用于安全接入网关的信息保护方法以及一种安全接入网关技术

本发明专利技术涉及本发明专利技术涉及网络安全，具体涉及用于安全接入网关的信息保护方法以及一种安全接入网关，信息保护方法，包括对安全接入网关设备中密钥安全存储部件的密钥存储和保护，网关设备装入于全密封的机壳内；信息保护方法包括以下操作：将密钥和密文分别存储于安全接入网关的存储器中相互分离的区域内；存储密钥的密钥存储区域配置被动销毁程序；当网关受到物理拆卸时，触发被动销毁程序，销毁密钥存储区域存储的密钥和对应信息。通过采用本方法，可以在数据保护的基础上，配置了物理保护，形成复合信息保护方案，当安全接入网关被物理拆卸时，被动销毁机制触发，使虚拟电厂系统与虚拟电厂终端间的通信链路之间的信息保护更为可靠。可靠。可靠。

【技术实现步骤摘要】
用于安全接入网关的信息保护方法以及一种安全接入网关


[0001]本专利技术涉及网络安全，具体涉及用于安全接入网关的信息保护方法以及一种安全接入网关。

技术介绍

[0002]虚拟电厂是一种通过先进信息通信技术和软件系统，实现DG、储能系统、可控负荷、电动汽车等DER的聚合和协调优化，以作为一个特殊电厂参与电力市场和电网运行的电源协调管理系统。虚拟电厂概念的核心可以总结为“通信”和“聚合”。为了保障虚拟电厂的数据安全，需在虚拟电厂和终端之间建立一个安全可靠的连接。
[0003]由于虚拟电厂系统与虚拟电厂终端间主要采用无线公网作为传输通道，网络开放性较强，通信链路缺乏保护措施，存在传输数据被截获、伪造、篡改的风险，需有技术手段加密保护传输链路。
[0004]目前一般可采用VPN防护进行部署，即使用通用的VPN技术建立安全隧道，以保障传输的数据和命令的安全性。随着对信息保护要求的提供，现需要一种相比于采用通用VPN技术防护，安全性更高、灵活性更好、可维护性更好或更易于部署和集成的加密保护传输链路的设备或方法。

技术实现思路

[0005]本专利技术针对目前虚拟电厂系统与虚拟电厂终端间主要采用无线公网作为传输通道，网络开放性较强，虚拟电厂系统与虚拟电厂终端间的通信链路保护性还不够高的问题，提供了一种用于安全接入网关的信息保护方法以及一种安全接入网关，通过采用本方法数据保护和物理保护的复合信息保护方案，使虚拟电厂系统与虚拟电厂终端间的通信链路之间的信息保护更为可靠，采用本安全接入网关部署在虚拟电厂系统与虚拟电厂终端设备之间，即设置在虚拟电厂系统边界安全接入区中，以提高虚拟电厂系统与虚拟电厂终端间的通信链路之间的信息保护性能。
[0006]本专利技术的第一方面提供了用于安全接入网关的信息保护方法，包括对安全接入网关设备中密钥安全存储部件的密钥存储和保护，网关设备装入于全密封的机壳内；所述信息保护方法包括以下操作：
[0007]将密钥和密文分别存储于安全接入网关的存储器中相互分离的区域内；存储密钥的密钥存储区域配置被动销毁程序；当网关受到物理拆卸时，触发被动销毁程序，销毁密钥存储区域存储的密钥和对应信息。如在被动销毁程序并清除静态存储器后，连续且反复在存储器中写入全0或全1数据。
[0008]将网络划分为不同的安全域，实现网络安全隔离，以保护了核心生产区和内部互联区的安全，由此，本方法通过新增安全接入网关，实现了互联网接口区和核心生产区的数据转接，使得互联网直接访问的设备能够与内部核心生产区进行通信。
[0009]通过采用本方法，可以在数据保护的基础上，配置了物理保护，形成复合信息保护
方案，当安全接入网关被物理拆卸时，被动销毁机制触发，销毁存储区域密钥和对应信息，使虚拟电厂系统与虚拟电厂终端间的通信链路之间的信息保护更为可靠。
[0010]所述安全接入网关采用三层密钥结构，包括本地主密钥、设备密钥和次主密钥；当所述设备密钥在存储时，通过本地主密钥进行加密和杂凑处理；将所述本地主密钥和设备密钥的密文值在文件系统中存储，将杂凑值存储于所述密钥安全存储部件中。
[0011]本方法，在密钥的管理上采用分层密钥保护体系方案进行密钥管理，首先在最上层设立本地主密钥，用于保护存储在安全接入网关中的设备密钥和次主密钥。
[0012]其次，设立设备密钥和次主密钥，用于证书签发和会话密钥的协商过程。最底层的会话密钥(或称为数据密钥)用于用户业务数据的安全保护。
[0013]在密钥生命周期的各个阶段，采用密钥产生、密钥分散以及密钥校验值等技术保证密钥的安全。同时，采用核准的实体鉴别机制，防止非法用户的冒充和欺骗，并采用基于IP协议包过滤技术，保证只有授权主机才可以访问安全接入网关，确保其被合法使用。
[0014]在备份方面，本地主密钥的备份采用口令认证和分割存放的双重安全保护，备份时对密钥数据进行冗余分割，分割后的数据保存在具备口令访问控制的备份介质中，各备份介质分别由各管理者安全存放，确保在需要恢复时能够完整、正确和安全的进行恢复。
[0015]除了上述的密钥管理方式以外，还可以采用包括在虚拟电厂终端侧进行密钥管理，如虚拟电厂终端预置密钥的生成，下发给虚拟电厂终端、在虚拟电厂系统和虚拟电厂终端接入鉴权系统进行共享等。
[0016]在一些可行的实施例中，将本地主密钥的进行备份且采用了口令认证、分割存放进行双重安全保护；所述分割存放包括将密钥数据分割为多份备份分量，每个分量备份到安全接入网关的智能密码钥匙中；备份时，安全接入网关配置为需进行密钥的杂凑值计算。智能密码钥匙可以为USBKEY(U盾)，用于做私钥存储及加解密运行设备。
[0017]在一些可行的实施例中，所述安全接入网关对管理员采用三次传递鉴别机制进行身份认证，用于确认管理员身份且匹配角色后，才赋予相应的管理权限；
[0018]管理员身份认证操作如下：
[0019]使虚拟电厂终端调用智能密码钥匙产生一个第一随机数，并将<第一随机数|用户名>一起发送至网关；
[0020]网关收到虚拟电厂终端发送的数据后，通过用户名确定对应的口令的杂凑值，产生一个第二随机数，使用共享密钥将<第二随机数|第一随机数|用户名>加密后生成第一特定密钥，并将第一特定密钥发送至终端；
[0021]虚拟电厂终端收到第一特定密钥后调用智能密码钥匙使用共享密钥解密后得到第二随机数、第一随机数和用户名，比较第一随机数和用户名与所述的<第一随机数|用户名>中的是否一致，比较一致后，使用共享密钥将<第一随机数|第二随机数>加密后生成第二指定密钥，并发送至网关；
[0022]网关收到第二指定密钥后使用共享密钥解密后得到第一随机数和第二随机数，比较和所述的<第二随机数|第一随机数|用户名>中的是否一致，一致则密码主管身份鉴别成功。
[0023]<第一随机数|用户名>即包含第一随机数和用户名信息，<第二随机数|第一随机数|用户名>即包含第二随机数、第一随机数和用户名信息。
[0024]在一些可行的实施例中，本方法还包括：
[0025]终端和服务器各自生成一个随机数用于生成共享的会话密钥；
[0026]终端的随机数称为R1，服务器的随机数称为R2；
[0027]终端向服务器发送第一特定消息，该消息包含了终端支持的协议版本号、加密算法、压缩算法信息；同时，终端生成一个随机数R1，作为握手过程中用于生成会话密钥的一部分；
[0028]服务器收到第一特定消息消息后，返回第二特定消息，该消息包含了服务器选择的协议版本号、加密算法、压缩算法信息；同时，服务器生成一个随机数R2，作为握手过程中用于生成会话密钥的一部分；
[0029]服务器还向终端发送其数字证书，证书中包含了服务器的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于安全接入网关的信息保护方法，其特征在于，包括对安全接入网关设备中密钥安全存储部件的密钥存储和保护，网关设备装入于全密封的机壳内；所述信息保护方法包括以下操作：将密钥和密文分别存储于安全接入网关的存储器中相互分离的区域内；存储密钥的密钥存储区域配置被动销毁程序；当网关受到物理拆卸时，触发被动销毁程序，销毁密钥存储区域存储的密钥和对应信息。2.根据权利要求1所述的用于安全接入网关的信息保护方法，其特征在于，所述安全接入网关采用三层密钥结构，包括本地主密钥、设备密钥和次主密钥；当所述设备密钥在存储时，通过本地主密钥进行加密和杂凑处理；将所述本地主密钥和设备密钥的密文值在文件系统中存储，将杂凑值存储于所述密钥安全存储部件中；将本地主密钥采用口令认证以及分割存放的双重安全保护机制进行备份存放，其中，所述分割存放包括将密钥数据分割为多份备份分量，每个分量备份到安全接入网关的智能密码钥匙中；备份时安全接入网关配置为需进行密钥的杂凑值计算。3.根据权利要求1所述的用于安全接入网关的信息保护方法，其特征在于，还包括：当管理员请求登录时，通过安全接入网关并采用三次传递鉴别机制对管理员进行身份认证，得到身份认证结果，所述身份认证结果包括认证成功或者认证失败；当身份认证结果包括认证成功时，确认管理员身份且匹配角色，赋予对应的管理权限；管理员身份认证操作如下：使终端调用智能密码钥匙产生一个第一随机数，并将<第一随机数|用户名>一起发送至网关；网关收到终端发送的数据后，通过用户名确定对应的口令的杂凑值，产生一个第二随机数，使用共享密钥将<第二随机数|第一随机数|用户名>加密后生成第一特定密钥，并将第一特定密钥发送至终端；终端收到第一特定密钥后调用智能密码钥匙使用共享密钥解密后得到第二随机数、第一随机数和用户名，比较第一随机数和用户名与所述的<第一随机数|用户名>中的是否一致，比较一致后，使用共享密钥将<第一随机数|第二随机数>加密后生成第二指定密钥，并发送至网关；网关收到第二指定密钥后使用共享密钥解密后得到第一随机数和第二随机数，比较和所述的<第二随机数|第一随机数|用户名>中的是否一致，一致则密码主管身份鉴别成功。4.根据权利要求1所述的用于安全接入网关的信息保护方法，其特征在于，还包括：当终端与服务器通信之前，建立终端和服务器之间的安全连接；所述建立终端和服务器之间的安全连接，包括：终端和服务器各自生成一个随机数用于生成共享的会话密钥；终端的随机数称为R1，服务器的随机数称为R2；终端向服务器发送第一特定消息，该消息包含了终端支持的协议版本号、加密算法、压缩算法信息；同时，终端生成一个随机数R1，作为握手过程中用于生成会话密钥的一部分；服务器收到第一特定消息消息后，返回第二特定消息，该消息包含了服务器选择的协
议版本号、加密算法、压缩算法信息；同时，服务器生成一个随机数R2，作为握手过程中用于生成会话密钥的一部分；服务器还向终端发送其数字证书，证书中包含了服务器的公钥和其他信息；终端验证服务器的数字证书的有效性，如果验证不通过，连接会中断；如果验证通过，终端从服务器的数字证书中提取出服务器的公钥，并使用该公钥加密一个随机数pre
‑
master secret，然后将加密后的pre
‑

【专利技术属性】
技术研发人员：车向北，索思亮，曾诗钦，李曼，叶睿显，康文倩，欧阳宇宏，王冬，冯管印，王立宇，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：