测试文件只能
任务4电鸿系统接入安全与通信保护技术研究 研究目标: 本任务旨在构建电鸿接入安全能力,通过研究身份验证、访问控制、密码策略、敏感资源保护、通信安全等技术,保护电鸿系统端-端互联的安全性以及云-端互联的安全性,保证数据通信的机密性、完整性、可用性,实现电鸿系统设备接入及通信安全。 主要研究内容: 1、电鸿系统身份认证安全研究:研究并实现多种电鸿身份认证机制,支持电鸿系统端-端互联以及云-端互联身份校验,保证电鸿设备互联的身份合法性。 2、电鸿系统密码策略安全研究:研究并实现电鸿系统密码策略,实现电鸿系统对弱密码漏洞的防御,制定电鸿系统密码安全规范,对系统密码强度以及密码防暴力破解方案进行标准化。 3、电鸿系统敏感资源保护研究:研究电鸿系统敏感资源保护技术,实现对系统各种敏感资源的保护,构建多级文件系统加密存储技术,支持以存储根密钥为基础的多级密钥应用体系。 4、电鸿系统通讯安全研究:研究基于TLS/DTLS的安全通信协议,实现电鸿系统端云安全互联,支持双向身份认证。标准化TLS/DTLS安全密钥套件使用规范,禁用不安全的协议与密钥套件。 拟解决的重大科学问题或关键技术问题: 关键技术问题: 1,电鸿系统身份认证机制,包括端-云互联身份认证机制以及端-端互联身份认证机制。端-端互联是指基于电鸿分布式软总线的设备互联。开源鸿蒙分布式软总线仅支持基于PIN码的身份认证,但是此类机制并不适合电网场景,因此需要实现基于数字证书的身份认证,或者通过端云协同的方式,依靠云端电鸿管理平台设备可信群组的管理,实现电鸿设备基于PIN码的自动身份认证,而不需用户手动输入PIN码。 2、电鸿系统密码策略,制定一套符合南网实际需求的密码安全规范,适合于输变配用储等多场景。 3、电鸿系统敏感资源保护,对敏感资源进行分类分级定义,构建多层次敏感资源保护策略,实现多不同安全等级的敏感资源的分级保护。 4、电鸿系统安全通信保护,参考业界大公司与专业机构的规范,制定一套符合南网要求的通讯安全规范,明确禁用不安全的TLS/DTLS安全协议版本与密钥组件,从协议层面上保障设备间通信安全。 拟采用的方法、原理、机理、算法、模型等: 本研究首先对设备间身份认证机制进行增强,端-端之间支持基于数字证书的身份认证机制,支持双向认证,数字证书使用业界通用的X509证书,支持RSA证书与ECC证书,也支持SM2证书。同时支持基于PIN码的身份认证技术,协议选择使用PAKE/STS安全协议。PAKE协议可选择SPAKE,可抵御字典攻击、在线重试攻击、中间人攻击等多种攻击方式。使用STS密钥协商协议以及设备公钥实现数据传输通道的密钥协商,可防中间人攻击(DH或EDCH无法抵御)。 端-云之间支持基于数字证书的身份认证技术,标准化电鸿系统TLS/DTLS安全使用规范,明确禁用不安全协议与密钥套件,从根本上保证通信的安全性。端-云之间通过“一机一密”实现双向认证。 研究方法(技术路线)的可行性、先进性分析: 在可行性方面,基于成熟的安全协议和算法,如PKI/X509、TLS/SSL、AES/RSA/ECC/SM2等,这些技术在业界已广泛应用并经过充分验证。分布式软总线使用PAKE协议与STS协议,目前华为鸿蒙系统使用的也是此协议,安全性已得到产业界验证。 在先进性方面,通过端云协同实现基于PIN码的电鸿分布式软总线设备认证,既最小化改动开源实现,又可以在云端实现分布式可信群组的管理,属于业界首创。