CN108055308A - 一种用于离线校准无握手机制的证书上传方法 - Google Patents
一种用于离线校准无握手机制的证书上传方法 Download PDFInfo
- Publication number
- CN108055308A CN108055308A CN201711280767.4A CN201711280767A CN108055308A CN 108055308 A CN108055308 A CN 108055308A CN 201711280767 A CN201711280767 A CN 201711280767A CN 108055308 A CN108055308 A CN 108055308A
- Authority
- CN
- China
- Prior art keywords
- calibration
- data
- certificate
- information system
- metrical information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于计量流程信息安全技术领域,具体涉及一种用于离线校准无握手机制的证书上传方法。校准装置在离线状态下对被校设备进行计量校准,生成校准结果和原始记录,加密后存储至本地数据库中;校准装置根据校准日期检索数据库未上传的原始记录,选择上传任务列表;校准装置对准备上传至计量信息系统的校准结果和原始记录生成目标密钥数据,然后传输至计量信息系统数据库服务器,同时包含校准结果和原始记录的文件传输至计量信息系统特定目录下;计量信息系统接收、解析文件数据以及解密目标密钥数据;计量信息系统根据被较设备类型和校准数据,自动生成打印证书。本发明可以确保证书原始记录的完整性和可靠性。
Description
技术领域
本发明属于计量流程信息安全技术领域,具体涉及一种用于离线校准无握手机制的证书上传方法。
背景技术
在国防军工计量领域,大多数专用校准装置在离线状态下对被校设备进行计量检定,而生成的原始记录需要在联网状态下,通过以太网上传至计量信息系统,而使用密码验证或者FTP上传的手段很难保证数据的可靠性、完整性和准确性。另一方面,用于证书打印的计量信息系统为Web服务器软件,通常状态下,与校准软件的数据交互不具备实时握手通信的条件,无法满足航天型号发展计量保证需求,因此提出一种用于离线校准无握手机制的证书上传方法,来确保证书原始记录的完整性和可靠性,避免原始记录的丢失、篡改或者重复等现象的发生。
发明内容
本发明的目的在于提供一种用于离线校准无握手机制的证书上传方法,为校准数据的上传提供一种简单有效的手段,以确保证书原始记录的完整性和可靠性。
为达到上述目的,本发明所采取的技术方案为:
一种用于离线校准无握手机制的证书上传方法,包括以下步骤:
步骤一、专用校准装置在离线状态下对被校设备进行计量校准,校准完成后生成校准结果和原始记录,以XML格式文件存在本地目录下,并加密后存储至本地数据库中;
步骤二、在专用校准装置具备联网条件下,根据校准日期检索数据库未上传的原始记录,选择上传任务列表;
步骤三、专用校准装置对准备上传至计量信息系统的校准结果和原始记录生成目标密钥数据,然后通过数据库网络协议传输至计量信息系统数据库服务器,同时,包含校准结果和原始记录的XML文件通过FTP协议传输至计量信息系统WEB服务器特定目录下;
步骤四、计量信息系统通过数据交互接口接收、解析XML文件数据以及解密目标密钥数据,通过双通道验证,确保无握手机制下证书信息的完整性,避免原始记录的丢失或者重复上传现象的发生;
步骤五、计量信息系统根据被较设备类型和校准数据,调用服务器内相应的计量证书模块,自动生成、打印证书。
所述的专用校准装置是用来进行计量测试的设备、配件软硬件资源,其中软件安装在检定装置的控制器模块内,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集、处理、通信功能。
所述的目标密钥数据包括口令字和随机密码Salt,在对校准结果和原始记录进行加密时,对于每一项原始记录,由随机数发生器生成一个随机密码Salt,并与该项原始记录对应的口令字结合生成加解密密钥,然后将对应的Salt与对应的原始记录密文一同发送,而将对应的口令字存储在计量信息系统数据库服务器口令字列表中,只有专用校准装置发出某项原始记录时,计量信息系统才能与数据库中的随机密码组合解密原始记录密文。
所述的计量信息系统包括数据库服务器、WEB服务器和客户端;数据库服务器与Web服务器相连传输数据请求及应答信息,数据库服务器存储被较设备的原始记录、校准结果、证书信息、操作日志及用户信息,实现对数据库的管理;Web服务器以网页的形式完成与客户端的动态交互,通过响应客户的HTTP请求,从数据库中获取被较设备的计量数据信息,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限信息的统一管理。
该方法采用基于B/S和C/S混合架构实现,包括便携式校准系统和计量信息系统;便携式校准系统包括专用校准装置和被较设备,专用校准装置选择便携式PXI机箱,其控制器内安装校准软件,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集处理功能;计量信息系统包括数据库服务器和WEB服务器,完成检定任务后,各检定装置将数据回传到计量信息系统,由计量信息系统统一进行数据管理、证书管理、资源管理、数据交互,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限信息的统一管理。
本发明所取得的有益效果为:
本发明通过FTP原始记录文件的解析和目标密钥数据的双通道验证,解决了无握手机制下校准数据常规上传方法带来的问题,提高了证书原始记录上传的安全性和完整性。
附图说明
图1为用于离线校准无握手机制的证书上传方法流程图;
图2为实现图1所述方法的系统结构图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
如图1所示,本发明所述用于离线校准无握手机制的证书上传方法包括以下步骤:
步骤一、专用校准装置在离线状态下对被校设备进行计量校准,校准完成后生成校准结果和原始记录,以XML格式文件存在本地目录下,并加密后存储至本地数据库中。
所述的专用校准装置是用来进行计量测试的设备、配件等软硬件资源,其中软件安装在检定装置的控制器模块内,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集、处理、通信等功能。
步骤二、在专用校准装置具备联网条件下,在系统数据上传模块内,根据校准日期检索数据库未上传的原始记录,选择上传任务列表。
步骤三、专用校准装置对准备上传至计量信息系统的校准结果和原始记录通过口令字和随机密码Salt生成目标密钥数据,然后通过数据库网络协议传输至计量信息系统数据库服务器,同时,包含校准结果和原始记录的XML文件通过FTP协议传输至计量信息系统WEB服务器特定目录下。
所述的目标密钥数据由两部分组成,即口令字和随机密码Salt。在对校准结果和原始记录进行加密时,对于每一项原始记录,由随机数发生器生成一个随机密码Salt,并与该项原始记录对应的口令字结合生成加解密密钥。然后将对应的Salt与对应的原始记录密文一同发送,而将对应的口令字存储在计量信息系统数据库服务器口令字列表中。只有专用校准系统发出某项原始记录(含对应的口令字)时,计量信息系统才能与数据库中的随机密码组合解密原始记录密文,从而保证原始记录的安全性。
所述的计量信息系统包括数据库服务器、WEB服务器和客户端。其中,数据库服务器与Web服务器相连传输数据请求及应答信息,数据库服务器存储被较设备的原始记录、校准结果、证书信息、操作日志及用户信息等,实现对数据库的管理。Web服务器以网页的形式完成与客户端的动态交互,通过响应客户的HTTP请求,从数据库中获取被较设备的计量数据信息,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限等信息的统一管理。
步骤四、计量信息管理系统通过数据交互接口接收、解析XML文件数据以及解密目标密钥数据,通过双通道验证,来确保无握手机制下证书信息的完整性,避免原始记录的丢失或者重复上传等现象的发生。
步骤五、计量信息管理系统根据被较设备类型和校准数据,调用服务器内相应的计量证书模块,自动生成、打印证书。
如图2所示,实现用于离线校准无握手机制的证书上传方法的系统结构图,采用基于B/S和C/S混合架构设计,包括:便携式校准系统和计量信息系统两部分。便携式校准系统包括专用校准装置和被较设备,专用校准装置选择便携式PXI机箱,其控制器内安装校准软件,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集、处理等功能。计量信息系统以数据库服务器和WEB服务器等组成的专用计量信息系统为业务处理核心,完成检定任务后,各检定装置将数据回传到专用计量信息系统,由专用计量信息系统统一进行数据管理、证书管理、资源管理、数据交互等,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限等信息的统一管理。
本实施例方法可行,系统基于B/S和C/S混合架构,专用校准装置选择便携式PXI机箱,利用无握手机制的证书上传方法,保证了证书原始记录的完整性,提高了整个系统的安全性和易用性。
Claims (5)
1.一种用于离线校准无握手机制的证书上传方法,其特征在于:包括以下步骤:
步骤一、专用校准装置在离线状态下对被校设备进行计量校准,校准完成后生成校准结果和原始记录,以XML格式文件存在本地目录下,并加密后存储至本地数据库中;
步骤二、在专用校准装置具备联网条件下,根据校准日期检索数据库未上传的原始记录,选择上传任务列表;
步骤三、专用校准装置对准备上传至计量信息系统的校准结果和原始记录生成目标密钥数据,然后通过数据库网络协议传输至计量信息系统数据库服务器,同时,包含校准结果和原始记录的XML文件通过FTP协议传输至计量信息系统WEB服务器特定目录下;
步骤四、计量信息系统通过数据交互接口接收、解析XML文件数据以及解密目标密钥数据,通过双通道验证,确保无握手机制下证书信息的完整性,避免原始记录的丢失或者重复上传现象的发生;
步骤五、计量信息系统根据被较设备类型和校准数据,调用服务器内相应的计量证书模块,自动生成、打印证书。
2.根据权利要求1所述的用于离线校准无握手机制的证书上传方法,其特征在于:所述的专用校准装置是用来进行计量测试的设备、配件软硬件资源,其中软件安装在检定装置的控制器模块内,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集、处理、通信功能。
3.根据权利要求1所述的用于离线校准无握手机制的证书上传方法,其特征在于:所述的目标密钥数据包括口令字和随机密码Salt,在对校准结果和原始记录进行加密时,对于每一项原始记录,由随机数发生器生成一个随机密码Salt,并与该项原始记录对应的口令字结合生成加解密密钥,然后将对应的Salt与对应的原始记录密文一同发送,而将对应的口令字存储在计量信息系统数据库服务器口令字列表中,只有专用校准装置发出某项原始记录时,计量信息系统才能与数据库中的随机密码组合解密原始记录密文。
4.根据权利要求1所述的用于离线校准无握手机制的证书上传方法,其特征在于:所述的计量信息系统包括数据库服务器、WEB服务器和客户端;数据库服务器与Web服务器相连传输数据请求及应答信息,数据库服务器存储被较设备的原始记录、校准结果、证书信息、操作日志及用户信息,实现对数据库的管理;Web服务器以网页的形式完成与客户端的动态交互,通过响应客户的HTTP请求,从数据库中获取被较设备的计量数据信息,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限信息的统一管理。
5.根据权利要求1所述的用于离线校准无握手机制的证书上传方法,其特征在于:该方法采用基于B/S和C/S混合架构实现,包括便携式校准系统和计量信息系统;便携式校准系统包括专用校准装置和被较设备,专用校准装置选择便携式PXI机箱,其控制器内安装校准软件,用于完成各类专用测试设备的检定任务,可实现检定过程的自动化控制及相应数据采集处理功能;计量信息系统包括数据库服务器和WEB服务器,完成检定任务后,各检定装置将数据回传到计量信息系统,由计量信息系统统一进行数据管理、证书管理、资源管理、数据交互,实现对专用计量设备有关的原始数据、任务、证书信息、规程、标准、设备状态及操作者权限信息的统一管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711280767.4A CN108055308B (zh) | 2017-12-06 | 2017-12-06 | 一种用于离线校准无握手机制的证书上传方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711280767.4A CN108055308B (zh) | 2017-12-06 | 2017-12-06 | 一种用于离线校准无握手机制的证书上传方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108055308A true CN108055308A (zh) | 2018-05-18 |
| CN108055308B CN108055308B (zh) | 2021-01-05 |
Family
ID=62122842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711280767.4A Active CN108055308B (zh) | 2017-12-06 | 2017-12-06 | 一种用于离线校准无握手机制的证书上传方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055308B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862066A (zh) * | 2018-12-09 | 2019-06-07 | 北京航天计量测试技术研究所 | 一种QMap序列化标记的通用计量原始记录上传方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136916A (zh) * | 2007-06-11 | 2008-03-05 | 夏莹杰 | 基于角色和信誉访问控制机制的p2p传输方法 |
| CN101355684A (zh) * | 2007-07-24 | 2009-01-28 | 中国移动通信集团公司 | 图像类数字内容发送、接收方法及其发送器和接收器 |
| CN102004969A (zh) * | 2010-12-20 | 2011-04-06 | 西安计量技术研究院 | 分布式计量校准系统 |
| CN102156844A (zh) * | 2011-04-22 | 2011-08-17 | 南京邮电大学 | 一种电子文档在线离线安全管理系统的实现方法 |
| US20130073859A1 (en) * | 2011-09-21 | 2013-03-21 | Visa International Service Association | Systems and methods to secure user identification |
| CN104506502A (zh) * | 2014-12-12 | 2015-04-08 | 国家电网公司 | 一种融合通信网络与主站对接的方法 |
| CN105553927A (zh) * | 2015-07-10 | 2016-05-04 | 上海赞越软件服务中心 | 基于文件安全的上传和传输机制 |
-
2017
- 2017-12-06 CN CN201711280767.4A patent/CN108055308B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136916A (zh) * | 2007-06-11 | 2008-03-05 | 夏莹杰 | 基于角色和信誉访问控制机制的p2p传输方法 |
| CN101355684A (zh) * | 2007-07-24 | 2009-01-28 | 中国移动通信集团公司 | 图像类数字内容发送、接收方法及其发送器和接收器 |
| CN102004969A (zh) * | 2010-12-20 | 2011-04-06 | 西安计量技术研究院 | 分布式计量校准系统 |
| CN102156844A (zh) * | 2011-04-22 | 2011-08-17 | 南京邮电大学 | 一种电子文档在线离线安全管理系统的实现方法 |
| US20130073859A1 (en) * | 2011-09-21 | 2013-03-21 | Visa International Service Association | Systems and methods to secure user identification |
| CN104506502A (zh) * | 2014-12-12 | 2015-04-08 | 国家电网公司 | 一种融合通信网络与主站对接的方法 |
| CN105553927A (zh) * | 2015-07-10 | 2016-05-04 | 上海赞越软件服务中心 | 基于文件安全的上传和传输机制 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862066A (zh) * | 2018-12-09 | 2019-06-07 | 北京航天计量测试技术研究所 | 一种QMap序列化标记的通用计量原始记录上传方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108055308B (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111259070B (zh) | 一种业务数据存储、获取的方法及相关装置 | |
| Gondree et al. | Geolocation of data in the cloud | |
| CN108804336A (zh) | 交互系统测试方法、装置、计算机设备和存储介质 | |
| CN105933315B (zh) | 一种网络服务安全通信方法、装置和系统 | |
| CN106020139B (zh) | 一种基于流程管控的变电站配置文件一致性保障方法 | |
| CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
| CN105637798A (zh) | 用于隐私保护计数的方法和系统 | |
| Nichols | Lessons learned building a secure network measurement framework using basic NDN | |
| CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
| CN106131165B (zh) | 用于内容分发网络的防盗链方法和装置 | |
| CN103024716A (zh) | 一种WiFi流量统计方法、装置和系统 | |
| CN109644126A (zh) | 用于异构型网络中的多个设备认证的技术 | |
| CN113472883A (zh) | 基于区块链存储数据的方法、装置、设备及存储介质 | |
| CN108737416A (zh) | 可信应用管理方法以及可信应用管理服务器 | |
| CN109902505A (zh) | 一种电子签章的存储、验证方法和装置 | |
| CN110175279A (zh) | 检验结果处理方法及装置 | |
| CN108055308A (zh) | 一种用于离线校准无握手机制的证书上传方法 | |
| CN104683111A (zh) | 一种基于md5的加密方法及系统 | |
| CN107332833A (zh) | 校验方法及装置 | |
| KR101952641B1 (ko) | 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법 | |
| CN110022207A (zh) | 密钥管理及处理数据的方法和装置 | |
| CN111092935B (zh) | 一种用于机器学习的数据共享方法和虚拟训练装置 | |
| CN110287254A (zh) | 一种基于联盟链的数据交易方法、装置及计算机设备 | |
| Ruland et al. | Non-repudiation Services for the MMS Protocol of IEC 61850 | |
| CN109768951A (zh) | 远程模拟数据方法及远程虚拟服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |