一种智能电网移动终端动态授权系统技术方案
Dynamic authorization system for mobile terminal of intelligent power grid
The invention relates to a smart grid mobile terminal dynamic authorization system, composed of mobile terminal and server terminal, the mobile terminal comprises a permission request module, information collection module and strategy execution module, the server comprises a detection module, dynamic risk assessment module and authority judgment module; the module with the permission request the dynamic detection module is connected, the dynamic detection module is connected with the information acquisition module, the information acquisition module and the module is connected with the risk assessment, risk assessment module and the module is connected with the right decision, to determine the permissions module and the connection strategy execution module; the invention provides an intelligent grid mobile terminal dynamic authorization system, can dynamically adjust the terminal authorization policy from the risk status and trends of the global system,. The security of mobile office terminal access to intranet.
【技术实现步骤摘要】
一种智能电网移动终端动态授权系统
本专利技术涉及信息网络安全领域,具体涉及一种智能电网移动终端动态授权系统。
技术介绍
随着Internet以及移动互联网的迅猛发展和广泛使用,网络已融入人们日常生活的方方面面。人们体验移动互联带来的便捷与高效的过程中,同时也遭受到了由移动安全问题带来的损失。在最初的信息安全建设中,人们首先想到的是防止外部攻击,多数都釆用访问控制、入侵检测和防范病毒等初步方法来解决信息安全问题。实际过程中,仅仅靠传统的网络安全防护系统不能从根本上解决网络安全问题,更不能解决隐患终端引起的安全威胁。因此,终端接入控制管理是各个组织进行信息化安全建设不可或缺的一个重要组成部分。针对移动终端设备带来的种种问题,为内部网络制定安全的接入控制管理方案,显得尤其重要。但是,从现有的终端接入授权分配方案来看,现有的方案是基于内网服务器的策略服务中心,由内网服务器负责创建、维护和验证身份,然后根据实际的访问控制要求,把用户对内网数据信息的访问权限直接写入在数据库中。在授权时预先把这些数据从相关业务表手工抽取出来,以静态形式存储于权限表中,授权时再通过查表方法来确定用户所有的权限。而对于内网组织来说,成员可以动态的加入和退出组织,每新增或离开一个用户都要由管理员来配置相关信息有可能会在不能完全掌握成员信息的状况下进行授权,比较主观和绝对化,现有方法的授权模型权限分配缺乏灵活性。现有的授权机制采用了仅基于身份的授权,一旦在初期为角色分配了权限,他们将一直无条件拥有,而没有考虑到当前应用环境因素对权限的制约,无法对权限动态地进行回收或限制。随着时间的推移以及内网...
【技术保护点】
一种智能电网移动终端动态授权系统,包括移动终端和服务器端组,其特征在于,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;所述权限请求模块,用于确认用户身份并向所述动态检测模块发送权限请求;所述动态检测模块,用于根据所述权限请求向所述信息采集模块发送采集所述移动终端情景信息通知;所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块;所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块;所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块;所述策略执行模块,用于执行所述访问控制规则。
【技术特征摘要】
1.一种智能电网移动终端动态授权系统,包括移动终端和服务器端组,其特征在于,所述移动终端包括:权限请求模块、信息采集模块和策略执行模块,所述服务器端包括:动态检测模块、风险评估模块和权限判定模块;所述权限请求模块与所述动态检测模块连接,所述动态检测模块与所述信息采集模块连接,所述信息采集模块与所述风险评估模块连接,所述风险评估模块与所述权限判定模块连接,所述权限判定模块与所述策略执行模块连接;所述权限请求模块,用于确认用户身份并向所述动态检测模块发送权限请求;所述动态检测模块,用于根据所述权限请求向所述信息采集模块发送采集所述移动终端情景信息通知;所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块;所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块;所述权限判定模块,用于根据所述移动终端的风险等级量化值生成所述移动终端的访问控制规则,并将所述访问控制规则发送至所述策略执行模块;所述策略执行模块,用于执行所述访问控制规则。2.如权利要求1所述的系统,其特征在于,所述信息采集模块,用于采集所述移动终端情景信息并发送至所述风险评估模块包括:采集所述移动终端的系统情境信息、应用安全情境信息和用户行为安全情境信息;其中,所述系统情境信息包括:系统版本值、杀毒软件版本值和补丁等级值;所述应用安全情境信息包括:窃取数据风险评定信息和篡改数据风险评定信息;所述用户行为安全情境信息包括:接入时间信息、接入频次信息和接入地点信息。3.如权利要求1所述的系统,其特征在于,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:按下式(1)计算所述移动终端的系统版本和杀毒软件版本的风险等级量化值:式(1)中,当x为所述移动终端的系统版本值时,U(x)为所述移动终端的系统版本风险等级量化值,xmin为所述移动终端的系统版本最低值,xmax为所述移动终端的系统版本最高值,当x为所述移动终端的杀毒软件版本值时,U(x)为所述移动终端的杀毒软件版本风险等级量化值,xmin为所述移动终端的杀毒软件版本最低值,xmax为所述移动终端的杀毒软件版本最高值;按下式(2)计算所述移动终端的补丁等级风险等级量化值U(x):U(x)=a-be-cx(2)式(2)中,a、b、c为补丁等级的风险等级系数,x为所述移动终端的补丁等级值。4.如权利要求1所述的系统,其特征在于,所述风险评估模块,用于根据所述情景信息计算所述移动终端的风险等级量化值,并将所述风险等级量化值发送至所述权限判定模块包括:确定所述移动终端的窃取数据风险等级量化值,评定函数为0-1函数,所述移动终端存在被窃取数据风险时,其窃取数据风险等...
【专利技术属性】
技术研发人员:戴造建,张涛,马媛媛,邵志鹏,陈牧,张波,汪晨,费稼轩,何高峰,华晔,
申请(专利权)人:国网智能电网研究院,国家电网公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。