[发明专利]一种基于属性证书的工控系统访问控制方法

权利要求书

1.一种基于属性证书的工控系统访问控制方法，其特征在于，包括以下步骤：

步骤1：用户通过安全管控平台注册主体PLC1和客体PLC2的工控设备信息，定义工控设备属性，并将工控设备属性集下载到主体PLC1中的加密认证模块#1和客体PLC2中的加密认证模块#2中；

步骤2：用户通过安全管控平台定义访问客体PLC2，并将基于属性集的策略下载到客体PLC2的加密认证模块中；

步骤3：安全管控平台通过加密认证模块#1与加密认证模块#2认证身份；

步骤4：加密认证模块#1收到来自加密认证模块#2的验证成功指令后，向加密认证模块#2请求密钥生成参数；加密认证模块#2返回给加密认证模块#1随机挑选的n个属性作为密钥生成参数；加密认证模块#1和加密认证模块#2双方根据所挑选的n个属性生成密钥；

步骤5：加密认证模块#1与加密认证模块#2协商出密钥后，主体PLC1访问客体PLC2中的数据；

步骤6：安全管控平台判断主体PLC1是否符合客体PLC2中预设的属性要求，如果不符合，则客体PLC2拒接访问；否则，主体PLC1访问客体PLC2中的数据，并监测主体PLC1加密认证模块#1是否有异常行为；

当存在异常行为时，PLC1加密认证模块#1的异常行为累积增加，信用评级降低，当信用评级达到阈值下限时，给PLC1重新分配属性权限；

当不存在异常行为时，PLC1加密认证模块#1的安全使用行为累积增加，信用评级上升，当信用评级达到阈值上限时，给PLC1重新分配属性权限；

所述安全管控平台通过加密认证模块#1与加密认证模块#2认证身份，包括以下步骤：

加密认证模块#1将本身的m个属性发给加密认证模块#2，加密认证模块#2根据基于属性集的访问控制策略，验证是否满足属性策略；如果不满足属性策略，则加密认证模块#2返回验证错误指令，并断开连接；如果满足属性策略，则加密认证模块#2返回验证成功指令。

2.根据权利要求1所述的一种基于属性证书的工控系统访问控制方法，其特征在于，所述工控设备属性包括设备的出厂MAC地址、IP地址、位置信息。

3.根据权利要求1所述的一种基于属性证书的工控系统访问控制方法，其特征在于，所述基于属性集的策略包括不同位置的工控设备拥有不同的权限来访问其他工控设备,不同的时间工控设备所拥有的权限也不同,不同IP地址的设备所拥有的权限不同。

4.根据权利要求1所述的一种基于属性证书的工控系统访问控制方法，其特征在于，所述加密认证模块#1与加密认证模块#2协商出密钥后，主体PLC1访问客体PLC2中的数据，双方的通信数据均由协商出来的密钥进行加密与解密操作。

5.根据权利要求4所述的一种基于属性证书的工控系统访问控制方法，其特征在于，所述密钥生成包括以下步骤：

设置公钥:安全管控平台输入系统安全参数A，输出主密钥MK、系统公钥CPK至各工控设备中的加密认证模块；各工控设备中的加密认证模块生成各自的公钥APK；

输出私钥：安全管控平台运行一个随机算法，输入系统主密钥MK、工控设备的唯一认证标识GID，各个加密认证模块的种子S₁,S₂,...S_k，输出安全管控平台私钥D至各工控设备中的加密认证模块；

每个工控设备的加密认证模块根据各自的种子S₁,S₂,...S_k，工控设备的唯一认证标识GID、加密认证模块管理属性集合NK、一个非零元域Z_P上的随机值r，输出私钥SK至各个加密认证模块的存储区；然后数据访问者即主体得到私钥SK；

明文输出:工控设备运行算法，根据参与加密的全部属性S、明文M、系统公钥CPK，得到并输出密文CT至加密认证模块；

安全管控平台运行算法，输入工控设备的属性集合NK、以及密文CT；如果SK满足加密认证模块设置的访问策略，则输出明文M至该工控设备的加密认证模块。

6.根据权利要求1所述的一种基于属性证书的工控系统访问控制方法，其特征在于，当工控设备ui作为主体访问其它作为客体的工控设备服务时，只有信任值T(ui)符合T(ui)≥min{Tri}，才可以访问客体，并激活相应的权限集R={R1，R2，…,RK}，K表示主体访问客体时不同权限的编号，Tri为主体能够访问客体的信任区间。