專(zhuān)利名稱(chēng):配網(wǎng)自動(dòng)化系統(tǒng)操作終端安全管理技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及配電網(wǎng)自動(dòng)化系統(tǒng)操作終端的安全管理���,防止非法用戶(hù)對(duì)配電
網(wǎng)自動(dòng)化系統(tǒng)的關(guān)鍵應(yīng)用進(jìn)行操作釀成事故��。
背景技術(shù):
電網(wǎng)的正常運(yùn)行事關(guān)國(guó)計(jì)民生�����,配電網(wǎng)自動(dòng)化系統(tǒng)控制和管理了配電網(wǎng)的 正常運(yùn)行��,任何對(duì)配電網(wǎng)自動(dòng)化系統(tǒng)的非法入侵都可能會(huì)給國(guó)家和人民的 生命財(cái)產(chǎn)造成無(wú)法估量的損失�。對(duì)配電網(wǎng)自動(dòng)化系統(tǒng)的操作終端應(yīng)有嚴(yán)格 的管理手段�,尤其對(duì)關(guān)鍵應(yīng)用進(jìn)行操作的終端,除實(shí)現(xiàn)嚴(yán)格的物理隔離外�, 還應(yīng)從系統(tǒng)層面增強(qiáng)保護(hù)措施,杜絕非法用戶(hù)(黑客)入侵���。
發(fā)明內(nèi)容
為了保護(hù)配電網(wǎng)自動(dòng)化系統(tǒng)的安全運(yùn)行�����,除對(duì)登錄系統(tǒng)的用戶(hù)身份進(jìn)行強(qiáng) 認(rèn)證外��,對(duì)于一些關(guān)鍵應(yīng)用��,還應(yīng)該限制只能由指定的終端進(jìn)行操作�,本 發(fā)明提供一種技術(shù)手段�����,確保只能通過(guò)指定的終端對(duì)系統(tǒng)的關(guān)鍵應(yīng)用進(jìn)行 操作���,從系統(tǒng)層面杜絕非法用戶(hù)(黑客)入侵��。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是在SCADA服務(wù)器的認(rèn)證子模 塊中采用帳號(hào)�����、密碼����、IP地址�、MAC地址四元組的認(rèn)證方式,其中IP地址 和MAC地址分別為待認(rèn)證終端的IP地址和MAC地址�����。對(duì)于SCADA服務(wù)器上 的關(guān)鍵應(yīng)用,SCADA的管理員通過(guò)設(shè)置訪(fǎng)問(wèn)控制表(ACL)可以設(shè)定能夠訪(fǎng) 問(wèn)這些應(yīng)用的用戶(hù)和終端���。
本發(fā)明 的有益效果是����,可以限制任意的終端接入配電網(wǎng)自動(dòng)化系統(tǒng)����,避免非法用戶(hù)通過(guò)口令猜測(cè)等方式非法侵入系統(tǒng),保障整個(gè)系統(tǒng)的安全運(yùn) 行�����。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明���。 圖l是本發(fā)明的認(rèn)證示意圖����。
具體實(shí)施例方式
在圖1中��,當(dāng)用戶(hù)終端側(cè)的登錄模塊發(fā)起認(rèn)證請(qǐng)求時(shí)應(yīng)包括如下四元組形 式
(帳號(hào)����、密碼�����、IP地址�����、MAC地址) SCADA服務(wù)器側(cè)的認(rèn)證模塊在收到以上四元組后,采用如圖2中所示的算 法流程���,首先依據(jù)訪(fǎng)問(wèn)控制表中的內(nèi)容確認(rèn)用戶(hù)名和密碼是否正確�,如果 不正確���,則向用戶(hù)終端返回失敗信息���;如果正確,則繼續(xù)判斷IP地址和 MAC地址是否正確�,如果不正確,則向用戶(hù)終端返回失敗信息���;如果正確���, 則繼續(xù)確認(rèn)實(shí)際發(fā)起連接的源IP地址與所接收到的四元組中的IP地址是 否一致��,如果不一致���,則向用戶(hù)終端返回失敗信息;如果正確�,則向用戶(hù) 終端返回成功信息。
權(quán)利要求
1.一種配電網(wǎng)自動(dòng)化系統(tǒng)操作終端的安全管理技術(shù)���,防止非法用戶(hù)對(duì)配電網(wǎng)自動(dòng)化系統(tǒng)的關(guān)鍵應(yīng)用進(jìn)行操作釀成事故�。其特征是采用帳號(hào)�����、密碼��、IP地址�、MAC地址等四元組的認(rèn)證方式,終端登錄模塊在向SCADA服務(wù)器的認(rèn)證模塊發(fā)起認(rèn)證時(shí)應(yīng)該提供該四元組信息����。
2. 根據(jù)權(quán)利要求1所述的認(rèn)證模塊,其特征是在獲得由終端發(fā)送的四元 組信息后�����,首先依據(jù)訪(fǎng)問(wèn)控制表中的內(nèi)容確認(rèn)用戶(hù)名和密碼是否正確,如 果不正確����,則向用戶(hù)終端返回失敗信息;如果正確���,則繼續(xù)判斷IP地址和 MAC地址是否正確�����,如果不正確,則向用戶(hù)終端返回失敗信息����;如果正確, 則繼續(xù)確認(rèn)實(shí)際發(fā)起連接的源IP地址與所接收到的四元組中的EP地址是 否一致�����,如果不一致����,則向用戶(hù)終端返回失敗信息��;如果正確����,則向用戶(hù) 終端返回成功信息��。
全文摘要
一種配電網(wǎng)自動(dòng)化系統(tǒng)操作終端的安全管理技術(shù)�,當(dāng)操作終端的登錄模塊在向SCADA服務(wù)器的認(rèn)證模塊發(fā)起認(rèn)證時(shí),應(yīng)該提供該帳號(hào)�����、密碼����、IP地址、MAC地址等四元組信息���。SCADA服務(wù)器側(cè)的登錄模塊根據(jù)本地訪(fǎng)問(wèn)控制表的設(shè)置確認(rèn)該四元組信息的有效性����。確保某些關(guān)鍵的應(yīng)用只能由指定的用戶(hù)從指定的終端進(jìn)行訪(fǎng)問(wèn)��,從而有效防止非法用戶(hù)(黑客)對(duì)配電網(wǎng)自動(dòng)化系統(tǒng)的違規(guī)操作��。
文檔編號(hào)H02J13/00GK101562355SQ20081006673
公開(kāi)日2009年10月21日 申請(qǐng)日期2008年4月18日 優(yōu)先權(quán)日2008年4月18日
發(fā)明者張曉金 申請(qǐng)人:東莞市騰華電子技術(shù)有限公司