发明名称 |
基于散列算法的电力安全云终端通信的过滤方法及系统 |
摘要 |
本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。 |
申请公布号 |
CN102857335A |
申请公布日期 |
2013.01.02 |
申请号 |
CN201210320828.6 |
申请日期 |
2012.08.31 |
申请人 |
中国电力科学研究院;国家电网公司 |
发明人 |
曾荣;张涛;林为民;陈亚东;费稼轩 |
分类号 |
H04L9/06(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/06(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种基于散列算法的电力安全云终端通信的过滤方法,其特征在于,所述方法包括如下步骤:(1)电力安全云终端上电启动;(2)加载引导程序至内存;(3)计算引导程序散列值;(4)判断所述引导程序散列值和基准值1是否一致,是则加载操作系统内核并进行步骤(5),否则返回步骤(2);(5)计算操作系统内核散列值;(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7),否则返回步骤(2);(7)计算文件系统散列值;(8)判断所述文件系统散列值和基准值3是否一致,是则加载电力业务程序并进行步骤(9),否则返回步骤(2);(9)计算电力业务程序散列值;(10)判断所述电力业务程序散列值和基准值(4‑N)是否一致,是则向电力私有云申请接入并执行步骤(11),否则返回步骤(2);(11)上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值;(12)判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值和基准值(1‑N)是否一致,是则允许电力安全云终端接入,否则拒绝电力安全云终端接入。 |
地址 |
100192 北京市海淀区清河小营东路15号 |