一种基于信任的DCS上位机应用访问控制方法、设备及介质

技术领域

本发明属于访问控制技术领域，涉及一种基于信任的DCS上位机应用访问控制方法、设备及介质。

背景技术

在部署DCS控制系统的各类发电厂中，存在着多个上位机节点，上位机节点配置有操作系统。对于普通值班节点，电厂工作人员通过操作和监察节点，可以实时控制电厂各个部门运行并监控电厂运行状态。而工程师节点和历史节点则起到对其他节点的管理和记录作用。因此，DCS控制系统需要一套可信控制系统，针对节点类型配置应用访问控制策略，阻止低权限节点访问关键数据和应用，保障电厂安全稳定运行。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种基于信任的DCS上位机应用访问控制方法、设备及介质，该方法、设备及介质能够保障电厂安全稳定运行。

为达到上述目的，本发明采用如下技术方案：

本发明一方面，本发明提供了一种基于信任的DCS上位机应用访问控制方法，包括：

针对与可信安全相关的操作，操作系统向可信芯片发出请求指令，可信芯片根据所述请求指令进行可信计算，并将可信计算结果发送至操作系统中；

操作系统根据所述可信计算结果进行访问控制。

本发明所述基于信任的DCS上位机应用访问控制方法进一步的改进在于：

所述操作系统根据所述可信计算结果进行访问控制的具体操作为：

当所述可信计算结果为允许本次操作时，则操作系统执行本次操作；当所述可信计算结果为不允许本次操作时，则操作系统阻止本次操作。

可信芯片根据所述请求指令进行可信计算的具体操作为：

可信芯片针对所述请求指令，基于可信芯片内置的可信策略配置进行可信计算。

所述可信策略配置包括文件策略、进程访问控制策略及白名单控制策略。

可信芯片包括算术逻辑单元及寄存器，所述寄存器内存储有策略库，算术逻辑单元针对操作系统的请求指令，利用所述策略库进行可信计算，并将可信计算结果返回至操作系统中。

操作系统内配置有可信模块，所述可信模块包括可信配置管理平台、可信代理以及可信芯片驱动，其中，操作系统通过可信芯片驱动访问所述可信芯片；

权限用户通过可信配置管理平台定义可信策略配置，再经可信代理转发并存储于可信芯片中。

还包括：

可信代理接收可信管理服务器发出的告警信息，并发送至DCS告警窗口。

还包括：

可信代理接收可信管理服务器发出的可信策略配置信息，并发送至可信芯片中，以更新可信芯片中的可信策略配置。

本发明二方面，本发明提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于信任的DCS上位机应用访问控制方法的步骤。

本发明三方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于信任的DCS上位机应用访问控制方法的步骤。

本发明具有以下有益效果：

本发明所述的基于信任的DCS上位机应用访问控制方法、设备及介质在具体操作时，针对与可信安全相关的操作，操作系统向可信芯片发出请求指令，通过可信芯片进行可信计算，操作系统根据所述可信计算结果进行访问控制，阻止低权限节点访问关键数据和应用，以保障电厂安全稳定运行。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的原理图；

图2为本发明的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面结合附图对本发明做进一步详细描述：

实施例一

参考图1及图2，本发明所述的基于信任的DCS上位机应用访问控制方法包括以下步骤：

上位机节点配置有操作系统及可信芯片，操作系统内配置有可信模块，所述可信模块包括可信配置管理平台、可信代理以及可信芯片驱动，操作系统通过可信芯片驱动访问可信芯片，针对涉及可信安全的操作，操作系统向可信芯片发出请求指令，可信芯片根据所述请求指令，基于内置的可信策略配置进行可信计算，并将可信计算结果发送至操作系统，操作系统根据所述可信计算结果判断是否执行本次操作，其中，当可信计算结果为允许本次操作时，则执行本次操作，并命令行与ui界面提供用户操作和显示。

需要说明的是，权限用户通过可信配置管理平台定义可信策略配置，再经可信代理转发并存储于可信芯片中。

与此同时，可信代理针对操作系统运行中的访问行为，并上报问题，同时接收可信管理服务器发出的告警信息，并发送至DCS告警窗口，同时接收可信管理服务器发出的可信策略配置信息，并发送至可信芯片中，以更新可信芯片中的可信策略配置。

所述可信策略配置包括文件策略、进程访问控制策略及白名单控制策略，为文件访问控制、进程启动控制以及进程访问文件控制，提供可实时更新的策略库；所述可信芯片内集成有算术逻辑单元及寄存器，其中，所述寄存器存储所述策略库，通过算术逻辑单元针对操作系统的请求，根据策略库进行可信计算，并将可信计算结果返回至操作系统中进行执行操作，以实现访问控制。需要说明的是，本发明中，所述算术逻辑单元可以为可信计算处理器，所述寄存器可以为256MB可信配置ROM存储器。

文件策略：针对普通文件进行配置，用于控制该文件被所有进程或用户读写删除的权限。每条文件策略需要指定一个普通文件，提供两种恢复模式、三种控制模式以及读写删除权限的配置功能。所述恢复模式包括开启及关闭状态，恢复模式开启时，则对该文件的任何操作均被周期性恢复，以恢复至可信策略配置最初时刻的文件状态。控制模式包括拒绝、报警及关闭，分别为文件被写入、删除时拒绝操作并报警，不拒绝操作仅报警，以及不拒绝操作不报警。读写删除权限分别设置有开启和关闭两种模式。

进程访问控制策略：针对进程进行配置，用于定制各进程对普通文件的访问权限；各进程访问控制策略的配置需要选择任意数量的客体文件以及一个进程，被选中的客体文件只能被该进程访问、修改及删除。

白名单控制策略：针对进程进行配置，用于阻止未知进程运行。每条白名单控制策略需要指定一个程序，其中，未在白名单上的程序均被阻止执行。

实施例二

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于信任的DCS上位机应用访问控制方法的步骤。

实施例三

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于信任的DCS上位机应用访问控制方法的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。