| 发明名称 | 用于公用事业应用的物理安全授权 | ||
| 摘要 | 为了对公用事业管理系统提供整体安全性,要发布到该系统的部件的关键命令和控制消息是由安全授权机构明确批准的。明确批准认证所请求的动作并授权消息中所指示的具体动作的执行。公用事业管理与控制系统中与访问控制关联的关键部件放在物理掩体中。利用这种方法,变成只需要把负责批准网络动作的那些子系统放在掩体中。其它管理模块可以仍然留在掩体外面,由此避免把它们分割成放在掩体中的和不放在掩体中的部件的需求。对每个不放在掩体中的子系统的关键部件的访问是通过放在掩体中的批准系统来控制的。 | ||
| 申请公布号 | CN103430183B | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201180059505.X | 申请日期 | 2011.10.11 |
| 申请人 | 思飞信智能电网公司 | 发明人 | R·瓦斯瓦尼;W·C·Y·尤恩格;C·赛伯特;N·B·波尔亚德;B·N·达姆;M·C·圣约翰斯 |
| 分类号 | G06F21/57(2013.01)I;G06F21/71(2013.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 鲍进 |
| 主权项 | 一种用于公用事业应用的数据中心,包括:物理上安全的环境,所述物理上安全的环境限制对其的访问;在所述物理上安全的环境之外的至少一台服务器,所述至少一台服务器配置成执行与公用事业的操作关联的一个或多个应用程序,所述应用程序中的至少一些具有用于从位于数据中心之外的位置接收远程请求以执行和公用事业的操作有关的功能的接口;硬件安全模块,位于所述物理上安全的环境中并且存储秘密密钥;位于所述物理上安全的环境中的授权引擎,配置成接收指向所述应用程序的远程请求并且提供授权请求,所述授权请求是根据所述秘密密钥签名的;及位于所述物理上安全的环境中的策略模块,配置成根据与所述应用程序关联的业务逻辑处理远程请求并且选择性地使请求能够基于定义要求授权的请求被所述授权引擎签名以便能够被执行的远程请求的类型的业务逻辑被所述授权引擎授权。 | ||
| 地址 | 美国加利福尼亚 | ||