【技术实现步骤摘要】
一种低压电力线载波通信可信接入管理方法及系统
[0001]本专利技术涉及可信网络接入管理的
,尤其涉及一种低压电力线载波通信可信接入管理方法及系统。
技术介绍
[0002]网络技术的高速发展给使用者带来高效信息交互的同时,也带来了网络安全和管理上的新问题。
[0003]电力线载波通信网络系统面临着蠕虫攻击、分布式拒绝服务(DDoS)和传统电力业务信息网络攻击的风险,攻击者可通过仿冒合法作业终端,违规接入网络。尽管可信网络控制系统从技术层面上将可信计算机制延伸到网络,尽可能在网络入口处阻止非法和不可信计算终端接入,以保护整个网络环境的安全。但是也存在一些问题,现有技术主要存在如下问题:(1)TNC框架中对终端和服务器之间通信的认证性、机密性和完整性没有设计有效的保护措施。(2)802.1x定义了验证机制和架构,但缺乏更详细的接入验证方法,无法满足大规模PLC终端接入需求。(3)现有的身份认证和权限管理设施无法满足大量终端设备对于安全性和实用性的需求。
技术实现思路
[0004]本部分的目的在于概述...
【技术保护点】
【技术特征摘要】
1.一种低压电力线载波通信可信接入管理方法,其特征在于:包括,通过交换模块(100)接收和过滤来自可信接入请求点的分组数据,并将验证协议报文和过滤后的分组数据发送至接入验证协议处理模块(200)进行分析处理;通过所述验证协议处理模块(200)解析分组数据内容,将符合验证协议的分组数据发送至接入验证模块(300),并删除不符合验证协议的分组数据;所述接入验证模块(300)通过调用接口(301),对符合验证协议的分组数据进行验证判决;端口状态控制模块(400)根据验证判决结果控制交换模块(100)各个端口的连接状态,并对交换模块(100)的数据过滤操作进行管理。2.如权利要求1所述的低压电力线载波通信可信接入管理方法,其特征在于:所述过滤包括,可信接入请求点将经过签名后的度量值发送到交换模块(100);所述交换模块(100)先对接入设备进行身份认证,再通过接入设备的身份标识查询策略执行点上的预期值;若没有查询到该接入设备的预期值,则将获取到的度量值写入预期值列表中,完成预期值的自动采集;否则,则将所述获取到的度量值与接入设备的预期值进行比较;若所述获取到的度量值低于所述接入设备的预期值,则判定所述分组数据不可信,并删除该数据。3.如权利要求1或2所述的低压电力线载波通信可信接入管理方法,其特征在于:还包括,验证协议的类型包括发起帧、应答帧、退出帧、信息帧以及挑战帧。4.如权利要求3所述的低压电力线载波通信可信接入管理方法,其特征在于:所述身份标识包括,通过公私密钥对进行身份认证,并利用指纹生成所述身份标识,若身份标识发...
【专利技术属性】
技术研发人员:施展,李波,杨志花,吴振田,王秀竹,吕灵智,
申请(专利权)人:广东电力通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。