摘要
本发明提供了一种可信DCS控制器的可信网络连接方法及系统,属于网络连接的验证和控制技术领域,方法:在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表,收集并储存允许连接设备的公钥和平台配置寄存器的基准值;通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息;可信DCS控制器基于请求连接设备的连接请求,验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息,确认请求连接设备是否为允许连接设备,若验证均通过,则允许连接,若任何一项验证不通过,则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁,提高网络的安全性和可靠性。
