一種身份管理方法、工業(yè)控制系統(tǒng)和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110395948.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112966291A 公開(kāi)(公告)日 2021-06-15
申請(qǐng)公布號(hào) CN112966291A 申請(qǐng)公布日 2021-06-15
分類(lèi)號(hào) G06F21/60(2013.01)I;G06F21/62(2013.01)I;G06F21/44(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 黃曉波;姜運(yùn)濤;楚兵 申請(qǐng)(專(zhuān)利權(quán))人 寧波和利時(shí)信息安全研究院有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張建
地址 315000浙江省寧波市高新區(qū)創(chuàng)苑路750號(hào)003幢2樓210-554室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了身份管理方法、工業(yè)控制系統(tǒng)和存儲(chǔ)介質(zhì),工業(yè)控制系統(tǒng)至少包括:安全管理平臺(tái)、第一設(shè)備節(jié)點(diǎn)和第二設(shè)備節(jié)點(diǎn),第一設(shè)備節(jié)點(diǎn)和第二設(shè)備節(jié)點(diǎn)均嵌入或者集成有板卡,板卡中均預(yù)設(shè)有SM9算法的主公鑰、SM9算法的主私鑰和SM9算法的參數(shù);第一設(shè)備節(jié)點(diǎn)和第二設(shè)備節(jié)點(diǎn)根據(jù)各自板卡中存儲(chǔ)的主公鑰、主私鑰以及參數(shù),可以完成對(duì)其他節(jié)點(diǎn)的數(shù)字簽名驗(yàn)證,也可以完成向其他節(jié)點(diǎn)進(jìn)行簽名驗(yàn)證。由此可以看出,本發(fā)明可以在正常的設(shè)備節(jié)點(diǎn)間實(shí)現(xiàn)安全的訪問(wèn)。但對(duì)于惡意設(shè)備,其板卡中并沒(méi)有預(yù)設(shè)的主私鑰、主公鑰和參數(shù),導(dǎo)致其無(wú)法與其他正常設(shè)備進(jìn)行簽名驗(yàn)證,進(jìn)一步使得惡意設(shè)備無(wú)法訪問(wèn)正常設(shè)備,提高了工業(yè)控制系統(tǒng)的安全性。