1.基于信任鏈傳遞的輸變電設備狀態監測系統安全防護方法,其特征在于，包括以下?：

1）TCAC/TCAG向接入執行服務器申請接入請求；

2）接入執行服務器將申請轉給可信認證服務器，可信認證服務器首先對TCAC/TCAG的身份證書進行認證；

3）身份認證通過后，可信認證服務器將申請轉到TNC服務端層，由TNC服務端通過IF-TNCCS協議對TCAC/TCAG的TNC客戶端層進行平臺認證，驗證TCAC/TCAG主板上的信任鏈可信模塊芯片中的證書；

4）平臺認證通過后，可信認證服務器再將申請轉到完整性驗證層，要求TCAC/TCAG對自身的完整性信息進行收集，可信認證服務器對收集后的數據進行完整性驗證；

5）驗證通過后，可信認證服務器決定授予TCAC/TCAG相應的可信級別，并通知接入執行服務器，允許TCAC/TCAG接入；接入執行服務器與TCAC/TCAG協商加密密鑰，建立加密傳輸通道，完成TCAC/TCAG的可信接入；

6）如果TCAC/TCAG與監測終端之間存在TCMA，則TCMA也參照TCAC/TCAG的接入方式接入主站；

7）TCAC/TCAG/TCMA與主站之間的通信通道建立完成后，監測終端(TMT)通過該通道向接入執行服務器發起接入申請；采用類似于TCAC/TCAG的驗證方式，對監測終端進行身份認證、平臺認證和完整性驗證；驗證完成后，可信認證服務器將監測終端納入自己的信任域，與監測終端完成通信加密密鑰的協商，將加密密鑰下發至TCAC/TCAG/TCMA。

2.基于信任鏈傳遞的輸變電設備狀態監測系統安全防護方法,其特征在于，安全防護方法的信任鏈傳遞的可信性由以下證明給出：

?????信任鏈的度量結果

?????完整性度量可信根

?????第i層信任鏈的度量結果

?????第i層度量函數

?????第i層度量的散列函數

????第i層被度量的程序

信任鏈傳遞的模型表述如下：

系統加載層度量結果表示為：

?=?????????????????????(1)

操作系統引導程序度量函數為：

=????????????????????(2)

…

依此推導，第i-1層的度量結果為

=?????????(3)

第i層的度量結果為

=????????????????(4)

對公式(4)進行變換

=

…

…

=??????(5)

根據公式(5)分析，由于可信根被認為是完全可信的。