一種身份管理方法、工業(yè)控制系統(tǒng)和存儲介質

基本信息

申請?zhí)?/td> CN202110395948.1 申請日 -
公開(公告)號 CN112966291A 公開(公告)日 2021-06-15
申請公布號 CN112966291A 申請公布日 2021-06-15
分類號 G06F21/60(2013.01)I;G06F21/62(2013.01)I;G06F21/44(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 黃曉波;姜運濤;楚兵 申請(專利權)人 寧波和利時信息安全研究院有限公司
代理機構 北京集佳知識產權代理有限公司 代理人 張建
地址 315000浙江省寧波市高新區(qū)創(chuàng)苑路750號003幢2樓210-554室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了身份管理方法、工業(yè)控制系統(tǒng)和存儲介質,工業(yè)控制系統(tǒng)至少包括:安全管理平臺、第一設備節(jié)點和第二設備節(jié)點,第一設備節(jié)點和第二設備節(jié)點均嵌入或者集成有板卡,板卡中均預設有SM9算法的主公鑰、SM9算法的主私鑰和SM9算法的參數(shù);第一設備節(jié)點和第二設備節(jié)點根據各自板卡中存儲的主公鑰、主私鑰以及參數(shù),可以完成對其他節(jié)點的數(shù)字簽名驗證,也可以完成向其他節(jié)點進行簽名驗證。由此可以看出,本發(fā)明可以在正常的設備節(jié)點間實現(xiàn)安全的訪問。但對于惡意設備,其板卡中并沒有預設的主私鑰、主公鑰和參數(shù),導致其無法與其他正常設備進行簽名驗證,進一步使得惡意設備無法訪問正常設備,提高了工業(yè)控制系統(tǒng)的安全性。