CN108810002A - 安全芯片的多ca应用系统及方法 - Google Patents
安全芯片的多ca应用系统及方法 Download PDFInfo
- Publication number
- CN108810002A CN108810002A CN201810642311.6A CN201810642311A CN108810002A CN 108810002 A CN108810002 A CN 108810002A CN 201810642311 A CN201810642311 A CN 201810642311A CN 108810002 A CN108810002 A CN 108810002A
- Authority
- CN
- China
- Prior art keywords
- certificate
- safe class
- module
- safety
- registration table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全芯片的多CA应用系统及方法,该安全芯片内部设有CA证书应用模块。CA证书应用模块包括:证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用,在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。
Description
技术领域
本发明涉及配电终端安全防护领域,特别涉及一种安全芯片的多CA应用系统及方法。
背景技术
按照新一代配电自动化安全防护方案的要求,配电终端需要内置配电安全芯片,在配电终端设备运行时通过配电安全芯片实现终端与后台系统之间的双向身份认证和数据加密传输保护机制。配电终端在正式挂装之前,要通过设备厂商的内部测试,并完成电科院的检测,由于设备在生产过程中,安全芯片已经固化在配电终端上,在配电终端挂装之前需要进行安全芯片的全功能检测,检测通过后电力系统中运行,出现故障或其他一些情况后,需要现场进行故障排除和再测试。因而在CA(电子商务认证授权机构)认证方面,安全芯片就要同时支持测试CA、检测CA和应用CA签发的证书,并可根据不同场景选择使用不同的CA证书。现有的安全芯片中一般在同一个应用下只存放一个CA证书链的证书来使用。因而在厂商内部测试时要人工载入测试CA证书。在电科院检测时要人工删除测试CA证书,再人工载入检测CA证书。在设备正式投入使用时,再人工删除检测CA证书,再人工载入应用CA证书。因此,在不同的应用场景下选择不同的CA的证书的过程是比较繁琐的,并且需要人工干预,降低了配电终端设备与外部设备之间的数据交互过程的安全性。也有个别多CA应用的方案,仍是通过人工干预进行多CA证书系统的选择来实现,切换不同场景下的CA证书时,虽然繁琐度有所降低,但是由于人工的因素,仍然存在安全性低的问题。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种安全芯片的多CA应用系统及方法,可以实现多CA应用,而且在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同CA证书的应用,避免了人工切换多CA应用的繁琐。
为实现上述目的,本发明提供了一种安全芯片的多CA应用系统。该安全芯片内部设有CA证书应用模块。该CA证书应用模块用于安全芯片与外界设备或系统的数据交互过程的安全管理。所述CA证书应用模块包括:证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书,并验证该CA证书的合法性以及解析该CA证书的安全等级信息。安全等级注册表与所述证书解析模块相耦合,用于存储多个不同安全等级的权限信息,该权限信息用于所述证书解析模块对CA证书的安全等级信息的解析,所述安全等级注册表还用于注册所述CA证书的安全等级信息和外部设备或系统的安全等级信息。证书存储模块与所述证书解析模块相耦合,用于存储通过所述安全等级认证的CA证书。证书认证模块与所述证书存储模块和所述安全等级注册表均相耦合,用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级,并将该外部设备或系统的安全等级注册到所述安全等级注册表。证书使用模块与所述证书存储模块和所述安全等级注册表相耦合,用于执行CA证书应用的操作,该操作包括验证签名和加密。
在一优选的实施方式中,所述证书认证模块在认证外部设备或系统的带证书的命令的合法性时按照低安全等级CA证书到高安全等级CA证书的顺序对该应用命令进行合法性认证,通过某个安全等级的认证后,则该应用命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中。
在一优选的实施方式中,所述CA证书应用模块还包括证书销毁模块。证书销毁模块与所述证书存储模块和所述安全等级注册表均相耦合,用于对CA证书执行销毁操作。
在一优选的实施方式中,该多CA应用系统内部还设有CA证书安装模块,其与所述CA证书应用模块相耦合,用于安装CA根证书和二级证书。
在一优选的实施方式中,所述CA证书安装模块在安装CA根证书时,首先通过安全芯片内置的非对称密钥来验证该CA根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该CA根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,同时在所述证书存储模块存储该CA根证书。
在一优选的实施方式中,所述CA证书安装模块在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并将该二级证书存储在所述证书存储模块。
在一优选的实施方式中,该多CA应用系统内部还设有CA证书应用命令执行模块。其与所述CA证书应用模块相耦合,用于在收到外部设备的应用CA证书的命令时,首先通过所述证书认证模块认证该应用命令的合法性,若合法,再通过所述证书使用模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,其次在所述证书存储模块中读取该安全等级对应的证书中的公钥数据,最后执行该命令。
在一优选的实施方式中,该多CA应用系统内部还设有CA证书销毁命令执行模块。其与所述CA证书应用模块相耦合,用于在收到外部设备的CA证书销毁命令,通过所述证书认证模块认证该销毁命令的合法性,若合法,则通过所述证书销毁模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述CA证书清空,清空所述安全等级注册表中的相关安全等级信息。
本发明还提供了一种安全芯片的多CA应用的方法。该方法包括:安全等级注册表存储CA证书的安全等级信息;在安全芯片与外界设备或系统进行数据交互时,安全芯片首先确认外部设备或系统的CA证书命令的合法性,在确认所述合法性时,按照低安全等级CA证书到高安全等级CA证书的顺序对该CA证书命令进行合法性认证,通过某个安全等级的认证后,则该CA证书命令为合法命令,将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中;执行所述合法命令。
在一优选的实施方式中,所述合法命令为证书使用命令,则执行所述证书使用命令包括:查询所述安全等级注册表从而获取该外部设备或系统的安全等级,读取该安全等级对应的证书中的公钥数据并执行该合法使用命令。
在一优选的实施方式中,所述合法命令为证书销毁命令,执行所述证书销毁命令包括:查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述CA证书清空,清空所述安全等级注册表中的相关安全等级信息。
在一优选的实施方式中,所述多CA应用的方法还包括在所述安全等级注册表存储CA证书的安全等级信息前进行CA证书的安装,安装CA证书包括:安全等级注册表存储多个不同安全等级的权限信息;根据该权限信息安装CA证书。
在一优选的实施方式中,所述根据该权限信息安装CA证书包括安装CA根证书和二级证书:在安装CA根证书时,首先通过安全芯片内置的非对称密钥来验证该CA根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该CA根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,并且存储该CA根证书;在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并存储该二级证书。
与现有技术相比,根据本发明的安全芯片的多CA应用系统安全芯片的多CA应用系统及方法具有如下有益效果:
所述安全芯片的多CA应用系统通过在安全等级注册表中设置多个CA的不同安全等级,在进行CA证书认证时需要进行安全等级权限认证,一方面使得安全芯片的多CA应用之间不能互相访问,满足了安全性的要求,另一方面可以根据证书命令就可以实现多CA应用在不同场景下的切换,避免了人工切换的繁琐与安全漏洞。
附图说明
图1是根据本发明的一实施方式的安全芯片的多CA应用系统的CA证书应用模块。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
本发明提供了一种安全芯片的多CA应用系统安全芯片的多CA应用系统及方法,可以实现多CA应用,而且在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现自动切换。
安全芯片的多CA应用系统内部具有CA证书应用模块。图1是根据本发明的一实施方式的安全芯片的多CA应用系统的CA证书应用模块。
CA证书应用模块包括证书解析模块10、安全等级注册表11、证书存储模块12、证书认证模块13、证书使用模块14及证书销毁模块15。
安全等级注册表11用于存储多个不同安全等级的权限信息,该权限信息用于所述证书解析模块10对CA证书的安全等级信息的解析,安全等级注册表11还用于注册所述CA证书的安全等级信息和外部设备或系统的安全等级信息。
证书解析模块10应用在证书安装阶段,负责对收到的证书格式进行解析,分解出证书的每一个数据段,验证该CA证书的合法性以及解析该CA证书的安全等级信息。将验证合法的CA证书存储至证书存储模块12,将该证书的安全等级信息注册至安全等级注册表11中。
证书认证模块11是支持多CA证书应用模块中非常重要的子模块。证书认证模块11用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级,并将该外部设备或系统的安全等级注册到所述安全等级注册表。优选地,预先在安全等级注册表11中为安全芯片的测试CA、检测CA、应用CA共同设置3个安全等级,分别是低安全等级、中安全等级、高安全等级。优选地,外部设备或系统向安全芯片发出命令时,从低安全等级证书开始确认,如果是通过了最低安全等级的认证,说明交互的外部设备或系统有最低的授权级别。如果低安全等级不能通过认证,则证书认证模块11使用中级安全等级进行认证,通过认证则说明交互的外部设备或系统有中级的授权级别。如果中安全等级不能通过认证,则使用高安全等级进行认证,通过认证则说明交互的外部设备或系统有高级的授权级别。如果所有安全等级的认证都无法通过,则认为外部访问设备或系统为非法的,安全芯片不进行后续交互。
证书使用模块14用来实现证书的实际应用操作,包括数据加密、验证签名等。
证书销毁模块15用来实现证书的销毁。
优选地,所述的安全芯片的多CA应用系统的操作主要包括:对CA证书的安装、证书的应用、证书的销毁。
优选地,对CA证书的安装包括安装CA根证书和二级证书。
首先在安装CA根证书时,首先通过安全芯片内置的非对称密钥来验证该根证书,验证通过后再调用所述安全等级注册表12中的不同安全等级的权限信息分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该CA根证书的安全等级设置为该安全等级,并在所述安全等级注册表12中注册该安全等级,同时在所述证书存储模块13的相应安全等级存储区存储该CA根证书。在本实施方式中,需要安装的根证书有测试CA根证书、检测CA根证书、应用CA根证书。测试CA根证书的安全等级为低级、检测CA根证书的安全等级为中级、应用CA根证书的安全等级为高级。
在安装二级证书时,首先通过根证书进行二级证书的认证,在进行根证书认证时,优选地,按照低安全等级到高安全等级的根证书顺序进行认证,若二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表12中,并将该二级证书存储在所述证书存储模块13的相应安全等级存储区。
证书的应用过程如下:在收到外部设备的应用CA证书的命令时,首先通过所述证书认证模块认证该应用命令的合法性,即按照低安全等级CA证书到高安全等级CA证书的顺序对该应用命令进行合法性认证,通过某个安全等级的认证后,则该应用命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中,再通过所述证书使用模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,其次在所述证书存储模块中读取该安全等级对应的证书中的公钥数据,最后执行该命令。根据不同的证书命令就可以实现多CA应用在不同场景下的切换。比如避免了人工切换的繁琐与安全漏洞。
证书的销毁过程如下:在收到外部设备的CA证书销毁命令,通过所述证书认证模块认证该销毁命令的合法性,即按照低安全等级CA证书到高安全等级CA证书的顺序对该销毁命令进行合法性认证,通过某个安全等级的认证后,则该销毁命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中,再通过所述证书销毁模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述CA证书清空,清空所述安全等级注册表中的相关安全等级信息。
所述安全芯片的多CA应用系统通过在安全等级注册表中设置多个CA的不同安全等级,在进行CA证书认证时需要进行安全等级权限认证,一方面使得安全芯片的多CA应用之间不能互相访问,满足了安全性的要求,另一方面可以根据证书命令就可以实现多CA应用在不同场景下的切换,避免了人工切换的繁琐与安全漏洞。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (13)
1.一种安全芯片的多CA应用系统,其特征在于,该多CA应用系统内部设有CA证书应用模块,该CA证书应用模块用于安全芯片与外界设备或系统的数据交互过程的安全管理,所述CA证书应用模块包括:
证书解析模块,用于解析收到的CA证书,并验证该CA证书的合法性以及解析该CA证书的安全等级信息;
安全等级注册表,与所述证书解析模块相耦合,用于存储多个不同安全等级的权限信息,该权限信息用于所述证书解析模块对CA证书的安全等级信息的解析,所述安全等级注册表还用于注册所述CA证书的安全等级信息和外部设备或系统的安全等级信息;
证书存储模块,与所述证书解析模块相耦合,用于存储通过所述安全等级认证的CA证书;
证书认证模块,与所述证书存储模块和所述安全等级注册表均相耦合,用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级,并将该外部设备或系统的安全等级注册到所述安全等级注册表;以及
证书使用模块,与所述证书存储模块和所述安全等级注册表相耦合,用于执行CA证书应用的操作,该操作包括验证签名和加密。
2.根据权利要求1所述的安全芯片的多CA应用系统,其特征在于,所述证书认证模块在认证外部设备或系统的带证书的命令的合法性时,按照低安全等级CA证书到高安全等级CA证书的顺序对该应用命令进行合法性认证,通过某个安全等级的认证后,则该应用命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中。
3.根据权利要求2所述的安全芯片的多CA应用系统,其特征在于,所述CA证书应用模块还包括:
证书销毁模块,与所述证书存储模块和所述安全等级注册表均相耦合,用于对CA证书执行销毁操作。
4.根据权利要求3所述的安全芯片的多CA应用系统,其特征在于,该多CA应用系统内部还设有:
CA证书安装模块,与所述CA证书应用模块相耦合,用于安装CA根证书和二级证书。
5.根据权利要求4所述的安全芯片的多CA应用系统,其特征在于,
所述CA证书安装模块在安装CA根证书时,首先通过安全芯片内置的非对称密钥来验证该CA根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该CA根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,同时在所述证书存储模块存储该CA根证书。
6.根据权利要求4所述的安全芯片的多CA应用系统,其特征在于,
所述CA证书安装模块在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并将该二级证书存储在所述证书存储模块。
7.根据权利要求1所述的安全芯片的多CA应用系统,其特征在于,
该多CA应用系统内部还设有:
CA证书应用命令执行模块,与所述CA证书应用模块相耦合,用于在收到外部设备的应用CA证书的命令时,首先通过所述证书认证模块认证该应用命令的合法性,若合法,再通过所述证书使用模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,其次在所述证书存储模块中读取该安全等级对应的证书中的公钥数据,最后执行该命令。
8.根据权利要求1所述的安全芯片的多CA应用系统,其特征在于,
该多CA应用系统内部还设有:
CA证书销毁命令执行模块,与所述CA证书应用模块相耦合,用于在收到外部设备的CA证书销毁命令,通过所述证书认证模块认证该销毁命令的合法性,若合法,则通过所述证书销毁模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述CA证书清空,清空所述安全等级注册表中的相关安全等级信息。
9.一种安全芯片的多CA应用的方法,其特征在于,包括:
安全等级注册表存储CA证书的安全等级信息;
在安全芯片与外界设备或系统进行数据交互时,安全芯片首先确认外部设备或系统的CA证书命令的合法性,在确认所述合法性时,按照低安全等级CA证书到高安全等级CA证书的顺序对该CA证书命令进行合法性认证,通过某个安全等级的认证后,则该CA证书命令为合法命令,将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中;以及
执行所述合法命令。
10.根据权利要求9所述的安全芯片的多CA应用的方法,其特征在于,所述合法命令为证书使用命令,则执行所述证书使用命令包括:
查询所述安全等级注册表从而获取该外部设备或系统的安全等级,读取该安全等级对应的证书中的公钥数据并执行该合法使用命令。
11.根据权利要求9所述的安全芯片的多CA应用的方法,其特征在于,所述合法命令为证书销毁命令,执行所述证书销毁命令包括:
查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述CA证书清空,清空所述安全等级注册表中的相关安全等级信息。
12.根据权利要求9所述的安全芯片的多CA应用的方法,其特征在于,所述多CA应用的方法还包括在所述安全等级注册表存储CA证书的安全等级信息前进行CA证书的安装,安装CA证书包括:
安全等级注册表存储多个不同安全等级的权限信息;
根据该权限信息安装CA证书。
13.根据权利要求12所述的安全芯片的多CA应用的方法,其特征在于,
所述根据该权限信息安装CA证书包括安装CA根证书和二级证书:
在安装CA根证书时,首先通过安全芯片内置的非对称密钥来验证该CA根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该CA根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,并且存储该CA根证书;以及
在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并存储该二级证书。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810642311.6A CN108810002B (zh) | 2018-06-21 | 2018-06-21 | 安全芯片的多ca应用系统及方法 |
| PCT/CN2019/092412 WO2019242769A1 (zh) | 2018-06-21 | 2019-06-21 | 安全芯片的多ca应用系统、方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810642311.6A CN108810002B (zh) | 2018-06-21 | 2018-06-21 | 安全芯片的多ca应用系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108810002A true CN108810002A (zh) | 2018-11-13 |
| CN108810002B CN108810002B (zh) | 2020-02-21 |
Family
ID=64084326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810642311.6A Active CN108810002B (zh) | 2018-06-21 | 2018-06-21 | 安全芯片的多ca应用系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108810002B (zh) |
| WO (1) | WO2019242769A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831304A (zh) * | 2018-12-26 | 2019-05-31 | 北京握奇智能科技有限公司 | 一种身份认证设备的多应用方法及系统 |
| WO2019242769A1 (zh) * | 2018-06-21 | 2019-12-26 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统、方法及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1675879A (zh) * | 2002-06-07 | 2005-09-28 | 索尼株式会社 | 数据处理系统、数据处理装置及其方法和计算机程序 |
| CN1698336A (zh) * | 2003-04-01 | 2005-11-16 | 松下电器产业株式会社 | 通信设备和验证设备 |
| CN101127599A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种身份和权限认证方法及系统以及一种生物处理单元 |
| US7366905B2 (en) * | 2002-02-28 | 2008-04-29 | Nokia Corporation | Method and system for user generated keys and certificates |
| CN201570063U (zh) * | 2009-08-07 | 2010-09-01 | 北京农村商业银行股份有限公司 | 一种个人网上银行多证书系统 |
| CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
| CN102664739A (zh) * | 2012-04-26 | 2012-09-12 | 杜丽萍 | 一种基于安全证书的pki实现方法 |
| CN103414699A (zh) * | 2013-07-23 | 2013-11-27 | 北京星网锐捷网络技术有限公司 | 客户端证书认证方法、服务器和客户端 |
| CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
| CN106534179A (zh) * | 2016-12-08 | 2017-03-22 | 用友网络科技股份有限公司 | 安全通信方法及装置和安全通信系统 |
| CN107710255A (zh) * | 2015-06-02 | 2018-02-16 | 南基元 | 通过子认证的定制型金融处理系统及其金融处理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101754308B1 (ko) * | 2013-10-04 | 2017-07-07 | 한국전자통신연구원 | 모바일 민감 데이터 관리 방법 및 이를 수행하는 위탁 서버 |
| CN103684793B (zh) * | 2013-12-25 | 2017-12-05 | 国家电网公司 | 一种基于可信计算增强配电网络通信安全的方法 |
| CN103888444B (zh) * | 2014-02-24 | 2018-07-10 | 国家电网公司 | 一种配电安全认证装置及其方法 |
| CN105389166B (zh) * | 2015-10-21 | 2019-07-09 | 珠海许继电气有限公司 | 一种自描述即插即用配电终端自动接入的方法 |
| CN106899410B (zh) * | 2016-09-13 | 2019-06-25 | 中国移动通信有限公司研究院 | 一种设备身份认证的方法及装置 |
| CN108810002B (zh) * | 2018-06-21 | 2020-02-21 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统及方法 |
-
2018
- 2018-06-21 CN CN201810642311.6A patent/CN108810002B/zh active Active
-
2019
- 2019-06-21 WO PCT/CN2019/092412 patent/WO2019242769A1/zh active Application Filing
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7366905B2 (en) * | 2002-02-28 | 2008-04-29 | Nokia Corporation | Method and system for user generated keys and certificates |
| CN1675879A (zh) * | 2002-06-07 | 2005-09-28 | 索尼株式会社 | 数据处理系统、数据处理装置及其方法和计算机程序 |
| CN1698336A (zh) * | 2003-04-01 | 2005-11-16 | 松下电器产业株式会社 | 通信设备和验证设备 |
| CN101127599A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种身份和权限认证方法及系统以及一种生物处理单元 |
| CN201570063U (zh) * | 2009-08-07 | 2010-09-01 | 北京农村商业银行股份有限公司 | 一种个人网上银行多证书系统 |
| CN102231729A (zh) * | 2011-05-18 | 2011-11-02 | 浪潮集团山东通用软件有限公司 | 支持多种ca身份认证的方法 |
| CN103959302A (zh) * | 2011-06-01 | 2014-07-30 | 安全第一公司 | 用于安全分布式存储的系统与方法 |
| CN102664739A (zh) * | 2012-04-26 | 2012-09-12 | 杜丽萍 | 一种基于安全证书的pki实现方法 |
| CN103414699A (zh) * | 2013-07-23 | 2013-11-27 | 北京星网锐捷网络技术有限公司 | 客户端证书认证方法、服务器和客户端 |
| CN107710255A (zh) * | 2015-06-02 | 2018-02-16 | 南基元 | 通过子认证的定制型金融处理系统及其金融处理方法 |
| CN106534179A (zh) * | 2016-12-08 | 2017-03-22 | 用友网络科技股份有限公司 | 安全通信方法及装置和安全通信系统 |
Non-Patent Citations (1)
| Title |
|---|
| 颜海龙,闫巧,冯纪强,程小茁: "基于PKI/CA互信互认体系的电子政务", 《电子与信息科学》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019242769A1 (zh) * | 2018-06-21 | 2019-12-26 | 北京智芯微电子科技有限公司 | 安全芯片的多ca应用系统、方法及存储介质 |
| CN109831304A (zh) * | 2018-12-26 | 2019-05-31 | 北京握奇智能科技有限公司 | 一种身份认证设备的多应用方法及系统 |
| CN109831304B (zh) * | 2018-12-26 | 2024-04-02 | 北京握奇智能科技有限公司 | 一种身份认证设备的多应用方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108810002B (zh) | 2020-02-21 |
| WO2019242769A1 (zh) | 2019-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11714633B2 (en) | Method for providing a firmware update of a device | |
| CN103368987B (zh) | 云服务器、应用程序的审核认证及管理系统和方法 | |
| KR20190127676A (ko) | 인증 방법 및 블록체인 기반의 인증 데이터 처리 방법 및 디바이스 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| CN103581187B (zh) | 访问权限的控制方法及控制系统 | |
| CN103189877B (zh) | 软件认证 | |
| CN103269271B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN102289622B (zh) | 基于认证策略文件和硬件信息收集的可信开机启动方法 | |
| CN109960903A (zh) | 一种应用加固的方法、装置、电子设备及存储介质 | |
| CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| CN102231729A (zh) | 支持多种ca身份认证的方法 | |
| KR20170119645A (ko) | 차량 시스템의 소프트웨어 보안 업데이트 방법 및 장치 | |
| CN110300125A (zh) | Api访问控制方法及api访问代理装置 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| CN104751037A (zh) | 医疗检测设备的使用控制方法、系统和医疗检测设备 | |
| CN106384042A (zh) | 一种电子设备以及安全系统 | |
| CN111147259B (zh) | 鉴权方法和设备 | |
| CN105337978B (zh) | 一种基于安全服务阻断的切面权限验证方法及系统 | |
| CN108810002A (zh) | 安全芯片的多ca应用系统及方法 | |
| CN103685259B (zh) | 账户登录的方法及其装置 | |
| CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |