【技术实现步骤摘要】
一种基于可信计算3.0的感知设备安全验证系统
[0001]本专利技术涉及电力感知设备验证系统,更具体地说,涉及一种基于可信计算 3.0的感知设备安全验证系统。
技术介绍
[0002]可信计算3.0是辅助安全机制,为安全机制提供服务的,而并非代替安全 机制的。为安全提供支撑首先要解决自主自控问题,因此,可信计算3.0期望 把可信计算作为安全的共性部分,抽出来独立实现。用这个独立实现的可信计 算子系统并行运行于原系统中,以一个监控者的身份管理安全。监控的方式是 利用钩子机制在系统中引入监视点和控制点,由安全机制处理监视点和控制点 的行为。这个监视点和控制点在一个完整的信息系统中一般是跨层次、跨节点 而存在的,而可信计算机制则用来把监控这些点的安全机制组合成一个完整的 安全体系,并提供可信计算保障。
[0003][0004]可信计算3.0是安全机制的粘合剂和加固梁的作用,每个安全机制都可以 抽象成一个接收安全策略实施控制并返回审计信息的引用监视器。可信计算 3.0就是构造一个可信计算子系统,与安全机制的策略部分和审计部分对接, 处理策略和审计信息的调度,保证这些信息传输过程的可靠性,并且利用密码 机制向外界证明这些安全机制是否有效运作。这些功能几乎是操作系统无关的, 这也就意味着它能够以比较通用、独立于系统的方式实现,它的实现就是可信 计算3.0中的可信计算软件基,一种定制的分布式、可信计算协议支撑的消息 驱动模式系统。这个消息驱动模式系统的实现又可以回归信息安全中最传统的 理念:独立性、最小化。
[000 ...
【技术保护点】
【技术特征摘要】
1.一种基于可信计算3.0的感知设备安全验证系统,其特征在于:包括信息采集子系统、签名配置子系统、模型分析子系统以及许可管理子系统;所述信息采集子系统包括若干采集钩单元,所述采集钩单元作为感知设备的固件配置于感知设备,所述采集钩单元用于采集感知设备生成的处理信息以生成验证信息;所述签名配置子系统包括设备验证模块、签名管理模块以及若干签名配置单元,所述设备验证模块配置有信任设备数据库,所述信任设备数据库存储有若干设备信任信息,所述设备验证模块用于接收类型为签名许可的验证信息,若验证信息在信任设备数据库中存在对应的设备信任信息,则生成签名许可信息至签名管理模块,所述签名管理模块接收签名许可信息生成唯一的签名验证码并发送至感知设备对应的签名配置单元,所述签名配置单元作为感知设备的固件配置于感知设备,所述签名配置单元根据接受的签名验证码生成数字签名,所述签名配置单元用于为对应感知设备生成的处理信息签名;所述模型分析子系统包括模型生成模块、特征提取模块、模型验证模块以及模型训练模块,所述模型生成模块用于训练感知信息模型,所述感知信息模型包括若干感知特征以及每一感知特征对应的信息验证策略,所述特征提取模块用于提取验证信息中的数据特征以生成感知特征,所述模型验证模块将特征提取模块得到的感知特征从感知信息模型中获取对应的信息验证策略,并通过信息验证策略验证所述验证信息以获得验证结果信息,所述感知特征包括若干特征项,所述模型训练模块对应每一特征项配置有可信特征值,所述模型训练模块对应每一感知特征关联有不同的所述信息验证策略,所述模型训练模块根据验证结果信息调整对应的特征项的可信特征值以使感知特征的可信特征值总和发生变化,所述模型训练模块根据可信特征值总和落入的不同范围为所述感知特征匹配不同的信息验证策略至所述感知信息模型;所述许可管理子系统包括启动管理模块、权限管理模块,所述启动管理模块配置若干控制权指令,每一控制权指令与硬件系统中的一项启动控制权对应,所述硬件系统每接收一个控制权指令时获得对应的启动控制权,所述启动管理模块根据硬件系统的启动请求获取对应的验证结果信息,若验证结果信息符合预设的启动条件,则向硬件系统输出控制权指令;所述权限管理模块配置若干权限管理指令,每一权限管理指令与一感知设备对应,所述感知设备接收到权限管理指令时,根据权限管理指令的内容配置所述感知设备的权限,所述权限管理指令根据感知设备对应的验证结果信息生成。2.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统,其特征在于:所述特征提取模块包括签名验证策略,所述签名验证策略配置有对应的签名验证算法,并通过所述签名验证算法验证所述验证信息的数字签名并生成签名特征项,所述特征项包括签名特征项。3.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统,其特征在于:所述模型训练模块还包括关联调整策略,当所述验证结果信息为安全异常时,所述关联调整策略从所述验证结果信息中提取入侵数据特征,并根据入侵数据特征从预设的关联信息库中调取对应的特征项,并调整对应特征项的可信特征值。4.如权利要求1所述的一种基于可信计算3.0的感知设备安全验证系统,其特征在于:所述特征提取模块包括内容验证策略,所述内容验证策略配置有...
【专利技术属性】
技术研发人员:刘思尧,李斌,吴双,王敏,郭安乐,贾博,张波,康乐,郭景维,赵世燕,
申请(专利权)人:国网宁夏电力有限公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。