CN109257328A - 一种现场运维数据的安全交互方法及装置 - Google Patents
一种现场运维数据的安全交互方法及装置 Download PDFInfo
- Publication number
- CN109257328A CN109257328A CN201710577022.8A CN201710577022A CN109257328A CN 109257328 A CN109257328 A CN 109257328A CN 201710577022 A CN201710577022 A CN 201710577022A CN 109257328 A CN109257328 A CN 109257328A
- Authority
- CN
- China
- Prior art keywords
- maintenance tools
- distribution terminal
- maintenance
- terminal
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 390
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000009826 distribution Methods 0.000 claims abstract description 274
- 238000012360 testing method Methods 0.000 claims abstract description 34
- 230000003993 interaction Effects 0.000 claims abstract description 22
- 239000006185 dispersion Substances 0.000 claims description 36
- 230000008676 import Effects 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 230000002452 interceptive effect Effects 0.000 claims description 8
- 238000011084 recovery Methods 0.000 claims description 8
- 239000004576 sand Substances 0.000 claims description 7
- 230000008520 organization Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 7
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H02J13/0013—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种现场运维数据的安全交互方法及装置,包括:运维工具发送请求信息完成与配电终端及主站的身份认证;当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。本方案的提出使现场终端数字证书和对称密钥的管理流程得到完善,弥补了配电终端现场运维过程中的安全防护漏洞,从而提高了配电终端现场应用与运维的安全防护水平。
Description
技术领域
本专利涉及配电自动化系统安全防护方法及装置,具体涉及一种现场运维数据的安全交互方法及装置。
背景技术
配电自动化作为提高供电可靠性的必要手段和提升配网管理的重要工具,在提高供电可靠性与供电质量、提高配电网运检效率、降低运维人员现场操作和故障查找难度、提升配电网运维管控能力方面发挥了重要作用。近年来,国家发改委、国家能源局等主管部门加大了对电力信息安全的重点监督管控,相继颁布了国家发改委〔2014〕14号令《电力监控系统安全防护规定》和国能安全〔2015〕36号文《电力监控系统安全防护总体方案》等一系列法令、制度和标准,进一步明确了电网信息安全的重要性,对能源、电力等领域的关键信息基础设施的安全防护提出了更高要求,迫切需要全面升级配电自动化系统的安全防护体系,以满足国家对公司网络信息安全的各项要求。
随着配电自动化工程建设的深入开展及实用化应用,相关部门对配电自动化终端的运行质量及现场运维安全防护能力提出了更高的要求。然而,目前配电终端现场运维过程中,运维人员通常采用便携式设备对终端进行运行状态巡视和软件功能维护,然而配电终端与现场运维工具之间的数据交互目前还没有任何安全措施与防护机制,运维软件极易被侵入篡改甚至复制模拟,形成安全防护漏洞;其次,终端无法认证现场运维工具的合法性,终端内部数据极易遭受非法运维工具的破坏;此外,现场配电终端的数字证书、对称密钥的管理流程还不够完善,对配电终端现场部署与应用工作的开展具有一定影响。
发明内容
针对上述配电终端现场运维过程中的安全防护漏洞,以及现场终端数字证书、对称密钥的管理流程不够完善等问题,本发明提出一种现场运维数据的安全交互方法及装置。采用基于数字证书的身份认证、对称加密、数字签名等技术手段,提供了运维工具与配电终端、主站之间的安全交互方法,以及配电终端对称密钥恢复、数字证书申请与下载流程,从而提高了配电终端现场应用与运维的安全防护水平。
本发明的目的是采用下述技术方案实现的:
一种现场运维数据的安全交互方法,包括:
运维工具发送请求信息完成与配电终端及主站的身份认证;其中,所述请求信息包括运维工具ID和数字证书;
当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
优选的,所述运维工具发送请求信息完成与配电终端的身份认证包括:所述运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
所述运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
优选的,所述运维工具发送请求信息完成与主站的身份认证包括:运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;
主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
所述运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;
双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
优选的,所述生成配电终端的数字证书申请文件包括:
运维工具向配电终端发送终端序列号获取指令;
配电终端响应并返回终端序列号Nt;
运维工具向配电终端发送终端安全芯片序列号获取指令;
配电终端从安全芯片读取序列号Ns,并返回给运维工具;
运维工具向配电终端发送获取终端安全芯片公钥指令请求;
配电终端从安全芯片读取公钥Kt,并返回给运维工具;
运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;
运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件。
优选的,所述将存储于运维工具中的正式或测试数字证书导入配电终端包括:
运维工具将正式或测试数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;其中,所述正式或测试数字证书的形式为{证书标识n+证书内容Cn},Cn包括CA二级应用证书、主站证书和网关证书。
优选的,所述更新配电终端的对称密钥包括:
配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;
运维工具向配电终端发送密钥版本号获取指令;
配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;
运维工具对{Ns+V1+R3}签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk进行签名获得Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
所述配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
进一步地,所述对称密钥Pk包括:密钥版本和密钥的密文与消息认证码。
优选的,所述执行现场运维数据的远程交互的方法包括:
运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
一种现场运维数据的安全交互装置,所述装置包括:
终端认证模块,用于运维工具发送请求信息完成与配电终端的身份认证;
主站认证模块,用于运维工具发送请求信息完成与主站的身份认证;
远程交互模块,当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
更新模块,用于当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
优选的,所述终端认证模块包括:
第一随机数生成单元,用于运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
第一签名有效性认证单元,用于运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
优选的,所述主站认证模块包括:
第二随机数生成单元,用于运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
第二签名有效性认证单元,用于所述运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
第一数字证书正确性认证单元,用于主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
优选的,所述远程交互模块包括:申请文件生成单元、正式证书导入单元和交互单元;其中,所述正式证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
所述申请文件生成单元包括:
获取子单元,用于运维工具向配电终端发送终端序列号获取指令;配电终端响应并返回终端序列号Nt;运维工具向配电终端发送终端安全芯片序列号获取指令;配电终端从安全芯片读取序列号Ns,并返回给运维工具;运维工具向配电终端发送获取终端安全芯片公钥指令请求;
读取子单元,用于配电终端从安全芯片读取公钥Kt,并返回给运维工具;
字符串生成子单元,用于运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
回执子单元,用于配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件;
所述交互单元包括:
加密子单元,用于运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
解密子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
密钥分散子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
明文报文数据获取子单元,用于运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
优选的,所述更新模块包括:更新单元和测试证书导入单元;
其中,所述测试证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
所述更新单元包括:
第一签名结果获取子单元,用于配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;运维工具向配电终端发送密钥版本号获取指令;配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;运维工具对{Ns+V1+R3}签名获得签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
验证子单元,用于主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
第二签名结果获取子单元,用于主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk签名,获得签名结果Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
返回子单元,用于配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
与最接近的现有技术比,本发明的有益效果为:
本发明提供一种现场运维数据的安全交互方法及装置,具备对配电终端运维数据机密性和完整性的安全防护能力,可有效防止运维数据被黑客恶意篡改、仿造或破坏。
运维工具发送请求信息完成与配电终端及主站的身份认证;当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。通过以上操作完善了现场配电终端数字证书、对称密钥的安全管理机制。增加了配电终端对现场运维工具的身份鉴别能力,以及运维工具与主站之间双向身份鉴别能力,提高了终端现场运维业务的安全防护水平。
附图说明
图1为本发明提供的配电终端运维工具安全交互方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步详细的说明。
本发明提供一种现场运维数据的安全交互方法,如图1所示,该方法包括如下步骤:
Ⅰ、运维工具发送请求信息完成与配电终端及主站的身份认证;分别为与配电终端建立单向安全认证,与主站建立双向身份认证;其中,所述请求信息包括运维工具ID和数字证书。运维工具支持国密SM1、对称加密算法和国密SM2、SM3非对称加密算法。
1)运维工具发送请求信息完成与配电终端的身份认证包括:所述运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
2)运维工具发送请求信息完成与主站的身份认证包括:运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;
主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;
双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
Ⅱ、当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
生成配电终端的数字证书申请文件包括:
运维工具向配电终端发送终端序列号获取指令;
配电终端响应并返回终端序列号Nt;
运维工具向配电终端发送终端安全芯片序列号获取指令;
配电终端从安全芯片读取序列号Ns,并返回给运维工具;
运维工具向配电终端发送获取终端安全芯片公钥指令请求;
配电终端从安全芯片读取公钥Kt,并返回给运维工具;
运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;
运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称,即所属地市电力公司信息,生成用于终端证书申请的PCKS#10文件。
将存储于运维工具中的正式或测试数字证书导入配电终端包括:运维工具将正式或测试数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;其中,所述正式或测试数字证书的形式为{证书标识+证书内容},包括CA二级应用证书、主站证书和网关证书。证书内容Cn包括用于表示是正式或测试数字证书的字段,配电终端的安全芯片可以通过该字段识别正式或测试数字证书。
Ⅲ、当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
更新配电终端的对称密钥包括:
配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;
运维工具向配电终端发送密钥版本号获取指令;
配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;
运维工具对{Ns+V1+R3}签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk进行签名获得Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
对称密钥Pk包括:密钥版本和密钥的密文与消息认证码。
执行现场运维数据的远程交互的方法包括:
运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
具体应用的实施例如下:
运维工具集成安全模块,支持国密SM1对称加密算法和国密SM2、SM3非对称加密算法。运维工具经发行后,内置1对非对称密钥及其数字证书CF,用于与终端、主站之间的身份认证;内置的对称密钥包括现场运维数据保护解密密钥K′14和现场运维数据保护加密密钥K′15;内置正式的CA二级应用证书C0、主站证书(C1,C2,C3,C4)和安全接入网关证书C5,内置用于测试的CA二级应用证书C'0、主站证书(C′1,C'2,C′3,C'4)和安全接入网关证书C′5;运维工具的形式包括手持式运维终端、笔记本电脑等,通过串口等接口与配电终端通信,通过光纤以太网或无线公网等方式与配电主站通信。
1)运维工具发送请求信息完成与配电终端及主站的身份认证,即运维工具与配电终端之间单向认证和运维工具与主站双向认证。
运维工具与配电终端身份认证流程如下:
a.运维工具向终端发起认证请求,将运维工具ID和数字证书CF发送给终端;
b.终端取随机数R发送给运维工具;
c.运维工具对随机数R进行签名,并将签名结果发送给终端;
d.终端用CF验证签名有效性,并将认证结果返回给运维工具。运维工具通过终端的安全认证后,双方之间方可传输现场运维报文。
运维工具与主站双向认证流程如下:
a.运维工具与主站之间建立网络连接后,如TCP连接;运维工具向主站发起双向身份认证请求。运维工具取随机数R1,将{R1+CF}发送给主站;
b.主站从配电加密认证装置取随机数R2,对{R1+R2}签名后得到Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;Iask可取1,2,3,4;
c.运维工具用主站证书(证书标识须与Iask对应;例如Iask=1时,则使用主站证书C1)验证主站签名有效性,验证通过完成运维工具对主站的身份;之后运维工具对主站随机数R2签名,将{签名结果Sfm+签名密钥标识If}发送给主站;If可取1。
d.主站用CF验证运维工具签名的正确性,验证通过完成主站对运维工具的身份认证并返回认证确认信息;
e.双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号,以及用于计算消息认证码(MAC)的初始向量IV0。
Ⅱ、当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
1)生成配电终端的数字证书申请文件包括:
a.运维工具向配电终端发送获取终端序列号指令;
b.配电终端返回终端序列号Nt;
c.运维工具向配电终端发送获取终端安全芯片序列号指令;
d.配电终端从安全芯片读取序列号Ns,并返回给运维工具;
e.运维工具向配电终端发送获取终端安全芯片公钥指令;
f.配电终端从安全芯片读取公钥Kt,并返回给运维工具;
g.运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
h.配电终端对A签名得到Sa,并将Sa返回给运维工具;
i.运维工具利用Nt、Ns、Kt、Sa和终端所属地市电力公司信息生成用于终端证书申请的PCKS#10文件。
现场运维数据远程安全交互包括:
a.运维工具与主站之间通过身份认证后,用现场运维数据保护加密密钥K′15对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量计算MAC得到{密文Efm+MACfm},并将其发送给主站;
b.主站利用运维工具ID作为分散因子对配电加密认证装置中的现场运维数据保护解密密钥K15进行1次分散得到K′15,并对{Efm+MACfm}进行验证MAC和解密操作,获取明文报文数据;主站利用运维工具ID作为分散因子对配电加密认证装置中的现场运维数据保护加密密钥K14进行1次分散得到K′14,对发送的运维数据报文Mmf进行加密并以IV0为MAC初始向量计算MAC得到{密文Emf+MACmf},将其发送给运维工具;
c.运维工具用现场运维数据保护解密密钥K′14对{Emf+MACmf}进行验证MAC和解密操作,获取明文报文数据。
现场运维数据远程安全交互包括:
a.运维工具与主站之间通过身份认证后,用现场运维数据保护加密密钥K′15对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量计算MAC得到{密文Efm+MACfm},并将其发送给主站;
b.主站利用运维工具ID作为分散因子对配电加密认证装置中的现场运维数据保护解密密钥K15进行1次分散得到K′15,并对{Efm+MACfm}进行验证MAC和解密操作,获取明文报文数据;主站利用运维工具ID作为分散因子对配电加密认证装置中的现场运维数据保护加密密钥K14进行1次分散得到K′14,对发送的运维数据报文Mmf进行加密并以IV0为MAC初始向量计算MAC得到{密文Emf+MACmf},将其发送给运维工具;
c.运维工具用现场运维数据保护解密密钥K′14对{Emf+MACmf}进行验证MAC和解密操作,获取明文报文数据。
将存储于运维工具中的正式或测试数字证书导入配电终端包括:运维工具将正式或测试数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;其中,所述正式或测试数字证书的形式为{证书标识+证书内容},包括CA二级应用证书、主站证书和网关证书。证书内容Cn包括用于表示正式或测试数字证书的字段,配电终端的安全芯片可以通过该字段识别正式或测试数字证书。
配电终端现场投运前,运维工具将正式的CA二级应用证书C0、主站证书(C1,C2,C3,C4)和安全接入网关证书C5导入配电终端;
其安全芯片内置正式的对称密钥包括:K′10,K′11,K′12,K13,K14;配电主站侧加密认证装置经发行后,内置2组与终端安全芯片中功能相同的对称密钥;其中,第0组测试密钥为:K00,K01,K02,K03,K04;第1组正式密钥为:K10,K11,K12,K13,K14。
Ⅲ、当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
运维工具将用于测试的CA二级应用证书C'0、主站证书(C′1,C'2,C′3,C'4)和安全接入网关证书C′5导入配电终端;运维工具将{证书标识n+证书内容Cn}(n可取0,1,2,3,4,5)以明文形式发送给配电终端;配电终端将证书内容下载到安全芯片。
更新配电终端的对称密钥包括:
a.运维工具向配电终端发送获取终端安全芯片序列号指令;
b.配电终端返回安全芯片序列号Ns;
c.运维工具向终端发送取密钥版本号指令;
d.终端从安全芯片内读取对称密钥版本号V1(V1可取1),并获取随机数R3,返回给运维工具;
e.运维工具对{Ns+V1+R3}签名得到Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
f.主站用CF验证签名有效性,若验证通过,主站通过密钥版本号V1判断需要从加密认证装置中导出的对称密钥的版本号V0(V0取0);
g.主站利用终端随机数R3作为计算MAC的初始向量,利用终端安全芯片序列号Ns作为分散因子对V1版的主控密钥K10进行分散得到保护传输密钥K′10,分散导出V0版的对称密钥得到K'00,K'01,K'02,K03,K04(对K00,K01,K02的分散次数为1;对K03,K04的分散次数为0)的密文和MAC;导出的数据包Pk为:{V0,K'00的密文+MAC,K'01的密文+MAC,…,K04的密文+MAC},并利用主站私钥对Pk进行签名得到Sk,将{签名密钥标识Iask+Pk+Sk}发送给运维工具;
e.运维工具将{签名密钥标识Iask+Pk+Sk}发送给配电终端;终端接收到密钥恢复报文后,将{Iask+Pk+Sk}发送到安全芯片,完成密钥更新,并向运维工具返回更新结果。
基于上述发明构思,本实施例中还提供了一种现场运维数据的安全交互装置,包括:
终端认证模块,用于运维工具发送请求信息完成与配电终端的身份认证;
主站认证模块,用于运维工具发送请求信息完成与主站的身份认证;
远程交互模块,当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
更新模块,用于当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
其中:
终端认证模块包括:
第一随机数生成单元,用于运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
第一签名有效性认证单元,用于运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
主站认证模块包括:
第二随机数生成单元,用于运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
第二签名有效性认证单元,用于所述运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
第一数字证书正确性认证单元,用于主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
远程交互模块包括:申请文件生成单元、正式证书导入单元和交互单元;其中,所述正式证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
申请文件生成单元包括:
获取子单元,用于运维工具向配电终端发送终端序列号获取指令;配电终端响应并返回终端序列号Nt;运维工具向配电终端发送终端安全芯片序列号获取指令;配电终端从安全芯片读取序列号Ns,并返回给运维工具;运维工具向配电终端发送获取终端安全芯片公钥指令请求;
读取子单元,用于配电终端从安全芯片读取公钥Kt,并返回给运维工具;
字符串生成子单元,用于运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
回执子单元,用于配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件;
所述交互单元包括:
加密子单元,用于运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
解密子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
密钥分散子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
明文报文数据获取子单元,用于运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
更新模块包括:更新单元和测试证书导入单元;
其中,所述测试证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
所述更新单元包括:
第一签名结果获取子单元,用于配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;运维工具向配电终端发送密钥版本号获取指令;配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;运维工具对{Ns+V1+R3}签名获得签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
验证子单元,用于主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
第二签名结果获取子单元,用于主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk签名,获得签名结果Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
返回子单元,用于配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,这些变更、修改或者等同替换,其均在其申请待批的权利要求范围之内。
Claims (13)
1.一种现场运维数据的安全交互方法,其特征在于,包括:
运维工具发送请求信息完成与配电终端及主站的身份认证;所述请求信息包括运维工具ID和数字证书;
当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
2.根据权利要求1所述的方法,其特征在于,所述运维工具发送请求信息完成与配电终端的身份认证包括:
所述运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
所述运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
3.根据权利要求1所述的方法,其特征在于,所述运维工具发送请求信息完成与主站的身份认证包括:
运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;
主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
所述运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;
双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
4.根据权利要求1所述的方法,其特征在于,所述生成配电终端的数字证书申请文件包括:
运维工具向配电终端发送终端序列号获取指令;
配电终端响应并返回终端序列号Nt;
运维工具向配电终端发送终端安全芯片序列号获取指令;
配电终端从安全芯片读取序列号Ns,并返回给运维工具;
运维工具向配电终端发送获取终端安全芯片公钥指令请求;
配电终端从安全芯片读取公钥Kt,并返回给运维工具;
运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;
运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件。
5.根据权利要求1所述的方法,其特征在于,所述将存储于运维工具中的正式或测试数字证书导入配电终端包括:
运维工具将正式或测试数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;其中,所述正式或测试数字证书的形式为{证书标识n+证书内容Cn},Cn包括CA二级应用证书、主站证书和网关证书。
6.根据权利要求1所述的方法,其特征在于,所述更新配电终端的对称密钥包括:
配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;
运维工具向配电终端发送密钥版本号获取指令;
配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;
运维工具对{Ns+V1+R3}签名获得签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk签名获得签名结果Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
所述配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
7.根据权利要求6所述的方法,其特征在于,所述对称密钥Pk包括:密钥版本和密钥的密文与消息认证码。
8.根据权利要求1所述的方法,其特征在于,所述执行现场运维数据的远程交互的方法包括:
运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
9.一种现场运维数据的安全交互装置,其特征在于,所述装置包括:
终端认证模块,用于运维工具发送请求信息完成与配电终端的身份认证;
主站认证模块,用于运维工具发送请求信息完成与主站的身份认证;
远程交互模块,当配电终端处于现场投运前,生成配电终端的数字证书申请文件,将存储于运维工具中的正式数字证书导入配电终端,执行现场运维数据的远程交互;
更新模块,用于当配电终端处于停运维修前,更新配电终端的对称密钥,将存储于运维工具中的测试数字证书导入配电终端。
10.根据权利要求9所述的装置,其特征在于,所述终端认证模块包括:
第一随机数生成单元,用于运维工具接收配电终端生成的随机数R,将随机数R进行签名后发送至配电终端;
第一签名有效性认证单元,用于运维工具接收配电终端根据运维工具的数字证书验证签名有效性的结果,对于通过配电终端身份认证的运维工具,建立其与配电终端的现场运维报文传输。
11.根据权利要求9所述的装置,其特征在于,所述主站认证模块包括:
第二随机数生成单元,用于运维工具自动生成随机数R1,将{R1+运维工具数字证书}发送给主站;主站从配电加密认证装置获取随机数R2,对{R1+R2}签名获得Smf,将{R2+Smf+签名密钥标识Iask}发送给运维工具;
第二签名有效性认证单元,用于所述运维工具通过主站数字证书验证主站签名有效性,验证通过,则对主站随机数R2进行签名,将{签名结果Sfm+签名密钥标识If}发送至主站;
第一数字证书正确性认证单元,用于主站通过运维工具数字证书验证运维工具签名的正确性,验证通过则认证运维工具身份,并返回认证结果信息;双向认证成功后,主站发送读取运维工具ID的报文,运维工具返回其ID号以及用于计算消息认证码的初始向量IV0。
12.根据权利要求9所述的装置,其特征在于,所述远程交互模块包括:申请文件生成单元、正式证书导入单元和交互单元;其中,所述正式证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
所述申请文件生成单元包括:
获取子单元,用于运维工具向配电终端发送终端序列号获取指令;配电终端响应并返回终端序列号Nt;运维工具向配电终端发送终端安全芯片序列号获取指令;配电终端从安全芯片读取序列号Ns,并返回给运维工具;运维工具向配电终端发送获取终端安全芯片公钥指令请求;
读取子单元,用于配电终端从安全芯片读取公钥Kt,并返回给运维工具;
字符串生成子单元,用于运维工具生成包含Nt、Ns和Kt信息的证书请求字符串A,并将A发送给终端;
回执子单元,用于配电终端对A签名得到签名结果Sa,并将Sa返回给运维工具;运维工具根据Nt、Ns、Kt、Sa和终端使用单位名称生成用于终端证书申请文件;
所述交互单元包括:
加密子单元,用于运维工具与主站身份认证成功后,采用现场运维数据保护加密密钥对发送的运维数据报文Mfm进行加密,并以IV0为MAC初始向量,计算消息认证码,得到{密文Efm+MACfm},并将其发送给主站;
解密子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护解密密钥进行分散,并对{Efm+MACfm}进行验证消息认证码和解密操作,获取明文报文数据;
密钥分散子单元,用于主站将运维工具ID作为分散因子,对配电加密认证装置中的现场运维数据保护加密密钥进行分散,并对发送的运维数据报文Mmf进行加密;并以IV0为消息认证码初始向量计算消息认证码得到{密文Emf+MACmf},将其发送给运维工具;
明文报文数据获取子单元,用于运维工具采用现场运维数据保护解密密钥对{Emf+MACmf}进行验证消息认证码和解密操作,获取明文报文数据。
13.根据权利要求9所述的装置,其特征在于,所述更新模块包括:更新单元和测试证书导入单元;
其中,所述测试证书导入单元,用于运维工具将正式用数字证书以明文形式发送给配电终端,所述配电终端将数字证书下载到配电终端的安全芯片中,并向运维工具返回证书更新结果;
所述更新单元包括:
第一签名结果获取子单元,用于配电终端收到所述终端安全芯片序列号获取指令,返回安全芯片序列号Ns;运维工具向配电终端发送密钥版本号获取指令;配电终端从安全芯片内读取对称密钥版本号V1,获取随机数R3,返回给运维工具;运维工具对{Ns+V1+R3}签名获得签名结果Srk,并将{Ns+V1+R3+Srk+签名密钥标识If}发送给主站;
验证子单元,用于主站通过运维工具数字证书验证签名的有效性,若验证通过,根据密钥版本号V1判断从加密认证装置中导出的对称密钥的版本号;
第二签名结果获取子单元,用于主站将终端随机数R3作为计算消息认证码的初始向量,将终端安全芯片序列号Ns作为分散因子对V1版本的主控密钥进行分散得到保护传输密钥,分散导出指定版本的对称密钥Pk;并基于SM2算法,利用主站私钥对Pk签名,获得签名结果Sk,将{签名密钥标识Iask+Pk+Sk}经所述运维工具发送给配电终端;
返回子单元,用于配电终端接收到密钥恢复报文后,将{签名密钥标识Iask+Pk+Sk}发送到安全芯片,完成对称密钥的更新,并向运维工具返回更新结果信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710577022.8A CN109257328B (zh) | 2017-07-14 | 2017-07-14 | 一种现场运维数据的安全交互方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710577022.8A CN109257328B (zh) | 2017-07-14 | 2017-07-14 | 一种现场运维数据的安全交互方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109257328A true CN109257328A (zh) | 2019-01-22 |
CN109257328B CN109257328B (zh) | 2021-03-02 |
Family
ID=65051223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710577022.8A Active CN109257328B (zh) | 2017-07-14 | 2017-07-14 | 一种现场运维数据的安全交互方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109257328B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110263526A (zh) * | 2019-06-13 | 2019-09-20 | 惠州市德赛西威汽车电子股份有限公司 | 一种产线证书注入系统及其方法 |
CN111277594A (zh) * | 2020-01-20 | 2020-06-12 | 陕西中兴祥林电子科技有限公司 | 一种适用于网络加密认证环境的配电主站测试系统及方法 |
CN111371615A (zh) * | 2020-03-04 | 2020-07-03 | 深信服科技股份有限公司 | 在线服务器、运维工具的更新方法及系统和可读存储介质 |
CN111654113A (zh) * | 2020-06-17 | 2020-09-11 | 珠海博威智能电网有限公司 | 一种基于https通信技术的配电运维方法及其系统 |
CN111882832A (zh) * | 2020-08-12 | 2020-11-03 | 辽宁铁道职业技术学院 | 一种机房环境监测预警系统 |
CN113098855A (zh) * | 2021-03-26 | 2021-07-09 | 国网四川省电力公司营销服务中心 | 一种gw376.1规约报文加密方法及装置 |
CN113239410A (zh) * | 2021-07-12 | 2021-08-10 | 中关村芯海择优科技有限公司 | 终端证书更新方法、终端及计算机可读存储介质 |
CN113259315A (zh) * | 2021-04-01 | 2021-08-13 | 国网上海能源互联网研究院有限公司 | 一种适用于配电网的通信报文安全防护方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101925920A (zh) * | 2008-08-27 | 2010-12-22 | 环球标志株式会社 | 服务器证书发行系统和本人认证方法 |
CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
CN103888292A (zh) * | 2014-02-25 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种用于配电终端的运维工具及运维方法 |
CN106487589A (zh) * | 2016-10-18 | 2017-03-08 | 中国电力科学研究院 | 一种终端自动接入与配置管理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104393993B (zh) * | 2014-10-24 | 2018-05-29 | 国家电网公司 | 一种用于售电终端的安全芯片及其实现方法 |
-
2017
- 2017-07-14 CN CN201710577022.8A patent/CN109257328B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101925920A (zh) * | 2008-08-27 | 2010-12-22 | 环球标志株式会社 | 服务器证书发行系统和本人认证方法 |
CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
CN103888292A (zh) * | 2014-02-25 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种用于配电终端的运维工具及运维方法 |
CN106487589A (zh) * | 2016-10-18 | 2017-03-08 | 中国电力科学研究院 | 一种终端自动接入与配置管理方法 |
Non-Patent Citations (1)
Title |
---|
孙辰等: "配电自动化远程终端的可信研究", 《电网技术》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110263526A (zh) * | 2019-06-13 | 2019-09-20 | 惠州市德赛西威汽车电子股份有限公司 | 一种产线证书注入系统及其方法 |
CN110263526B (zh) * | 2019-06-13 | 2023-08-18 | 惠州市德赛西威汽车电子股份有限公司 | 一种产线证书注入系统及其方法 |
CN111277594A (zh) * | 2020-01-20 | 2020-06-12 | 陕西中兴祥林电子科技有限公司 | 一种适用于网络加密认证环境的配电主站测试系统及方法 |
CN111371615A (zh) * | 2020-03-04 | 2020-07-03 | 深信服科技股份有限公司 | 在线服务器、运维工具的更新方法及系统和可读存储介质 |
CN111371615B (zh) * | 2020-03-04 | 2023-07-14 | 深信服科技股份有限公司 | 在线服务器、运维工具的更新方法及系统和可读存储介质 |
CN111654113A (zh) * | 2020-06-17 | 2020-09-11 | 珠海博威智能电网有限公司 | 一种基于https通信技术的配电运维方法及其系统 |
CN111882832A (zh) * | 2020-08-12 | 2020-11-03 | 辽宁铁道职业技术学院 | 一种机房环境监测预警系统 |
CN113098855A (zh) * | 2021-03-26 | 2021-07-09 | 国网四川省电力公司营销服务中心 | 一种gw376.1规约报文加密方法及装置 |
CN113098855B (zh) * | 2021-03-26 | 2022-11-01 | 国网四川省电力公司营销服务中心 | 一种gw376.1规约报文加密方法及装置 |
CN113259315A (zh) * | 2021-04-01 | 2021-08-13 | 国网上海能源互联网研究院有限公司 | 一种适用于配电网的通信报文安全防护方法及系统 |
CN113239410A (zh) * | 2021-07-12 | 2021-08-10 | 中关村芯海择优科技有限公司 | 终端证书更新方法、终端及计算机可读存储介质 |
CN113239410B (zh) * | 2021-07-12 | 2021-12-03 | 中关村芯海择优科技有限公司 | 终端证书更新方法、终端及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109257328B (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109257328A (zh) | 一种现场运维数据的安全交互方法及装置 | |
CN109257327A (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
CN103905207B (zh) | 一种统一apk签名的方法及其系统 | |
CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
CN105635049B (zh) | 基于客户端标识密码的防伪税控方法和装置 | |
CN103067401B (zh) | 密钥保护方法和系统 | |
CN103297403B (zh) | 一种实现动态密码认证的方法和系统 | |
CN105790938B (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN103597520B (zh) | 基于身份的票务方法和系统 | |
CN110532735A (zh) | 固件升级方法 | |
CN103095456B (zh) | 交易报文的处理方法和系统 | |
CN109309565A (zh) | 一种安全认证的方法及装置 | |
CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
CN104393993B (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
CN108683674A (zh) | 门锁通信的验证方法、装置、终端及计算机可读存储介质 | |
CN109586920A (zh) | 一种可信验证方法及装置 | |
CN109617675A (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密系统 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN109670828A (zh) | 一种应用在线签名方法及系统 | |
CN102065092B (zh) | 一种机顶盒应用程序数字签名认证方法及其系统 | |
CN105939194A (zh) | 一种电子密钥设备私钥的备份方法和系统 | |
CN108769043A (zh) | 可信应用认证系统和可信应用认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |