技術領域

本發明涉及一種強制訪問控制方法，具體涉及一種基于電力系統安全標簽的強制訪問控制方法。

背景技術

遠程瀏覽業務現主要應用于省際跨域瀏覽業務中，當某省發起遠程瀏覽請求時，攜帶用戶身份標簽的請求被轉發到目的省代理服務器進行處理，在被確定是遠程瀏覽服務請求后，查驗其身份標簽。

首先取出身份標簽中的權限數據，同時在本地的安全標簽中查找服務的權限數據，將兩份標簽的權限數據部分進行異或操作；如果權限不允許，拒絕此請求，同時向源端發送權限拒絕錯誤信息。如果驗證通過，代理端處理安全標簽的格式，并向SCADA服務器端發起建立安全認證接口請求，SCADA服務器端將再次驗證代理發來的安全標簽，驗證過程同上。驗證通過后，接受此請求，進行后續的流程處理。

如圖2所示，遠程瀏覽業務流程主要涵蓋人機端、遠端代理服務器、遠端SCADA服務端等三個階段，具體業務流程如下：

人機端：用戶通過指紋登錄，登錄時通過驗證用戶的安全標簽判定用戶的合法身份；驗證通過后，操作員發起遠程瀏覽指令進入指紋驗證；并向遠程代理服務器發起連接請求；連接成功后，通過驗證用戶的安全標簽來判別用戶是否有發起連接請求的權限，如果有，則建立安全認證通訊接口，發送服務請求。

遠端代理服務器：人機端向跨域遠端代理發起連接請求，代理服務器響應該請求；代理服務器向本地SCADA端發起連接請求；人機端向跨域遠端代理發起建立安全認證接口請求，請求中攜帶人機主體標簽；遠端代理解析訪問請求，摘取人機主體標簽；遠端代理根據本地保存的客體標簽數據，提取瀏覽服務的客體標簽；遠端代理將人機主體標簽與瀏覽服務的客體標簽權限進行異或運算；查看人機是否有權進行瀏覽服務，滿足權限則接受此請求，否則拒絕此請求；遠端代理向本地SCADA端發起建立安全認證接口請求，請求中攜帶轉化后的主體標簽；人機端向跨域遠端代理發起服務連接請求，代理服務器響應此請求；代理服務器向本地SCADA端發起連接請求。

遠端SCADA服務端：SCADA啟動，注冊服務總線；接收連接端的連接請求；驗證代理端轉換后的安全標簽(驗證代理是否有請求某種服務的權限)，通過后響應建立安全認證接口請求；接收代理服務器服務請求，生成遠程瀏覽指令。

當操作員對電廠下發控制命令時，使用下發控制命令服務；控制命令下發后，人機端需要與SCADA服務器建立安全認證接口，攜帶安全標簽的安全認證接口請求將被發送到SCADA服務器端，SCADA服務器端將定位用戶安全標簽的位置，并將操作員的權限的數據取出，同時查取本地的服務安全標簽的權限數據，權限比對通過，則建立認證接口，提供后續的服務；否則，無法建立安全認證接口，將拒絕的錯誤的信息發送給人機端。

如圖3所示，下發控制命令業務流程主要涵蓋人機端、SCADA服務端兩個階段，具體業務流程如下：

人機端：用戶通過指紋登錄，在登錄過程中，通過驗證用戶的安全標簽來驗證用戶的合法身份；驗證通過后，操作員準備發起控制指令，再次進行指紋驗證；指紋驗證后，向SCADA服務總線發起連接請求；連接成功后，驗證用戶的安全標簽(驗證用戶是否有發起連接請求的權限)，通過后建立安全認證通訊接口；安全認證接口建立完畢，發送服務請求。

SCADA服務端：SCADA啟動，注冊服務總線；接受連接端連接請求；通過驗證用戶安全標簽驗證用戶是否有請求某種服務的權限，通過后響應建立安全認證接口請求；接收人機端服務請求，生成控制指令。

通過安全管理員對系統中的主體、客體進行統一標記，對主體進行授權，配置一致的安全策略，并確保標記、授權和安全策略的數據完整性。

如圖2所示，系統在初始化過程中，可信安全管理中心需要對系統中的所有主體和客體實施身份管理、標記管理、授權管理和策略管理。身份管理確定系統中的所有合法用戶的身份、工作密鑰及證書等與安全相關的內容；標記管理是根據業務系統的需要，結合客體資源的重要程度確定系統中所有客體資源的安全級，生成全局客體標記列表。同時根據用戶在業務系統中的權限和角色確定主體的安全標記，生成全局主體標記列表；授權管理根據系統需求和安全狀況授予用戶訪問客體資源能力的權限，生成強制訪問控制列表和特權列表；策略管理則是根據節點系統的需求生成和執行主體相關的策略，包括強制訪問控制策略及級別改變檢查策略等，供節點系統執行。除此之外，系統審計員需要通過可信安全管理中心制定系統審計策略，實施系統的審計管理。