申请/专利权人：浙江大学

申请日：2024-04-03

公开（公告）日：2024-06-21

公开（公告）号：CN117997656B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32;G06Q10/10

优先权：

专利状态码：有效-授权

法律状态：2024.06.21#授权;2024.05.24#实质审查的生效;2024.05.07#公开

摘要：本发明公开了一种工控数据全生命周期安全管控系统，包括管理员终端、服务端和客户机；管理员终端持有管理员公私钥对和管理员公钥根证书；服务端包括加密数据库内核和初始化器，加密数据库内核位于可信执行环境内部，其中保存有工控数据；初始化器用于在服务端首次部署时，结合管理员终端发送的管理员公钥根证书进行加密数据库内核的初始化，并将服务端生成的自签名证书回传至管理员终端；客户机通过管理员终端签发的证书接入系统，在管理员终端配置的权限内与服务端进行工控数据的交互。通过可信执行环境、远程认证与公钥证书体系，克服了工控系统中数据管理不集中与云上数据不可信的问题，进而达到了工控数据的统一、安全、可信管理的能力。

主权项：1.一种工控数据全生命周期安全管控系统，其特征在于，包括管理员终端、服务端和客户机；所述管理员终端持有管理员公私钥对和管理员公钥根证书；所述服务端包括加密数据库内核和初始化器，所述加密数据库内核位于可信执行环境内部，其中保存有工控数据；所述初始化器用于在所述服务端首次部署时，结合管理员终端发送的所述管理员公钥根证书进行加密数据库内核的初始化，并将服务端生成的自签名证书回传至管理员终端；所述客户机通过管理员终端签发的证书接入系统，在管理员终端配置的权限内与所述服务端进行工控数据的交互；其中，初始化器在所述服务端首次部署时，结合管理员终端发送的所述管理员公钥根证书进行加密数据库内核的初始化，包括：接收管理员终端发起的远程认证，在可信执行环境内生成一个认证摘要，所述认证摘要包括服务端实际的运行环境、实际执行代码的摘要以及可信硬件使用预置密钥进行的签名，以使得管理员终端在收到所述认证摘要后完成远程认证并与服务端建立通信信道；接收管理员终端通过所述通信信道发送的管理员公钥根证书和初始化SQL脚本，所述初始化SQL脚本中配置管理员账号、权限和认证规则；在可信执行环境内生成服务端公私钥对及服务端公钥的自签名证书，将初始化SQL脚本保存至临时文件中，生成加密数据库内核的配置文件，其中所述配置文件包括服务端私钥、所述自签名证书、管理员公钥根证书、配置参数和指向所述初始化SQL脚本的路径；启动加密数据库内核，以使得加密数据库内核基于所述初始化SQL脚本和配置文件完成加密数据库内核初始化和对应的账号创建工作；将所述自签名证书发送至管理员终端，以使得管理员终端在用户意图使用所述服务端时，将自签名证书发送至对应用户以完成验证。

全文数据：

权利要求：

百度查询： 浙江大学 一种工控数据全生命周期安全管控系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD