测试文件只能

任务4电鸿系统接入安全与通信保护技术研究 研究目标： 本任务旨在构建电鸿接入安全能力，通过研究身份验证、访问控制、密码策略、敏感资源保护、通信安全等技术，保护电鸿系统端-端互联的安全性以及云-端互联的安全性，保证数据通信的机密性、完整性、可用性，实现电鸿系统设备接入及通信安全。 主要研究内容： 1、电鸿系统身份认证安全研究：研究并实现多种电鸿身份认证机制，支持电鸿系统端-端互联以及云-端互联身份校验，保证电鸿设备互联的身份合法性。 2、电鸿系统密码策略安全研究：研究并实现电鸿系统密码策略，实现电鸿系统对弱密码漏洞的防御，制定电鸿系统密码安全规范，对系统密码强度以及密码防暴力破解方案进行标准化。 3、电鸿系统敏感资源保护研究：研究电鸿系统敏感资源保护技术，实现对系统各种敏感资源的保护，构建多级文件系统加密存储技术，支持以存储根密钥为基础的多级密钥应用体系。 4、电鸿系统通讯安全研究：研究基于TLS/DTLS的安全通信协议，实现电鸿系统端云安全互联，支持双向身份认证。标准化TLS/DTLS安全密钥套件使用规范，禁用不安全的协议与密钥套件。 拟解决的重大科学问题或关键技术问题： 关键技术问题： 1，电鸿系统身份认证机制，包括端-云互联身份认证机制以及端-端互联身份认证机制。端-端互联是指基于电鸿分布式软总线的设备互联。开源鸿蒙分布式软总线仅支持基于PIN码的身份认证，但是此类机制并不适合电网场景，因此需要实现基于数字证书的身份认证，或者通过端云协同的方式，依靠云端电鸿管理平台设备可信群组的管理，实现电鸿设备基于PIN码的自动身份认证，而不需用户手动输入PIN码。 2、电鸿系统密码策略，制定一套符合南网实际需求的密码安全规范，适合于输变配用储等多场景。 3、电鸿系统敏感资源保护，对敏感资源进行分类分级定义，构建多层次敏感资源保护策略，实现多不同安全等级的敏感资源的分级保护。 4、电鸿系统安全通信保护，参考业界大公司与专业机构的规范，制定一套符合南网要求的通讯安全规范，明确禁用不安全的TLS/DTLS安全协议版本与密钥组件，从协议层面上保障设备间通信安全。 拟采用的方法、原理、机理、算法、模型等： 本研究首先对设备间身份认证机制进行增强，端-端之间支持基于数字证书的身份认证机制，支持双向认证，数字证书使用业界通用的X509证书，支持RSA证书与ECC证书，也支持SM2证书。同时支持基于PIN码的身份认证技术，协议选择使用PAKE/STS安全协议。PAKE协议可选择SPAKE，可抵御字典攻击、在线重试攻击、中间人攻击等多种攻击方式。使用STS密钥协商协议以及设备公钥实现数据传输通道的密钥协商，可防中间人攻击（DH或EDCH无法抵御）。 端-云之间支持基于数字证书的身份认证技术，标准化电鸿系统TLS/DTLS安全使用规范，明确禁用不安全协议与密钥套件，从根本上保证通信的安全性。端-云之间通过“一机一密”实现双向认证。 研究方法（技术路线）的可行性、先进性分析： 在可行性方面，基于成熟的安全协议和算法，如PKI/X509、TLS/SSL、AES/RSA/ECC/SM2等，这些技术在业界已广泛应用并经过充分验证。分布式软总线使用PAKE协议与STS协议，目前华为鸿蒙系统使用的也是此协议，安全性已得到产业界验证。 在先进性方面，通过端云协同实现基于PIN码的电鸿分布式软总线设备认证，既最小化改动开源实现，又可以在云端实现分布式可信群组的管理，属于业界首创。