应用于电力系统配电网的动态链路访问管控方法及装置制造方法及图纸

本发明专利技术公开了一种应用于电力系统配电网的动态链路访问管控方法及装置，该方法包括：根据采集到的平台可信根的可信根数据及所有平台部件的部件数据，以平台可信根为信任主线起始点，结合可信链管控方向及可信链拓展规则，构建得到一级可信链模型，一级可信链模型用于对每个平台部件执行可信验证操作；根据部件数据，确定每个平台部件对应的可信等级，并根据每个平台部件的可信等级、一级可信链模型结合确定出的数据控制流，构建得到二级可信链模型，作为对接入数据执行数据可信验证操作及数据传递研判操作的目标可信链模型。可见，实施本发明专利技术能够根据访问终端的实时权限状态进行访问控制的动态调整，提高网络访问控制的控制安全性。制安全性。制安全性。

【技术实现步骤摘要】
应用于电力系统配电网的动态链路访问管控方法及装置


[0001]本专利技术涉及链路访问管控
，尤其涉及一种应用于电力系统配电网的动态链路访问管控方法及装置。

技术介绍

[0002]现有的控制都是基于现有、已制定的安全策略进行控制，当终端状态发生改变后，无法根据终端的实时动态进行访问控制的动态调整。故而现有技术中存在这样的安全隐患：当一个安全终端发出请求，在认证通过之后，若是该安全终端被病毒感染或者黑客入侵，此时的终端已经不是一个安全终端，然而该终端的认证结果还是可以用于表示该终端是可信、安全的。导致入侵方可以基于该被感染或入侵的终端实现对整个网络的感染或者入侵。降低了安全接受海量请求时的访问安全性。可见，提供一种提高网路访问控制的控制安全性的方法显得尤为重要。

技术实现思路

[0003]本专利技术所要解决的技术问题在于，提供一种应用于电力系统配电网的动态链路访问管控方法及装置，能够根据访问终端的实时动态进行访问控制的动态调整，有利于提高网路访问控制的控制安全性。
[0004]为了解决上述技术问题，本专利技术第一方面公开了一种应用于电力系统配电网的动态链路访问管控方法，所述方法包括：
[0005]采集平台可信根对应的可信根数据以及所有平台部件对应的部件数据，所述平台可信根以及所有所述平台部件用于构建可信链模型，所述可信链模型用于实现对平台可信边界内的所有待验证部件执行预设可信验证操作，以验证每个所述待验证部件的可信度；
[0006]根据所述可信根数据以及所述部件数据，以所述平台可信根为信任主线起始点，结合预设的可信链管控方向以及可信链拓展规则，构建得到一级可信链模型，所述一级可信链模型用于对每个所述平台部件执行可信验证操作；
[0007]根据所述部件数据，确定每个所述平台部件对应的可信等级，并根据每个所述平台部件对应的可信等级、所述一级可信链模型结合确定出的数据控制流，构建得到二级可信链模型，作为对接入数据执行数据可信验证操作以及数据传递研判操作的目标可信链模型。
[0008]作为一种可选的实施方式，在本专利技术第一方面中，所述根据所述可信根数据以及所述部件数据，以所述平台可信根为信任主线起始点，结合预设的可信链管控方向以及可信链拓展规则，构建得到一级可信链模型，包括：
[0009]根据所述可信根数据以及所述部件数据，按照预设的可信链管控方向，确定每个所述平台部件的可信管控划分顺序，每个所述所述平台部件的可信管控划分顺序越靠前，越先对该平台部件执行预设的可信管控操作；
[0010]以所述平台可信根为信任主线起始点，按照每个所述平台部件的可信管控划分顺
序以及所述可信链管控方向，依次对每个所述平台部件执行所述可信管控操作，得到每个所述平台部件对应的可信管控结果，每个所述平台部件对应的可信管控结果用于确定该平台部件是否为满足预设的可信链拓展规则的可信部件；
[0011]将所有所述平台部件中所述可信管控结果表示该平台部件满足预设的可信链拓展规则的所有平台部件确定为可信部件，并根据所述平台可信根、所有所述可信部件结合所述可信链管控方向以及所述可信链拓展规则，构建得到一级可信链模型。
[0012]作为一种可选的实施方式，在本专利技术第一方面中，所述以所述平台可信根为信任主线起始点，按照每个所述平台部件的可信管控划分顺序以及所述可信链管控方向，依次对每个所述平台部件执行所述可信管控操作，得到每个所述平台部件对应的可信管控结果，包括：
[0013]对于每个所述平台部件，根据预设的可信管控部件，按照所述可信管控顺序，对所述平台部件执行所述可信管控操作，得到该平台部件对应的初始可信管控结果；其中，所述可信管控部件为所述平台部件在所述可信管控顺序中的前一个平台部件，当所述平台部件在所述可信管控顺序中排序第一时，所述可信管控部件为所述平台可信根，且每个所述可信管控部件为满足预设的部件完整参数要求的部件；
[0014]判断所述平台部件对应的可信管控结果是否表示该平台部件满足所述部件完整参数要求，当判断结果为是时，生成针对所述平台部件的信任标识，作为所述平台部件对应的可信管控结果，所述信任标识用于将该信任标识所对应的平台部件添加至所述信任主线中，作为待构建的一级可信链模型的可信链部件；
[0015]当判断结果为否时，生成表示所述平台部件不满足所述部件完整参数要求的失格标识，作为所述平台部件对应的可信管控结果，所述失格标识用于表示该失格标识所对应平台部件的部件可信数值低于预设可信阈值。
[0016]作为一种可选的实施方式，在本专利技术第一方面中，所述根据所述部件数据，确定每个所述平台部件对应的可信等级，包括：
[0017]根据所述部件数据，确定所述平台部件的部件总数量以及每个所述平台部件对应的可信权参，每个所述平台部件对应的可信权参包括该平台部件的部件类型，所述部件类型包括该平台部件所在平台为系统平台对应的系统部件类型或括该平台部件所在平台为应用程序平台对应的应用程序部件类型；
[0018]根据所述平台部件的部件总数量以及每个所述平台部件对应的部件类型，确定每个所述平台部件对应的可信等级。
[0019]作为一种可选的实施方式，在本专利技术第一方面中，所述根据每个所述平台部件对应的可信等级、所述一级可信链模型结合确定出的数据控制流，构建得到二级可信链模型，包括：
[0020]根据确定出的数据控制流确定该数据控制流对应的传递研判参数，所述传递研判参数用于对所述数据控制流执行预设的数据传递研判操作，所述传递研判参数包括对所述数据控制流执行所述数据传递研判操作前的系统初始化参数；
[0021]以所述数据控制流对应的数据传递研判流程为基础，结合每个所述平台部件对应的可信等级、所述一级可信链模型、所述数据控制流以及所述传递研判参数，构建得到二级可信链模型。
[0022]作为一种可选的实施方式，在本专利技术第一方面中，所述根据每个所述平台部件对应的可信等级、所述一级可信链模型结合确定出的数据控制流，构建得到二级可信链模型之后，所述方法还包括：
[0023]根据预先生成的初始化控制指令，对所述二级可信链模型执行参数初始化操作，并将预设的测试数据流输入所述二级可信链模型，所述测试数据流包括多个待测部件，且所有所述待测部件中包括所述可信等级大于等于所述二级可信链模型对应的标准可信等级的达标待测部件以及所述可信等级小于所述标准可信等级的失信待测部件；
[0024]获取每个所述待测部件输入所述二级可信链模型后对应输出的可信输出结果；
[0025]判断所有所述待测部件对应的可信输出结果中是否存在待修正部件，当判断出所有所述待测部件对应的可信输出结果中不存在所述待修正部件时，确定所述二级可信链模型对应的模型可信等级满足预设模型可信阈值要求；所述待修正部件为所述失信待测部件对应的输出结果表示该失信待测部件的可信等级大于等于所述标准可信等级。
[0026]作为一种可选的实施方式，在本专利技术第一方面中，当判断出所有所述待测部件对应的可信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于电力系统配电网的动态链路访问管控方法，其特征在于，所述方法包括：采集平台可信根对应的可信根数据以及所有平台部件对应的部件数据，所述平台可信根以及所有所述平台部件用于构建可信链模型，所述可信链模型用于实现对平台可信边界内的所有待验证部件执行预设可信验证操作，以验证每个所述待验证部件的可信度；根据所述可信根数据以及所述部件数据，以所述平台可信根为信任主线起始点，结合预设的可信链管控方向以及可信链拓展规则，构建得到一级可信链模型，所述一级可信链模型用于对每个所述平台部件执行可信验证操作；根据所述部件数据，确定每个所述平台部件对应的可信等级，并根据每个所述平台部件对应的可信等级、所述一级可信链模型结合确定出的数据控制流，构建得到二级可信链模型，作为对接入数据执行数据可信验证操作以及数据传递研判操作的目标可信链模型。2.根据权利要求1所述的应用于电力系统配电网的动态链路访问管控方法，其特征在于，所述根据所述可信根数据以及所述部件数据，以所述平台可信根为信任主线起始点，结合预设的可信链管控方向以及可信链拓展规则，构建得到一级可信链模型，包括：根据所述可信根数据以及所述部件数据，按照预设的可信链管控方向，确定每个所述平台部件的可信管控划分顺序，每个所述所述平台部件的可信管控划分顺序越靠前，越先对该平台部件执行预设的可信管控操作；以所述平台可信根为信任主线起始点，按照每个所述平台部件的可信管控划分顺序以及所述可信链管控方向，依次对每个所述平台部件执行所述可信管控操作，得到每个所述平台部件对应的可信管控结果，每个所述平台部件对应的可信管控结果用于确定该平台部件是否为满足预设的可信链拓展规则的可信部件；将所有所述平台部件中所述可信管控结果表示该平台部件满足预设的可信链拓展规则的所有平台部件确定为可信部件，并根据所述平台可信根、所有所述可信部件结合所述可信链管控方向以及所述可信链拓展规则，构建得到一级可信链模型。3.根据权利要求2所述的应用于电力系统配电网的动态链路访问管控方法，其特征在于，所述以所述平台可信根为信任主线起始点，按照每个所述平台部件的可信管控划分顺序以及所述可信链管控方向，依次对每个所述平台部件执行所述可信管控操作，得到每个所述平台部件对应的可信管控结果，包括：对于每个所述平台部件，根据预设的可信管控部件，按照所述可信管控顺序，对所述平台部件执行所述可信管控操作，得到该平台部件对应的初始可信管控结果；其中，所述可信管控部件为所述平台部件在所述可信管控顺序中的前一个平台部件，当所述平台部件在所述可信管控顺序中排序第一时，所述可信管控部件为所述平台可信根，且每个所述可信管控部件为满足预设的部件完整参数要求的部件；判断所述平台部件对应的可信管控结果是否表示该平台部件满足所述部件完整参数要求，当判断结果为是时，生成针对所述平台部件的信任标识，作为所述平台部件对应的可信管控结果，所述信任标识用于将该信任标识所对应的平台部件添加至所述信任主线中，作为待构建的一级可信链模型的可信链部件；当判断结果为否时，生成表示所述平台部件不满足所述部件完整参数要求的失格标识，作为所述平台部件对应的可信管控结果，所述失格标识用于表示该失格标识所对应平台部件的部件可信数值低于预设可信阈值。
4.根据权利要求1至3任一项所述的应用于电力系统配电网的动态链路访问管控方法，其特征在于，所述根据所述部件数据，确定每个所述平台部件对应的可信等级，包括：根据所述部件数据，确定所述平台部件的部件总数量以及每个所述平台部件对应的可信权参，每个所述平台部件对应的可信权参包括该平台部件的部件类型，所述部件类型包括该平台部件所在平台为系统平台对应的系统部件类型或括该平台部件所在平台为应用程序平台对应的应用程序部件类型；根据所述平台部件的部件总数量以及每个所述平台部件对应的部件类型，确定每个所述平台部件对应的可信等级。5.根据权利要求1至3任一项...

【专利技术属性】
技术研发人员：冷迪，秦思远，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：