一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置制造方法
【專利摘要】一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,涉及工業(yè)控制安全領(lǐng)域。本發(fā)明由包含TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS的身份認(rèn)證授權(quán)管理服務(wù)器和包含CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)的國(guó)密串口身份認(rèn)證終端組成。本發(fā)明通過(guò)國(guó)密算法SM1、SM2、SM3的組合應(yīng)用實(shí)現(xiàn)身份認(rèn)證授權(quán)管理服務(wù)器的可信運(yùn)行和只讀訪問(wèn)終端、配置修改終端、安全管理終端的不同權(quán)限授權(quán)和三種國(guó)密串口身份認(rèn)證終端通過(guò)外網(wǎng)訪問(wèn)工業(yè)控制系統(tǒng)的權(quán)限實(shí)現(xiàn)方法。本發(fā)明可以有效并嚴(yán)格管理工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)的邊界,用以滿足我國(guó)工控系統(tǒng)安全的需要,本發(fā)明具有安全可靠,快速推廣,維護(hù)簡(jiǎn)便,運(yùn)營(yíng)費(fèi)用低廉,普遍適用的特點(diǎn)。
【專利說(shuō)明】一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及工業(yè)控制安全領(lǐng)域,尤其是解決高速工業(yè)以太環(huán)網(wǎng)和自動(dòng)化平臺(tái)軟件整合的工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)和其他系統(tǒng)連接的邊界安全問(wèn)題。
【背景技術(shù)】
[0002]中華人民共和國(guó)工業(yè)和信息化部于2011年10月發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,該《通知》指出數(shù)據(jù)采集與監(jiān)控SCADA、分布式控制系統(tǒng)DCS、過(guò)程控制系統(tǒng)PCS、可編程邏輯控制器PLC和遠(yuǎn)程終端RTU等工業(yè)控制系統(tǒng)廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域,用于控制生產(chǎn)設(shè)備的運(yùn)行。一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞,將對(duì)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全造成重大隱患。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散,工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。
[0003]工業(yè)控制系統(tǒng)又稱ICS,一方面,敵對(duì)政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等對(duì)系統(tǒng)虎視眈眈。國(guó)家關(guān)鍵基礎(chǔ)所依賴的很多重要信息系統(tǒng)從技術(shù)特征上講是ICS,而不是傳統(tǒng)上我們熟悉的TCP / IP網(wǎng)絡(luò),其安全是國(guó)家經(jīng)濟(jì)穩(wěn)定運(yùn)行的關(guān)鍵,是信息戰(zhàn)中敵方的重點(diǎn)攻擊目標(biāo),攻擊后果極其嚴(yán)重。另一方面,系統(tǒng)復(fù)雜性、人為事故、操作失誤、設(shè)備故障和自然災(zāi)害等也會(huì)對(duì)ICS造成破壞。在現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)融合進(jìn)ICS后,傳統(tǒng)ICP / IP網(wǎng)絡(luò)上常見(jiàn)的安全問(wèn)題已經(jīng)紛紛出現(xiàn)在ICS之上。例如用戶可以隨意安裝、運(yùn)行各類應(yīng)用軟件、訪問(wèn)各類網(wǎng)站信息,這類行為不僅影響工作效率、浪費(fèi)系統(tǒng)資源,而且還是病毒、木馬等惡意代碼進(jìn)入系統(tǒng)的主要原因和途徑。
[0004]目前計(jì)算機(jī)病毒、各種網(wǎng)絡(luò)攻擊等新特點(diǎn)層出不窮,工業(yè)控制系統(tǒng)面臨著安全新挑戰(zhàn),而國(guó)內(nèi)大部分工業(yè)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)層采取了一些傳統(tǒng)安全防護(hù)措施,諸如防火墻、防毒墻、網(wǎng)絡(luò)入侵防御、VPN等安全設(shè)備紛紛安裝在工業(yè)控制系統(tǒng)ICS網(wǎng)關(guān)的位置。然而國(guó)內(nèi)成熟的安全網(wǎng)關(guān)產(chǎn)品所采用的底層算法和操作系統(tǒng)全部來(lái)自于國(guó)外廠商,也有的工業(yè)控制系統(tǒng)直接采購(gòu)國(guó)外的網(wǎng)關(guān)設(shè)備,例如加拿大Tofino公司的安全網(wǎng)閘和美國(guó)IndustrialDefender公司的安全防護(hù)網(wǎng)絡(luò)就占據(jù)了國(guó)內(nèi)工業(yè)控制安全網(wǎng)關(guān)產(chǎn)品的很大市場(chǎng)份額。
[0005]然而2010年發(fā)生的“震網(wǎng)”病毒事件和2013年6月爆出的棱鏡門事件告訴我們兩個(gè)事實(shí),第一個(gè)事實(shí)是國(guó)外廠商生產(chǎn)的軟件和硬件大都留有后門或者具有向他國(guó)情報(bào)部門泄露信息的程序;第二個(gè)事實(shí)是所謂的“影響工業(yè)控制安全的病毒”并非是我們所熟悉的互聯(lián)網(wǎng)“計(jì)算機(jī)病毒”,“影響工業(yè)控制安全的病毒”從互聯(lián)網(wǎng)“計(jì)算機(jī)病毒”的角度分析往往不帶有攻擊性,沒(méi)有一般“計(jì)算機(jī)病毒”所具有的病毒特征,屬于正常的計(jì)算機(jī)數(shù)據(jù),但是對(duì)于工業(yè)控制系統(tǒng)來(lái)說(shuō)“影響工業(yè)控制安全的病毒”是正常指令被錯(cuò)誤的場(chǎng)景執(zhí)行了錯(cuò)誤的執(zhí)行次數(shù),從而造成整個(gè)工業(yè)控制系統(tǒng)遭受巨大的不可挽回的損失。
[0006]我國(guó)工業(yè)控制系統(tǒng)ICS的最大弊端在于,工業(yè)控制系統(tǒng)本身的核心技術(shù)是掌握在諸如ABB、西門子、施耐德等大型跨國(guó)企業(yè)手中,如果工業(yè)控制系統(tǒng)的安全邊界網(wǎng)關(guān)同樣使用國(guó)外進(jìn)口的產(chǎn)品和技術(shù),將使我國(guó)的基礎(chǔ)工業(yè)完全暴露在外國(guó)情報(bào)部門的掌控之中,一旦爆發(fā)戰(zhàn)爭(zhēng),整個(gè)國(guó)家的工業(yè)體系將受到嚴(yán)重摧毀。
[0007]現(xiàn)有技術(shù)中與本發(fā)明類似的國(guó)內(nèi)發(fā)明專利有冶金自動(dòng)化研究設(shè)計(jì)院申請(qǐng)的專利2012100085049工業(yè)控制網(wǎng)絡(luò)安全防護(hù)方法及系統(tǒng),該發(fā)明由前方主機(jī)、后方主機(jī)、安全控制主機(jī)組成工業(yè)控制網(wǎng)絡(luò)安全防護(hù)系統(tǒng),通過(guò)TPM模塊保護(hù)主機(jī)本身的操作系統(tǒng)和應(yīng)用程序,由于TPM模塊是國(guó)外的技術(shù)體系,在工業(yè)控制方面等同于對(duì)主機(jī)本身的操作系統(tǒng)和應(yīng)用程序面對(duì)國(guó)外情報(bào)部門的時(shí)候失去保護(hù)作用。并且申請(qǐng)?zhí)枮?012100085049的專利技術(shù)對(duì)于安全控制主機(jī)的主要功能是通過(guò)入侵檢測(cè)、端口控制、IP地址過(guò)濾等防火墻和入侵檢測(cè)技術(shù)來(lái)對(duì)工業(yè)控制系統(tǒng)進(jìn)行隔離,這種隔離方法更加適用于普通計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。對(duì)于工業(yè)控制系統(tǒng)真正起到破壞作用的攻擊指令不具有病毒特征和攻擊特征,是正常的指令在錯(cuò)誤的環(huán)境執(zhí)行錯(cuò)誤的次數(shù),因此冶金自動(dòng)化研究設(shè)計(jì)院申請(qǐng)的專利2012100085049工業(yè)控制網(wǎng)絡(luò)安全防護(hù)方法及系統(tǒng)具有不夠完善的設(shè)計(jì)。冶金自動(dòng)化研究設(shè)計(jì)院申請(qǐng)的專利2012100085049工業(yè)控制網(wǎng)絡(luò)安全防護(hù)方法及系統(tǒng),通過(guò)模擬工業(yè)控制系統(tǒng)運(yùn)行來(lái)進(jìn)行工業(yè)控制系統(tǒng)指令分析從而達(dá)到防護(hù)的方法可以說(shuō)是一種創(chuàng)新思想,但是在工業(yè)控制系統(tǒng)的核心技術(shù)被諸如ABB、西門子、施耐德等大型跨國(guó)企業(yè)手中掌握的情況下,模擬程序如何建立是一個(gè)很大的問(wèn)題,外國(guó)廠商的核心技術(shù)重來(lái)沒(méi)有對(duì)使用方公開(kāi)過(guò),因此仿真系統(tǒng)以中國(guó)現(xiàn)有的技術(shù)水平無(wú)法建立,就算要建立仿真系統(tǒng),也需要由國(guó)外廠商執(zhí)行,這種執(zhí)行結(jié)果仍然使安全性喪失。本發(fā)明通過(guò)完善身份認(rèn)證的角度,使用國(guó)產(chǎn)TCM模塊保護(hù)身份認(rèn)證主機(jī)和操作系統(tǒng)及應(yīng)用程序,通過(guò)國(guó)密算法嚴(yán)格的對(duì)外部訪問(wèn)請(qǐng)求和外部數(shù)據(jù)進(jìn)行身份識(shí)別可以徹底杜絕信息泄露與外部攻擊,并且本發(fā)明內(nèi)置工業(yè)防火墻模塊,可以進(jìn)一步保證了平臺(tái)的實(shí)用性和不間斷工作能力,內(nèi)置工業(yè)防火墻的主要作用是防止由于TCM模塊保護(hù)功能遇到外部攻擊自動(dòng)斷網(wǎng)導(dǎo)致頻繁斷網(wǎng)的問(wèn)題。
[0008]本發(fā)明涉及TPM安全芯片和TCM安全芯片。所謂TPM安全芯片,是指符合TPM標(biāo)準(zhǔn)的安全芯片,它能有效地保護(hù)PC,防止非法用戶訪問(wèn)。TPM標(biāo)準(zhǔn)由可信賴計(jì)算組織(TrustedComputing Group, TCG)制定。盡管TCG是非營(yíng)利性機(jī)構(gòu),TPM的技術(shù)也是開(kāi)放的,但由于掌握核心技術(shù)的仍是Microsoft、Intel、IBM等國(guó)際巨頭,因此采用TPM標(biāo)準(zhǔn)的安全設(shè)備會(huì)使國(guó)家信息安全面臨巨大威脅。以密碼算法為突破口,依據(jù)嵌入芯片技術(shù),完全采用我國(guó)自主研發(fā)的密碼算法和引擎,來(lái)構(gòu)建一個(gè)安全芯片,我們稱之為可信密碼模塊(TrustedCryptography Module, TCM)。TCM由長(zhǎng)城、中興、聯(lián)想、同方、方正、兆日等十二家廠商聯(lián)合推出,得到國(guó)家密碼管理局的大力支持,TCM安全芯片在系統(tǒng)平臺(tái)中的作用是為系統(tǒng)平臺(tái)和軟件提供基礎(chǔ)的安全服務(wù),建立更為安全可靠的系統(tǒng)平臺(tái)環(huán)境。
[0009]本發(fā)明涉及國(guó)密算法SM1、SM2、SM3。國(guó)密SMl算法是由國(guó)家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對(duì)稱算法。該算法是國(guó)家密碼管理部門審批的SMl分組密碼算法,分組長(zhǎng)度和密鑰長(zhǎng)度都為128比特,該算法不公開(kāi),僅以IP核的形式存在于芯片中。SM2為國(guó)家密碼管理局公布的公鑰算法,其加密強(qiáng)度為256位。SM2算法本質(zhì)上是一種橢圓曲線算法(ECC),屬于非對(duì)稱加解密算法,在細(xì)節(jié)上,SM2算法規(guī)定了簽名、驗(yàn)證、密鑰交換等具體細(xì)節(jié)。SM3,密碼雜湊算法,雜湊值長(zhǎng)度為32字節(jié)。
【發(fā)明內(nèi)容】
[0010]針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明的目的是提供一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,本發(fā)明應(yīng)用我國(guó)自主研發(fā)的TCM安全芯片保護(hù)身份認(rèn)證服務(wù)器的操作系統(tǒng)和身份認(rèn)證授權(quán)管理系統(tǒng)以及內(nèi)置工業(yè)防火墻模塊,本發(fā)明應(yīng)用我國(guó)自主發(fā)明的國(guó)密算法SM1,SM2, SM3組成真正自主知識(shí)產(chǎn)權(quán)的身份認(rèn)證授權(quán)管理系統(tǒng),用嚴(yán)格的身份認(rèn)證授權(quán)管理系統(tǒng)將工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)和其他系統(tǒng)的連接管理起來(lái)。本發(fā)明主要用途有以下四點(diǎn),第一點(diǎn)工業(yè)控制系統(tǒng)的任何信息在沒(méi)有收到具有外部訪問(wèn)權(quán)限并通過(guò)身份認(rèn)證的用戶請(qǐng)求的情況下都無(wú)法到達(dá)外部網(wǎng)絡(luò)和其他系統(tǒng);第二點(diǎn)當(dāng)具有外部訪問(wèn)權(quán)限的用戶通過(guò)身份認(rèn)證讀取工業(yè)控制系統(tǒng)的任何信息時(shí),工業(yè)控制系統(tǒng)的任何信息均通過(guò)國(guó)密算法加密然后送達(dá)到有讀取請(qǐng)求的并通過(guò)身份認(rèn)證的授權(quán)用戶,這種通過(guò)國(guó)密算法加密的信息在沒(méi)有所對(duì)應(yīng)密鑰的情況下無(wú)法解讀;第三點(diǎn)一切來(lái)自工業(yè)控制系統(tǒng)外部的數(shù)據(jù)首先進(jìn)行身份認(rèn)證,不具有系統(tǒng)授權(quán)身份的數(shù)據(jù)直接丟棄;第四點(diǎn)當(dāng)操作人員修改工業(yè)控制系統(tǒng)配置乃至工業(yè)控制系統(tǒng)控制工序的情況下,本發(fā)明要求首先判別操作人員是否具有修改權(quán)限,當(dāng)操作人員具有修改權(quán)限本發(fā)明要求由安全管理人員向系統(tǒng)提交修改授權(quán)信息后才能夠進(jìn)行工業(yè)控制系統(tǒng)的系統(tǒng)配置和控制工序的修改,缺乏任何條件均無(wú)法向工業(yè)控制系統(tǒng)傳送來(lái)自外部網(wǎng)絡(luò)和其他系統(tǒng)的任何數(shù)據(jù)。本法明用以滿足我國(guó)廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域,用于控制生產(chǎn)設(shè)備的運(yùn)行的工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)和其他系統(tǒng)連接的邊界安全問(wèn)題,不僅具有廣泛的市場(chǎng)而且是我國(guó)工業(yè)控制安全大環(huán)境的必要組成部分。
[0011]為實(shí)現(xiàn)上述發(fā)明的目的,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn):
一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置由身份認(rèn)證授權(quán)管理服務(wù)器和國(guó)密串口身份認(rèn)證終端兩部分組成。由TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS組成身份認(rèn)證授權(quán)管理服務(wù)器;由包含SMl算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)組成國(guó)密串口身份認(rèn)證終端。TCM安全芯片由密碼算法模塊、數(shù)據(jù)保密存儲(chǔ)模塊、完整性度量模塊、完整性報(bào)告模塊、平臺(tái)身份驗(yàn)證模塊組成;操作系統(tǒng)采用Linux內(nèi)核;身份認(rèn)證授權(quán)管理系統(tǒng)由身份認(rèn)證信息生成器、角色權(quán)限定義器、工控指令集、協(xié)議轉(zhuǎn)換器組成;工業(yè)防火墻由IP地址過(guò)濾器,端口控制器,入侵檢測(cè)器組成;TCM安全芯片的密碼算法模塊包括SMl算法引擎、SM2算法引擎、SM3算法引擎。
[0012]上述發(fā)明一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置的主要步驟為:
O身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)構(gòu)建
身份認(rèn)證授權(quán)管理服務(wù)器首次啟動(dòng),由TCM安全芯片的SM3算法引擎分別計(jì)算BIOS、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)和工業(yè)防火墻的雜湊值,并將BIOS雜湊值、操作系統(tǒng)雜湊值、身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值和工業(yè)防火墻雜湊值存儲(chǔ)于數(shù)據(jù)保密存儲(chǔ)模塊,之后由TCM安全芯片的SMl算法引擎分別用身份認(rèn)證授權(quán)管理服務(wù)器各組成系統(tǒng)的雜湊值的前128比特作為各組成系統(tǒng)的加密密鑰,分別將各組成系統(tǒng)加密存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器硬盤,生成工業(yè)防火墻備份數(shù)據(jù)、身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)、操作系統(tǒng)備份數(shù)據(jù)、BIOS備份數(shù)據(jù)。
[0013]2)身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)運(yùn)行
身份認(rèn)證授權(quán)管理服務(wù)器運(yùn)行中,通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器外網(wǎng)接口的外網(wǎng)數(shù)據(jù)依次通過(guò)工業(yè)防火墻的IP地址過(guò)濾器、端口控制器、入侵檢測(cè)器生成通過(guò)防火墻的外部數(shù)據(jù),通過(guò)防火墻的外部數(shù)據(jù)到達(dá)身份證授權(quán)管理系統(tǒng)后,身份認(rèn)證授權(quán)管理系統(tǒng)通知TCM安全芯片的完整性報(bào)告模塊調(diào)用SM3算法引擎先后對(duì)工業(yè)防火墻、身份認(rèn)證授權(quán)管理系統(tǒng)、操作系統(tǒng)、BIOS進(jìn)行雜湊值計(jì)算,生成工業(yè)防火墻運(yùn)行中雜湊值、身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值、操作系統(tǒng)運(yùn)行中雜湊值、BIOS運(yùn)行中雜湊值并且將生成的各組成系統(tǒng)運(yùn)行中雜湊值與各組成系統(tǒng)存在數(shù)據(jù)保密存儲(chǔ)模塊中的雜湊值比較,當(dāng)比較結(jié)果為不同時(shí),重啟身份認(rèn)證授權(quán)管理服務(wù)器并且通過(guò)SMl算法引擎使用各組成系統(tǒng)的加密密鑰作為解密密鑰,對(duì)存儲(chǔ)在身份認(rèn)證授權(quán)管理服務(wù)器硬盤的各組成系統(tǒng)備份數(shù)據(jù)進(jìn)行解密復(fù)原,各組成系統(tǒng)此處特指組成身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻、身份認(rèn)證授權(quán)管理系統(tǒng)、操作系統(tǒng)和BIOS。
[0014]3)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán)
由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù),由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器生成包含包括身份證號(hào)碼、權(quán)限類型、所管轄的設(shè)備列表的安全管理員的身份信息,由身份認(rèn)證信息生成器將安全管理公鑰、安全管理橢圓曲線參數(shù)、安全管理員的身份信息組成安全管理證書,由身份認(rèn)證信息生成器將安全管理證書存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊并將安全管理證書、安全管理私鑰、安全管理公鑰、安全管理橢圓曲線參數(shù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器串口發(fā)送給國(guó)密串口身份認(rèn)證終端,國(guó)密串口身份認(rèn)證終端收到身份認(rèn)證信息生成器發(fā)來(lái)的數(shù)據(jù)由芯片操作系統(tǒng)將安全管理證書、安全管理私鑰、安全管理公鑰、安全管理橢圓曲線參數(shù)存儲(chǔ)于保密存儲(chǔ)器。
[0015]4)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行只讀許可授權(quán) 方法與身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán)相同,
不同處在于將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理員的身份信息、安全管理證書替換為只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀許可使用者身份信息、只讀權(quán)限證書,只讀許可使用者的身份信息包括身份證號(hào)碼、權(quán)限類型、允許只讀訪問(wèn)的設(shè)備列表。
[0016]5)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行配置修改許可授權(quán) 方法與身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán)相同,
不同處在于將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理員的身份信息、安全管理證書替換為配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改使用者身份信息、配置修改權(quán)限證書,配置修改使用者的身份信息包括身份證號(hào)碼、權(quán)限類型、允許進(jìn)行配置修改的設(shè)備列表。
[0017]6)只讀訪問(wèn)終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①由只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎對(duì)只讀訪問(wèn)終端通過(guò)外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù);經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口和工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎使用只讀權(quán)限證書對(duì)經(jīng)過(guò)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行簽名驗(yàn)證,通過(guò)身份驗(yàn)證的經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)由協(xié)議轉(zhuǎn)換器轉(zhuǎn)換成工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)后送達(dá)到工控指令集,工控指令集判定工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)屬于狀態(tài)查詢指令時(shí),將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)通過(guò)內(nèi)網(wǎng)接口送達(dá)工業(yè)控制系統(tǒng),工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)不屬于狀態(tài)查詢指令時(shí)丟棄該數(shù)據(jù)。
[0018]②工業(yè)控制系統(tǒng)返回的工控協(xié)議的只讀內(nèi)網(wǎng)數(shù)據(jù)經(jīng)內(nèi)網(wǎng)接口傳送給身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換,生成返回的只讀內(nèi)網(wǎng)數(shù)據(jù),由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法使用只讀訪問(wèn)公鑰,加密返回的只讀內(nèi)網(wǎng)數(shù)據(jù),生成公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù),并通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口傳送給通過(guò)外網(wǎng)訪問(wèn)的只讀訪問(wèn)終端的芯片操作系統(tǒng)。
[0019]③由只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎,使用只讀訪問(wèn)私鑰,對(duì)公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行私鑰解密,并將解密還原的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)存儲(chǔ)于保密存儲(chǔ)器,由芯片操作系統(tǒng)讀取保密存儲(chǔ)器中的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)發(fā)送給顯示系統(tǒng)。
[0020]7)配置修改終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①由配置修改終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎對(duì)配置修改終端通過(guò)外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù);經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口和工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎使用配置修改權(quán)限證書對(duì)經(jīng)過(guò)配置修改終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行簽名驗(yàn)證,通過(guò)身份驗(yàn)證的經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)由協(xié)議轉(zhuǎn)換器轉(zhuǎn)換成工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)后送達(dá)到工控指令集,工控指令集判定工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)屬于配置修改指令時(shí),向操作系統(tǒng)發(fā)出需要安全管理授權(quán)的信息,并將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)涉及的工控設(shè)備編號(hào)和所做的配置修改項(xiàng)組合成配置修改說(shuō)明存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中;當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)不屬于配置修改指令時(shí),工控指令集丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)。
[0021]②由操作系統(tǒng)查詢TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明已經(jīng)更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí),操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出已授權(quán)通知,工控指令集接到已授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的內(nèi)網(wǎng)接口,內(nèi)網(wǎng)接口將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送到工業(yè)控制系統(tǒng);操作系統(tǒng)查詢TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明尚未更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí),即數(shù)據(jù)保密存儲(chǔ)模塊向操作系統(tǒng)返回配置修改說(shuō)明尚未授權(quán)信息時(shí),操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出未授權(quán)通知,工控指令集接到未授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊存儲(chǔ)。
[0022]8)安全管理終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①由安全管理終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎對(duì)安全管理終端通過(guò)外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù);經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口和工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎使用安全管理證書對(duì)經(jīng)過(guò)安全管理終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行簽名驗(yàn)證,通過(guò)身份驗(yàn)證的經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證信息生成器送達(dá)TCM安全芯片的平臺(tái)身份驗(yàn)證模塊。
[0023]②平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明,平臺(tái)身份驗(yàn)證模塊調(diào)用TCM安全芯片的密碼算法模塊的SM2算法引擎,使用安全管理公鑰對(duì)配置修改說(shuō)明進(jìn)行公鑰加密,生成公鑰加密的配置修改說(shuō)明。
[0024]③平臺(tái)身份驗(yàn)證模塊將公鑰加密的配置修改說(shuō)明通過(guò)外網(wǎng)接口傳送到安全管理終端的芯片操作系統(tǒng),安全管理終端的芯片操作系統(tǒng)將公鑰加密的配置修改說(shuō)明存儲(chǔ)到安全管理終端的保密存儲(chǔ)器。
[0025]9)安全管理員對(duì)配置修改說(shuō)明授權(quán)
①安全管理員訪問(wèn)配置修改說(shuō)明的步驟首先由安全管理終端的芯片操作系統(tǒng)從保密存儲(chǔ)器讀取公鑰加密的配置修改說(shuō)明和安全管理私鑰,然后由芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎使用安全管理私鑰對(duì)公鑰加密的配置修改說(shuō)明進(jìn)行私鑰解密,還原成配置修改說(shuō)明并發(fā)送到顯示系統(tǒng),同時(shí)芯片操作系統(tǒng)從保密存儲(chǔ)器讀取安全管理證書,并從安全管理證書中分離出所管轄的設(shè)備列表。
[0026]②安全管理員對(duì)配置修改說(shuō)明進(jìn)行授權(quán)操作,安全管理終端的芯片操作系統(tǒng)調(diào)用安全管理終端的CPU的SM2算法引擎,安全管理終端的芯片操作系統(tǒng)讀取存儲(chǔ)于安全管理終端的保密存儲(chǔ)器中的安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書,使用SM2算法引擎對(duì)配置修改說(shuō)明進(jìn)行數(shù)字簽名,生成經(jīng)安全管理授權(quán)的配置修改說(shuō)明并發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口。
[0027]③經(jīng)安全管理授權(quán)的配置修改說(shuō)明通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎使用安全管理權(quán)限證書對(duì)經(jīng)安全管理授權(quán)的配置修改說(shuō)明進(jìn)行身份驗(yàn)證。
[0028]④通過(guò)身份驗(yàn)證的經(jīng)安全管理授權(quán)的配置修改說(shuō)明由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器發(fā)送到TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理授權(quán)的配置修改說(shuō)明檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明,平臺(tái)身份驗(yàn)證模塊將配置修改說(shuō)明替換為相應(yīng)的經(jīng)安全管理授權(quán)的配置修改說(shuō)明。
[0029]上述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其結(jié)構(gòu)特征是由身份認(rèn)證授權(quán)管理服務(wù)器和國(guó)密串口身份認(rèn)證終端兩部分組成,國(guó)密串口身份認(rèn)證終端具有安全管理終端、只讀訪問(wèn)終端、配置修改終端三種類型;身份認(rèn)證授權(quán)管理服務(wù)器由TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS組成;國(guó)密串口身份認(rèn)證終端由包含SMl算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)組成;身份認(rèn)證授權(quán)管理服務(wù)器的TCM安全芯片由密碼算法模塊、數(shù)據(jù)保密存儲(chǔ)模塊、完整性度量模塊、完整性報(bào)告模塊、平臺(tái)身份驗(yàn)證模塊組成,主要完成身份認(rèn)證授權(quán)管理服務(wù)器可信根的建立,保證身份認(rèn)證授權(quán)管理服務(wù)器各模塊完整性,當(dāng)身份認(rèn)證授權(quán)管理服務(wù)器的模塊被攻擊時(shí)及時(shí)進(jìn)行安全恢復(fù),同時(shí)TCM安全芯片的密碼算法模塊還具有SMl算法引擎、SM2算法引擎、SM3算法引擎,身份認(rèn)證授權(quán)管理服務(wù)器其他模塊可以調(diào)用密碼算法模塊中的國(guó)產(chǎn)密碼算法引擎完成數(shù)據(jù)簽名、身份驗(yàn)證、加密解密功能,TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊用來(lái)存儲(chǔ)身份認(rèn)證授權(quán)管理服務(wù)器各個(gè)模塊生成的需要保密的信息,包括但不限于身份證書、公鑰、私鑰、橢圓曲線參數(shù)、配置修改說(shuō)明、經(jīng)安全管理授權(quán)的配置修改說(shuō)明;身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)采用Linux內(nèi)核主要完成身份認(rèn)證授權(quán)管理服務(wù)器各模塊間的數(shù)據(jù)調(diào)度,保證身份認(rèn)證授權(quán)管理服務(wù)器各模塊穩(wěn)定運(yùn)行;身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)由身份認(rèn)證信息生成器、角色權(quán)限定義器、工控指令集、協(xié)議轉(zhuǎn)換器組成,角色權(quán)限定義器主要完成只讀訪問(wèn)權(quán)限和允許只讀訪問(wèn)的設(shè)備列表對(duì)應(yīng)關(guān)系建立,配置修改權(quán)限和允許進(jìn)行配置修改的設(shè)備列表對(duì)應(yīng)關(guān)系建立,安全管理權(quán)限和所管轄的設(shè)備列表對(duì)應(yīng)關(guān)系建立,身份認(rèn)證信息生成器主要完成身份認(rèn)證證書的生成、身份認(rèn)證證書的確認(rèn)工作,協(xié)議轉(zhuǎn)換器主要完成將訪問(wèn)數(shù)據(jù)從TCP/IP協(xié)議轉(zhuǎn)換成工業(yè)控制系統(tǒng)所使用的協(xié)議,工控指令集主要完成經(jīng)過(guò)協(xié)議轉(zhuǎn)換后形成的工控協(xié)議的數(shù)據(jù)進(jìn)行類型劃分的工作,主要有狀態(tài)查詢指令和配置修改指令兩種類型,工控指令甄別不同類型的工控協(xié)議數(shù)據(jù)發(fā)起不同的數(shù)據(jù)傳遞流程;身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻模塊主要進(jìn)行外網(wǎng)訪問(wèn)數(shù)據(jù)的IP地址過(guò)濾、端口過(guò)濾、入侵檢測(cè)過(guò)濾工作;身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口主要負(fù)責(zé)與外部TCP/IP網(wǎng)絡(luò)連接并傳遞數(shù)據(jù);身份認(rèn)證授權(quán)管理服務(wù)器的內(nèi)網(wǎng)接口主要負(fù)責(zé)與工業(yè)控制系統(tǒng)連接并傳遞數(shù)據(jù);身份認(rèn)證授權(quán)管理服務(wù)器的BOIS主要負(fù)責(zé)身份認(rèn)證授權(quán)管理服務(wù)器啟動(dòng)所需硬件設(shè)備驅(qū)動(dòng)加載;國(guó)密串口身份認(rèn)證終端的CPU主要包含SMl算法弓丨擎、SM2算法弓丨擎、SM3算法引擎,完成向芯片操作系統(tǒng)提供算法支持的功能;國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器主要完成身份認(rèn)證信息和私鑰的存儲(chǔ),同時(shí)也提供與身份認(rèn)證授權(quán)管理服務(wù)器交互信息的保密存儲(chǔ)功能;國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)主要完成通過(guò)調(diào)用CPU的國(guó)密算法引擎完成外發(fā)數(shù)據(jù)的數(shù)字簽名功能和對(duì)收到的數(shù)據(jù)進(jìn)行私鑰解密處理功能。
[0030]上述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其特征在于由TCM安全芯片建立可信根用以保護(hù)身份認(rèn)證授權(quán)管理服務(wù)器的可信運(yùn)行,當(dāng)身份認(rèn)證授權(quán)管理服務(wù)器的任何一個(gè)模塊受到攻擊而改變時(shí),身份認(rèn)證授權(quán)管理服務(wù)器將重新啟動(dòng)并由TCM安全芯片對(duì)系統(tǒng)受到攻擊的模塊進(jìn)行安全恢復(fù);同時(shí)為了降低系統(tǒng)受到攻擊的可能性,身份認(rèn)證授權(quán)管理服務(wù)器受到的任何來(lái)自TCP/IP網(wǎng)絡(luò)的數(shù)據(jù)首先經(jīng)過(guò)工業(yè)防火墻進(jìn)行IP地址過(guò)濾、端口過(guò)濾、入侵檢測(cè)過(guò)濾,以規(guī)避大部分來(lái)自TCP/IP網(wǎng)絡(luò)環(huán)境的攻擊手段,以確保身份認(rèn)證授權(quán)管理服務(wù)器安全穩(wěn)定的運(yùn)行。
[0031]上述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其特征在于通過(guò)工業(yè)防火墻的外網(wǎng)數(shù)據(jù)首先經(jīng)過(guò)國(guó)密算法的基于數(shù)字簽名的身份認(rèn)證,通過(guò)身份認(rèn)證的數(shù)據(jù)由協(xié)議轉(zhuǎn)換器轉(zhuǎn)換成工業(yè)控制網(wǎng)絡(luò)的專用協(xié)議,生成工控協(xié)議的外網(wǎng)數(shù)據(jù),工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)工控指令集進(jìn)行狀態(tài)查詢指令和配置修改指令的歸類劃分,屬于狀態(tài)查詢指令的工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)內(nèi)網(wǎng)接口發(fā)送給工業(yè)控制系統(tǒng),屬于配置修改指令的工控協(xié)議的外網(wǎng)數(shù)據(jù)先進(jìn)行保密存儲(chǔ),同時(shí)將配置修改說(shuō)明進(jìn)行保密存儲(chǔ),由安全管理員通過(guò)安全管理終端登錄并讀取配置修改說(shuō)明,對(duì)可以做修改的配置修改項(xiàng)目進(jìn)行授權(quán)并且更新存儲(chǔ)于TCM安全芯片數(shù)據(jù)保密存儲(chǔ)模塊中的配置修改說(shuō)明為經(jīng)安全管理授權(quán)的配置修改說(shuō)明,由工控指令集模塊查詢TCM安全芯片數(shù)據(jù)保密存儲(chǔ)模塊中的經(jīng)安全管理授權(quán)的配置修改說(shuō)明,將與經(jīng)安全管理授權(quán)的配置修改說(shuō)明相對(duì)應(yīng)的工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)內(nèi)網(wǎng)接口傳送給工業(yè)控制系統(tǒng),以上工控指令集針對(duì)兩種不同類型的工控協(xié)議的外網(wǎng)數(shù)據(jù)發(fā)起的不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程達(dá)到只讀訪問(wèn)控制和配置修改訪問(wèn)控制的不同權(quán)限控制,實(shí)際應(yīng)用中如果要求的權(quán)限種類更為復(fù)雜,均可以通過(guò)在工控指令集將指令劃分類型,不同類型的指令發(fā)起不同數(shù)據(jù)流轉(zhuǎn)流程來(lái)實(shí)現(xiàn),本特征不能解釋為對(duì)本發(fā)明的限制。
[0032]本發(fā)明由于采用了上述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,為工業(yè)控制系統(tǒng)通過(guò)TCP/IP網(wǎng)絡(luò)從外網(wǎng)的只讀訪問(wèn)和配置修改訪問(wèn)提供了一種基于國(guó)密算法的安全管理系統(tǒng),通過(guò)國(guó)密算法的身份認(rèn)證信息生成器對(duì)只讀訪問(wèn)終端、配置修改終端、安全管理終端進(jìn)行授權(quán),只讀訪問(wèn)終端、配置修改終端、安全管理終端也是由支持國(guó)密算法的CPU和保密存儲(chǔ)器及芯片操作系統(tǒng)組成,對(duì)與身份認(rèn)證授權(quán)管理服務(wù)器的通信數(shù)據(jù)進(jìn)行內(nèi)部計(jì)算和保密存儲(chǔ),同時(shí)通過(guò)身份認(rèn)證管理系統(tǒng)的工控指令集實(shí)現(xiàn)對(duì)只讀訪問(wèn)和配置修改訪問(wèn)的區(qū)別控制,通過(guò)安全管理終端實(shí)現(xiàn)對(duì)配置修改指令的審核,針對(duì)我國(guó)不掌握工業(yè)控制系統(tǒng)核心技術(shù)的現(xiàn)狀和工業(yè)控制系統(tǒng)受到攻擊的主要方式提出了一種可靠的可信的工業(yè)控制身份認(rèn)證技術(shù)。一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置有利于我國(guó)在不掌握工業(yè)控制系統(tǒng)核心技術(shù)的前提下提升工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳遞的安全性,既可以防范非法數(shù)據(jù)攻擊也可以避免敵對(duì)勢(shì)力情報(bào)部門通過(guò)正常指令攻擊工業(yè)控制系統(tǒng),還可以避免信息泄露,真正實(shí)現(xiàn)工業(yè)控制系統(tǒng)的邊界安全,對(duì)我國(guó)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全具有重大意義。本發(fā)明具有安全可靠,快速推廣,維護(hù)簡(jiǎn)便,運(yùn)營(yíng)費(fèi)用低廉,普遍適用的特點(diǎn)。
[0033]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步說(shuō)明。
【專利附圖】
【附圖說(shuō)明】
[0034]圖1為本發(fā)明的原理結(jié)構(gòu)圖
圖2為本發(fā)明的BIOS雜湊值生成和BIOS備份流程圖
圖3為本發(fā)明的操作系統(tǒng)雜湊值生成和操作系統(tǒng)備份流程圖
圖4為本發(fā)明的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值生成和身份認(rèn)證授權(quán)管理系統(tǒng)備份流
程圖
圖5為本發(fā)明的工業(yè)防火墻雜湊值生成和工業(yè)防火墻備份流程圖 圖6為本發(fā)明的外網(wǎng)數(shù)據(jù)經(jīng)工業(yè)防火墻過(guò)濾流程圖 圖7為本發(fā)明的工業(yè)防火墻完整性驗(yàn)證流程圖 圖8為本發(fā)明的工業(yè)防火墻可信恢復(fù)流程圖 圖9為本發(fā)明的身份認(rèn)證授權(quán)管理系統(tǒng)完整性驗(yàn)證流程圖 圖10為本發(fā)明的身份認(rèn)證授權(quán)管理系統(tǒng)可信恢復(fù)流程圖 圖11為本發(fā)明的操作系統(tǒng)完整性驗(yàn)證流程圖 圖12為本發(fā)明的操作系統(tǒng)可信恢復(fù)流程圖 圖13為本發(fā)明的BIOS完整性驗(yàn)證流程圖 圖14為本發(fā)明的BIOS可信恢復(fù)流程圖 圖15為本發(fā)明的安全管理終端授權(quán)流程圖 圖16為本發(fā)明的只讀訪問(wèn)終端授權(quán)流程圖 圖17為本發(fā)明的配置修改終端授權(quán)流程圖
圖18為本發(fā)明的只讀訪問(wèn)終端通過(guò)外網(wǎng)訪問(wèn)身份認(rèn)證授權(quán)管理服務(wù)器的流程圖 圖19為本發(fā)明的工業(yè)控制系統(tǒng)返回?cái)?shù)據(jù)回傳只讀訪問(wèn)終端流程圖圖20為本發(fā)明的配置修改終端通過(guò)外網(wǎng)訪問(wèn)身份認(rèn)證授權(quán)管理服務(wù)器的流程圖圖21為本發(fā)明的工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)經(jīng)安全管理授權(quán)后送達(dá)工業(yè)控制系統(tǒng)的流程圖
圖22為本發(fā)明的工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)尚未經(jīng)安全管理授權(quán)存儲(chǔ)于數(shù)據(jù)保密存儲(chǔ)模塊的流程圖
圖23為本發(fā)明的安全管理終端通過(guò)外網(wǎng)訪問(wèn)身份認(rèn)證授權(quán)管理服務(wù)器的流程圖 圖24為本發(fā)明的配置修改說(shuō)明被安全管理終端訪問(wèn)的流程圖 圖25為本發(fā)明的對(duì)配置修改說(shuō)明進(jìn)行安全管理授權(quán)的流程圖 圖26為本發(fā)明的配置修改說(shuō)明被替換為經(jīng)安全管理授權(quán)的配置修改說(shuō)明的流程圖。
【具體實(shí)施方式】
[0035]參看圖1至圖26,實(shí)現(xiàn)本發(fā)明的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置由身份認(rèn)證授權(quán)管理服務(wù)器A和國(guó)密串口身份認(rèn)證終端B兩部分組成。由TCM安全芯片
4、操作系統(tǒng)3、身份認(rèn)證授權(quán)管理系統(tǒng)2、工業(yè)防火墻1、外網(wǎng)接口 9、內(nèi)網(wǎng)接口 IO和B10S8組成身份認(rèn)證授權(quán)管理服務(wù)器A ;由包含SMl算法引擎510、SM2算法引擎520、SM3算法引擎530的CPU5、保密存儲(chǔ)器6、芯片操作系統(tǒng)7組成國(guó)密串口身份認(rèn)證終端B。TCM安全芯片4由密碼算法模塊410、數(shù)據(jù)保密存儲(chǔ)模塊420、完整性度量模塊430、完整性報(bào)告模塊440、平臺(tái)身份驗(yàn)證模塊450組成;操作系統(tǒng)3采用Linux內(nèi)核;身份認(rèn)證授權(quán)管理系統(tǒng)2由身份認(rèn)證信息生成器210、角色權(quán)限定義器220、工控指令集230、協(xié)議轉(zhuǎn)換器240組成;工業(yè)防火墻I由IP地址過(guò)濾器110,端口控制器120,入侵檢測(cè)器130組成;TCM安全芯片的密碼算法模塊包括SMl算法引擎411、SM2算法引擎412、SM3算法引擎413。
[0036]上述發(fā)明一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置的主要步驟為:
O身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)構(gòu)建
①身份認(rèn)證授權(quán)管理服務(wù)器A首次加電運(yùn)行,由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎411計(jì)算BIOS雜湊值801,并將BIOS雜湊值801存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,同時(shí)由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411將BIOS雜湊值801的前128比特作為BIOS備份密鑰802對(duì)B10S8進(jìn)行SMl算法的加密備份,BIOS備份數(shù)據(jù)803存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的硬盤。
[0037]②身份認(rèn)證授權(quán)管理服務(wù)器A首次加電運(yùn)行,由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算操作系統(tǒng)雜湊值301,并將操作系統(tǒng)雜湊值301存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,同時(shí)由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411將操作系統(tǒng)雜湊值301的前128比特作為操作系統(tǒng)備份密鑰302對(duì)操作系統(tǒng)3進(jìn)行SMl算法的加密備份,操作系統(tǒng)備份數(shù)據(jù)303存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的硬盤。
[0038]③身份認(rèn)證授權(quán)管理服務(wù)器A首次加電運(yùn)行,由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201,并將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,同時(shí)由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰202對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)2進(jìn)行SMl算法的加密備份,身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)203存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的硬盤。
[0039]④身份認(rèn)證授權(quán)管理服務(wù)器A首次加電運(yùn)行,由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算工業(yè)防火墻雜湊值101,并將工業(yè)防火墻雜湊值101存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,同時(shí)由TCM安全芯片4的完整性度量模塊430調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411將工業(yè)防火墻雜湊值101的前128比特作為工業(yè)防火墻備份密鑰102對(duì)工業(yè)防火墻I進(jìn)行SMl算法的加密備份,工業(yè)防火墻備份數(shù)據(jù)103存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤。
[0040]2)身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)運(yùn)行
①由身份認(rèn)證授權(quán)管理服務(wù)器A的工業(yè)防火墻I的IP地址過(guò)濾器110對(duì)來(lái)自身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9的數(shù)據(jù)進(jìn)行IP地址過(guò)濾,根據(jù)IP地址白名單進(jìn)行數(shù)據(jù)過(guò)濾,來(lái)自IP地址白名單以外的IP地址的外網(wǎng)數(shù)據(jù)901直接丟棄,來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)111發(fā)送給工業(yè)防火墻I的端口控制器120進(jìn)行端口過(guò)濾。
[0041]②由身份認(rèn)證授權(quán)管理服務(wù)器A的工業(yè)防火墻I的端口控制器120對(duì)來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)進(jìn)行端口過(guò)濾,由身份認(rèn)證授權(quán)管理服務(wù)器A的身份認(rèn)證授權(quán)管理系統(tǒng)2指定工作端口 208,并將工作端口 208信息傳遞給工業(yè)防火墻I的端口控制器120,端口控制器120根據(jù)工作端口 208信息進(jìn)行外網(wǎng)數(shù)據(jù)過(guò)濾,訪問(wèn)非工作端口的外網(wǎng)數(shù)據(jù)全部丟棄,訪問(wèn)工作端口的外網(wǎng)數(shù)據(jù)發(fā)送給工業(yè)防火墻I的入侵檢測(cè)器130。
[0042]③由身份認(rèn)證授權(quán)管理服務(wù)器A的工業(yè)防火墻I的入侵檢測(cè)器130根據(jù)事先制定的入侵特征庫(kù)對(duì)通過(guò)工業(yè)防火墻I的端口控制器120的外網(wǎng)數(shù)據(jù)進(jìn)行入侵檢測(cè),對(duì)符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)直接丟棄,對(duì)不符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器A的身份認(rèn)證授權(quán)管理系統(tǒng)2。
[0043]④通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的工業(yè)防火墻I的IP地址過(guò)濾器110、端口控制器120、入侵檢測(cè)器130的三重過(guò)濾的數(shù)據(jù)命名為通過(guò)防火墻的外部數(shù)據(jù)131,通過(guò)防火墻的外部數(shù)據(jù)131到達(dá)身份認(rèn)證授權(quán)管理服務(wù)器A的身份認(rèn)證授權(quán)管理系統(tǒng)2后,由身份認(rèn)證授權(quán)管理系統(tǒng)2通知TCM安全芯片4的完整性報(bào)告模塊440,TCM安全芯片4的完整性報(bào)告模塊440執(zhí)行以下序列操作:
1.TCM安全芯片4的完整性報(bào)告模塊440調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算工業(yè)防火墻運(yùn)行中雜湊值104,
2.由完整性報(bào)告模塊440調(diào)用存儲(chǔ)在TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的工業(yè)防火墻雜湊值101,
3.由完整性報(bào)告模塊440將工業(yè)防火墻運(yùn)行中雜湊值104與工業(yè)防火墻雜湊值101做數(shù)據(jù)對(duì)比,
4.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值104不等于工業(yè)防火墻雜湊值101時(shí)完整性報(bào)告模塊440向操作系統(tǒng)3作出防火墻損壞報(bào)告105,操作系統(tǒng)3收到防火墻損壞報(bào)告105重啟身份認(rèn)證授權(quán)管理服務(wù)器A,同時(shí)操作系統(tǒng)3通知TCM安全芯片4的完整性度量模塊430從工業(yè)防火墻備份數(shù)據(jù)103中恢復(fù)工業(yè)防火墻1,
5.身份認(rèn)證授權(quán)管理服務(wù)器A重啟首先啟動(dòng)TCM安全芯片4,TCM安全芯片4的完整性度量模塊430,調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411并讀取數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的工業(yè)防火墻雜湊值101的前128比特作為工業(yè)防火墻備份密鑰102,完整性度量模塊430使用工業(yè)防火墻備份密鑰102通過(guò)調(diào)用SMl算法引擎411的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的工業(yè)防火墻備份數(shù)據(jù)103中對(duì)工業(yè)防火墻I進(jìn)行恢復(fù),
6.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值104等于工業(yè)防火墻雜湊值101時(shí),完整性報(bào)告模塊440向操作系統(tǒng)3發(fā)出防火墻正常報(bào)告106,完整性報(bào)告模塊440調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值204,
7.由完整性報(bào)告模塊440調(diào)用存儲(chǔ)在TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201,
8.由完整性報(bào)告模塊440將身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值204與身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201做數(shù)據(jù)對(duì)比,
9.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值204不等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201時(shí)完整性報(bào)告模塊440向操作系統(tǒng)3作出身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告205,操作系統(tǒng)3收到身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告205重啟身份認(rèn)證授權(quán)管理服務(wù)器A,同時(shí)操作系統(tǒng)3通知TCM安全芯片4的完整性度量模塊430從身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)203中恢復(fù)身份認(rèn)證授權(quán)管理系統(tǒng)2,
10.身份認(rèn)證授權(quán)管理服務(wù)器A重啟首先啟動(dòng)TCM安全芯片4,TCM安全芯片4的完整性度量模塊430,調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411并讀取數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰202,完整性度量模塊430使用身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰202通過(guò)調(diào)用SMl算法引擎411的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)203中對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)2進(jìn)行恢復(fù),
11.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值204等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值201時(shí),完整性報(bào)告模塊440向操作系統(tǒng)3發(fā)出身份認(rèn)證授權(quán)管理系統(tǒng)正常報(bào)告206,完整性報(bào)告模塊440調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算操作系統(tǒng)運(yùn)行中雜湊值304,
12.由完整性報(bào)告模塊440調(diào)用存儲(chǔ)在TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的操作系統(tǒng)雜湊值301,
13.由完整性報(bào)告模塊440將操作系統(tǒng)運(yùn)行中雜湊值304與操作系統(tǒng)雜湊值301做數(shù)據(jù)對(duì)比,
14.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值304不等于操作系統(tǒng)雜湊值301時(shí)完整性報(bào)告模塊440向操作系統(tǒng)3作出操作系統(tǒng)損壞報(bào)告305,操作系統(tǒng)3收到操作系統(tǒng)損壞報(bào)告305重啟身份認(rèn)證授權(quán)管理服務(wù)器A,同時(shí)操作系統(tǒng)3通知TCM安全芯片4的完整性度量模塊430從操作系統(tǒng)備份數(shù)據(jù)303中恢復(fù)操作系統(tǒng)3,
15.身份認(rèn)證授權(quán)管理服務(wù)器A重啟首先啟動(dòng)TCM安全芯片4,TCM安全芯片4的完整性度量430模塊,調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411并讀取數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的操作系統(tǒng)雜湊值301的前128比特作為操作系統(tǒng)備份密鑰302,完整性度量模塊430使用操作系統(tǒng)備份密鑰302通過(guò)調(diào)用SMl算法引擎411的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的操作系統(tǒng)備份數(shù)據(jù)303中對(duì)操作系統(tǒng)3進(jìn)行恢復(fù),
16.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值304等于操作系統(tǒng)雜湊值301時(shí),完整性報(bào)告模塊440向操作系統(tǒng)3發(fā)出操作系統(tǒng)正常報(bào)告306,完整性報(bào)告模塊440調(diào)用TCM安全芯片4密碼算法模塊410中的SM3算法引擎413計(jì)算BIOS運(yùn)行中雜湊值804,
17.由完整性報(bào)告模塊440調(diào)用存儲(chǔ)在TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的BIOS雜湊值801,
18.由完整性報(bào)告模塊440將BIOS運(yùn)行中雜湊值804與BIOS雜湊值801做數(shù)據(jù)對(duì)比,
19.當(dāng)BIOS運(yùn)行中雜湊值804不等于BIOS雜湊值801時(shí)完整性報(bào)告模塊440向操作系統(tǒng)3作出BIOS損壞報(bào)告805,操作系統(tǒng)3收到BIOS損壞報(bào)告805重啟身份認(rèn)證授權(quán)管理服務(wù)器A,同時(shí)操作系統(tǒng)3通知TCM安全芯片4的完整性度量模塊430從BIOS備份數(shù)據(jù)803中恢復(fù)B10S8,
20.身份認(rèn)證授權(quán)管理服務(wù)器A重啟首先啟動(dòng)TCM安全芯片4,TCM安全芯片4的完整性度量模塊430,調(diào)用TCM安全芯片4密碼算法模塊410中的SMl算法引擎411并讀取數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的BIOS雜湊值801的前128比特作為BIOS備份密鑰802,完整性度量模塊430使用BIOS備份密鑰802通過(guò)調(diào)用SMl算法引擎411的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器A的BIOS備份數(shù)據(jù)803中對(duì)B10S8進(jìn)行恢復(fù),
21.當(dāng)BIOS運(yùn)行中雜湊值804等于BIOS雜湊值801時(shí),完整性報(bào)告模塊440向操作系統(tǒng)3發(fā)出BIOS正常報(bào)告806,完整性報(bào)告模塊440重復(fù)執(zhí)行本序列步驟的1.到21.。
[0044]3)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán)
①將一個(gè)國(guó)密串口身份認(rèn)證終端B通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器A,第一次運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)2,身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412生成一組安全管理公鑰211、安全管理私鑰212、安全管理橢圓曲線參數(shù)213。
[0045]②由身份認(rèn)證授權(quán)管理系統(tǒng)2的角色權(quán)限定義器220記錄安全管理員的身份信息221,安全管理員身份信息包括身份證號(hào)碼、權(quán)限類型、所管轄的設(shè)備列表。
[0046]③由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將安全管理公鑰211、安全管理員的身份信息221、安全管理橢圓曲線參數(shù)213組合成安全管理證書214,并且將安全管理證書214傳送給TCM安全芯片4的平臺(tái)身份驗(yàn)證模塊450,并由平臺(tái)身份驗(yàn)證模塊450將安全管理證書214存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中。
[0047]④由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將安全管理公鑰211、安全管理私鑰212、安全管理橢圓曲線參數(shù)213、安全管理證書214發(fā)送給國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7,國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7將安全管理公鑰211、安全管理私鑰212、安全管理橢圓曲線參數(shù)213、安全管理證書214存儲(chǔ)到國(guó)密串口身份認(rèn)證終端B的保密存儲(chǔ)器6中,完成以上步驟的國(guó)密串口身份認(rèn)證終端B稱為安全管理終立而B(niǎo)。
[0048]4)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行只讀許可授權(quán)
①將一個(gè)國(guó)密串口身份認(rèn)證終端B通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器A,運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)2,身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412生成一組只讀訪問(wèn)公鑰251、只讀訪問(wèn)私鑰252、只讀訪問(wèn)橢圓曲線參數(shù)253。
[0049]②由身份認(rèn)證授權(quán)管理系統(tǒng)2的角色權(quán)限定義器220記錄只讀許可使用者的身份信息222,只讀許可使用者的身份信息包括身份證號(hào)碼、權(quán)限類型、允許只讀訪問(wèn)的設(shè)備列表。
[0050]③由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將只讀訪問(wèn)公鑰251、只讀許可使用者的身份信息222、只讀訪問(wèn)橢圓曲線參數(shù)253組合成只讀權(quán)限證書254,并且將只讀權(quán)限證書254傳送給TCM安全芯片4的平臺(tái)身份驗(yàn)證模塊450,并由平臺(tái)身份驗(yàn)證模塊450將只讀權(quán)限證書254存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中。
[0051]④由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將只讀訪問(wèn)公鑰251、只讀訪問(wèn)私鑰252、只讀訪問(wèn)橢圓曲線參數(shù)253、只讀權(quán)限證書254發(fā)送給國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7,國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7將只讀訪問(wèn)公鑰251、只讀訪問(wèn)私鑰252、只讀訪問(wèn)橢圓曲線參數(shù)253、只讀權(quán)限證書254存儲(chǔ)到國(guó)密串口身份認(rèn)證終端B的保密存儲(chǔ)器6中,完成以上步驟的國(guó)密串口身份認(rèn)證終端B稱為只讀訪問(wèn)終立而B(niǎo)。
[0052]5)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行配置修改許可授權(quán)
①將一個(gè)國(guó)密串口身份認(rèn)證終端B通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器A,運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)2,身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412生成一組配置修改公鑰261、配置修改私鑰262、配置修改橢圓曲線參數(shù)263。
[0053]②由身份認(rèn)證授權(quán)管理系統(tǒng)2的角色權(quán)限定義器220記錄配置修改使用者的身份信息223,配置修改使用者的身份信息包括身份證號(hào)碼、權(quán)限類型、允許進(jìn)行配置修改的設(shè)備列表。
[0054]③由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將配置修改公鑰261、配置修改使用者的身份信息223、配置修改橢圓曲線參數(shù)263組合成配置修改權(quán)限證書264,并且將配置修改權(quán)限證書264傳送給TCM安全芯片4的平臺(tái)身份驗(yàn)證模塊450,并由平臺(tái)身份驗(yàn)證模塊450將配置修改權(quán)限證書264存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中。
[0055]④由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210將配置修改公鑰261、配置修改私鑰262、配置修改橢圓曲線參數(shù)263、配置修改權(quán)限證書264發(fā)送給國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7,國(guó)密串口身份認(rèn)證終端B的芯片操作系統(tǒng)7將配置修改公鑰261、配置修改私鑰262、配置修改橢圓曲線參數(shù)S63、配置修改權(quán)限證書264存儲(chǔ)到國(guó)密串口身份認(rèn)證終端B的保密存儲(chǔ)器6中,完成以上步驟的國(guó)密串口身份認(rèn)證終端B稱為配置修改終端B。
[0056]6)只讀訪問(wèn)終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①將只讀訪問(wèn)終端B用串口連接到外網(wǎng)計(jì)算機(jī)終端,只讀訪問(wèn)終端B通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器A發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701,只讀訪問(wèn)終端B的芯片操作系統(tǒng)7調(diào)用只讀訪問(wèn)終端CPU5的SM2算法引擎520,使用存儲(chǔ)于只讀訪問(wèn)終端B的保密存儲(chǔ)器6中的只讀訪問(wèn)公鑰251、只讀訪問(wèn)私鑰252、只讀訪問(wèn)橢圓曲線參數(shù)253、只讀權(quán)限證書254,對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701進(jìn)行數(shù)字簽名,生成經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)521。
[0057]②經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)521通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9之后通過(guò)工業(yè)防火墻I到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210,身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412并且讀取TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的只讀權(quán)限證書254,身份認(rèn)證信息生成器210通過(guò)只讀權(quán)限證書254和SM2算法引擎412對(duì)經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)521進(jìn)行身份驗(yàn)證。
[0058]③通過(guò)身份驗(yàn)證的經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)522由身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240進(jìn)行協(xié)議轉(zhuǎn)換,生成工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523。
[0059]④由身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240讀取存儲(chǔ)于TCM安全芯片4的只讀權(quán)限證書254,協(xié)議轉(zhuǎn)換器240從只讀權(quán)限證書254中分離出允許只讀訪問(wèn)的設(shè)備列表,當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器240將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)2的工控指令集230 ;當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523訪問(wèn)的設(shè)備不包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器240丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523。
[0060]⑤工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523傳送給工控指令集230,工控指令集230存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控(SCADA)、分布式控制系統(tǒng)(DCS)、過(guò)程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)的狀態(tài)查詢指令和配置修改指令,當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523屬于狀態(tài)查詢指令時(shí),工控指令集230將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A內(nèi)網(wǎng)接口 10傳送給工業(yè)控制系統(tǒng);當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523不屬于狀態(tài)查詢指令時(shí),工控指令集丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)523。
[0061]⑥工業(yè)控制系統(tǒng)返回的工控協(xié)議的只讀內(nèi)網(wǎng)數(shù)據(jù)101經(jīng)由身份認(rèn)證授權(quán)管理服務(wù)器A內(nèi)網(wǎng)接口 10傳送給身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240進(jìn)行協(xié)議轉(zhuǎn)換,生成返回的只讀內(nèi)網(wǎng)數(shù)據(jù)102。
[0062]⑦身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240將返回的只讀內(nèi)網(wǎng)數(shù)據(jù)102發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210,由身份認(rèn)證信息生成器210讀取存儲(chǔ)在TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420的只讀權(quán)限證書254并從只讀權(quán)限證書254分離出只讀訪問(wèn)公鑰251。
[0063]⑧由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412,使用只讀訪問(wèn)公鑰251對(duì)返回的只讀內(nèi)網(wǎng)數(shù)據(jù)102進(jìn)行公鑰加密,生成公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)103,并將公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)103通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9傳送給通過(guò)外網(wǎng)訪問(wèn)的只讀訪問(wèn)終端B的芯片操作系統(tǒng)7。
[0064]⑨由只讀訪問(wèn)終端B的芯片操作系統(tǒng)7調(diào)用CPU5的SM2算法引擎520,讀取存儲(chǔ)于只讀訪問(wèn)終端B的保密存儲(chǔ)器6的只讀訪問(wèn)私鑰,對(duì)公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)103進(jìn)行私鑰解密,并將解密還原的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)102存儲(chǔ)于保密存儲(chǔ)器6。
[0065]⑩由只讀訪問(wèn)終端B的芯片操作系統(tǒng)7將存儲(chǔ)于保密存儲(chǔ)器6的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)102發(fā)送給顯示系統(tǒng)進(jìn)行顯示。[0066]7)配置修改終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①將配置修改終端B用串口連接到外網(wǎng)計(jì)算機(jī)終端,配置修改終端B通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器A發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701,配置修改終端B的芯片操作系統(tǒng)7調(diào)用配置修改終端BCPU5的SM2算法引擎520,使用存儲(chǔ)于配置修改終端B的保密存儲(chǔ)器6中的配置修改公鑰261、配置修改私鑰262、配置修改橢圓曲線參數(shù)263、配置修改權(quán)限證書264,對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701進(jìn)行數(shù)字簽名,生成經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)524。
[0067]②經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)524通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9之后通過(guò)工業(yè)防火墻I到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210,身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412并且讀取TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的配置修改權(quán)限證書264,身份認(rèn)證信息生成器210通過(guò)配置修改權(quán)限證書264和SM2算法引擎412對(duì)經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)524進(jìn)行身份驗(yàn)證。
[0068]③通過(guò)身份驗(yàn)證的經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)525由身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240進(jìn)行協(xié)議轉(zhuǎn)換,生成工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526。
[0069]④由身份認(rèn)證授權(quán)管理系統(tǒng)2的協(xié)議轉(zhuǎn)換器240讀取存儲(chǔ)于TCM安全芯片4的配置修改權(quán)限證書264,協(xié)議轉(zhuǎn)換器240從配置修改權(quán)限證書264中分離出允許進(jìn)行配置修改的設(shè)備列表,當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526訪問(wèn)的設(shè)備包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器240將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)A的工控指令集230 ;當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526訪問(wèn)的設(shè)備不包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器240丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526。
[0070]⑤工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526傳送給工控指令集230,工控指令集230存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控SCADA、分布式控制系統(tǒng)DCS、過(guò)程控制系統(tǒng)PCS、可編程邏輯控制器PLC和遠(yuǎn)程終端RTU的狀態(tài)查詢指令和配置修改指令,當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526屬于配置修改指令時(shí),工控指令集230將需要安全管理授權(quán)527的信息發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器A的操作系統(tǒng)3,工控指令集230將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526涉及的工控設(shè)備編號(hào)和所做的配置修改項(xiàng)組合成配置修改說(shuō)明231存儲(chǔ)于TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中;當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526不屬于配置修改指令時(shí),工控指令集230丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526。
[0071]⑥身份認(rèn)證授權(quán)管理服務(wù)器B的操作系統(tǒng)3收到工控指令集230發(fā)送來(lái)的需要安全管理授權(quán)527的信息,操作系統(tǒng)3查詢TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊420中所存儲(chǔ)的配置修改說(shuō)明231已經(jīng)更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明232時(shí),操作系統(tǒng)3向身份認(rèn)證授權(quán)管理系統(tǒng)2的工控指令集230發(fā)出已授權(quán)通知233,工控指令集230接到已授權(quán)通知233將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器A的內(nèi)網(wǎng)接口 10,內(nèi)網(wǎng)接口 10將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526發(fā)送到工業(yè)控制系統(tǒng);操作系統(tǒng)3查詢TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊420中所存儲(chǔ)的配置修改說(shuō)明231尚未更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明232時(shí),即數(shù)據(jù)保密存儲(chǔ)模塊420向操作系統(tǒng)3返回配置修改說(shuō)明尚未授權(quán)234信息時(shí),操作系統(tǒng)3向身份認(rèn)證授權(quán)管理系統(tǒng)2的工控指令集230發(fā)出未授權(quán)通知235,工控指令集230接到未授權(quán)通知235將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)526發(fā)送給TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420存儲(chǔ)。
[0072]8)安全管理終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟
①將安全管理終端B用串口連接到外網(wǎng)計(jì)算機(jī)終端,安全管理終端B通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器A發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701,安全管理終端B的芯片操作系統(tǒng)7調(diào)用安全管理終端B的CPU5的SM2算法引擎520,使用存儲(chǔ)于安全管理終端B的保密存儲(chǔ)器6中的安全管理公鑰211、安全管理私鑰212、安全管理橢圓曲線參數(shù)213、安全管理權(quán)限證書214,對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)701進(jìn)行數(shù)字簽名,生成經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)528。
[0073]②經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)528通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9之后通過(guò)工業(yè)防火墻I到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210,身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412并且讀取TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的安全管理權(quán)限證書214,身份認(rèn)證信息生成器210通過(guò)安全管理權(quán)限證書214和SM2算法引擎412對(duì)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)528進(jìn)行身份驗(yàn)證。
[0074]③通過(guò)身份驗(yàn)證的經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)529由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210發(fā)送到TCM安全芯片4的平臺(tái)身份驗(yàn)證模塊450,平臺(tái)身份驗(yàn)證模塊450根據(jù)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)528檢索TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的配置修改說(shuō)明231,平臺(tái)身份驗(yàn)證模塊450調(diào)用TCM安全芯片4的密碼算法模塊410的SM2算法引擎412,平臺(tái)身份驗(yàn)證模塊450讀取數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的安全管理權(quán)限證書214并分離出安全管理公鑰211,平臺(tái)身份驗(yàn)證模塊450使用SM2算法引擎412和安全管理公鑰211對(duì)配置修改說(shuō)明231進(jìn)行公鑰加密,生成公鑰加密的配置修改說(shuō)明541。
[0075]④平臺(tái)身份驗(yàn)證模塊450將公鑰加密的配置修改說(shuō)明541傳送給身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9,公鑰加密的配置修改說(shuō)明541經(jīng)由外網(wǎng)接口 9傳送到安全管理終端B的芯片操作系統(tǒng)7。
[0076]⑤安全管理終端B的芯片操作系統(tǒng)7將公鑰加密的配置修改說(shuō)明541存儲(chǔ)到安全管理終端B的保密存儲(chǔ)器6。
[0077]9)安全管理員對(duì)配置修改說(shuō)明授權(quán)
①安全管理員訪問(wèn)配置修改說(shuō)明的步驟首先由安全管理終端B的芯片操作系統(tǒng)7從保密存儲(chǔ)器6讀取公鑰加密的配置修改說(shuō)明541和安全管理私鑰212,然后由芯片操作系統(tǒng)7調(diào)用CPU5的SM2算法引擎520使用安全管理私鑰212對(duì)公鑰加密的配置修改說(shuō)明541進(jìn)行私鑰解密,還原成配置修改說(shuō)明231并發(fā)送到顯示系統(tǒng),同時(shí)芯片操作系統(tǒng)7從保密存儲(chǔ)器6讀取安全管理證書214,并從安全管理證書214中分離出所管轄的設(shè)備列表。
[0078]②安全管理員對(duì)配置修改說(shuō)明231進(jìn)行授權(quán)操作,安全管理終端B的芯片操作系統(tǒng)7調(diào)用安全管理終端B的CPU5的SM2算法引擎520,使用存儲(chǔ)于安全管理終端B的保密存儲(chǔ)器6中的安全管理公鑰211、安全管理私鑰212、安全管理橢圓曲線參數(shù)213、安全管理權(quán)限證書214,對(duì)配置修改說(shuō)明231進(jìn)行數(shù)字簽名,生成經(jīng)安全管理授權(quán)的配置修改說(shuō)明232并發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9。
[0079]③經(jīng)安全管理授權(quán)的配置修改說(shuō)明232通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器A的外網(wǎng)接口 9之后通過(guò)工業(yè)防火墻I到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210,身份認(rèn)證信息生成器210調(diào)用TCM安全芯片4的SM2算法引擎412并且讀取TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中的安全管理權(quán)限證書214,身份認(rèn)證信息生成器210通過(guò)安全管理權(quán)限證書214和SM2算法引擎412對(duì)經(jīng)安全管理授權(quán)的配置修改說(shuō)明232進(jìn)行身份驗(yàn)證。
[0080]④通過(guò)身份驗(yàn)證的經(jīng)安全管理授權(quán)的配置修改說(shuō)明542由身份認(rèn)證授權(quán)管理系統(tǒng)2的身份認(rèn)證信息生成器210發(fā)送到TCM安全芯片4的平臺(tái)身份驗(yàn)證模塊450,平臺(tái)身份驗(yàn)證模塊450根據(jù)經(jīng)安全管理授權(quán)的配置修改說(shuō)明232檢索TCM安全芯片4的數(shù)據(jù)保密存儲(chǔ)模塊420中存儲(chǔ)的配置修改說(shuō)明231,平臺(tái)身份驗(yàn)證模塊450將配置修改說(shuō)明231替換為相應(yīng)的經(jīng)安全管理授權(quán)的配置修改說(shuō)明232。
【權(quán)利要求】
1.一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置由身份認(rèn)證授權(quán)管理服務(wù)器和國(guó)密串口身份認(rèn)證終端兩部分組成;由TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS組成身份認(rèn)證授權(quán)管理服務(wù)器;由包含SMl算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)組成國(guó)密串口身份認(rèn)證終端;TCM安全芯片由密碼算法模塊、數(shù)據(jù)保密存儲(chǔ)模塊、完整性度量模塊、完整性報(bào)告模塊、平臺(tái)身份驗(yàn)證模塊組成;操作系統(tǒng)采用Linux內(nèi)核;身份認(rèn)證授權(quán)管理系統(tǒng)由身份認(rèn)證信息生成器、角色權(quán)限定義器、工控指令集、協(xié)議轉(zhuǎn)換器組成;工業(yè)防火墻由IP地址過(guò)濾器,端口控制器,入侵檢測(cè)器組成;TCM安全芯片的密碼算法模塊包括SMl算法引擎、SM2算法引擎、SM3算法引擎; 上述發(fā)明一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置的主要步驟為: 1)身份認(rèn)證授權(quán)管理務(wù)器可信平臺(tái)構(gòu)建 ①身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行,由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算BIOS雜湊值,并將BIOS雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎將BIOS雜湊值的前128比特作為BIOS備份密鑰對(duì)BIOS進(jìn)行SMl算法的加密備份,BIOS備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤; ②身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行,由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算操作系統(tǒng)雜湊值,并將操作系統(tǒng)雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SMl算 法引擎將操作系統(tǒng)雜湊值的前128比特作為操作系統(tǒng)備份密鑰對(duì)操作系統(tǒng)進(jìn)行SMl算法的加密備份,操作系統(tǒng)備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤; ③身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行,由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值,并將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)進(jìn)行SMl算法的加密備份,身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤; ④身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行,由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算工業(yè)防火墻雜湊值,并將工業(yè)防火墻雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎將工業(yè)防火墻雜湊值的前128比特作為工業(yè)防火墻備份密鑰對(duì)工業(yè)防火墻進(jìn)行SMl算法的加密備份,工業(yè)防火墻備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤; 2)身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)運(yùn)行 ①由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的IP地址過(guò)濾器對(duì)來(lái)自身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口的數(shù)據(jù)進(jìn)行IP地址過(guò)濾,根據(jù)IP地址白名單進(jìn)行數(shù)據(jù)過(guò)濾,來(lái)自IP地址白名單以外的IP地址的外網(wǎng)數(shù)據(jù)直接丟棄,來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)發(fā)送給工業(yè)防火墻的端口控制器進(jìn)行端口過(guò)濾; ②由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的端口控制器對(duì)來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)進(jìn)行端口過(guò)濾,由身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)指定工作端口,并將工作端口信息傳遞給工業(yè)防火墻的端口控制器,端口控制器根據(jù)工作端口信息進(jìn)行外網(wǎng)數(shù)據(jù)過(guò)濾,訪問(wèn)非工作端口的外網(wǎng)數(shù)據(jù)全部丟棄,訪問(wèn)工作端口的外網(wǎng)數(shù)據(jù)發(fā)送給工業(yè)防火墻的入侵檢測(cè)器; ③由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的入侵檢測(cè)器根據(jù)事先制定的入侵特征庫(kù)對(duì)通過(guò)工業(yè)防火墻的端口控制器的外網(wǎng)數(shù)據(jù)進(jìn)行入侵檢測(cè),對(duì)符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)直接丟棄,對(duì)不符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng); ④通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的IP地址過(guò)濾器、端口控制器、入侵檢測(cè)器的三重過(guò)濾的外網(wǎng)數(shù)據(jù)命名為通過(guò)防火墻的外部數(shù)據(jù),通過(guò)防火墻的外部數(shù)據(jù)到達(dá)身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)后,由身份認(rèn)證授權(quán)管理系統(tǒng)通知TCM安全芯片的完整性報(bào)告模塊,TCM安全芯片的完整性報(bào)告模塊執(zhí)行以下序列操作:` 1.TCM安全芯片的完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算工業(yè)防火墻運(yùn)行中雜湊值,` 2.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的工業(yè)防火墻雜湊值,` 3.由完整性報(bào)告模塊將工業(yè)防火墻運(yùn)行中雜湊值與工業(yè)防火墻雜湊值做數(shù)據(jù)對(duì)比,` 4.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值不等于工業(yè)防火墻雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出防火墻損壞報(bào)告,操作系統(tǒng)收到防火墻損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器,同時(shí)操作系統(tǒng)通知TCM安全芯`片的完整性度量模塊從工業(yè)防火墻備份數(shù)據(jù)中恢復(fù)工業(yè)防火1回,` 5.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片,TCM安全芯片的完整性度量模塊,調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的工業(yè)防火墻雜湊值的前128比特作為工業(yè)防火墻備份密鑰,完整性度量模塊使用工業(yè)防火墻備份密鑰通過(guò)調(diào)用SMl算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻備份數(shù)據(jù)中對(duì)工業(yè)防火墻進(jìn)行恢復(fù),` 6.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值等于工業(yè)防火墻雜湊值時(shí),完整性報(bào)告模塊向操作系統(tǒng)發(fā)出防火墻正常報(bào)告,完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值,` 7.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值,` 8.由完整性報(bào)告模塊將身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值與身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值做數(shù)據(jù)對(duì)比,` 9.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值不等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告,操作系統(tǒng)收到身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器,同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)中恢復(fù)身份認(rèn)證授權(quán)管理系統(tǒng),` 10.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片,TCM安全芯片的完整性度量模塊,調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰,完整性度量模塊使用身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰通過(guò)調(diào)用SMl算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)中對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)進(jìn)行恢復(fù),` 11.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值時(shí),完整性報(bào)告模塊向操作系統(tǒng)發(fā)出身份認(rèn)證授權(quán)管理系統(tǒng)正常報(bào)告,完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算操作系統(tǒng)運(yùn)行中雜湊值,` 12.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的操作系統(tǒng)雜湊值,` 13.由完整性報(bào)告模塊將操作系統(tǒng)運(yùn)行中雜湊值與操作系統(tǒng)雜湊值做數(shù)據(jù)對(duì)比,` 14.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值不等于操作系統(tǒng)雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出操作系統(tǒng)損壞報(bào)告,操作系統(tǒng)收到操作系統(tǒng)損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器,同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從操作系統(tǒng)備份數(shù)據(jù)中恢復(fù)操作系統(tǒng),` 15.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片,TCM安全芯片的完整性度量模塊,調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的操作系統(tǒng)雜湊值的前128比特作為操作系統(tǒng)備份密鑰,完整性度量模塊使用操作系統(tǒng)備份密鑰通過(guò)調(diào)用SMl算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)備份數(shù)據(jù)中對(duì)操作系統(tǒng)進(jìn)行恢復(fù),`16.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值等`于操作系統(tǒng)雜湊值時(shí),完整性報(bào)告模塊向操作系統(tǒng)發(fā)出操作系統(tǒng)正常報(bào)告,完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算BI OS運(yùn)行中雜湊值,` 17.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的BIOS雜湊值,` 18.由完整性報(bào)告模塊將BIOS運(yùn)行中雜湊值與BIOS雜湊值做數(shù)據(jù)對(duì)比,` 19.當(dāng)BIOS運(yùn)行中雜湊值不等于BIOS雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出BIOS損壞報(bào)告,操作系統(tǒng)收到BIOS損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器,同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從BIOS備份數(shù)據(jù)中恢復(fù)BIOS,`20.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片,TCM安全芯片的完整性度量模塊,調(diào)用TCM安全芯片密碼算法模塊中的SMl算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的BIOS雜湊值的前128比特作為BIOS備份密鑰,完整性度量模塊使用BIOS備份密鑰通過(guò)調(diào)用SMl算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的BIOS備份數(shù)據(jù)中對(duì)BIOS進(jìn)行恢復(fù),` 21.當(dāng)BIOS運(yùn)行中雜湊值等于BIOS雜湊值時(shí),完整性報(bào)告模塊向操作系統(tǒng)發(fā)出BIOS正常報(bào)告,完整性報(bào)告模塊重復(fù)執(zhí)行本序列步驟的1.到21.; 3)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán) ①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器,第一次運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng),身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù); ②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄安全管理員的身份信息,身份信息包括身份證號(hào)碼、權(quán)限類型、所管轄的設(shè)備列表; ③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將安全管理公鑰、安全管理員的身份信息、安全管理橢圓曲線參數(shù)組合成安全管理證書,并且將安全管理證書傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,并由平臺(tái)身份驗(yàn)證模塊將安全管理證書存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中; ④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理證書發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng),國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理證書存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中,完成以上步驟的國(guó)密串口身份認(rèn)證終端稱為安全管理終端;4)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行只讀許可授權(quán) ①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器,運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng),身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù); ②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄只讀許可使用者的身份信息,身份信息包括身份證號(hào)碼、權(quán)限類型、允許只讀訪問(wèn)的設(shè)備列表; ③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將只讀訪問(wèn)公鑰、只讀許可使用者的身份信息、只讀訪問(wèn)橢圓曲線參數(shù)組合成只讀權(quán)限證書,并且將只讀權(quán)限證書傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,并由平臺(tái)身份驗(yàn)證模塊將只讀權(quán)限證書存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中; ④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng),國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中,完成以上步驟的國(guó)密串口身份認(rèn)證終端稱為只讀訪問(wèn)終端;5)身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行配置修改許可授權(quán) ①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器,運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng),身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù); ②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄配置修改使用者的身份信息,身份信息包括身份證號(hào)碼、權(quán)限類型、允許進(jìn)行配置修改的設(shè)備列表; ③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將配置修改公鑰、配置修改使用者的身份信息、配置修改橢圓曲線參數(shù)組合成配置修改權(quán)限證書,并且將配置修改權(quán)限證書傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,并由平臺(tái)身份驗(yàn)證模塊將配置修改權(quán)限證書存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中; ④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng),國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中,完成以上步驟的國(guó)密串口身份認(rèn)證終端稱為配置修改終端; ` 6 )只讀訪問(wèn)終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟 ①將只讀訪問(wèn)終端用串口連接到外網(wǎng)計(jì)算機(jī)終端,只讀訪問(wèn)終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù),只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用只讀訪問(wèn)終端CPU的SM2算法引擎,只讀訪問(wèn)終端的芯片操作系統(tǒng)讀取存儲(chǔ)于只讀訪問(wèn)終端的保密存儲(chǔ)器中的只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書,只讀訪問(wèn)終端的芯片操作系統(tǒng)使用SM2算法引擎和只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù); ②經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的只讀權(quán)限證書,身份認(rèn)證信息生成器通過(guò)只讀權(quán)限證書和SM2算法引擎對(duì)經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證; ③通過(guò)身份驗(yàn)證的經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換,生成工控協(xié)議的只讀外網(wǎng)數(shù)據(jù); ④由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器讀取存儲(chǔ)于TCM安全芯片的只讀權(quán)限證書,協(xié)議轉(zhuǎn)換器從只讀權(quán)限證書中分離出允許只讀訪問(wèn)的設(shè)備列表,當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集;當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備不包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù);` ⑤工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)傳送給工控指令集,工控指令集存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控(SCADA)、分布式控制系統(tǒng)(DCS)、過(guò)程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)的狀態(tài)查詢指令和配置修改指令,當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)屬于狀態(tài)查詢指令時(shí),工控指令集將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器內(nèi)網(wǎng)接口傳送給工業(yè)控制系統(tǒng);當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)不屬于狀態(tài)查詢指令時(shí),工控指令集丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù); ⑥工業(yè)控制系統(tǒng)返回的工控協(xié)議的只讀內(nèi)網(wǎng)數(shù)據(jù)經(jīng)由身份認(rèn)證授權(quán)管理服務(wù)器內(nèi)網(wǎng)接口傳送給身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換,生成返回的只讀內(nèi)網(wǎng)數(shù)據(jù); ⑦身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器將返回的只讀內(nèi)網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,由身份認(rèn)證信息生成器讀取存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊的只讀權(quán)限證書并從只讀權(quán)限證書分離出只讀訪問(wèn)公鑰; ⑧由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎,使用只讀訪問(wèn)公鑰對(duì)返回的只讀內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行公鑰加密,生成公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù),并將公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口傳送給通過(guò)外網(wǎng)訪問(wèn)的只讀訪問(wèn)終端的芯片操作系統(tǒng);⑨由只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎,讀取存儲(chǔ)于只讀訪問(wèn)終端的保密存儲(chǔ)器的只讀訪問(wèn)私鑰,對(duì)公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行私鑰解密,并將解密還原的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)存儲(chǔ)于保密存儲(chǔ)器; ⑩由只讀訪問(wèn)終端的芯片操作系統(tǒng)將存儲(chǔ)于保密存儲(chǔ)器的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)發(fā)送給顯示系統(tǒng)進(jìn)行顯示; 7)配置修改終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟 ①將配置修改終端用串口連接到外網(wǎng)計(jì)算機(jī)終端,配置修改終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù),配置修改終端的芯片操作系統(tǒng)調(diào)用配置修改終端CPU的SM2算法引擎,配置修改終端的芯片操作系統(tǒng)讀取存儲(chǔ)于配置修改終端的保密存儲(chǔ)器中的配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書,配置修改終端的芯片操作系統(tǒng)使用SM2算法引擎和配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù); ②經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的配置修改權(quán)限證書,身份認(rèn)證信息生成器通過(guò)配置修改權(quán)限證書和SM2算法引擎對(duì)經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證; ③通過(guò)身份驗(yàn)證的經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換,生成工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù); ④由身份認(rèn)證授權(quán)管理系 統(tǒng)的協(xié)議轉(zhuǎn)換器讀取存儲(chǔ)于TCM安全芯片的配置修改權(quán)限證書,協(xié)議轉(zhuǎn)換器從配置修改權(quán)限證書中分離出允許進(jìn)行配置修改的設(shè)備列表,當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集;當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備不包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí),協(xié)議轉(zhuǎn)換器丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù); ⑤工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)傳送給工控指令集,工控指令集存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控SCADA、分布式控制系統(tǒng)DCS、過(guò)程控制系統(tǒng)PCS、可編程邏輯控制器PLC和遠(yuǎn)程終端RTU的狀態(tài)查詢指令和配置修改指令,當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)屬于配置修改指令時(shí),工控指令集將需要安全管理授權(quán)的信息發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng),工控指令集將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)涉及的工控設(shè)備編號(hào)和所做的配置修改項(xiàng)組合成配置修改說(shuō)明存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中;當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)不屬于配置修改指令時(shí),工控指令集丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù); ⑥身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)收到工控指令集發(fā)送來(lái)的需要安全管理授權(quán)的信息,操作系統(tǒng)查詢TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明已經(jīng)更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí),操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出已授權(quán)通知,工控指令集接到已授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的內(nèi)網(wǎng)接口,內(nèi)網(wǎng)接口將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送到工業(yè)控制系統(tǒng);操作系統(tǒng)查詢TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊,當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明尚未更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí),操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出未授權(quán)通知,工控指令集接到未授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊存儲(chǔ); 8)安全管理終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟 ①將安全管理終端用串口連接到外網(wǎng)計(jì)算機(jī)終端,安全管理終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù),安全管理終端的芯片操作系統(tǒng)調(diào)用安全管理終端CPU的SM2算法引擎,安全管理終端的芯片操作系統(tǒng)讀取存儲(chǔ)于安全管理終端的保密存儲(chǔ)器中的安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書,安全管理終端的芯片操作系統(tǒng)使用SM2算法引擎和安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名,生成經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù); ②經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的安全管理權(quán)限證書,身份認(rèn)證信息生成器通過(guò)安全管理權(quán)限證書和SM2算法引擎對(duì)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證; ③通過(guò)身份驗(yàn)證的經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器發(fā)送到TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明,平臺(tái)身份驗(yàn)證模塊調(diào)用TCM安全芯片的密碼算法模塊的SM2算法引擎,平臺(tái)身份驗(yàn)證模塊讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的安全管理權(quán)限證書并分離出安全管理公鑰,平臺(tái)身份驗(yàn)證模塊使用SM2算法引擎和安全管理公鑰對(duì)配置修改說(shuō)明進(jìn)行公鑰加密,生成公鑰加密的配置修改說(shuō)明; ④平臺(tái)身份驗(yàn)證模塊將公鑰加密的配置修改說(shuō)明傳送給身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口,公鑰加密的配置修改說(shuō)明經(jīng)由外網(wǎng)接口傳送到安全管理終端的芯片操作系統(tǒng); ⑤安全管理終端的芯片操作系統(tǒng)將公鑰加密的配置修改說(shuō)明存儲(chǔ)到安全管理終端的保密存儲(chǔ)器; 9)安全管理員對(duì)配置修改說(shuō)明授權(quán) ①安全管理員訪問(wèn)配置修改說(shuō)明的步驟首先由安全管理終端的芯片操作系統(tǒng)從保密存儲(chǔ)器讀取公鑰加密的配置修改說(shuō)明和安全管理私鑰,然后由芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎使用安全管理私鑰對(duì)公鑰加密的配置修改說(shuō)明進(jìn)行私鑰解密,還原成配置修改說(shuō)明并發(fā)送到顯示系統(tǒng),同時(shí)芯片操作系統(tǒng)從保密存儲(chǔ)器讀取安全管理證書,并從安全管理證書中分離出所管轄的設(shè)備列表; ②安全管理員對(duì)配置修改說(shuō)明進(jìn)行授權(quán)操作,安全管理終端的芯片操作系統(tǒng)調(diào)用安全管理終端CPU的SM2算法引擎,安全管理終端的芯片操作系統(tǒng)讀取存儲(chǔ)于安全管理終端的保密存儲(chǔ)器中的安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書,安全管理終端的芯片操作系統(tǒng)使用SM2算法引擎和安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書對(duì)配置修改說(shuō)明進(jìn)行數(shù)字簽名,生成經(jīng)安全管理授權(quán)的配置修改說(shuō)明并發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口; ③經(jīng)安全管理授權(quán)的配置修改說(shuō)明通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器,身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的安全管理權(quán)限證書,身份認(rèn)證信息生成器通過(guò)安全管理權(quán)限證書和SM2算法引擎對(duì)經(jīng)安全管理授權(quán)的配置修改說(shuō)明進(jìn)行身份驗(yàn)證; ④通過(guò)身份驗(yàn)證的經(jīng)安全管理授權(quán)的配置修改說(shuō)明由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器發(fā)送到TCM安全芯片的平臺(tái)身份驗(yàn)證模塊,平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理授權(quán)的配置修改說(shuō)明檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明,平臺(tái)身份驗(yàn)證模塊將配置修改說(shuō)明替換為相應(yīng)的經(jīng)安全管理授權(quán)的配置修改說(shuō)明。
2.根據(jù)權(quán)利要求1所述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其結(jié)構(gòu)特征是由身份認(rèn)證授權(quán)管理服務(wù)器和國(guó)密串口身份認(rèn)證終端兩部分組成,國(guó)密串口身份認(rèn)證終端具有安全管理終端、只讀訪問(wèn)終端、配置修改終端三種類型;身份認(rèn)證授權(quán)管理服務(wù)器由TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS組成;國(guó)密串口身份認(rèn)證終端由包含SMl算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)組成;身份認(rèn)證授權(quán)管理服務(wù)器的TCM安全芯片由密碼算法模塊、數(shù)據(jù)保密存儲(chǔ)模塊、完整性度量模塊、完整性報(bào)告模塊、平臺(tái)身份驗(yàn)證模塊組成,主要完成身份認(rèn)證授權(quán)管理服務(wù)器可信根的建立,保證身份認(rèn)證授權(quán)管理服務(wù)器各模塊完整性,當(dāng)身份認(rèn)證授權(quán)管理服務(wù)器的模塊被攻擊時(shí)及時(shí)進(jìn)行安全恢復(fù),同時(shí)TCM安全芯片的密碼算法模塊還具有SMl算法引擎、SM2算法引擎、SM3算法引擎,身份認(rèn)證授權(quán)管理服務(wù)器其他模塊可以調(diào)用密碼算法模塊中的國(guó)產(chǎn)密碼算法引擎完成數(shù)據(jù)簽名、身份驗(yàn)證、加密解密功能,TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊用來(lái)存儲(chǔ)身份認(rèn)證授權(quán)管理服務(wù)器各個(gè)模塊生成的需要保密的信息,包括但不限于身份證書、公鑰、私鑰、橢圓曲線參數(shù)、配置修改說(shuō)明、經(jīng)安全管理授權(quán)的配置修改說(shuō)明;身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)采用Linux內(nèi)核主要完成身份認(rèn)證授權(quán)管理服務(wù)器各模塊間的數(shù)據(jù)調(diào)度,保證身份認(rèn)證授權(quán)管理服務(wù)器各模塊穩(wěn)定運(yùn)行;身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)由身份認(rèn)證信息生成器、角色權(quán)限定義器、工控指令`集、協(xié)議轉(zhuǎn)換器組成,角色權(quán)限定義器主要完成只讀訪問(wèn)權(quán)限和允許只讀訪問(wèn)的設(shè)備列表對(duì)應(yīng)關(guān)系建立,配置修改權(quán)限和允許進(jìn)行配置修改的設(shè)備列表對(duì)應(yīng)關(guān)系建立,安全管理權(quán)限和所管轄的設(shè)備列表對(duì)應(yīng)關(guān)系建立,身份認(rèn)證信息生成器主要完成身份認(rèn)證證書的生成、身份認(rèn)證證書的確認(rèn)工作,協(xié)議轉(zhuǎn)換器主要完成將訪問(wèn)數(shù)據(jù)從TCP/IP協(xié)議轉(zhuǎn)換成工業(yè)控制系統(tǒng)所使用的協(xié)議,工控指令集主要完成經(jīng)過(guò)協(xié)議轉(zhuǎn)換后形成的工控協(xié)議的數(shù)據(jù)進(jìn)行類型劃分的工作,主要有狀態(tài)查詢指令和配置修改指令兩種類型,工控指令甄別不同類型的工控協(xié)議數(shù)據(jù)發(fā)起不同的數(shù)據(jù)傳遞流程;身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻模塊主要進(jìn)行外網(wǎng)訪問(wèn)數(shù)據(jù)的IP地址過(guò)濾、端口過(guò)濾、入侵檢測(cè)過(guò)濾工作;身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口主要負(fù)責(zé)與外部TCP/IP網(wǎng)絡(luò)連接并傳遞數(shù)據(jù);身份認(rèn)證授權(quán)管理服務(wù)器的內(nèi)網(wǎng)接口主要負(fù)責(zé)與工業(yè)控制系統(tǒng)連接并傳遞數(shù)據(jù);身份認(rèn)證授權(quán)管理服務(wù)器的BOIS主要負(fù)責(zé)身份認(rèn)證授權(quán)管理服務(wù)器啟動(dòng)所需硬件設(shè)備驅(qū)動(dòng)加載;國(guó)密串口身份認(rèn)證終端的CPU主要包含SMl算法引擎、SM2算法引擎、SM3算法引擎,完成向芯片操作系統(tǒng)提供算法支持的功能;國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器主要完成身份認(rèn)證信息和私鑰的存儲(chǔ),同時(shí)也提供與身份認(rèn)證授權(quán)管理服務(wù)器交互信息的保密存儲(chǔ)功能;國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)主要完成通過(guò)調(diào)用CPU的國(guó)密算法引擎完成外發(fā)數(shù)據(jù)的數(shù)字簽名功能和對(duì)收到的數(shù)據(jù)進(jìn)行私鑰解密處理功能。
3.根據(jù)權(quán)利要求1所述的一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其特征在于由TCM安全芯片建立可信根用以保護(hù)身份認(rèn)證授權(quán)管理服務(wù)器的可信運(yùn)行,當(dāng)身份認(rèn)證授權(quán)管理服務(wù)器的任何一個(gè)模塊受到攻擊而改變時(shí),身份認(rèn)證授權(quán)管理服務(wù)器將重新啟動(dòng)并由TCM安全芯片對(duì)系統(tǒng)受到攻擊的模塊進(jìn)行安全恢復(fù);同時(shí)為了降低系統(tǒng)受到攻擊的可能性,身份認(rèn)證授權(quán)管理服務(wù)器受到的任何來(lái)自TCP/IP網(wǎng)絡(luò)的數(shù)據(jù)首先經(jīng)過(guò)工業(yè)防火墻進(jìn)行IP地址過(guò)濾、端口過(guò)濾、入侵檢測(cè)過(guò)濾,以規(guī)避大部分來(lái)自TCP/IP網(wǎng)絡(luò)環(huán)境的攻擊手段,以確保身份認(rèn)證授權(quán)管理服務(wù)器安全穩(wěn)定的運(yùn)行。
4.一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置,其特征在于通過(guò)工業(yè)防火墻的外網(wǎng)數(shù)據(jù)首先經(jīng)過(guò)國(guó)密算法的基于數(shù)字簽名的身份認(rèn)證,通過(guò)身份認(rèn)證的數(shù)據(jù)由協(xié)議轉(zhuǎn)換器轉(zhuǎn)換成工業(yè)控制網(wǎng)絡(luò)的專用協(xié)議,生成工控協(xié)議的外網(wǎng)數(shù)據(jù),工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)工控指令集進(jìn)行狀態(tài)查詢指令和配置修改指令的歸類劃分,屬于狀態(tài)查詢指令的工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)內(nèi)網(wǎng)接口發(fā)送給工業(yè)控制系統(tǒng),屬于配置修改指令的工控協(xié)議的外網(wǎng)數(shù)據(jù)先進(jìn)行保密存儲(chǔ),同時(shí)將配置修改說(shuō)明進(jìn)行保密存儲(chǔ),由安全管理員通過(guò)安全管理終端登錄并讀取配置修改說(shuō)明,對(duì)可以做修改的配置修改項(xiàng)目進(jìn)行授權(quán)并且更新存儲(chǔ)于TCM安全芯片數(shù)據(jù)保密存儲(chǔ)模塊中的配置修改說(shuō)明為經(jīng)安全管理授權(quán)的配置修改說(shuō)明,由工控指令集模塊查詢TCM安全芯片數(shù)據(jù)保密存儲(chǔ)模塊中的經(jīng)安全管理授權(quán)的配置修改說(shuō)明,將與經(jīng)安全管理授權(quán)的配置修改說(shuō)明相對(duì)應(yīng)的工控協(xié)議的外網(wǎng)數(shù)據(jù)通過(guò)內(nèi)網(wǎng)接口傳送給工業(yè)控制系統(tǒng),以上工控指令集針對(duì)兩種不同類型的工控協(xié)議的外網(wǎng)數(shù)據(jù)發(fā)起的不同的數(shù)據(jù)流轉(zhuǎn)過(guò)程達(dá)到只讀訪問(wèn)控制和配置修改訪問(wèn)控制的不同權(quán)限控制,實(shí)際應(yīng)用中如果要求的權(quán)限種類更為復(fù)雜,均可以通過(guò)在工控指令集將指令劃分類型,不同類型的指令發(fā)起不同數(shù)據(jù)流轉(zhuǎn)流程來(lái)實(shí)現(xiàn),本特征不 能解釋為對(duì)本發(fā)明的限制。
【文檔編號(hào)】H04L9/32GK103490895SQ201310413249
【公開(kāi)日】2014年1月1日 申請(qǐng)日期:2013年9月12日 優(yōu)先權(quán)日:2013年9月12日
【發(fā)明者】李巖, 李神兵, 宋進(jìn)陽(yáng), 江仟儀 申請(qǐng)人:北京斯莊格科技有限公司