用户名: 密码:    忘记密码   注册   在线充值
一种适用于电力系统通用计算平台的可信计算密码平台  
 【申请号】  CN201510782795.0  【申请日】  2015-11-16
 【公开号】  CN105468978B  【公开日】  2019-11-01
 【申请人】  全球能源互联网研究院;江苏省电力公司;国家电网公司;国网冀北电力有限公司;国网天津市电力公司;江苏省电力公司南通供电公司  【地址】  102209 北京市昌平区未来科技城北区国网智能电网研究院院内
 【共同申请人】  
 【发明人】  李钊;高翔;苏大威;霍雪松;李云鹏;郭子明;张昊;徐晓轶;王东升;张浩;曹良晶;王志皓
 【国际申请】    【国际公布】  
 【进入国家日期】  
 【专利代理机构】  北京安博达知识产权代理有限公司  【代理人】  徐国文
 【分案原申请号】  
 【国省代码】  11
 【摘要】  本发明提供了一种适用于电力系统通用计算平台的可信计算密码平台,所述密码平台包括:可信计算密码模块和可信软件系统;所述可信计算密码模块包括可信度量根、可信存储根、可信报告根,是平台信任链传递的起点;所述可信软件系统包括:可信计算密码驱动模块、度量模块和审计模块,为操作系统和应用软件提供使用可信计算密码平台的接口。可信计算密码模块为信任根,为可信计算密码平台的运行提供可信环境,可信软件系统是可信计算密码平台功能及服务实现的核心,为可信计算密码平台的管理提供保障。本发明可为业务系统提供静态度量、动态度量、白名单和访问控制等功能,通过对系统软件的来源及运行进行管理,保证软件的可信、可识别和可控。
 【主权项】  1.一种适用于电力系统通用计算平台的可信计算密码平台,其特征在于,所述密码平台包括:可信计算密码模块和可信软件系统;所述可信计算密码模块包括可信度量根、可信存储根、可信报告根,是平台信任链传递的起点;所述可信软件系统包括:可信计算密码驱动模块、度量模块和审计模块,为操作系统和应用软件提供使用可信计算密码平台的接口;所述可信计算密码平台提供白名单机制和基于安全标签的强制访问控制;所述白名单机制为在软件安装过程中通过扫描接口扫描生成白名单库,程序运行时依据所述白名单库判断是否允许程序运行;所述基于安全标签的强制访问控制包括:(1)人机发起服务访问请求;(2)部署在SCADA服务器上的可信软件系统截获此请求;(3)从请求的第一个数据包中提取主体安全标签;(4)根据服务的端口号在端口和服务对应列表中寻找对应的服务名称;(5)根据服务名称在客体标签列表找到相应的客体标签;(6)将主体安全标签与客体标签中的权限值进行异或运算;(7)如果权限判定通过,放行数据包;(8)此请求的后续数据将直接放行,不在进行权限判定;所述可信计算密码驱动模块为所述可信计算密码模块提供驱动;所述度量模块用于对所述可信计算密码平台后续软件的完整性度量;所述后续软件包括:核心动态加载模块、动态库、不可控操作系统核心,以及不可控操作系统上的应用程序;所述审计模块用于截获上层应用或者不可控操作系统的特定行为,进行行为审计和分析,并触发预定的响应动作;所述完整性度量包括静态度量和动态度量;所述静态度量的内容包括系统中的可执行程序、动态库和内核模块,静态度量对所述可执行程序、所述动态库和所述内核模块进行文件内容的哈希计算,并将计算结果与预期结果比较,以判断度量对象的完整性是否遭受破坏;所述动态度量为在度量对象启动前完成对度量对象预期值的收集,并依据收集的预期值,在系统运行中验证度量对象。
 【页数】  15
 【主分类号】  G06F21/57
 【专利分类号】  G06F21/57
   推荐下载阅读CAJ格式全文 查询法律状态
(不支持迅雷等加速下载工具,请取消加速工具后下载。)

 


专利产出状态分析  
本领域科技成果与标准  
发明人发表文献
申请机构(个人)发表文献
本专利研制背景
本专利应用动态
所涉核心技术研究动态
京 ICP 证 040431 号 网络出版服务许可证 (总)网出证(京)字第 271 号经营性网站备案信息 京公网安备 11010802020460 号
© 2010-2017 中国知网(CNKI) 《中国学术期刊(光盘版)》电子杂志社有限公司 KDN 平台基础技术由 KBASE 11.0 提供
服务热线:400-810-9888 订卡热线:800-810-6613
在线咨询:http://help.cnki.net 客服中心:http://service.cnki.net 电子邮件:help@cnki.net
可信网站 诚信网站