CN117939469B - 一种在电力终端维护数字证书的方法及系统 - Google Patents

Abstract

本发明提供一种在电力终端维护数字证书的方法及系统，属于电力通讯网络安全技术领域，所述方法步骤如下：获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。本发明通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书，解耦与隔离数字证书维护中间件与电力终端，确保中间件故障不会影响电力终端的运行。

Description

一种在电力终端维护数字证书的方法及系统

技术领域

本发明属于电力通讯网络安全技术领域，具体涉及一种在电力终端维护数字证书的方法及系统。

背景技术

WAPI，是WLAN Authentication and Privacy Infrastructure的简称，无线局域网鉴别与保密基础结构，是中国提出的、以 802.11 无线协议为基础的无线安全标准。

传统的WLAN因为安全性不够很难在电力系统中得到使用，采用WAPI认证标准的可信WLAN无线专网在电力系统的应用逐渐普及。WAPI安全协议采用三元对等的网络安全技术架构，即作为电力终端的WAPI无线终端、电力系统的WAPI接入点以及WAPI鉴别服务器。其中电力终端、WAPI接入点需要安装WAPI数字证书，从而电力终端基于WAPI安全协议接入无线网络的过程中与WAPI接入点进行交互的身份鉴别，以解决两者之间通信的互信问题。

随着可信WLAN无线专网的发展，越来越多的电力终端将要接入到可信WLAN专网中，而WAPI数字证书的安装是电力终端接入可信WLAN专网的必备条件，以确保可信的电力终端接入可信WLAN专网，确保网络安全。

但电力终端类型很多，即便同一类型涉及的厂商也很多，不同类型的电力终端的WAPI证书的安装由于涉及到硬件软件系统，并不能通用，而且大部分电力终端厂商并不了解WAPI安全协议以及数字证书，很难进行WAPI数字正常的安装。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种在电力终端维护数字证书的方法及系统，是非常有必要的。

发明内容

针对现有技术的上述可信WLAN专网的发展，使得电力终端接入成为可能，但电力终端厂商很难进行WAPI数字证书安装的缺陷，本发明提供一种在电力终端维护数字证书的方法及系统，以解决上述技术问题。

第一方面，本发明提供一种在电力终端维护数字证书的方法，包括如下步骤：

S1.获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；

S2.根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；

S3.使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；

S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。

进一步地，步骤S1具体步骤如下：

S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求。

进一步地，步骤S2具体步骤如下：

S21.基于第一交互需求创建终端交互模块及人机交互模块；

S22.基于第二交互需求创建CIS交互模块；

S23.创建申请文件生成模块以及运行配置指令；

S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

S25.使用管理平台发布数字证书维护中间件镜像。

进一步地，步骤S3具体步骤如下：

S31.获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；

S33.运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；

S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；

S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装。

进一步地，步骤S32具体步骤如下：

S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求；

若是，进入步骤S322；

若否，判定电力终端的硬件系统不满足要求，返回数字证书维护中间件安装失败；

S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求；

若是，进入步骤S33；

若否，判定电力终端的操作系统不满足要求，返回数字证书维护中间件安装失败。

进一步地，管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。

进一步地，步骤S4具体步骤如下：

S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；

S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；

S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

S45.数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

S46.数字证书维护中间件系统使用证书文件进行数字证书安装。

进一步地，步骤S41具体步骤如下：

S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能；

若是，进入步骤S412；

若否，进入步骤S413；

S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数，并使用获取到的随机数产生函数生成密钥对，进入步骤S414；

S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对；

S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中。

第二方面，本发明提供一种在终端维护数字证书的系统，包括：

交互需求获取单元，用于获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；

中间件镜像生成及发布单元，用于根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；

中间件系统安装单元，用于使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；

数字证书维护单元，用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。

进一步地，交互需求获取单元包括：

终端交互需求获取子单元，用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

第一交互需求生成子单元，用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

证书发放系统交互子单元，用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

第二交互需求生成子单元，用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求；

中间件镜像生成及发布单元包括：

终端及人机交互模块创建子单元，用于基于第一交互需求创建终端交互模块及人机交互模块；

CIS交互模块创建子单元，用于基于第二交互需求创建CIS交互模块；

申请文件生成模块创建子单元，用于创建申请文件生成模块以及运行配置指令；

镜像整合子单元，用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

镜像发布子单元，用于使用管理平台发布数字证书维护中间件镜像；

中间件系统安装单元包括：

镜像获取子单元，用于获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

镜像安装适配性检测子单元，用于运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；

容器创建子单元，用于运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；

通信及下载接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；

管理接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装；

数字证书维护单元包括：

密钥对生成子单元，用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；

电力终端属性信息获取子单元，用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；

申请文件生成子单元，用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

申请提交子单元，用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

数字证书下载子单元，用于使数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

数字证书安装子单元，用于使数字证书维护中间件系统使用证书文件进行数字证书安装。

本发明的有益效果在于：

本发明提供的在电力终端维护数字证书的方法及系统，通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书，实现数字证书维护中间件与电力终端解耦与隔离，确保中间件故障不会影响电力终端的运行。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种在电力终端维护数字证书的方法流程示意图。

图2是本发明实施例的另一在电力终端维护数字证书的方法流程示意图。

图3是本发明实施例的一种在电力终端维护数字证书的系统的结构框图。

图4是本发明实施例的数字证书维护中间件系统运行的硬件环境示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

实施例1：

本实施例为解决可信WLAN专网的发展，使得电力终端接入成为可能，但电力终端厂商很难进行WAPI数字证书安装的问题，如图1所示，提供一种在电力终端维护数字证书的方法，包括如下步骤：

S1.获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；

S2.根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；

S3.使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；

S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。

实施例2：

本实施例为解决可信WLAN专网的发展，使得电力终端接入成为可能，但电力终端厂商很难进行WAPI数字证书安装的问题，如图2所示，提供一种在电力终端维护数字证书的方法，包括如下步骤：

S1.获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；步骤S1具体步骤如下：

S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求；

S2.根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；步骤S2具体步骤如下：

S21.基于第一交互需求创建终端交互模块及人机交互模块；

S22.基于第二交互需求创建CIS交互模块；

S23.创建申请文件生成模块以及运行配置指令；

S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

S25.使用管理平台发布数字证书维护中间件镜像；

S3.使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；使用发布的数字证书维护中间件镜像在电力终端的嵌入式操作系统进行安装；步骤S3具体步骤如下：

S31.获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；步骤S32具体步骤如下：

S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求；

若是，进入步骤S322；

若否，判定电力终端的硬件系统不满足要求，返回数字证书维护中间件安装失败；

S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求；

若是，进入步骤S33；

若否，判定电力终端的操作系统不满足要求，返回数字证书维护中间件安装失败；

S33.运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；特权容器确保数字证书维护中间件系统的运行环境采用lxc容器技术，并进行提权使用电力终端系统的资源；通过特权容器实现数字证书维护中间件系统与电力终端操作系统的隔离以及数字证书维护中间件系统与电力终端软件系统的隔离，确保数字证书维护中间件故障不会影响电力终端系统，降低数字证书维护中间件系统与电力终端系统的耦合度；

S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；数字证书维护中间件系统使用数据总线接口访问电力终端系统，以及使用下载接口向数字证书发放系统下载数字证书；

S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装；管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理；

完成安装的数字证书维护中间件系统如图4所示；

S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装；步骤S4具体步骤如下：

S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；步骤S41具体步骤如下：

S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能；

若是，进入步骤S412；

若否，进入步骤S413；

S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数，并使用获取到的随机数产生函数生成密钥对，进入步骤S414；

S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对；

S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中；

S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；电力终端属性信息可包括终端名称和申请者电话号码；其中申请者电话号码还可替换为电力终端在电力系统内部即时通信ID；电力终端属性信息的获取方式可以为数字证书维护中间件系统通过人机交互模块连接使用电力终端的显示设备连接浏览器获取用户输入；

S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

S45.数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

S46.数字证书维护中间件系统使用证书文件进行数字证书安装。

实施例3：

如图3所示，本发明提供一种在终端维护数字证书的系统，包括：

交互需求获取单元，用于获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；交互需求获取单元包括：

终端交互需求获取子单元，用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

第一交互需求生成子单元，用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

证书发放系统交互子单元，用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

第二交互需求生成子单元，用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求；

中间件镜像生成及发布单元，用于根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；中间件镜像生成及发布单元包括：

终端及人机交互模块创建子单元，用于基于第一交互需求创建终端交互模块及人机交互模块；

CIS交互模块创建子单元，用于基于第二交互需求创建CIS交互模块；

申请文件生成模块创建子单元，用于创建申请文件生成模块以及运行配置指令；

镜像整合子单元，用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

镜像发布子单元，用于使用管理平台发布数字证书维护中间件镜像；

中间件系统安装单元，用于使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；中间件系统安装单元包括：

镜像获取子单元，用于获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

镜像安装适配性检测子单元，用于运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；

容器创建子单元，用于运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；

通信及下载接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；

管理接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装；

数字证书维护单元，用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装；数字证书维护单元包括：

密钥对生成子单元，用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；

电力终端属性信息获取子单元，用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；

申请文件生成子单元，用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

申请提交子单元，用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

数字证书下载子单元，用于使数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

数字证书安装子单元，用于使数字证书维护中间件系统使用证书文件进行数字证书安装。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种在电力终端维护数字证书的方法，其特征在于，包括如下步骤：

S1.获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；

S2.根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；

S3.使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；步骤S2具体步骤如下：

S21.基于第一交互需求创建终端交互模块及人机交互模块；

S22.基于第二交互需求创建CIS交互模块；

S23.创建申请文件生成模块以及运行配置指令；

S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

S25.使用管理平台发布数字证书维护中间件镜像；

S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装；步骤S3具体步骤如下：

S31.获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；

S33.运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；

S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；

S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装。

2.如权利要求1所述的在电力终端维护数字证书的方法，其特征在于，步骤S1具体步骤如下：

S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求。

3.如权利要求1所述的在电力终端维护数字证书的方法，其特征在于，步骤S32具体步骤如下：

S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求；

若是，进入步骤S322；

若否，判定电力终端的硬件系统不满足要求，返回数字证书维护中间件安装失败；

S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求；

若是，进入步骤S33；

若否，判定电力终端的操作系统不满足要求，返回数字证书维护中间件安装失败。

4.如权利要求1所述的在电力终端维护数字证书的方法，其特征在于，管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。

5.如权利要求1所述的在电力终端维护数字证书的方法，其特征在于，步骤S4具体步骤如下：

S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；

S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；

S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

S45.数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

S46.数字证书维护中间件系统使用证书文件进行数字证书安装。

6.如权利要求5所述的在电力终端维护数字证书的方法，其特征在于，步骤S41具体步骤如下：

S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能；

若是，进入步骤S412；

若否，进入步骤S413；

S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数，并使用获取到的随机数产生函数生成密钥对，进入步骤S414；

S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对；

S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中。

7.一种在终端维护数字证书的系统，其特征在于，包括：

交互需求获取单元，用于获取数字证书维护与电力终端系统的第一交互需求，以及获取数字证书维护与数字证书发放系统的第二交互需求；

中间件镜像生成及发布单元，用于根据第一交互需求及第二交互需求，生成数字证书维护中间件镜像并进行发布；中间件镜像生成及发布单元包括：

终端及人机交互模块创建子单元，用于基于第一交互需求创建终端交互模块及人机交互模块；

CIS交互模块创建子单元，用于基于第二交互需求创建CIS交互模块；

申请文件生成模块创建子单元，用于创建申请文件生成模块以及运行配置指令；

镜像整合子单元，用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合，得到数字证书维护中间件镜像；

镜像发布子单元，用于使用管理平台发布数字证书维护中间件镜像；

中间件系统安装单元，用于使用发布的数字证书维护中间件镜像在电力终端系统安装，得到数字证书维护中间件系统；中间件系统安装单元包括：

镜像获取子单元，用于获取发布的数字证书维护中间件镜像，并在电力终端系统启动安装；

镜像安装适配性检测子单元，用于运行配置指令对电力终端系统的软件和硬件进行适应性检测，并在适应性检测失败时停止安装；

容器创建子单元，用于运行配置指令创建特权容器，将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统；

通信及下载接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口，建立数字证书维护中间件系统对外的下载接口；

管理接口创建子单元，用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口，完成数字证书维护中间件系统的安装；

数字证书维护单元，用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互，进行数字证书申请与安装。

8.如权利要求7所述的在终端维护数字证书的系统，其特征在于，交互需求获取单元包括：

终端交互需求获取子单元，用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求；

第一交互需求生成子单元，用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求；

证书发放系统交互子单元，用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求；

第二交互需求生成子单元，用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求；

数字证书维护单元包括：

密钥对生成子单元，用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对，并将密钥对保存到电力终端系统提供的存储中；

电力终端属性信息获取子单元，用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息，并保存到电力终端系统提供存储中；

申请文件生成子单元，用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名，再将签名后电力终端属性信息与公钥打包生成申请文件；

申请提交子单元，用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请；

数字证书下载子单元，用于使数字证书维护中间件系统根据授权码启动下载接口，从数字证书发放系统下载证书文件，并将证书文件保存到电力终端系统提供的存储中；

数字证书安装子单元，用于使数字证书维护中间件系统使用证书文件进行数字证书安装。