【技术实现步骤摘要】
一种基于标识解析的网络协同制造跨域融合信任管控方法
本专利技术涉及网络协同制造
,特别是涉及一种基于标识解析的网络协同制造跨域融合信任管控方法及计算机可读存储介质。
技术介绍
网络协同制造作为新一代信息技术与制造业深度融合形成的新产业和应用生态,广泛应用于制造、能源、交通等关系国计民生的重要行业和领域,推动当前以“物与物”连接为核心的控制网络走向“人-机-物”全面互联,IT/OT边界区域逐渐模糊,极大扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭和强调高可靠性的格局,现场控制层、生产线监控层、企业管理层之间,直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对网络协同制造的攻击或病毒传播,使得IT/OT跨域安全风险交织叠加放大,安全形势更为复杂。网络协同制造场景下,海量跨域设备/系统因种类繁多、连接关系复杂。传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切,复杂的域间异构网络...
【技术保护点】
1.一种基于标识解析的网络协同制造跨域融合信任管控方法,其特征在于,包括:/n当接受到请求方发出的请求后,获取所述请求方的可信身份标识,并基于所述可信身份标识对所述请求方的身份进行可信性度量,得到第一可信性度量结果;/n在所述请求方与被访问方进行交互过程中,提取所述请求方与所述被访问方之间的交互行为,并根据所述交互行为进行可信性度量,得到第二可信性度量结果;/n根据所述第一可信性度量结果和/或所述第二可信性度量结果对所述请求方发出的请求进行可信性判断,如果判定为可信,则允许所述请求方访问所述被访问方,否则,则拒绝所述请求方的访问。/n
【技术特征摘要】
1.一种基于标识解析的网络协同制造跨域融合信任管控方法,其特征在于,包括:
当接受到请求方发出的请求后,获取所述请求方的可信身份标识,并基于所述可信身份标识对所述请求方的身份进行可信性度量,得到第一可信性度量结果;
在所述请求方与被访问方进行交互过程中,提取所述请求方与所述被访问方之间的交互行为,并根据所述交互行为进行可信性度量,得到第二可信性度量结果;
根据所述第一可信性度量结果和/或所述第二可信性度量结果对所述请求方发出的请求进行可信性判断,如果判定为可信,则允许所述请求方访问所述被访问方,否则,则拒绝所述请求方的访问。
2.根据权利要求1所述的方法,其特征在于,建立所述可信身份标识的步骤包括:
获取所述请求方的内生特征指纹,以及所述请求方的外部关联属性,并基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识;
其中,所述可信身份标识用于对所述请求方进行唯一标识。
3.根据权利要求2所述的方法,其特征在于,所述基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识,包括:
对所述内生特征指纹进行哈希运算,并通过预设分割符将所述外部关联属性与哈希运算后的内生特征指纹隔开,得到所述请求方的可信身份标识。
4.根据权利要求2所述的方法,其特征在于,
所述内生特征指纹是唯一标识出所述请求方的设备/系统的特征或者标识,所述内生特征指纹包括以下中的一种或多种:所述请求方的设备/系统类型、硬件型号/版本号、软件/固件版本号、生产批次和序列号;
所述外部关联属性是所述请求方的设备/系统的外部归属关系,所述外部关联属性包括以下中的一种或多种:所述请求方的生产商、产地、应用行业和上下游企业关系。
5.根据权利要求2所述的方法,其特征在于,
建立可信身份标识属性列表,通过所述可信身份标识属性列表存储可信且安全的设备所对应的可信身份标识,以便于查找并获取到设备所对应的可信身份标识。
6.根据权利要求1-5中任意一项所述的方法,其特征在于,提取所述请求方与所述被访问方之间的交互行为,并根据所述交互行为进行可信性度量,得到第二可信性度量结果,包括:
获取被访问方的解析密钥和数字...
【专利技术属性】
技术研发人员:周昊,王冲华,樊佩茹,余果,陈雪鸿,李俊,张雪莹,江浩,李耀兵,杨帅锋,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。