CN109743174A - 电力监测安全管控***程序更新的监管方法 - Google Patents
电力监测安全管控***程序更新的监管方法 Download PDFInfo
- Publication number
- CN109743174A CN109743174A CN201811568756.0A CN201811568756A CN109743174A CN 109743174 A CN109743174 A CN 109743174A CN 201811568756 A CN201811568756 A CN 201811568756A CN 109743174 A CN109743174 A CN 109743174A
- Authority
- CN
- China
- Prior art keywords
- network security
- monitoring
- security management
- file
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种电力监测安全管控***程序更新的监管方法,在网络安全监测装置侧生成监管数据文件;通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;在网络安全管理平台侧生成校验码文件;在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、***配置的更新操作信息是否合法并自动记录。本发明实现对网络安全监测装置中的程序、配置修改的监管;可以避免网络安全监测装置在***通信中的安全隐患,校验数据传输前需进行安全认证,提高对电力监测安全管控***的设备软件被非法或恶意修改的监测结果的准确性和安全性。
Description
技术领域
本发明属于电力***嵌入式设备技术领域,尤其涉及一种电力监测安全管控***程序更新的监管方法。
背景技术
电力监测安全管控***主要包括:网络安全管理平台、网络安全监测装置、监测对象,监测对象包括:调度控制***、变电站监控***、发电厂监控***、配电自动化***、负荷控制***等。如图1所示,是电力监测安全管控***的架构示意图。通过监测对象自身感知、网络安全监测装置采集、网络安全管理平台管控的方式,实现电力***、设备及通信网络的安全运行管控。网络安全监测装置采用嵌入式***设计,实现对监测对象的数据采集、分析处理,并将处理结果通知网络安全管理平台。
网络攻击者能够通过篡改网络安全监测装置中的程序的方法,嵌入恶意代码、修改或者删除安全监测程序,获取或修改用户的关键信息,给电力监测安全管控***带来安全隐患。另外,在电力***领域,为优化设备应用软件功能,技术人员会经常进行程序增删、修改***配置等程序更新的操作,这种人为的操作也缺少有效的***机制,网络安全管理平台无法识别程序更新时是否被非法修改,给电力***稳定运行带来极大的安全隐患。
为确保***网络的安全,避免网络安全监测装置配置程序被非法修改,需要对电力设备应用软件版本进行定期的扫描校验。同时为了确保校验数据的安全性,需要对校验数据以安全方式传输到网络安全管理平台。
发明内容
为解决上述技术问题,本发明提出了一种电力监测安全管控***程序更新的监管方法,通过在网络安全监测装置中增加程序定期校验的功能,记录程序和配置文件的校验码信息,通过可靠传输手段将校验码信息传递到网络安全管理平台进行校验码核对,识别程序版本是正常更新还是非法或恶意修改,实现对网络安全监测装置中的程序防非法或恶意篡改的目的。本发明所采用的技术方案如下:
电力监测安全管控***程序更新的监管方法,包括以下步骤:
步骤1、在网络安全监测装置侧生成监管数据文件;
步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;
步骤3、在网络安全管理平台侧生成校验码文件;
步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、***配置的更新操作信息是否合法并自动记录。
本发明的有益效果:
1)可以实现对网络安全监测装置中的程序、配置修改的监管,监测网络安全监测装置软件程序是否有更新;
2)可以避免网络安全监测装置在***通信中的安全隐患,校验数据传输前需进行安全认证,先杂凑再签名的认证方式能同时保证完整性和抗抵赖性,网络安全管理平台中有抗抵赖证据记录单元,通信过程中的每一个步骤都形成电子证据记录下来,发送方和接收方分别从各自接收到的命令和应答信息中提取附带信息、再从附带信息中提取不可否认的证据,通过抗抵赖技术在校验码信息传输中的应用,提高对电力监测安全管控***的设备软件被非法或恶意修改的监测结果的准确性和安全性。
附图说明
图1是电力监测安全管控***的架构示意图;
图2是本发明实施例的整体逻辑流程框图;
图3是本发明实施例的双向安全认证流程示意图。
具体实施方式
下面结合附图,具体说明本发明的实施方式。
如图2所示,是本发明实施例的整体逻辑流程框图。电力监测安全管控***程序更新的监管方法,包括以下步骤:
步骤1、在网络安全监测装置侧生成监管数据文件,具体流程如下:
S1.1、网络安全管理平台向网络安全监测装置的版本管理模块发送生成监管数据文件的指令;
S1.2、网络安全监测装置侧的版本管理模块读取网络安全监测装置的***配置文件,并对待校验的单个可执行文件、动态链接库和***配置文件进行扫描,生成监管数据文件。
步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台。双向身份认证成功后,网络安全监测装置向网络安全管理平台传输监管数据文件。抗抵赖双向身份认证的具体实现方法如下:
网络安全监测装置硬件上集成有加密卡,加密卡支持数据加密、数字签名技术。为了更方便、简捷地说明本发明的具体实施方式,在本实施例的操作步骤中,将网络安全监测装置命名为A,将网络安全管理平台命名为B,将监管数据文件命名为数据M。如图3所示,是本发明实施例的双向安全认证流程示意图,实现抗抵赖双向身份认证传输的具体步骤如下:
S2.1、A对“数据M”进行SM3计算得到“A摘要”,对“A摘要”使用A的私钥进行SM2签名,得到“A签名值”。
SM3是国家密码管理局发布的杂凑算法标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。SM2是国家密码管理局发布的椭圆曲线公钥密码算法。
S2.2、A对“数据M+A摘要+A签名值”进行SM4对称加密,将加密后数据发送给B。
国密系列算法中的SM4为对称分组加密算法,在信息安全领域中用于对消息进行加密,保护消息的私密性。
S2.3、B接收到数据后,进行SM4解密,得到“数据M+A摘要+A签名值”;
S2.4、B对“数据M”进行SM3摘要运算,与“A摘要”进行校验,验证其完整性;完整性验证通过后,对“A摘要”使用A的公钥进行鉴签;确认A的身份;如果验证不通过,则***输出安全认证失败告警,并生成错误日志,监管流程结束。
S2.5、B鉴签成功后,对“A签名值”进行SM3摘要运算得到“B摘要”,使用B的私钥对“B摘要”进行SM2签名,得到“B签名值”;
S2.6、B将“A签名值+B摘要+B签名值”进行SM4对称加密后发送给A;
S2.7、A接收到B发送的数据后进行SM4解密,得出“A签名值+B摘要+B签名值”,A对“A签名值”进行SM3摘要运算,与“B摘要”进行校验,确认完整性;完整性校验通过后,A使用B的公钥对“B摘要”进行SM2鉴签,确认B的身份;如果验证不通过,则***输出安全认证失败告警,并生成错误日志,监管流程结束。
S2.8、如果A鉴签成功、并且获得返送的A签名值与之前自己发送A签名值相等,则双向身份认证成功,A与B正式建立会话、A向B发送监管数据文件;否则,***输出安全认证失败告警、并生成错误日志,监管流程结束。
步骤3、在网络安全管理平台侧生成校验码文件,具体方法是:启动计算程序模块通过MD5哈希算法计算生成校验码文件。
所述的校验码文件以单个可执行文件、动态链接库和***配置文件为单位,通过MD5哈希算法计算生成。MD5哈希算法是将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要。MD5算法就像一个函数,任意一个二进制串都可以作为自变量进入这个“函数”,然后会出来一个固定为128位的二进制串。
MD5哈希算法的功能:输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);根据128位的输出结果不可能反推出输入的信息(不可逆)。
MD5哈希算法的用途:第一、防止被篡改:1)比如发送一个电子文档,发送前,先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如提供文件下载,为了防止不法分子在安装程序中添加木马,可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5。
第二、防止直接看到明文:现在很多网站在数据库存储用户的密码的时候,都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。比如在UNIX***中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件***中。当用户登录的时候,***把用户输入的密码计算成MD5值,然后再去和保存在文件***中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,***在并不知道用户密码的明码的情况下就可以确定用户登录***的合法性。这不但可以避免用户的密码被具有***管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
第三、防止抵赖(数字签名):这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、***配置的更新操作信息是否合法并自动记录。
校验码文件包括A的程序监管码和A的***配置监管码。B接收到校验码文件后,分别将其与对应的预存储在B中的正确的标准校验码进行比较,如果二者相同、说明B的程序或***配置没有被非法篡改,如果二者不同、说明B的程序或***配置被非法篡改。校验监管结果在B存档,抗抵赖证据被保存在B的抗抵赖证据记录单元中。
Claims (8)
1.电力监测安全管控***程序更新的监管方法,其特征在于,包括以下步骤:
步骤1、在网络安全监测装置侧生成监管数据文件;
步骤2、通过数字加密、数字签名技术和双向抗抵赖算法,将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台;
步骤3、在网络安全管理平台侧生成校验码文件;
步骤4、在网络安全管理平台侧进行校验码文件的校验计算,识别网络安全监测装置的程序、***配置的更新操作信息是否合法并自动记录。
2.根据权利要求1所述的电力监测安全管控***程序更新的监管方法,其特征在于,包括1所述的生成监管数据文件的具体流程如下:
S1.1、网络安全管理平台向网络安全监测装置的版本管理模块发送生成监管数据文件的指令;
S1.2、网络安全监测装置侧的版本管理模块读取网络安全监测装置的***配置文件,并对待校验的单个可执行文件、动态链接库和***配置文件进行扫描,生成监管数据文件。
3.根据权利要求1或2所述的电力监测安全管控***程序更新的监管方法,其特征在于,将网络安全监测装置命名为A,将网络安全管理平台命名为B,将监管数据文件命名为数据M,步骤2所述的将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台的具体步骤如下:
S2.1、A对数据M进行SM3计算得到A摘要,对A摘要使用A的私钥进行SM2签名,得到A签名值;
S2.2、A对数据M+A摘要+A签名值进行SM4对称加密,将加密后数据发送给B;
S2.3、B接收到数据后,进行SM4解密,得到数据M+A摘要+A签名值;
S2.4、B对数据M进行SM3摘要运算,与A摘要进行校验验证其完整性,完整性验证通过后,对A摘要使用A的公钥进行鉴签、确认A的身份;如果完整性验证不通过,则***输出安全认证失败告警、并生成错误日志,监管流程结束;
S2.5、B鉴签成功后,对A签名值进行SM3摘要运算得到B摘要,使用B的私钥对B摘要进行SM2签名,得到B签名值;
S2.6、B将A签名值+B摘要+B签名值进行SM4对称加密后发送给A;
S2.7、A接收到B发送的数据后进行SM4解密,得出A签名值+B摘要+B签名值,A对A签名值进行SM3摘要运算,与B摘要进行校验确认完整性,完整性校验通过后,A使用B的公钥对B摘要进行SM2鉴签,确认B的身份;如果验证不通过,则***输出安全认证失败告警、并生成错误日志,监管流程结束;
S2.8、如果A鉴签成功、并且获得返送的A签名值与之前自己发送A签名值相等,则双向身份认证成功,A与B正式建立会话、A向B发送监管数据文件;否则,***输出安全认证失败告警、并生成错误日志,监管流程结束。
4.根据权利要求3所述的电力监测安全管控***程序更新的监管方法,其特征在于,网络安全监测装置硬件上集成有加密卡,加密卡支持数据加密、数字签名技术。
5.根据权利要求4所述的电力监测安全管控***程序更新的监管方法,其特征在于,步骤3所述的在网络安全管理平台侧生成校验码文件具体方法是:启动计算程序模块通过MD5哈希算法计算生成校验码文件。
6.根据权利要求5所述的电力监测安全管控***程序更新的监管方法,其特征在于,所述的校验码文件以单个可执行文件、动态链接库和***配置文件为单位,通过MD5哈希算法计算生成。
7.根据权利要求6所述的电力监测安全管控***程序更新的监管方法,其特征在于,步骤4所述的在网络安全管理平台侧进行校验码文件的校验计算的具体方法是:
校验码文件包括A的程序监管码和A的***配置监管码,B接收到校验码文件后,分别将其与对应的预存储在B中的正确的标准校验码进行比较,如果二者相同、说明B的程序或***配置没有被非法篡改,如果二者不同、说明B的程序或***配置被非法篡改。
8.根据权利要求7所述的电力监测安全管控***程序更新的监管方法,其特征在于,校验监管结果在B存档,抗抵赖证据保存在B的抗抵赖证据记录单元中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811568756.0A CN109743174A (zh) | 2018-12-21 | 2018-12-21 | 电力监测安全管控***程序更新的监管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811568756.0A CN109743174A (zh) | 2018-12-21 | 2018-12-21 | 电力监测安全管控***程序更新的监管方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743174A true CN109743174A (zh) | 2019-05-10 |
Family
ID=66360988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811568756.0A Pending CN109743174A (zh) | 2018-12-21 | 2018-12-21 | 电力监测安全管控***程序更新的监管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743174A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298145A (zh) * | 2019-06-28 | 2019-10-01 | 兆讯恒达微电子技术(北京)有限公司 | 一种基于公开密钥密码算法的固件程序装载保护方法 |
| CN110311889A (zh) * | 2019-05-17 | 2019-10-08 | 中国电力科学研究院有限公司 | 一种验证智能配变终端app有效性的方法 |
| CN112613033A (zh) * | 2020-12-15 | 2021-04-06 | 北京鼎普科技股份有限公司 | 一种可执行文件安全调用的方法及装置 |
| CN112905408A (zh) * | 2021-01-12 | 2021-06-04 | 南方电网数字电网研究院有限公司 | 一种用于电力运维网络安全监测预警***的服务器 |
| WO2021184712A1 (zh) * | 2020-03-20 | 2021-09-23 | 株洲中车时代电气股份有限公司 | 一种软件升级方法及装置 |
| CN114567668A (zh) * | 2022-03-07 | 2022-05-31 | 桔帧科技(江苏)有限公司 | 一种基于iNotify实时响应的数据篡改监控方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298933A (zh) * | 2014-10-17 | 2015-01-21 | 浪潮(北京)电子信息产业有限公司 | 一种配置信息安全处理方法及*** |
| CN105915347A (zh) * | 2016-04-19 | 2016-08-31 | 梅照付 | 一种电力电网无线传输装置的控制方法 |
| CN107046531A (zh) * | 2017-03-06 | 2017-08-15 | 国网湖南省电力公司 | 监测终端的数据接入电力信息网络的数据处理方法及*** |
| CN107147688A (zh) * | 2017-03-17 | 2017-09-08 | 中国电力科学研究院 | 一种***配置工具与模型云***双向校核互动方法及*** |
| CN107451468A (zh) * | 2017-07-14 | 2017-12-08 | 杭州谷逸网络科技有限公司 | 一种控制设备的在线安全检测实现方法 |
| CN107656749A (zh) * | 2017-09-26 | 2018-02-02 | 国网江苏省电力公司 | 一种设备版本管控方法及装置 |
| CN107766724A (zh) * | 2017-10-17 | 2018-03-06 | 华北电力大学 | 一种可信计算机平台软件栈功能架构的构建方法 |
| US20180152463A1 (en) * | 2014-04-08 | 2018-05-31 | Capital One Financial Corporation | System and method for malware detection using hashing techniques |
| CN108270806A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种多应用升级方法和*** |
-
2018
- 2018-12-21 CN CN201811568756.0A patent/CN109743174A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180152463A1 (en) * | 2014-04-08 | 2018-05-31 | Capital One Financial Corporation | System and method for malware detection using hashing techniques |
| CN104298933A (zh) * | 2014-10-17 | 2015-01-21 | 浪潮(北京)电子信息产业有限公司 | 一种配置信息安全处理方法及*** |
| CN105915347A (zh) * | 2016-04-19 | 2016-08-31 | 梅照付 | 一种电力电网无线传输装置的控制方法 |
| CN108270806A (zh) * | 2016-12-30 | 2018-07-10 | 航天信息股份有限公司 | 一种多应用升级方法和*** |
| CN107046531A (zh) * | 2017-03-06 | 2017-08-15 | 国网湖南省电力公司 | 监测终端的数据接入电力信息网络的数据处理方法及*** |
| CN107147688A (zh) * | 2017-03-17 | 2017-09-08 | 中国电力科学研究院 | 一种***配置工具与模型云***双向校核互动方法及*** |
| CN107451468A (zh) * | 2017-07-14 | 2017-12-08 | 杭州谷逸网络科技有限公司 | 一种控制设备的在线安全检测实现方法 |
| CN107656749A (zh) * | 2017-09-26 | 2018-02-02 | 国网江苏省电力公司 | 一种设备版本管控方法及装置 |
| CN107766724A (zh) * | 2017-10-17 | 2018-03-06 | 华北电力大学 | 一种可信计算机平台软件栈功能架构的构建方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110311889A (zh) * | 2019-05-17 | 2019-10-08 | 中国电力科学研究院有限公司 | 一种验证智能配变终端app有效性的方法 |
| CN110298145A (zh) * | 2019-06-28 | 2019-10-01 | 兆讯恒达微电子技术(北京)有限公司 | 一种基于公开密钥密码算法的固件程序装载保护方法 |
| WO2021184712A1 (zh) * | 2020-03-20 | 2021-09-23 | 株洲中车时代电气股份有限公司 | 一种软件升级方法及装置 |
| CN112613033A (zh) * | 2020-12-15 | 2021-04-06 | 北京鼎普科技股份有限公司 | 一种可执行文件安全调用的方法及装置 |
| CN112905408A (zh) * | 2021-01-12 | 2021-06-04 | 南方电网数字电网研究院有限公司 | 一种用于电力运维网络安全监测预警***的服务器 |
| CN114567668A (zh) * | 2022-03-07 | 2022-05-31 | 桔帧科技(江苏)有限公司 | 一种基于iNotify实时响应的数据篡改监控方法 |
| CN114567668B (zh) * | 2022-03-07 | 2024-05-07 | 桔帧科技(江苏)有限公司 | 一种基于iNotify实时响应的数据篡改监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743174A (zh) | 电力监测安全管控***程序更新的监管方法 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其*** | |
| CN106416123A (zh) | 基于密码的认证 | |
| CN103067402A (zh) | 数字证书的生成方法和*** | |
| CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密*** | |
| CN107995148B (zh) | 文件防篡改的方法、***、终端和可信云平台 | |
| CN111435390B (zh) | 一种配电终端运维工具安全防护方法 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| US11743053B2 (en) | Electronic signature system and tamper-resistant device | |
| CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN110502889B (zh) | 登录方法、装置、计算机可读存储介质和计算机设备 | |
| CN111540093A (zh) | 一种门禁控制***及其控制方法 | |
| CN109829722B (zh) | 一种电子支付***的用户身份实名认证方法 | |
| CN112863017A (zh) | 一种智慧社区楼宇对讲***动态密码开锁装置、方法、设备及存储介质 | |
| CN110971593A (zh) | 一种数据库安全网络访问方法 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN113518071B (zh) | 一种机器人传感器信息安全增强装置与方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护*** | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| CN102281510B (zh) | 移动邮箱多因子可信身份认证方法及*** | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN113868628B (zh) | 一种签名验证方法、装置、计算机设备和存储介质 | |
| CN113676446B (zh) | 通信网络安全防误控制方法、***、电子设备及介质 | |
| CN112202549B (zh) | 充电管理方法、充电终端数据处理方法及充电管理平台数据处理方法 | |
| CN114495352A (zh) | 一种基于缴费终端身份认证管控机制的电子化解款***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |
|
| RJ01 | Rejection of invention patent application after publication |