本发明专利技术涉及一种电力监测安全管控系统程序更新的监管方法,在网络安全监测装置侧生成监管数据文件;通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;在网络安全管理平台侧生成校验码文件;在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。本发明专利技术实现对网络安全监测装置中的程序、配置修改的监管;可以避免网络安全监测装置在系统通信中的安全隐患,校验数据传输前需进行安全认证,提高对电力监测安全管控系统的设备软件被非法或恶意修改的监测结果的准确性和安全性。
【技术实现步骤摘要】
电力监测安全管控系统程序更新的监管方法
本专利技术属于电力系统嵌入式设备
,尤其涉及一种电力监测安全管控系统程序更新的监管方法。
技术介绍
电力监测安全管控系统主要包括:网络安全管理平台、网络安全监测装置、监测对象,监测对象包括:调度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统、负荷控制系统等。如图1所示,是电力监测安全管控系统的架构示意图。通过监测对象自身感知、网络安全监测装置采集、网络安全管理平台管控的方式,实现电力系统、设备及通信网络的安全运行管控。网络安全监测装置采用嵌入式系统设计,实现对监测对象的数据采集、分析处理,并将处理结果通知网络安全管理平台。网络攻击者能够通过篡改网络安全监测装置中的程序的方法,嵌入恶意代码、修改或者删除安全监测程序,获取或修改用户的关键信息,给电力监测安全管控系统带来安全隐患。另外,在电力系统领域,为优化设备应用软件功能,技术人员会经常进行程序增删、修改系统配置等程序更新的操作,这种人为的操作也缺少有效的安全监管机制,网络安全管理平台无法识别程序更新时是否被非法修改,给电力系统稳定运行带来极大的安全隐患。为确保系统网络的安全,避免网络安全监测装置配置程序被非法修改,需要对电力设备应用软件版本进行定期的扫描校验。同时为了确保校验数据的安全性,需要对校验数据以安全方式传输到网络安全管理平台。
技术实现思路
为解决上述技术问题,本专利技术提出了一种电力监测安全管控系统程序更新的监管方法,通过在网络安全监测装置中增加程序定期校验的功能,记录程序和配置文件的校验码信息,通过可靠传输手段将校验码信息传递到网络安全管理平台进行校验码核对,识别程序版本是正常更新还是非法或恶意修改,实现对网络安全监测装置中的程序防非法或恶意篡改的目的。本专利技术所采用的技术方案如下:电力监测安全管控系统程序更新的监管方法,包括以下步骤:步骤1、在网络安全监测装置侧生成监管数据文件;步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;步骤3、在网络安全管理平台侧生成校验码文件;步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。本专利技术的有益效果:1)可以实现对网络安全监测装置中的程序、配置修改的监管,监测网络安全监测装置软件程序是否有更新;2)可以避免网络安全监测装置在系统通信中的安全隐患,校验数据传输前需进行安全认证,先杂凑再签名的认证方式能同时保证完整性和抗抵赖性,网络安全管理平台中有抗抵赖证据记录单元,通信过程中的每一个步骤都形成电子证据记录下来,发送方和接收方分别从各自接收到的命令和应答信息中提取附带信息、再从附带信息中提取不可否认的证据,通过抗抵赖技术在校验码信息传输中的应用,提高对电力监测安全管控系统的设备软件被非法或恶意修改的监测结果的准确性和安全性。附图说明图1是电力监测安全管控系统的架构示意图;图2是本专利技术实施例的整体逻辑流程框图;图3是本专利技术实施例的双向安全认证流程示意图。具体实施方式下面结合附图,具体说明本专利技术的实施方式。如图2所示,是本专利技术实施例的整体逻辑流程框图。电力监测安全管控系统程序更新的监管方法,包括以下步骤:步骤1、在网络安全监测装置侧生成监管数据文件,具体流程如下:S1.1、网络安全管理平台向网络安全监测装置的版本管理模块发送生成监管数据文件的指令;S1.2、网络安全监测装置侧的版本管理模块读取网络安全监测装置的系统配置文件,并对待校验的单个可执行文件、动态链接库和系统配置文件进行扫描,生成监管数据文件。步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台。双向身份认证成功后,网络安全监测装置向网络安全管理平台传输监管数据文件。抗抵赖双向身份认证的具体实现方法如下:网络安全监测装置硬件上集成有加密卡,加密卡支持数据加密、数字签名技术。为了更方便、简捷地说明本专利技术的具体实施方式,在本实施例的操作步骤中,将网络安全监测装置命名为A,将网络安全管理平台命名为B,将监管数据文件命名为数据M。如图3所示,是本专利技术实施例的双向安全认证流程示意图,实现抗抵赖双向身份认证传输的具体步骤如下:S2.1、A对“数据M”进行SM3计算得到“A摘要”,对“A摘要”使用A的私钥进行SM2签名,得到“A签名值”。SM3是国家密码管理局发布的杂凑算法标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。SM2是国家密码管理局发布的椭圆曲线公钥密码算法。S2.2、A对“数据M+A摘要+A签名值”进行SM4对称加密,将加密后数据发送给B。国密系列算法中的SM4为对称分组加密算法,在信息安全领域中用于对消息进行加密,保护消息的私密性。S2.3、B接收到数据后,进行SM4解密,得到“数据M+A摘要+A签名值”;S2.4、B对“数据M”进行SM3摘要运算,与“A摘要”进行校验,验证其完整性;完整性验证通过后,对“A摘要”使用A的公钥进行鉴签;确认A的身份;如果验证不通过,则系统输出安全认证失败告警,并生成错误日志,监管流程结束。S2.5、B鉴签成功后,对“A签名值”进行SM3摘要运算得到“B摘要”,使用B的私钥对“B摘要”进行SM2签名,得到“B签名值”;S2.6、B将“A签名值+B摘要+B签名值”进行SM4对称加密后发送给A;S2.7、A接收到B发送的数据后进行SM4解密,得出“A签名值+B摘要+B签名值”,A对“A签名值”进行SM3摘要运算,与“B摘要”进行校验,确认完整性;完整性校验通过后,A使用B的公钥对“B摘要”进行SM2鉴签,确认B的身份;如果验证不通过,则系统输出安全认证失败告警,并生成错误日志,监管流程结束。S2.8、如果A鉴签成功、并且获得返送的A签名值与之前自己发送A签名值相等,则双向身份认证成功,A与B正式建立会话、A向B发送监管数据文件;否则,系统输出安全认证失败告警、并生成错误日志,监管流程结束。步骤3、在网络安全管理平台侧生成校验码文件,具体方法是:启动计算程序模块通过MD5哈希算法计算生成校验码文件。所述的校验码文件以单个可执行文件、动态链接库和系统配置文件为单位,通过MD5哈希算法计算生成。MD5哈希算法是将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。MD5算法就像一个函数,任意一个二进制串都可以作为自变量进入这个“函数”,然后会出来一个固定为128位的二进制串。MD5哈希算法的功能:输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);根据128位的输出结果不可能反推出输入的信息(不可逆)。MD5哈希算法的用途:第一、防止被篡改:1)比如发送一个电子文档,发送前,先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如提供文件下载,为了防止不法分子在安装程序中添加木马,可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也本文档来自技高网...
【技术保护点】
1.电力监测安全管控系统程序更新的监管方法,其特征在于,包括以下步骤:步骤1、在网络安全监测装置侧生成监管数据文件;步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;步骤3、在网络安全管理平台侧生成校验码文件;步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。
【技术特征摘要】
1.电力监测安全管控系统程序更新的监管方法,其特征在于,包括以下步骤:步骤1、在网络安全监测装置侧生成监管数据文件;步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;步骤3、在网络安全管理平台侧生成校验码文件;步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。2.根据权利要求1所述的电力监测安全管控系统程序更新的监管方法,其特征在于,包括1所述的生成监管数据文件的具体流程如下:S1.1、网络安全管理平台向网络安全监测装置的版本管理模块发送生成监管数据文件的指令;S1.2、网络安全监测装置侧的版本管理模块读取网络安全监测装置的系统配置文件,并对待校验的单个可执行文件、动态链接库和系统配置文件进行扫描,生成监管数据文件。3.根据权利要求1或2所述的电力监测安全管控系统程序更新的监管方法,其特征在于,将网络安全监测装置命名为A,将网络安全管理平台命名为B,将监管数据文件命名为数据M,步骤2所述的将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台的具体步骤如下:S2.1、A对数据M进行SM3计算得到A摘要,对A摘要使用A的私钥进行SM2签名,得到A签名值;S2.2、A对数据M+A摘要+A签名值进行SM4对称加密,将加密后数据发送给B;S2.3、B接收到数据后,进行SM4解密,得到数据M+A摘要+A签名值;S2.4、B对数据M进行SM3摘要运算,与A摘要进行校验验证其完整性,完整性验证通过后,对A摘要使用A的公钥进行鉴签、确认A的身份;如果完整性验证不通过,则系统输出安全认证失败告警、并生成错误日志,监管流程结束;S2.5、B鉴签成功后,对A签名值进行SM3摘要运算得到B摘要,使用B的私钥对B摘要进行SM2签...
【专利技术属性】
技术研发人员:孙绪江,林国春,刘晓亮,杨广健,郑雷,
申请(专利权)人:积成电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。