本发明专利技术公开了一种基于TPCM的可信交换机密钥管理方法、装置和电子设备,涉及密钥可信管理的技术领域,方法包括:获取TPCM设备的密钥,密钥包括用户签名公钥和用户签名私钥,用户签名公钥包括有效日期;判断有效日期是否更新,如果是则根据有效日期更新用户签名公钥,根据更新后的用户签名公钥和SM9算法更新用户签名私钥并保存;将更新后的用户签名公钥通过可信交换机发送至安全管理终端,以使将更新后的用户签名公钥分发至其它设备;响应于可信交换机发送的可信策略并执行,或者响应于可信交换机发送的策略信息并执行。本发明专利技术能够在密钥分发过程中对节点设备进行可信验证,实现有效可信管控,可信策略能实现密钥管理及动态可信度量。
【技术实现步骤摘要】
本专利技术属于密钥可信管理的,特别涉及一种基于tpcm的可信交换机密钥管理方法、装置和电子设备。
技术介绍
1、工业控制系统(industry control system,ics),广泛应用于水电调度、电网监控、油气管道压力控制等超过80%的核心领域,对维护国家基础设施的稳定运行具有不可估量的价值。然而,近年来,随着信息技术的飞速发展,针对ics的网络攻击事件频发,波及能源、交通、制造、医疗、通信等多个关键信息基础设施领域。
2、据权威披露,全球范围内,至少30%的代表性工业企业或组织已报告遭受过网络攻击,鉴于未统计数据的潜在影响,实际受攻击比例或更为严峻。特别是高级持续性威胁(advanced persistent threat,apt)专门针对ics设计的恶意软件,以其高度隐蔽的扩散机制和破坏能力,能够穿透传统的隔离防护策略,使得现有安全体系显得力不从心。
3、面对这一严峻形势,加强ics的信息安全研究,特别是在plc控制器(programmablelogic controller,可编程逻辑控制器)、dcs控制器(distr本文档来自技高网...
【技术保护点】
1.一种TPCM设备密钥管理方法,其特征在于,所述TPCM设备应用于工业控制系统,所述工业控制系统还包括可信交换机、其它设备和安全管理终端,所述TPCM设备、所述其它设备和所述安全管理终端分别与所述可信交换机相连,所述方法应用于TPCM设备,所述方法包括:
2.根据权利要求1所述的TPCM设备密钥管理方法,其特征在于,所述密钥管理策略包括密钥更新频率策略、密钥更新允许策略、强制密钥更新策略和主备密钥策略;所述策略信息包括密钥更新信息。
3.根据权利要求1所述的TPCM设备密钥管理方法,其特征在于,所述可信策略还包括动态可信度量策略。
>4.一种可信交换机...
【技术特征摘要】
1.一种tpcm设备密钥管理方法,其特征在于,所述tpcm设备应用于工业控制系统,所述工业控制系统还包括可信交换机、其它设备和安全管理终端,所述tpcm设备、所述其它设备和所述安全管理终端分别与所述可信交换机相连,所述方法应用于tpcm设备,所述方法包括:
2.根据权利要求1所述的tpcm设备密钥管理方法,其特征在于,所述密钥管理策略包括密钥更新频率策略、密钥更新允许策略、强制密钥更新策略和主备密钥策略;所述策略信息包括密钥更新信息。
3.根据权利要求1所述的tpcm设备密钥管理方法,其特征在于,所述可信策略还包括动态可信度量策略。
4.一种可信交换机密钥管理方法,其特征在于,可信交换机应用于工业控制系统,所述工业控制系统还包括tpcm设备、其它设备和安全管理终端,所述tpcm设备、所述其它设备和所述安全管理终端分别与所述可信交换机相连,所述tpcm设备使用密钥对系统进行安全防护,所述密钥包括用户签名公钥和用户签名私钥,其中,所述用户签名公钥至少包括有效日期;所述tpcm设备根据更新后的有效日期更新所述用户签名公钥,得到更新后的用户签名公钥,以及根据所述更新后的用户签名公钥和sm9算法更新用户签名私钥并保存;所述方法应用于可信交换机,所述方法包括:
5.根据权利要求4所述的可信交换机密钥管理方法,其特征在于,所述密钥管理策略包括密钥更新频率策略、密钥更新允许策略、强制密钥更新策略和主备密钥策略;所述策略信息包括密钥更新信息。
6.根据权利要求5所述的可信交换...
【专利技术属性】
技术研发人员:黄晓波,楚兵,刘鸿斐,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。