一種智能電力終端安全認證系統及方法

一種智能電力終端安全認證系統及方法
【技術領域】
[0001]本發明涉及網絡安全及安全接入領域，具體涉及一種智能電力終端安全認證系統及方法。
【背景技術】
[0002]隨著國家堅強智能電網的建設，互聯網技術已廣泛應用于智能電網發、輸、變、配、用及調度等各環節。在智能電網中引入互聯網技術將有效整合電力系統基礎設施資源和通信設施資源，促進先進信息通信系統服務于電力系統運行，提高電網信息化水平，提高現有電力系統基礎設施的利用效率，有效為電網中發、輸、變、配、用等環節提供重要技術支撐。但是互聯網技術給智能電網業務系統建設提供便利的同時，也帶來了嚴重的安全保密問題。在網絡通信中，各類智能電力終端通過信道傳輸數據時易受到監聽、竊取、偽裝等攻擊。尤其在無線網絡連接中，非法用戶能夠在接收到無線移動信號的任何地方假冒合法的內部終端，發起對專用網絡的攻擊，使得專用網絡面臨木馬病毒、干擾和拒絕服務、非授權訪問等安全威脅。
[0003]當前具有代表性的安全接入技術包括:網絡接入控制(NAC)技術，網絡接入保護技術(NAP)以及TCG(Trusted Computing Group)組織的可信網絡連接TNC(Trusted NetworkConnect)技術等。
[0004]在TCG的遠程證明過程中，主要包括證明方與驗證方，假設平臺使用者想要向驗證方證明自己的平臺上有一個合法的TPM，并利用這個TPM對平臺的PCR( platformconfigurat1n register)進行簽名，實現向第三方證明其平臺的合法性。最直接的方法是:平臺用EK私有秘鑰對PCR簽名并發送給驗證方，驗證方驗證簽名后信任平臺為一個可信平臺，且其配置信息PCR為可信。上述方法的問題在于:平臺使用者的EK固定，當他/她與不同的驗證方多次進行上述協議時，其交易記錄可被第三方關聯起來(linkable)，從而無法保護平臺使用者的隱私。TCG組織在TPM規范1.1版本中提出了以(privacy CA)認證ID密鑰(attestat1n identity key，簡稱AIK)的方案來解決上面的問題.在該方案中，平臺不再以EK作為簽名的密鑰，而是每次臨時生成一個新的AIK作為簽名密鑰，為了證明AIK的合法性。
[0005]平臺必須首先向隱私CA申請一個AIK證書，當隱私CA收到平臺的申請后，隱私CA用自身的私有秘鑰對AIK簽名。平臺獲得這個簽名后可以發送給第三方的驗證者，驗證者根據隱私CA的公共秘鑰驗證AIK是否合法，合法的AIK對PCR的簽名被視為TPM的合法簽名.Privacy CA方案的致命缺陷在于:其必須在保證PrivaCy CA可信的同時，還必須有高響應能力，所以其應用必將成為可信平臺驗證的瓶頸。TCG定義TPM規范1.2版中提出了直接匿名認證(direct anonymous attestat1n，簡稱DAA)協議[15]，該協議在實現TPM芯片認證的同時，保證了認證的匿名性，驗證方無法得到芯片的唯一標示.但該協議非常復雜，包含4次零知識證明，運算量非常大，包括大量的就算，效率較低。
[0006]但是由于智能電力設備數量龐大，且設備本身計算能力有限，因此提供一個靈活且完善的終端接入控制機制很有必要。

【發明內容】

[0007]有鑒于此，本發明提供的一種智能電力終端安全認證系統及方法;該系統及方法靈活有效;無需使用硬件認證，實現了通過軟件的可靠認證；同時也防止終端身份認證信息被盜用，為電力終端提供了一種安全檢測方法，比現有的硬件認證方法高效且經濟;進而保證了引入互聯網技術的智能電網的安全及高效的運行。
[0008]本發明的目的是通過以下技術方案實現的:
[0009]一種智能電力終端安全認證系統，所述系統包括安全檢測服務器、電力服務器、在線監控服務器及地址注冊服務器；
[0010]所述安全檢測服務器、電力服務器、在線監控服務器分別與智能電力終端通信；
[0011]所述安全檢測服務器分別與所述在線監控服務器、安全檢測服務器及地址注冊服務器通信。
[0012]優選的，所述安全檢測服務器、電力服務器、在線監控服務器分別與所述電力智能終端通過互聯網通信；
[0013]所述安全檢測服務器分別通過電力行業服務內網與所述在線監控服務器、安全檢測服務器及地址注冊服務器通信。
[0014]優選的，所述安全檢測服務器用于收集所述智能電力終端的關鍵對象的狀態信息，并根據所述狀態信息計算該智能電力終端的安全評估值；
[0015]若各所述狀態信均達到安全標準，則將所述安全評估值作為認證信息，并與所述智能電力終端共同產生共享密鑰、及加密認證信息的密鑰對；
[0016]其中，所述關鍵對象包括內存、進程及網絡端口。
[0017]優選的，所述地址注冊服務器用于接收所述智能電力終端的地址狀態注冊請求；
[0018]且所述地址服務器上的地址狀態包括:有該地址未注冊狀態及有該地址已狀態；
[0019]所述有該地址未注冊狀態表明該智能電力終端已生產但還未進行安全接入；
[0020]所述有該地址已注冊狀態表明該智能電力終端已生產并已接入;若所述地址注冊服務器在注冊過程中未查找到該地址或者地址與設備型號不匹配:則判定該智能電力終端為入侵設備且其偽造所述智能電力終端設備的地址。
[0021]優選的，所述電力服務器用于對所述智能電力終端進行認證，并根據認證信息對所述智能電力終端進行權限分配并提供服務。
[0022]優選的，所述在線監控服務器接收所述安全檢測服務器的通知，并根據通知對所述智能電力終端進行在線實時監控；
[0023]若所述在線監控服務器的監控數據顯示該智能電力終端存在安全威脅，則所述在線監控服務器通知所述安全檢測服務器。
[0024]優選的，所述安全檢測服務器接收所述在線監控服務器的通知，根據通知對智能電力終端進行隔離并重新進行安全檢測。
[0025]一種智能電力終端安全認證方法，所述方法包括如下步驟:
[0026]步驟1.智能電力終端向安全檢測服務器提交認證請求，所述認證請求包括所述智能電力終端的地址、設備型號代碼及IP地址；
[0027]步驟2.所述安全檢測服務器接收所述認證請求后，通知在線監控服務器對所述智能電力終端進行在線監控;并同時將所述認證請求中的地址及設備型號代碼轉發到地址注冊服務器；
[0028]步驟3.所述地址注冊服務器根據收到的地址及設備型號代碼對所述智能電力終端進行唯一性檢測；
[0029]若所述地址與所述智能電力終端型號匹配且未進行注冊，則生成序列號并在地址數據庫中進行注冊，同時發送所述序列號至安全檢測服務器;其中，所述序列號根據時間信息生成;進入步驟4;
[0030]若所述地址已被注冊、與型號不匹配或不存在，則直接發送拒絕信息至安全檢測服務器;進入步驟5;
[0031]步驟4.所述安全檢測服務器接收所述序列號，并發送協商共享密鑰請求至所述智能電力終端作為回應，所述安全檢測服務器生成共享密鑰;進入步驟6;
[003