基于SGX软件防护扩展指令的工控白名单管理系统及方法技术方案

本发明专利技术公开了一种基于SGX软件防护扩展指令的工控白名单管理系统及方法，系统包括：SGX加密模块，基于SGX生成可信空间和可信空间的访问密钥；可信空间用于存储白名单数据及运行白名单管理模块、身份认证模块；查询处理模块，对工控监测系统发出的白名单数据查询请求消息发送给白名单管理模块；更新处理模块，对系统管理员发出的白名单更新请求消息发送给身份认证模块；身份认证模块，运行于可信空间内，对系统管理员进行身份信息验证；白名单管理模块，运行于可信空间内，维护可信空间内的白名单数据，并执行相应的查询与更新操作。本发明专利技术的工控白名单管理系统可避免工控白名单数据不被恶意篡改。

Industrial Control Whitelist Management System and Method Based on SGX Software Protection Expansion Instruction

【技术实现步骤摘要】
基于SGX软件防护扩展指令的工控白名单管理系统及方法
本专利技术涉及工业控制信息安全
，尤其涉及一种基于SGX软件防护扩展指令的工控白名单管理系统及方法。
技术介绍
随着信息技术的发展，工业企业信息化的趋势日益明显。一方面，信息技术提升了工业控制水平和工业企业的生产管理效率；另一方面，工业企业也面临着各类信息安全隐患与威胁。工控网络所包含的设备可达成百上千，攻击面十分庞大。而计算机病毒、系统与程序漏洞，以及恶意软件等层出不穷，防不胜防，令诸多工业企业蒙受了巨大财产损失甚至人员伤亡。白名单技术是保障工控系统安全的重要技术之一。顾名思义，白名单即为一系列受信任对象的集合，与黑名单相对。工控系统中的白名单中指定了可信的设备列表、软件列表与内部网络通信地址等信息，确保只有安全可信的设备才允许与工控系统交互；安全可信的软件才允许在系统中运行；来自可信消息源的信息才允许在系统中传输。由于在工业控制系统中，一般而言设备与软件均不需要频繁更换更新，为白名单的维护提供了方便；同时白名单技术拥有更快的响应速度，对工控系统的运行影响更小，故而白名单技术相比黑名单更加适合此类场景。目前白名单技术已经广本文档来自技高网...

【技术保护点】
1.一种基于SGX软件防护扩展指令的工控白名单管理系统，其特征在于，包括：SGX软件防护扩展指令加密模块，基于SGX软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储白名单数据及运行白名单管理模块、身份认证模块；查询处理模块，运行于可信空间外，对工控监测系统发出的白名单数据查询请求消息进行解析并发送给白名单管理模块；接收查询结果并返回给工控监测系统；更新处理模块，运行于可信空间外，对系统管理员发出的白名单更新请求消息进行解析并发送给身份认证模块；接收更新结果并返回给系统管理员；身份认证模块，运行于可信空间内，对发出白名单更新请求消息的系统管理员进行...

【技术特征摘要】
1.一种基于SGX软件防护扩展指令的工控白名单管理系统，其特征在于，包括：SGX软件防护扩展指令加密模块，基于SGX软件防护扩展指令生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；所述可信空间用于存储白名单数据及运行白名单管理模块、身份认证模块；查询处理模块，运行于可信空间外，对工控监测系统发出的白名单数据查询请求消息进行解析并发送给白名单管理模块；接收查询结果并返回给工控监测系统；更新处理模块，运行于可信空间外，对系统管理员发出的白名单更新请求消息进行解析并发送给身份认证模块；接收更新结果并返回给系统管理员；身份认证模块，运行于可信空间内，对发出白名单更新请求消息的系统管理员进行身份信息验证，并将验证结果和白名单更新请求发送给白名单管理模块；白名单管理模块，运行于可信空间内，维护可信空间内的白名单数据，并执行相应的查询与更新操作。2.根据权利要求1所述的基于SGX软件防护扩展指令的工控白名单管理系统，其特征在于，所述的SGX软件防护扩展指令加密模块包括：用户空间，包括处理空间和可信空间；所述处理空间用于加载生成白名单管理模块、身份认证模块以及二者的证书信息；所述可信空间用于存储白名单数据及运行白名单管理模块、身份认证模块；SGX驱动器，通过对名单管理模块、身份认证模块以及二者的证书信息进行测量，为名单管理模块、身份认证模块以及二者的证书信息分配可信空间，并将二者的证书信息传递给SGX硬件处理器；SGX硬件处理器，对名单管理模块和身份认证模块的证书信息、可信空间的完整性进行验证，根据名单管理模块和身份认证模块证书的哈希值以及SGX硬件处理器特征数据的哈希值生成可信空间的访问密钥，通过访问密钥对可信空间进行加密。3.一种基于SGX软件防护扩展指令的工控白名单管理方法，其特征在于，包括：(1)对工控白名单管理系统进行初始化；(2)系统管理员根据工控系统中的可信设备名单生成白名单数据并导入可信空间中；(3)工控监测系统通过工控白名单管理系统对白名单数据进行查询操作；系统管理员根据需要通过工控白名单管理系统对白名单数据进行更新操作。4.根据权利要求3所述的基于SGX软件防护扩展指令的工控白名单管理方法，其特征在于，步骤(1)包括：(1-1)启动各个需要运行白名单管理系统的工控设备，执行自检程序；(1-2)完成自检后关闭各个工控设备的网络功能；(1-3)运行工控白名单管理系统，通过SGX软件防护扩展指令加密模块创建可信空间；(1-4)运行与工控白名单管理系统进行交互的公开监测系统；(1-5)运行其他工控软件，打开工控设备的网络功能，完成工控白名单管理系统的初始化。5.根据权利要求4所述的基于SGX软件防护扩展指令的工控白名单管理方法，其特征在于，步骤(1-1)中，执行自检程序包括：(1-1a)检查工控设备的硬件状况，若工控设备不支持SGX软件防护扩展指令，则终止后续程序；(1-1b)检查工控设备是否存在内部错误，若无内部错误则进入下一步，否自执行自动修复；若自动修复无效则发出警报并请求人工处理。6.根据权利要求4所述的基于SGX软件防护扩展指令的工控白名单管理方法，其特征在于，步骤(1-3)中，通过SGX软件防护扩展指令加密模块创建可信空间，包括：(1-3a)生成白名单管理模块、身份认证模块的证书，将白名单管理模块、身份认证模块以及二者的证书信息一起上载...

【专利技术属性】
技术研发人员：陈建海，刘丁豪，何钦铭，纪守领，卢令令，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江,33