本发明专利技术公开了一种深海观测安全可信组网系统,包括可信岸基局域网和可信水下局域网,所述的可信水下局域网包括可信传感终端、可信组网接驳设备、可信接入鉴权设备和证书服务基础设施,所述的可信岸基局域网包括岸基运行保障系统、可信接入鉴权设备和证书服务基础设施,所述的可信传感终端与可信组网接驳设备、可信组网接驳设备与可信接入鉴权设备之间分别通过可信网络相互连接,所述的证书服务基础设施对可信接入鉴权设备提供认证支持。本发明专利技术提出了一种水下可信局域网,搭建水下网络相关安全防护体系架构,为水下局域网提供安全防护措施,从整体上解决水下网络面临的主要安全威胁。
【技术实现步骤摘要】
一种深海观测安全可信组网系统
本专利技术涉及一种深海观测安全可信组网系统,属于海底观测组网
,特别适用于水下可信组网接入解决方案中。
技术介绍
海洋和国家安全与权益维护、人类生存与可持续发展、全球气候变化、油气与技术矿产等战略性资源保障等全局性、重大性和长久性问题休戚相关。海洋资源的开发利用和海洋环境安全将成为世界各国经济与科技竞争的焦点之一。海底观测网络作为海洋探测领域的一大重点分支,将各类观测设备布设在重要海域,实现长期连续、实时原位、立体剖面的海洋观测,对海洋军事安全、资源开发、防灾减灾、科学研究等有重要支撑作用,是国家战略基础设施的重要组成部分。海底观测网络技术起源于第二次世界大战时,所使用的水下潜艇探测阵列技术。上世纪末,西方发达国家率先开展大规模海底观测网技术研究,美、加、欧、日、俄等相继建立了多个具有水下目标探测、地震海啸监测、海洋内波监测等功能的海底观测网。当前,我国海底观测网研究、试验和建设也进入了一个快速发展阶段。目前国内外已有海底观测网的水下网络多采用分层树型网络架构,水下网络处于开放海域环境,核心设备海底主、次接驳盒均基于开放共享体系架构和开放接口设计,水下观测设备组网接入无须安全认证,直接通过水下机器人进行水下湿插拔接驳,或通过AUV进行无线接驳,获得通讯授权。这种开放共享式海底观测网架构面临最大的安全隐患是:难以防止敌方的水下机器人抵近勘测和接入,相比岸基网络而言,更容易受到非法接入、病毒入侵、木马植入、数据篡改等安全攻击。因此,非常有必要针对水下网络安全防护、可信接入等问题,创新一种水下可信组网接入解决方式,特别是研究一种可信深海组网接驳设备及安全可信组网技术,制定安全可信的深海观测组网接入标准和规范。
技术实现思路
专利技术目的:本专利技术的目的是为了解决现有技术中的不足,提供一种终端安全可控、可信接入控制、网络可信互连、观测网态势掌控的深海观测安全可信组网系统。技术方案:本专利技术所述的一种深海观测安全可信组网系统,包括可信岸基局域网和可信水下局域网,所述的可信水下局域网包括可信传感终端、可信组网接驳设备、可信接入鉴权设备和证书服务基础设施,所述的可信岸基局域网包括岸基运行保障系统、可信接入鉴权设备和证书服务基础设施,所述的可信传感终端与可信组网接驳设备、可信组网接驳设备与可信接入鉴权设备之间分别通过可信网络相互连接,所述的证书服务基础设施对可信接入鉴权设备提供认证支持。进一步的,所述的可信组网接驳设备包括主接驳盒和次接驳盒,可信组网接驳设备是整个水下网络的安全基础支撑,它通过设备间的认证鉴别、运行状态可信验证、管控信息完整性保护、协议安全防护,有效防止针对水下网络设备的非法接驳和入侵。进一步的,所述的主接驳盒负责各个次接驳盒的汇聚互连;次接驳盒具备在数据链路层实施基于端口的可信接入控制功能,它是各个传感终端接入水下网络的第一道关卡,用于根据终端上报的身份信息与安全状态进行评估,对身份合法并且安全状态良好的终端打开接入端口,否则禁止接入网络,同时对水下组网接入设备的通讯信息及状态进行可信处理,以防数据泄露。进一步的,所述的可信传感终端具备硬件可信根以及软硬件环境安全检查、运行控制、密码服务功能,实现终端信任链建立和安全管控,并通过可信接驳盒与可信接入鉴权设备交互入网认证,解决终端上系统破坏、数据被篡改、病毒入侵、恶意软件运行安全问题。进一步的,所述的可信接入鉴权设备部署于岸基站,负责对水下传感终端入网请求进行响应,验证入网终端身份、特征信息和安全状态。进一步的,所述的可信接入鉴权设备基于认证和授权结果,结合可信交换机实施端口控制,确保只有“身份合法、状态合规”的水下传感终端才能接入观测网,并能对水下入网终端在线状态和非法终端接入行为进行实时监控和综合统计。进一步的,所述的可信传感终端包括应用层、操作系统层和硬件层,所述的应用层包括可信运行控制、可信网络连接、安全基线评估、终端安全加固和安全状态监控;所述的操作系统层包括可信软件栈和可信设备驱动;所述的硬件层包括可信Bootloader和可信模块/芯片。进一步的,所述的可信组网接驳设备包括应用层、嵌入操作系统层和硬件层,所述的应用层包括可信网络连接、可信管理控制、访问限制、可信互连协议和协议攻击防护;所述的嵌入操作系统层包括可信软件栈、可信设备驱动和自主网络协议栈;所述的硬件层包括可信模块/芯片和硬件。进一步的,所述的可信接入鉴权设备包括应用层、系统层和硬件层,所述的应用层包括终端身份注册、准入策略管理、终端身份认证、入网权限判决、终端准入控制、终端入网统计、入网行为展现和入网行为查询;所述的系统层包括可信软件栈和可信设备驱动;所述的硬件层包括可信模块/芯片、可信BIOS和硬件。进一步的,所述的证书服务基础设施包括认证服务和证书管理功能。有益效果:本专利技术的有益效果如下:1、本专利技术提出了一种水下可信局域网,搭建水下网络相关安全防护体系架构,为水下局域网提供安全防护措施,从整体上解决水下网络面临的主要安全威胁;2、本专利技术设计了一种水下可信传感终端、可信接驳盒及可信岸基设备,国内外尚无同类技术研发和产品应用,具备重大技术创新和实用价值;3、根据可信技术的相关标准,本专利技术针对水下网络的水下枢纽节点的主接驳盒、水下中继节点的次接驳盒的设备及水下网络的安全防护问题,提出了水下可信接驳盒及水下可信局域网的整体解决方式。附图说明图1为本专利技术的深海观测安全可信组网体系结构图;图2为海底观测组网结构示意图。具体实施方式下面结合具体实施例和附图对本专利技术的技术方案作进一步详细说明。如图2所示的海底观测组网结构示意图,主要包括相互连接的主接驳盒枢纽节点和次接驳盒中继节点,次接驳盒中继节点连接有各个传感器和水下接入点。这种开放共享式海底观测网架构面临最大的安全隐患是:难以防止敌方的水下机器人抵近勘测和接入,相比岸基网络而言,更容易受到非法接入、病毒入侵、木马植入、数据篡改等安全攻击。如图1所示,本专利技术提出的一种深海观测安全可信组网系统,包括可信岸基局域网和可信水下局域网,所述的可信水下局域网包括可信传感终端、可信组网接驳设备、可信接入鉴权设备和证书服务基础设施,所述的可信岸基局域网包括岸基运行保障系统、可信接入鉴权设备(水下/岸基网共用)和证书服务基础设施,所述的可信传感终端与可信组网接驳设备、可信组网接驳设备与可信接入鉴权设备之间分别通过可信网络相互连接,所述的证书服务基础设施对可信接入鉴权设备提供认证支持。其中,所述的可信组网接驳设备包括主接驳盒和次接驳盒,可信组网接驳设备是整个水下网络的安全基础支撑,它通过设备间的认证鉴别、运行状态可信验证、管控信息完整性保护、协议安全防护,有效防止针对水下网络设备的非法接驳和入侵。其中,所述的主接驳盒负责各个次接驳盒的汇聚互连;次接驳盒具备在数据链路层实施基于端口的可信接入控制功能,它是各个传感终端接入水下网络的第一道关卡,用于根据终端上报的身份信息与安全状态进行评估,对身份合法并且安全状态良好的终端打开接入端口,否则禁止接入网络,同时对水下组网接入设备的通讯信息及状态进行可信处理,以防数据泄露。其中,所述的可信传感终端具备硬件可信根以及软硬件环境安全检查、运行控制、密码服务功能,实现终端信任链建立和安全管本文档来自技高网...
【技术保护点】
一种深海观测安全可信组网系统,其特征在于:包括可信岸基局域网和可信水下局域网,所述的可信水下局域网包括可信传感终端、可信组网接驳设备、可信接入鉴权设备和证书服务基础设施,所述的可信岸基局域网包括岸基运行保障系统、可信接入鉴权设备和证书服务基础设施,所述的可信传感终端与可信组网接驳设备、可信组网接驳设备与可信接入鉴权设备之间分别通过可信网络相互连接,所述的证书服务基础设施对可信接入鉴权设备提供认证支持。
【技术特征摘要】
1.一种深海观测安全可信组网系统,其特征在于:包括可信岸基局域网和可信水下局域网,所述的可信水下局域网包括可信传感终端、可信组网接驳设备、可信接入鉴权设备和证书服务基础设施,所述的可信岸基局域网包括岸基运行保障系统、可信接入鉴权设备和证书服务基础设施,所述的可信传感终端与可信组网接驳设备、可信组网接驳设备与可信接入鉴权设备之间分别通过可信网络相互连接,所述的证书服务基础设施对可信接入鉴权设备提供认证支持。2.根据权利要求1所述的一种深海观测安全可信组网系统,其特征在于:所述的可信组网接驳设备包括主接驳盒和次接驳盒,可信组网接驳设备是整个水下网络的安全基础支撑,它通过设备间的认证鉴别、运行状态可信验证、管控信息完整性保护、协议安全防护,有效防止针对水下网络设备的非法接驳和入侵。3.根据权利要求2所述的一种深海观测安全可信组网系统,其特征在于:所述的主接驳盒负责各个次接驳盒的汇聚互连;次接驳盒具备在数据链路层实施基于端口的可信接入控制功能,它是各个传感终端接入水下网络的第一道关卡,用于根据终端上报的身份信息与安全状态进行评估,对身份合法并且安全状态良好的终端打开接入端口,否则禁止接入网络,同时对水下组网接入设备的通讯信息及状态进行可信处理,以防数据泄露。4.根据权利要求1所述的一种深海观测安全可信组网系统,其特征在于:所述的可信传感终端具备硬件可信根以及软硬件环境安全检查、运行控制、密码服务功能,实现终端信任链建立和安全管控,并通过可信接驳盒与可信接入鉴权设备交互入网认证,解决终端上系统破坏、数据被篡改、病毒入侵、恶意软件运行安全问题。5.根据权利要求1所述的一种深海观测安全可信组网系统,其特征在于:所述的可信接入鉴权设备部署于岸基站,...
【专利技术属性】
技术研发人员:杨华勇,张锋,徐波波,谢凯,顾海峰,杜宗印,
申请(专利权)人:中天海洋系统有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。