一種智能電力終端安全認(rèn)證系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全及安全接入領(lǐng)域,具體涉及一種智能電力終端安全認(rèn)證系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]隨著國(guó)家堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)��,互聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于智能電網(wǎng)發(fā)����、輸、變���、配�����、用及調(diào)度等各環(huán)節(jié)����。在智能電網(wǎng)中引入互聯(lián)網(wǎng)技術(shù)將有效整合電力系統(tǒng)基礎(chǔ)設(shè)施資源和通信設(shè)施資源,促進(jìn)先進(jìn)信息通信系統(tǒng)服務(wù)于電力系統(tǒng)運(yùn)行�����,提高電網(wǎng)信息化水平�����,提高現(xiàn)有電力系統(tǒng)基礎(chǔ)設(shè)施的利用效率���,有效為電網(wǎng)中發(fā)�����、輸�、變、配�����、用等環(huán)節(jié)提供重要技術(shù)支撐��。但是互聯(lián)網(wǎng)技術(shù)給智能電網(wǎng)業(yè)務(wù)系統(tǒng)建設(shè)提供便利的同時(shí)�����,也帶來(lái)了嚴(yán)重的安全保密問(wèn)題����。在網(wǎng)絡(luò)通信中��,各類(lèi)智能電力終端通過(guò)信道傳輸數(shù)據(jù)時(shí)易受到監(jiān)聽(tīng)����、竊取、偽裝等攻擊���。尤其在無(wú)線(xiàn)網(wǎng)絡(luò)連接中���,非法用戶(hù)能夠在接收到無(wú)線(xiàn)移動(dòng)信號(hào)的任何地方假冒合法的內(nèi)部終端,發(fā)起對(duì)專(zhuān)用網(wǎng)絡(luò)的攻擊,使得專(zhuān)用網(wǎng)絡(luò)面臨木馬病毒���、干擾和拒絕服務(wù)�����、非授權(quán)訪(fǎng)問(wèn)等安全威脅�。
[0003]當(dāng)前具有代表性的安全接入技術(shù)包括:網(wǎng)絡(luò)接入控制(NAC)技術(shù)����,網(wǎng)絡(luò)接入保護(hù)技術(shù)(NAP)以及TCG(Trusted Computing Group)組織的可信網(wǎng)絡(luò)連接TNC(Trusted NetworkConnect)技術(shù)等。
[0004]在TCG的遠(yuǎn)程證明過(guò)程中����,主要包括證明方與驗(yàn)證方,假設(shè)平臺(tái)使用者想要向驗(yàn)證方證明自己的平臺(tái)上有一個(gè)合法的TPM���,并利用這個(gè)TPM對(duì)平臺(tái)的PCR( platformconfigurat1n register)進(jìn)行簽名��,實(shí)現(xiàn)向第三方證明其平臺(tái)的合法性��。最直接的方法是:平臺(tái)用EK私有秘鑰對(duì)PCR簽名并發(fā)送給驗(yàn)證方��,驗(yàn)證方驗(yàn)證簽名后信任平臺(tái)為一個(gè)可信平臺(tái)��,且其配置信息PCR為可信���。上述方法的問(wèn)題在于:平臺(tái)使用者的EK固定�,當(dāng)他/她與不同的驗(yàn)證方多次進(jìn)行上述協(xié)議時(shí)�,其交易記錄可被第三方關(guān)聯(lián)起來(lái)(linkable),從而無(wú)法保護(hù)平臺(tái)使用者的隱私�����。TCG組織在TPM規(guī)范1.1版本中提出了以(privacy CA)認(rèn)證ID密鑰(attestat1n identity key���,簡(jiǎn)稱(chēng)AIK)的方案來(lái)解決上面的問(wèn)題.在該方案中,平臺(tái)不再以EK作為簽名的密鑰����,而是每次臨時(shí)生成一個(gè)新的AIK作為簽名密鑰,為了證明AIK的合法性����。
[0005]平臺(tái)必須首先向隱私CA申請(qǐng)一個(gè)AIK證書(shū),當(dāng)隱私CA收到平臺(tái)的申請(qǐng)后�����,隱私CA用自身的私有秘鑰對(duì)AIK簽名。平臺(tái)獲得這個(gè)簽名后可以發(fā)送給第三方的驗(yàn)證者����,驗(yàn)證者根據(jù)隱私CA的公共秘鑰驗(yàn)證AIK是否合法,合法的AIK對(duì)PCR的簽名被視為T(mén)PM的合法簽名.Privacy CA方案的致命缺陷在于:其必須在保證PrivaCy CA可信的同時(shí)�����,還必須有高響應(yīng)能力,所以其應(yīng)用必將成為可信平臺(tái)驗(yàn)證的瓶頸�。TCG定義TPM規(guī)范1.2版中提出了直接匿名認(rèn)證(direct anonymous attestat1n,簡(jiǎn)稱(chēng)DAA)協(xié)議[15]���,該協(xié)議在實(shí)現(xiàn)TPM芯片認(rèn)證的同時(shí),保證了認(rèn)證的匿名性��,驗(yàn)證方無(wú)法得到芯片的唯一標(biāo)示.但該協(xié)議非常復(fù)雜���,包含4次零知識(shí)證明�����,運(yùn)算量非常大�,包括大量的就算��,效率較低。
[0006]但是由于智能電力設(shè)備數(shù)量龐大����,且設(shè)備本身計(jì)算能力有限,因此提供一個(gè)靈活且完善的終端接入控制機(jī)制很有必要�。
【發(fā)明內(nèi)容】
[0007]有鑒于此,本發(fā)明提供的一種智能電力終端安全認(rèn)證系統(tǒng)及方法;該系統(tǒng)及方法靈活有效;無(wú)需使用硬件認(rèn)證�,實(shí)現(xiàn)了通過(guò)軟件的可靠認(rèn)證;同時(shí)也防止終端身份認(rèn)證信息被盜用�����,為電力終端提供了一種安全檢測(cè)方法��,比現(xiàn)有的硬件認(rèn)證方法高效且經(jīng)濟(jì);進(jìn)而保證了引入互聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)的安全及高效的運(yùn)行����。
[0008]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0009]一種智能電力終端安全認(rèn)證系統(tǒng)����,所述系統(tǒng)包括安全檢測(cè)服務(wù)器、電力服務(wù)器�、在線(xiàn)監(jiān)控服務(wù)器及地址注冊(cè)服務(wù)器;
[0010]所述安全檢測(cè)服務(wù)器���、電力服務(wù)器�、在線(xiàn)監(jiān)控服務(wù)器分別與智能電力終端通信;
[0011]所述安全檢測(cè)服務(wù)器分別與所述在線(xiàn)監(jiān)控服務(wù)器�、安全檢測(cè)服務(wù)器及地址注冊(cè)服務(wù)器通信。
[0012]優(yōu)選的����,所述安全檢測(cè)服務(wù)器、電力服務(wù)器�、在線(xiàn)監(jiān)控服務(wù)器分別與所述電力智能終端通過(guò)互聯(lián)網(wǎng)通信;
[0013]所述安全檢測(cè)服務(wù)器分別通過(guò)電力行業(yè)服務(wù)內(nèi)網(wǎng)與所述在線(xiàn)監(jiān)控服務(wù)器��、安全檢測(cè)服務(wù)器及地址注冊(cè)服務(wù)器通信�。
[0014]優(yōu)選的,所述安全檢測(cè)服務(wù)器用于收集所述智能電力終端的關(guān)鍵對(duì)象的狀態(tài)信息����,并根據(jù)所述狀態(tài)信息計(jì)算該智能電力終端的安全評(píng)估值;
[0015]若各所述狀態(tài)信均達(dá)到安全標(biāo)準(zhǔn)���,則將所述安全評(píng)估值作為認(rèn)證信息�����,并與所述智能電力終端共同產(chǎn)生共享密鑰�、及加密認(rèn)證信息的密鑰對(duì);
[0016]其中��,所述關(guān)鍵對(duì)象包括內(nèi)存��、進(jìn)程及網(wǎng)絡(luò)端口�。
[0017]優(yōu)選的,所述地址注冊(cè)服務(wù)器用于接收所述智能電力終端的地址狀態(tài)注冊(cè)請(qǐng)求�����;
[0018]且所述地址服務(wù)器上的地址狀態(tài)包括:有該地址未注冊(cè)狀態(tài)及有該地址已狀態(tài)���;
[0019]所述有該地址未注冊(cè)狀態(tài)表明該智能電力終端已生產(chǎn)但還未進(jìn)行安全接入�;
[0020]所述有該地址已注冊(cè)狀態(tài)表明該智能電力終端已生產(chǎn)并已接入;若所述地址注冊(cè)服務(wù)器在注冊(cè)過(guò)程中未查找到該地址或者地址與設(shè)備型號(hào)不匹配:則判定該智能電力終端為入侵設(shè)備且其偽造所述智能電力終端設(shè)備的地址����。
[0021]優(yōu)選的,所述電力服務(wù)器用于對(duì)所述智能電力終端進(jìn)行認(rèn)證�,并根據(jù)認(rèn)證信息對(duì)所述智能電力終端進(jìn)行權(quán)限分配并提供服務(wù)���。
[0022]優(yōu)選的�,所述在線(xiàn)監(jiān)控服務(wù)器接收所述安全檢測(cè)服務(wù)器的通知����,并根據(jù)通知對(duì)所述智能電力終端進(jìn)行在線(xiàn)實(shí)時(shí)監(jiān)控�;
[0023]若所述在線(xiàn)監(jiān)控服務(wù)器的監(jiān)控?cái)?shù)據(jù)顯示該智能電力終端存在安全威脅��,則所述在線(xiàn)監(jiān)控服務(wù)器通知所述安全檢測(cè)服務(wù)器�����。
[0024]優(yōu)選的�,所述安全檢測(cè)服務(wù)器接收所述在線(xiàn)監(jiān)控服務(wù)器的通知,根據(jù)通知對(duì)智能電力終端進(jìn)行隔離并重新進(jìn)行安全檢測(cè)����。
[0025]一種智能電力終端安全認(rèn)證方法,所述方法包括如下步驟:
[0026]步驟1.智能電力終端向安全檢測(cè)服務(wù)器提交認(rèn)證請(qǐng)求����,所述認(rèn)證請(qǐng)求包括所述智能電力終端的地址、設(shè)備型號(hào)代碼及IP地址�����;
[0027]步驟2.所述安全檢測(cè)服務(wù)器接收所述認(rèn)證請(qǐng)求后�,通知在線(xiàn)監(jiān)控服務(wù)器對(duì)所述智能電力終端進(jìn)行在線(xiàn)監(jiān)控;并同時(shí)將所述認(rèn)證請(qǐng)求中的地址及設(shè)備型號(hào)代碼轉(zhuǎn)發(fā)到地址注冊(cè)服務(wù)器;
[0028]步驟3.所述地址注冊(cè)服務(wù)器根據(jù)收到的地址及設(shè)備型號(hào)代碼對(duì)所述智能電力終端進(jìn)行唯一性檢測(cè)�;
[0029]若所述地址與所述智能電力終端型號(hào)匹配且未進(jìn)行注冊(cè)�,則生成序列號(hào)并在地址數(shù)據(jù)庫(kù)中進(jìn)行注冊(cè)�,同時(shí)發(fā)送所述序列號(hào)至安全檢測(cè)服務(wù)器;其中,所述序列號(hào)根據(jù)時(shí)間信息生成;進(jìn)入步驟4;
[0030]若所述地址已被注冊(cè)�、與型號(hào)不匹配或不存在,則直接發(fā)送拒絕信息至安全檢測(cè)服務(wù)器;進(jìn)入步驟5;
[0031]步驟4.所述安全檢測(cè)服務(wù)器接收所述序列號(hào)�,并發(fā)送協(xié)商共享密鑰請(qǐng)求至所述智能電力終端作為回應(yīng),所述安全檢測(cè)服務(wù)器生成共享密鑰;進(jìn)入步驟6;
[003