 申请号: | 201710382960.2 | 申请日: | 2017-05-26 |
| 公开(公告)号: | CN108965215B | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 尚文利;赵剑明;万明;刘贤达;尹隆;曾鹏;于海斌 | 申请(专利权)人: | 中国科学院沈阳自动化研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 21002 沈阳科苑专利商标代理有限公司 | 代理人: | 王倩 |
| 地址: | 110016 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于多融合联动响应的动态安全方法与系统,方法为现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警。系统包括接入认证主动响应模块,访问控制主动响应模块,访问控制被动响应模块,异常冒充被动响应模块,密钥弱点被动响应模块和异常状态被动响应机制模块。本发明在保证终端设备安全的正确性及可行性的基础上,能够构建安全可信的工控系统运行环境。 | ||
| 搜索关键词: | 响应模块 主动响应 响应 动态安全 访问控制 联动 现场控制设备 工控系统 机制模块 接入认证 密钥管理 身份认证 异常行为 异常状态 运行环境 终端设备 融合 构建 密钥 可信 报警 安全 保证 | ||
【主权项】:
1.一种多融合联动响应的动态安全方法,其特征在于,现场控制设备通过身份认证、密钥管理进行主动响应与被动响应,对异常行为进行报警,包括以下步骤:/n接入认证主动响应,对于认证数据流,使现场控制设备通过自己的数字证书B与其他通信节点进行身份合法性认证;通过认证后允许通信;/n访问控制主动响应,对于非认证数据流,检测到非法访问时,立即阻断数据通信并进行报警;/n访问控制被动响应,当访问控制主动响应步骤检测到异常行为时被触发,由管理员确认该异常行为是否合法;/n异常冒充被动响应,对于非认证数据流,检测到异常冒充行为,由管理员确认是否需要对证书进行处理;/n密钥弱点被动响应,对于非认证数据流,检测到密钥脆弱性或过期的事件,由管理员确认是否需要对密钥进行处理;若是,则进行会话密钥的协商;/n异常状态被动响应,对于非认证的数据流,检测到其他异常行为,通过通信模型的建立对所有违反通信模型的行为进行报警;/n所述进行会话密钥的协商包括以下步骤:/na)发起方发送数字证书B和签名数据;/nb)接收方验证发起方的签名数据,认证通过,则继续进行通信;接收方发送自己的数字证书B和签名数据;/nc)发起方验证接收方的签名数据,认证通过,则继续进行通信;发起方发送基于接收方公钥进行加密的对称密钥对信息n,并附带随机数;/nd)接收方发送基于发起方公钥进行加密的对称密钥对信息m,并附带随机数;/ne)发起方和接收方对n、m信息进行处理,生成对称密钥对;发起方用对称密钥对加密一个随机数+时间标签,进行应答;/nf)接收方解密发起方发送的数据,并对随机数+1;接收方用对称密钥对加密随机数+1的信息以及时间标签。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院沈阳自动化研究所,未经中国科学院沈阳自动化研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710382960.2/,转载请声明来源钻瓜专利网。
