龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:公安部第三研究所
摘要:本发明公开了一种基于可信计算的工控防御方法与系统,本方案主要基于可信计算技术构成的工控防御系统,为工控环境构建可靠安全的防护体系,确保系统安全可靠运行,为了防止工控系统网络攻击,在安全可控系统上提供硬件解决方案,为了防止来自工控系统网络的攻击,使用加密技术来保证现场控制层和过程监控层之间的通信会话的机密性和完整性,从而使工控系统处于稳定可靠的状态。
主权项:1.基于可信计算的工控防御方法,其特征在于,所述工控防御方法在工业控制系统中现场控制设备层和监控管理层之间增设相应的可信安全管理模块,通过可信安全管理模块连接监控管理层中的工程师站、安全管理中心,以及连接现场控制设备层中相关现场设备,并由此来构建可信安全管理机制;所述可信安全管理模块配置有总线仲裁模块用于实现工控防御系统内部资源的任务调度,让系统任务有序执行,所述可信安全管理模块基于总线仲裁模块,当工控防御系统开始执行启动文件时,首先会对文件系统的完整性进行验证,检测启动文件有无异常,当通过验证后,可信安全管理模块内部的安全处理单元能够与工控硬件平台进行数据交互;通过可信安全管理机制来监管监控管理层中工程师站的系统启动指令过程,完成启动阶段的完整性度量和信任链的传递;通过可信安全管理机制来加密存储工业控制系统内部数据;工业控制系统监控管理层中工程师站发出加密申请给安全管理中心,安全管理中心则对申请的用户进行授权校验,判断是否对该用户提供加密业务,对身份不符的用户,数据存储和加密为不可视;通过可信安全管理机制对监控管理层中工程师站进行可信识别管理;通过可信安全管理机制来对工业控制系统其内部日志管理系统操作形成限制,使得日志管理系统对监控管理层中工程师站形成半开放式的权限;同时将工业控制系统其内部日志的哈希值进行不可逆保存在可信安全管理模块中,针对新加入工程师站,由可信安全管理模块内部的安全可信策略获取工程师站的可信度量值,根据可信安全管理模块的度量日志和存储在可信安全管理模块的日志哈希值来完成对工程师站可信模块的完整性校验。
全文数据:
权利要求:
百度查询: 公安部第三研究所 一种基于可信计算的工控防御方法与系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号