公开(公告)号：CN114666079B

公开(公告)日：2023-03-24

申请号：CN202011529272.2

申请日：2020-12-22

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  蒋一恒 ,  赵剑明 ,  陈春雨 ,  张博文 ,  王天宇

IPC: H04L9/40

Abstract: 本发明公开一种基于属性证书的工控系统访问控制方法，应用于工业信息安全技术领域。基于属性的访问控制模型就是说在一定的环境属性中，通过验证主体属性对资源属性的操作属性是否满足访问策略，来确定主体是否有权限访问资源。如果满足，则授权主体访问资源，否则拒绝授权。在工业控制系统中添加用户和工控设备,看用户操作的工控设备的属性是否满足访问控制策略,如果满足则授权对应的权限,同时在系统中加入用户信任值累积，根据可信值改变用户操作的工控设备的信任级别，实现对单个设备和整个工控系统的权限监督和保护。

公开(公告)号：CN114666079A

公开(公告)日：2022-06-24

申请号：CN202011529272.2

申请日：2020-12-22

Applicant: 中国科学院沈阳自动化研究所

Inventor： 刘贤达 ,  蒋一恒 ,  赵剑明 ,  陈春雨 ,  张博文 ,  王天宇

IPC: H04L9/40

Abstract: 本发明公开一种基于属性证书的工控系统访问控制方法，应用于工业信息安全技术领域。基于属性的访问控制模型就是说在一定的环境属性中，通过验证主体属性对资源属性的操作属性是否满足访问策略，来确定主体是否有权限访问资源。如果满足，则授权主体访问资源，否则拒绝授权。在工业控制系统中添加用户和工控设备,看用户操作的工控设备的属性是否满足访问控制策略,如果满足则授权对应的权限,同时在系统中加入用户信任值累积，根据可信值改变用户操作的工控设备的信任级别，实现对单个设备和整个工控系统的权限监督和保护。