当前位置: 首页 > news >正文

测试文件只能

任务4电鸿系统接入安全与通信保护技术研究 研究目标: 本任务旨在构建电鸿接入安全能力,通过研究身份验证、访问控制、密码策略、敏感资源保护、通信安全等技术,保护电鸿系统端-端互联的安全性以及云-端互联的安全性,保证数据通信的机密性、完整性、可用性,实现电鸿系统设备接入及通信安全。 主要研究内容: 1、电鸿系统身份认证安全研究:研究并实现多种电鸿身份认证机制,支持电鸿系统端-端互联以及云-端互联身份校验,保证电鸿设备互联的身份合法性。 2、电鸿系统密码策略安全研究:研究并实现电鸿系统密码策略,实现电鸿系统对弱密码漏洞的防御,制定电鸿系统密码安全规范,对系统密码强度以及密码防暴力破解方案进行标准化。 3、电鸿系统敏感资源保护研究:研究电鸿系统敏感资源保护技术,实现对系统各种敏感资源的保护,构建多级文件系统加密存储技术,支持以存储根密钥为基础的多级密钥应用体系。 4、电鸿系统通讯安全研究:研究基于TLS/DTLS的安全通信协议,实现电鸿系统端云安全互联,支持双向身份认证。标准化TLS/DTLS安全密钥套件使用规范,禁用不安全的协议与密钥套件。 拟解决的重大科学问题或关键技术问题: 关键技术问题: 1,电鸿系统身份认证机制,包括端-云互联身份认证机制以及端-端互联身份认证机制。端-端互联是指基于电鸿分布式软总线的设备互联。开源鸿蒙分布式软总线仅支持基于PIN码的身份认证,但是此类机制并不适合电网场景,因此需要实现基于数字证书的身份认证,或者通过端云协同的方式,依靠云端电鸿管理平台设备可信群组的管理,实现电鸿设备基于PIN码的自动身份认证,而不需用户手动输入PIN码。 2、电鸿系统密码策略,制定一套符合南网实际需求的密码安全规范,适合于输变配用储等多场景。 3、电鸿系统敏感资源保护,对敏感资源进行分类分级定义,构建多层次敏感资源保护策略,实现多不同安全等级的敏感资源的分级保护。 4、电鸿系统安全通信保护,参考业界大公司与专业机构的规范,制定一套符合南网要求的通讯安全规范,明确禁用不安全的TLS/DTLS安全协议版本与密钥组件,从协议层面上保障设备间通信安全。 拟采用的方法、原理、机理、算法、模型等: 本研究首先对设备间身份认证机制进行增强,端-端之间支持基于数字证书的身份认证机制,支持双向认证,数字证书使用业界通用的X509证书,支持RSA证书与ECC证书,也支持SM2证书。同时支持基于PIN码的身份认证技术,协议选择使用PAKE/STS安全协议。PAKE协议可选择SPAKE,可抵御字典攻击、在线重试攻击、中间人攻击等多种攻击方式。使用STS密钥协商协议以及设备公钥实现数据传输通道的密钥协商,可防中间人攻击(DH或EDCH无法抵御)。 端-云之间支持基于数字证书的身份认证技术,标准化电鸿系统TLS/DTLS安全使用规范,明确禁用不安全协议与密钥套件,从根本上保证通信的安全性。端-云之间通过“一机一密”实现双向认证。 研究方法(技术路线)的可行性、先进性分析: 在可行性方面,基于成熟的安全协议和算法,如PKI/X509、TLS/SSL、AES/RSA/ECC/SM2等,这些技术在业界已广泛应用并经过充分验证。分布式软总线使用PAKE协议与STS协议,目前华为鸿蒙系统使用的也是此协议,安全性已得到产业界验证。 在先进性方面,通过端云协同实现基于PIN码的电鸿分布式软总线设备认证,既最小化改动开源实现,又可以在云端实现分布式可信群组的管理,属于业界首创。


http://www.mrgr.cn/news/34822.html

相关文章:

  • Redisson 中开启看门狗(watchdog)机制
  • 应用jar包使用skywalking8(Tongweb7嵌入式p11版本 by lqw)
  • 力扣 二叉树的直径-543
  • Java开发人员从零学习ArkTs笔记(二)-函数与类
  • 【leetcode练习·二叉树】用「分解问题」思维解题 II
  • Request和Response
  • python爬虫初体验(二)
  • 9.23作业
  • 网络工程/售后类面试题
  • CentOS一键安装Mosquitto开源消息代理结合内网穿透实现远程连接
  • 浅谈C++之多线程实现
  • 软考高级:企业信息化-数据挖掘中的上卷和下钻、旋转分析
  • tortoies-orm 一对一、一对多和多对多关系实现
  • 设计模式之中介者
  • k8s知识汇编
  • 前端导出excel表格
  • 分布式难题-三座大山NPC
  • 【JAVA-数据结构】初识集合框架
  • vue2和vue3页面加自定义水印(组件化)
  • 828华为云征文 | 华为云Flexusx与OwnCloud的完美融合,打造高效云端办公环境
  • Centos安装helm
  • 玩手机数据集 8201张玩手机的照片,有对应的xml和txt文件,可以用于yolo训练
  • SaaS 软件转型计划
  • 【python】requests 库 源码解读、参数解读
  • 音视频入门基础:FLV专题(3)——FLV header简介
  • <<编码>> 第 17 章 自动操作(2)--自动加法器 示例电路