CN117939469B - 一种在电力终端维护数字证书的方法及系统 - Google Patents
一种在电力终端维护数字证书的方法及系统 Download PDFInfo
- Publication number
- CN117939469B CN117939469B CN202410317347.2A CN202410317347A CN117939469B CN 117939469 B CN117939469 B CN 117939469B CN 202410317347 A CN202410317347 A CN 202410317347A CN 117939469 B CN117939469 B CN 117939469B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- maintenance
- middleware
- power terminal
- requirement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012423 maintenance Methods 0.000 claims abstract description 185
- 230000003993 interaction Effects 0.000 claims abstract description 134
- 238000004891 communication Methods 0.000 claims abstract description 18
- 238000009434 installation Methods 0.000 claims description 49
- 238000001514 detection method Methods 0.000 claims description 12
- 230000006978 adaptation Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000007474 system interaction Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000011161 development Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2871—Implementation details of single intermediate entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种在电力终端维护数字证书的方法及系统,属于电力通讯网络安全技术领域,所述方法步骤如下:获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。本发明通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书,解耦与隔离数字证书维护中间件与电力终端,确保中间件故障不会影响电力终端的运行。
Description
技术领域
本发明属于电力通讯网络安全技术领域,具体涉及一种在电力终端维护数字证书的方法及系统。
背景技术
WAPI,是WLAN Authentication and Privacy Infrastructure的简称,无线局域网鉴别与保密基础结构,是中国提出的、以 802.11 无线协议为基础的无线安全标准。
传统的WLAN因为安全性不够很难在电力系统中得到使用,采用WAPI认证标准的可信WLAN无线专网在电力系统的应用逐渐普及。WAPI安全协议采用三元对等的网络安全技术架构,即作为电力终端的WAPI无线终端、电力系统的WAPI接入点以及WAPI鉴别服务器。其中电力终端、WAPI接入点需要安装WAPI数字证书,从而电力终端基于WAPI安全协议接入无线网络的过程中与WAPI接入点进行交互的身份鉴别,以解决两者之间通信的互信问题。
随着可信WLAN无线专网的发展,越来越多的电力终端将要接入到可信WLAN专网中,而WAPI数字证书的安装是电力终端接入可信WLAN专网的必备条件,以确保可信的电力终端接入可信WLAN专网,确保网络安全。
但电力终端类型很多,即便同一类型涉及的厂商也很多,不同类型的电力终端的WAPI证书的安装由于涉及到硬件软件系统,并不能通用,而且大部分电力终端厂商并不了解WAPI安全协议以及数字证书,很难进行WAPI数字正常的安装。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种在电力终端维护数字证书的方法及系统,是非常有必要的。
发明内容
针对现有技术的上述可信WLAN专网的发展,使得电力终端接入成为可能,但电力终端厂商很难进行WAPI数字证书安装的缺陷,本发明提供一种在电力终端维护数字证书的方法及系统,以解决上述技术问题。
第一方面,本发明提供一种在电力终端维护数字证书的方法,包括如下步骤:
S1.获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
S2.根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
S3.使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;
S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
进一步地,步骤S1具体步骤如下:
S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求。
进一步地,步骤S2具体步骤如下:
S21.基于第一交互需求创建终端交互模块及人机交互模块;
S22.基于第二交互需求创建CIS交互模块;
S23.创建申请文件生成模块以及运行配置指令;
S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
S25.使用管理平台发布数字证书维护中间件镜像。
进一步地,步骤S3具体步骤如下:
S31.获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
S33.运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装。
进一步地,步骤S32具体步骤如下:
S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求;
若是,进入步骤S322;
若否,判定电力终端的硬件系统不满足要求,返回数字证书维护中间件安装失败;
S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求;
若是,进入步骤S33;
若否,判定电力终端的操作系统不满足要求,返回数字证书维护中间件安装失败。
进一步地,管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。
进一步地,步骤S4具体步骤如下:
S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
S45.数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
S46.数字证书维护中间件系统使用证书文件进行数字证书安装。
进一步地,步骤S41具体步骤如下:
S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能;
若是,进入步骤S412;
若否,进入步骤S413;
S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数,并使用获取到的随机数产生函数生成密钥对,进入步骤S414;
S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对;
S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中。
第二方面,本发明提供一种在终端维护数字证书的系统,包括:
交互需求获取单元,用于获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
中间件镜像生成及发布单元,用于根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
中间件系统安装单元,用于使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;
数字证书维护单元,用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
进一步地,交互需求获取单元包括:
终端交互需求获取子单元,用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
第一交互需求生成子单元,用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
证书发放系统交互子单元,用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
第二交互需求生成子单元,用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求;
中间件镜像生成及发布单元包括:
终端及人机交互模块创建子单元,用于基于第一交互需求创建终端交互模块及人机交互模块;
CIS交互模块创建子单元,用于基于第二交互需求创建CIS交互模块;
申请文件生成模块创建子单元,用于创建申请文件生成模块以及运行配置指令;
镜像整合子单元,用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
镜像发布子单元,用于使用管理平台发布数字证书维护中间件镜像;
中间件系统安装单元包括:
镜像获取子单元,用于获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
镜像安装适配性检测子单元,用于运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
容器创建子单元,用于运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
通信及下载接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
管理接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装;
数字证书维护单元包括:
密钥对生成子单元,用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
电力终端属性信息获取子单元,用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
申请文件生成子单元,用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
申请提交子单元,用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
数字证书下载子单元,用于使数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
数字证书安装子单元,用于使数字证书维护中间件系统使用证书文件进行数字证书安装。
本发明的有益效果在于:
本发明提供的在电力终端维护数字证书的方法及系统,通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书,实现数字证书维护中间件与电力终端解耦与隔离,确保中间件故障不会影响电力终端的运行。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种在电力终端维护数字证书的方法流程示意图。
图2是本发明实施例的另一在电力终端维护数字证书的方法流程示意图。
图3是本发明实施例的一种在电力终端维护数字证书的系统的结构框图。
图4是本发明实施例的数字证书维护中间件系统运行的硬件环境示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1:
本实施例为解决可信WLAN专网的发展,使得电力终端接入成为可能,但电力终端厂商很难进行WAPI数字证书安装的问题,如图1所示,提供一种在电力终端维护数字证书的方法,包括如下步骤:
S1.获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
S2.根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
S3.使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;
S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
实施例2:
本实施例为解决可信WLAN专网的发展,使得电力终端接入成为可能,但电力终端厂商很难进行WAPI数字证书安装的问题,如图2所示,提供一种在电力终端维护数字证书的方法,包括如下步骤:
S1.获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;步骤S1具体步骤如下:
S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求;
S2.根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;步骤S2具体步骤如下:
S21.基于第一交互需求创建终端交互模块及人机交互模块;
S22.基于第二交互需求创建CIS交互模块;
S23.创建申请文件生成模块以及运行配置指令;
S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
S25.使用管理平台发布数字证书维护中间件镜像;
S3.使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;使用发布的数字证书维护中间件镜像在电力终端的嵌入式操作系统进行安装;步骤S3具体步骤如下:
S31.获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;步骤S32具体步骤如下:
S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求;
若是,进入步骤S322;
若否,判定电力终端的硬件系统不满足要求,返回数字证书维护中间件安装失败;
S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求;
若是,进入步骤S33;
若否,判定电力终端的操作系统不满足要求,返回数字证书维护中间件安装失败;
S33.运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;特权容器确保数字证书维护中间件系统的运行环境采用lxc容器技术,并进行提权使用电力终端系统的资源;通过特权容器实现数字证书维护中间件系统与电力终端操作系统的隔离以及数字证书维护中间件系统与电力终端软件系统的隔离,确保数字证书维护中间件故障不会影响电力终端系统,降低数字证书维护中间件系统与电力终端系统的耦合度;
S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;数字证书维护中间件系统使用数据总线接口访问电力终端系统,以及使用下载接口向数字证书发放系统下载数字证书;
S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装;管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理;
完成安装的数字证书维护中间件系统如图4所示;
S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装;步骤S4具体步骤如下:
S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;步骤S41具体步骤如下:
S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能;
若是,进入步骤S412;
若否,进入步骤S413;
S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数,并使用获取到的随机数产生函数生成密钥对,进入步骤S414;
S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对;
S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中;
S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;电力终端属性信息可包括终端名称和申请者电话号码;其中申请者电话号码还可替换为电力终端在电力系统内部即时通信ID;电力终端属性信息的获取方式可以为数字证书维护中间件系统通过人机交互模块连接使用电力终端的显示设备连接浏览器获取用户输入;
S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
S45.数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
S46.数字证书维护中间件系统使用证书文件进行数字证书安装。
实施例3:
如图3所示,本发明提供一种在终端维护数字证书的系统,包括:
交互需求获取单元,用于获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;交互需求获取单元包括:
终端交互需求获取子单元,用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
第一交互需求生成子单元,用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
证书发放系统交互子单元,用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
第二交互需求生成子单元,用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求;
中间件镜像生成及发布单元,用于根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;中间件镜像生成及发布单元包括:
终端及人机交互模块创建子单元,用于基于第一交互需求创建终端交互模块及人机交互模块;
CIS交互模块创建子单元,用于基于第二交互需求创建CIS交互模块;
申请文件生成模块创建子单元,用于创建申请文件生成模块以及运行配置指令;
镜像整合子单元,用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
镜像发布子单元,用于使用管理平台发布数字证书维护中间件镜像;
中间件系统安装单元,用于使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;中间件系统安装单元包括:
镜像获取子单元,用于获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
镜像安装适配性检测子单元,用于运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
容器创建子单元,用于运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
通信及下载接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
管理接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装;
数字证书维护单元,用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装;数字证书维护单元包括:
密钥对生成子单元,用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
电力终端属性信息获取子单元,用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
申请文件生成子单元,用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
申请提交子单元,用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
数字证书下载子单元,用于使数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
数字证书安装子单元,用于使数字证书维护中间件系统使用证书文件进行数字证书安装。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种在电力终端维护数字证书的方法,其特征在于,包括如下步骤:
S1.获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
S2.根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
S3.使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;步骤S2具体步骤如下:
S21.基于第一交互需求创建终端交互模块及人机交互模块;
S22.基于第二交互需求创建CIS交互模块;
S23.创建申请文件生成模块以及运行配置指令;
S24.将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
S25.使用管理平台发布数字证书维护中间件镜像;
S4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装;步骤S3具体步骤如下:
S31.获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
S32.运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
S33.运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
S34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
S35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装。
2.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,步骤S1具体步骤如下:
S11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
S12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
S13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
S14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求。
3.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,步骤S32具体步骤如下:
S321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求;
若是,进入步骤S322;
若否,判定电力终端的硬件系统不满足要求,返回数字证书维护中间件安装失败;
S322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求;
若是,进入步骤S33;
若否,判定电力终端的操作系统不满足要求,返回数字证书维护中间件安装失败。
4.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。
5.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,步骤S4具体步骤如下:
S41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
S42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
S43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
S44.数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
S45.数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
S46.数字证书维护中间件系统使用证书文件进行数字证书安装。
6.如权利要求5所述的在电力终端维护数字证书的方法,其特征在于,步骤S41具体步骤如下:
S411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能;
若是,进入步骤S412;
若否,进入步骤S413;
S412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数,并使用获取到的随机数产生函数生成密钥对,进入步骤S414;
S413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对;
S414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中。
7.一种在终端维护数字证书的系统,其特征在于,包括:
交互需求获取单元,用于获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
中间件镜像生成及发布单元,用于根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;中间件镜像生成及发布单元包括:
终端及人机交互模块创建子单元,用于基于第一交互需求创建终端交互模块及人机交互模块;
CIS交互模块创建子单元,用于基于第二交互需求创建CIS交互模块;
申请文件生成模块创建子单元,用于创建申请文件生成模块以及运行配置指令;
镜像整合子单元,用于将终端交互模块、人机交互模块、CIS交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
镜像发布子单元,用于使用管理平台发布数字证书维护中间件镜像;
中间件系统安装单元,用于使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;中间件系统安装单元包括:
镜像获取子单元,用于获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
镜像安装适配性检测子单元,用于运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
容器创建子单元,用于运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
通信及下载接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
管理接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装;
数字证书维护单元,用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
8.如权利要求7所述的在终端维护数字证书的系统,其特征在于,交互需求获取单元包括:
终端交互需求获取子单元,用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
第一交互需求生成子单元,用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
证书发放系统交互子单元,用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
第二交互需求生成子单元,用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求;
数字证书维护单元包括:
密钥对生成子单元,用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
电力终端属性信息获取子单元,用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
申请文件生成子单元,用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
申请提交子单元,用于使数字证书维护中间件系统通过GIS交换模块使用申请文件向数字证书发放系统提交数字证书申请;
数字证书下载子单元,用于使数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
数字证书安装子单元,用于使数字证书维护中间件系统使用证书文件进行数字证书安装。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410317347.2A CN117939469B (zh) | 2024-03-20 | 2024-03-20 | 一种在电力终端维护数字证书的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410317347.2A CN117939469B (zh) | 2024-03-20 | 2024-03-20 | 一种在电力终端维护数字证书的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117939469A CN117939469A (zh) | 2024-04-26 |
CN117939469B true CN117939469B (zh) | 2024-07-09 |
Family
ID=90759645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410317347.2A Active CN117939469B (zh) | 2024-03-20 | 2024-03-20 | 一种在电力终端维护数字证书的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117939469B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601330A (zh) * | 2014-12-29 | 2015-05-06 | 国家电网公司 | 一种基于可信计算和数字证书技术的预期值管理方法 |
CN105743651A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 芯片安全域的卡应用使用方法、装置和应用终端 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2768178A1 (en) * | 2013-02-14 | 2014-08-20 | Gemalto SA | Method of privacy-preserving proof of reliability between three communicating parties |
CN111404696B (zh) * | 2020-03-31 | 2022-11-04 | 中国建设银行股份有限公司 | 协同签名方法、安全服务中间件、相关平台及系统 |
CN111831996B (zh) * | 2020-06-10 | 2024-03-01 | 北京国电通网络技术有限公司 | 一种多数字证书认证机构的服务系统 |
CN116346396A (zh) * | 2022-12-15 | 2023-06-27 | 北京航星永志科技有限公司 | 数字证书分发方法、装置、电子设备及存储介质 |
CN116996229A (zh) * | 2023-07-21 | 2023-11-03 | 中国电信股份有限公司技术创新中心 | 一种数字证书生成方法及相关装置 |
CN117336022A (zh) * | 2023-09-15 | 2024-01-02 | 国网山东省电力公司莱芜供电公司 | 在可信wlan中认证电力终端的方法、系统、终端及存储介质 |
-
2024
- 2024-03-20 CN CN202410317347.2A patent/CN117939469B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743651A (zh) * | 2014-12-11 | 2016-07-06 | 卓望数码技术(深圳)有限公司 | 芯片安全域的卡应用使用方法、装置和应用终端 |
CN104601330A (zh) * | 2014-12-29 | 2015-05-06 | 国家电网公司 | 一种基于可信计算和数字证书技术的预期值管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117939469A (zh) | 2024-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2000092236A (ja) | 情報提供システム | |
CN101369979B (zh) | 网络摄像机及其与用户终端的通信方法及系统 | |
CN111918274B (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
KR20130006949A (ko) | 전기자동차 충전 방법 | |
WO2012091350A2 (en) | System and method for secure containment of sensitive financial information stored in a mobile communication terminal | |
CN113453213A (zh) | 一种鉴权数据同步方法及装置 | |
CN113141593B (zh) | 车辆虚拟钥匙的检测方法和检测系统、上位机 | |
CN112636977A (zh) | 物联网设备管理方法、注册方法、装置、系统及电子设备 | |
CN110278092A (zh) | 基于mqtt协议的路由器远程控制方法和系统 | |
CN113596124B (zh) | 智能设备的控制系统和方法 | |
CN117939469B (zh) | 一种在电力终端维护数字证书的方法及系统 | |
WO2017148337A1 (zh) | 终端服务的提供、获取方法、装置及终端 | |
CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
CN113691515A (zh) | 一种物联网设备安全快速接入管理平台的方法 | |
CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
CN114095221A (zh) | 安全验证方法、装置、设备及存储介质 | |
WO2023130821A1 (zh) | 一种网络接入方法及装置 | |
EP4436230A1 (en) | Terminal device and method of processing data for terminal device | |
CN105407218B (zh) | 一种短信处理方法及终端 | |
CN115250186B (zh) | 网络连接认证方法、装置、计算机设备和存储介质 | |
WO2024139633A1 (zh) | 登录认证的系统、方法及电子设备 | |
US20240317179A1 (en) | Terminal device and method processing of data for terminal device | |
CN107820243B (zh) | 一种无线多跳自组织网络加密密钥动态加载装置和方法 | |
KR100974296B1 (ko) | Tpm을 이용한 홈 네트워크 인증 및 제어 방법 | |
CN207354328U (zh) | 电源分立的集成安全管理交换机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |