JP7843395B1 - エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システム - Google Patents
エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システムInfo
- Publication number
- JP7843395B1 JP7843395B1 JP2025087826A JP2025087826A JP7843395B1 JP 7843395 B1 JP7843395 B1 JP 7843395B1 JP 2025087826 A JP2025087826 A JP 2025087826A JP 2025087826 A JP2025087826 A JP 2025087826A JP 7843395 B1 JP7843395 B1 JP 7843395B1
- Authority
- JP
- Japan
- Prior art keywords
- root key
- energy storage
- share
- shares
- storage system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【課題】本発明は、エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システムに関する。
【解決手段】ルート鍵管理方法は、エネルギー貯蔵ルート鍵が設置されたエネルギー貯蔵システムの管理制御端末に適用され、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割すること、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶すること、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域においてエネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすること、及びルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得ることを含む。本方法により、エネルギー貯蔵システムのルート鍵管理の管理効果を向上させる。
【選択図】図1
【解決手段】ルート鍵管理方法は、エネルギー貯蔵ルート鍵が設置されたエネルギー貯蔵システムの管理制御端末に適用され、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割すること、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶すること、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域においてエネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすること、及びルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得ることを含む。本方法により、エネルギー貯蔵システムのルート鍵管理の管理効果を向上させる。
【選択図】図1
Description
本発明は、情報セキュリティ技術分野に関し、特に、エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システムに関する。
科学技術の発展に伴い、エネルギー貯蔵システムは、多くの分野で幅広く応用され、エネルギー貯蔵システムにおけるエネルギー貯蔵データの安全を確保するために、通常、エネルギー貯蔵システムに鍵保護システムを設置するが、鍵管理保護システムにおいて、ルート鍵は、暗号鍵と完全性保護鍵の派生に用いられるため、エネルギー貯蔵システムのルート鍵に対して安全管理を行う必要がある。
現在、エネルギー貯蔵システムのルート鍵管理を行う過程において、通常、ハードウェアセキュリティモジュール(Hardware Security Module、HSM)又は暗号化USBディスクなどの物理ハードウェアを設置することによってルート鍵の記憶を行うが、ハードウェアコストが比較的高くなることが多い一方、単一のハードウェアで管理されることに依存するルート鍵は、機器が攻撃された場合に漏洩するリスクが発生しやすいため、現在のエネルギー貯蔵システムのルート鍵管理を行う管理効果が低い。
これに基づいて、上記技術課題に対して、エネルギー貯蔵システムのルート鍵管理の管理効果を向上させるエネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システムを提供する必要がある。
第1態様において、本願は、エネルギー貯蔵システムの管理制御端末に適用されるエネルギー貯蔵システムのルート鍵管理方法を提供する。
前記エネルギー貯蔵システムのルート鍵管理方法は、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者が、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むことと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいことと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応することと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得ることとを含む。
前記エネルギー貯蔵システムのルート鍵管理方法は、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者が、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むことと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいことと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応することと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得ることとを含む。
第2態様において、本願は、エネルギー貯蔵システムの管理制御端末に適用されるエネルギー貯蔵システムのルート鍵管理装置をさらに提供する。
前記エネルギー貯蔵システムのルート鍵管理装置は、分割モジュール、記憶モジュール、決定モジュール及び還元モジュールを含み、
前記分割モジュールは、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、前記エネルギー貯蔵ルート鍵の第1管理権限は、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含み、
前記記憶モジュールは、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶するために用いられ、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さく、
前記決定モジュールは、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、前記複数の目標記憶領域は、前記複数のルート鍵権限者と一対一に対応し、
前記還元モジュールは、前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るために用いられる。
前記エネルギー貯蔵システムのルート鍵管理装置は、分割モジュール、記憶モジュール、決定モジュール及び還元モジュールを含み、
前記分割モジュールは、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、前記エネルギー貯蔵ルート鍵の第1管理権限は、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含み、
前記記憶モジュールは、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶するために用いられ、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さく、
前記決定モジュールは、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、前記複数の目標記憶領域は、前記複数のルート鍵権限者と一対一に対応し、
前記還元モジュールは、前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るために用いられる。
第3態様において、本願は、コンピュータプログラムが記憶されるメモリとプロセッサとを含むコンピュータ機器をさらに提供し、前記プロセッサが前記コンピュータプログラムを実行すると、
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
第4態様において、本願は、コンピュータプログラムが記憶されたコンピュータ可読記憶媒体をさらに提供し、前記コンピュータプログラムがプロセッサによって実行されると、
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
第5態様において、本願は、コンピュータプログラムを含むコンピュータプログラム製品をさらに提供し、前記コンピュータプログラムがプロセッサによって実行されると、
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むステップと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいステップと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応するステップと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るステップとが実施される。
前記エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システムにおいて、エネルギー貯蔵システムの管理制御端末は、まず、エネルギー貯蔵システムをリアルタイムに検出し、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、ここで、エネルギー貯蔵ルート鍵の管理権限は、エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、エネルギー貯蔵ルート鍵から分割されたルート鍵シェアの管理権限は、異なるルート鍵権限者によってそれぞれ保有され、異なるルート鍵権限者によってそれぞれ保有された管理権限は、互いに隔離され、複数のルート鍵権限者は、エネルギー貯蔵システムを管理するルート鍵管理対象と、エネルギー貯蔵システムを使用するルート鍵使用対象と、エネルギー貯蔵システムの管理制御端末と、エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含み、即ち、エネルギー貯蔵ルート鍵を、エネルギー貯蔵システムに関連する少なくとも2つのルート鍵権限者によって管理される複数のルート鍵シェアに分割することが実現できる。さらに、各ルート鍵シェアを、それぞれマッチングするルート鍵権限者が管理する記憶領域に記憶し、ここで、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいことにより、複数のルート鍵シェアを、異なるルート鍵権限者が管理権限を持つ記憶領域にそれぞれ記憶する。さらに、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、最終的に、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得、複数のルート鍵権限者が管理権限を持つルート鍵シェアが互いに隔離され、且ついずれかのルート鍵権限者が管理可能なルート鍵シェアに対応するルート鍵シェアのみでは、単独でエネルギー貯蔵ルート鍵を還元して得ることができない。さらに、ルート鍵還元要求を受信した後、ルート鍵管理対象と、ルート鍵使用対象と、管理制御端末と、クラウドとの4つのうちの少なくとも2つと協働して、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることができ、最終的に、複数のルート鍵権限者が管理する目標記憶領域から複数の目標ルート鍵シェアを抽出することにより、エネルギー貯蔵ルート鍵を還元して得ることができ、これにより、単一のルート鍵権限者が攻撃を受けてルート鍵が漏洩することを回避し、即ち、ソフトウェアレベルでルート鍵を安全に管理する目的を実現することができる。従って、ハードウェアコストが比較的高くなることが多い一方、単一のハードウェアによって暗号化されることに依存するルート鍵が、機器が攻撃された場合に漏洩するリスクが発生しやすいという技術的欠陥を解消するため、エネルギー貯蔵システムのルート鍵管理の管理効果が向上する。
本願の実施例又は関連技術の技術案をより明瞭に説明するために、以下、実施例又は関連技術の説明に必要な図面を簡単に紹介し、明らかに、以下に記載される図面は、本願のいくつかの実施例に過ぎず、当業者にとって、創造的な労力を要することなく、これらの図面に基づいて他の図面を取得することもできる。
1つの実施例におけるエネルギー貯蔵システムのルート鍵管理方法のフローチャートである。
別の実施例におけるエネルギー貯蔵システムのルート鍵管理方法のフローチャートである。
別の実施例におけるエネルギー貯蔵システムのルート鍵管理方法におけるエネルギー貯蔵ルート鍵を分割するフローチャートである。
別の実施例におけるエネルギー貯蔵システムのルート鍵管理方法における異なるルート鍵還元者がエネルギー貯蔵ルート鍵を還元するシーンを示す模式図である。
1つの実施例におけるエネルギー貯蔵システムのルート鍵管理装置の構成ブロック図である。
1つの実施例におけるコンピュータ機器の内部構造図である。
本願の目的、技術案及び利点をより明確にするために、以下に図面及び実施形態を参照して、本願をさらに詳細に説明する。ここで説明された具体的な実施形態は、単に本願を解釈するために用いられ、本願を限定するものではないと理解されるべきである。
まず、理解すべきこととして、エネルギー貯蔵システム(Energy Storage System、ESS)とは、特定の媒体や機器によって、エネルギーをある形式で記憶し、必要に応じて特定の形式で放出するシステムを指し、エネルギー貯蔵システムにおけるエネルギー貯蔵データの安全を確保するために、通常、エネルギー貯蔵システムに、ルート鍵を記憶するようにハードウェアセキュリティモジュールを配置し、ここで、ルート鍵は、鍵保護システムにおいて最上位階層にあり、マスター鍵やワーク鍵などの次段の鍵を生成して管理するために用いられ、ルート鍵を設定することによって、エネルギー貯蔵システム内部の各ユニット及び電池パックを予め保護することができ、それにより、鍵の安全な記憶及び管理を確保することができる。現在、ルート鍵は、常にHSM又は信頼できる実行環境に記憶され、必要に応じて動的に更新され、エネルギー貯蔵システムのデータ伝送、ファームウェア更新及び状態監視等のシーンに活用される。しかし、競争が激しいエネルギー貯蔵業界において、HSM等のハードウェアを用いたルート鍵の管理は、ハードウェアコストを高くすることが多い一方、単一のハードウェアに依存してルート鍵を管理した後、機器が攻撃された場合に漏洩するリスクも発生しやすい。従って、管理コストの観点からも、管理のセキュリティ次元からも、現在のエネルギー貯蔵システムにおけるルート鍵管理の管理効果が優れるとは言えず、このため、現在、エネルギー貯蔵システムのルート鍵の管理効果を向上させるルート鍵管理方法が緊急に必要とされている。
1つの実施例において、図1に示すように、エネルギー貯蔵システムのルート鍵管理方法を提供し、本実施例は、当該方法がエネルギー貯蔵システムの管理制御端末に適用されることを例とし、エネルギー貯蔵システムの管理制御端末は、エネルギー貯蔵システムのユーザ側に配置される端末を指し、エネルギー貯蔵システムのユーザ側でデータ収集を行うことができるだけでなく、エネルギー貯蔵システムのユーザ側に対してインタラクティブ制御を行うこともできる。ここで、エネルギー貯蔵システムのユーザ側とは、ユーザ側のエネルギー貯蔵システムの配置場所を指し、具体的には、エネルギー貯蔵キャビネット、エネルギー管理システム、通信機器及びエネルギー貯蔵システムの管理制御端末などから共同で構成されてもよい。エネルギー貯蔵システムの管理制御機器は、具体的には、パーソナルコンピュータ、ノートパソコン、スマートフォン及びタブレットコンピュータなどであってもよく、エネルギー貯蔵システムの管理制御端末は、エネルギー貯蔵システムを監視する。理解できるように、運用保守担当者は、エネルギー貯蔵システムの管理制御端末にエネルギー貯蔵システムを配置する過程において、エネルギー貯蔵システムのハードウェアセキュリティモジュールにおいてエネルギー貯蔵ルート鍵を動的に生成し、さらにエネルギー貯蔵ルート鍵の派生に基づいて、暗号鍵及び完全性保護鍵を得て、最終的に、上記鍵でエネルギー貯蔵システムの関連するデータの安全な伝送及び記憶を確保する。エネルギー貯蔵システムの管理制御端末は、分割モジュールと、記憶モジュールと、決定モジュールと、還元モジュールとを含む。分割モジュールは、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、ここで、エネルギー貯蔵ルート鍵の第1管理権限は、エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、複数のルート鍵権限者は、エネルギー貯蔵システムを管理するルート鍵管理対象と、エネルギー貯蔵システムを使用するルート鍵使用対象と、エネルギー貯蔵システムの管理制御端末と、エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含む。記憶モジュールは、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶するために用いられ、ここで、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さい。決定モジュールは、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、ここで、複数の目標記憶領域は、複数のルート鍵権限者と一対一に対応する。還元モジュールは、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得るために用いられる。理解できるように、エネルギー貯蔵システムのルート鍵を管理する過程において、分割モジュール、記憶モジュール、決定モジュール及び還元モジュールの間の情報交換によって、まず、エネルギー貯蔵ルート鍵を受信した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、ルート鍵管理対象と、ルート鍵使用対象と、エネルギー貯蔵システムの管理制御端末と、エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つが異なるルート鍵シェアの管理権限を持っている。複数のルート鍵権限者が管理権限を持つルート鍵シェアが互いに隔離され、且ついずれかのルート鍵権限者が管理可能なルート鍵シェアに対応するルート鍵シェアのみでは、単独でエネルギー貯蔵ルート鍵を還元することができない。さらに、ルート鍵還元要求を受信した後、ルート鍵管理対象と、ルート鍵使用対象と、管理制御端末と、クラウドとの4つのうちの少なくとも2つと協働して、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることができ、最終的に、複数のルート鍵権限者が管理する目標記憶領域から複数の目標ルート鍵シェアを抽出することにより、エネルギー貯蔵ルート鍵を還元して得ることができ、これにより、単一のルート鍵権限者が攻撃を受けてルート鍵が漏洩することを回避するため、エネルギー貯蔵システムのルート鍵管理効果を向上させる。本実施例において、当該方法は、以下のステップ202~ステップ208を含む。
ステップ202において、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、ここで、エネルギー貯蔵ルート鍵の第1管理権限は、エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、複数のルート鍵権限者は、エネルギー貯蔵システムを管理するルート鍵管理対象と、エネルギー貯蔵システムを使用するルート鍵使用対象と、エネルギー貯蔵システムの管理制御端末と、エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含む。
なお、運用保守担当者は、エネルギー貯蔵システムの管理制御端末とエネルギー貯蔵システムとの間のインタラクションにより、エネルギー貯蔵ルート鍵の生成及び分割フローを完了することができ、具体的には、運用保守担当者は、エネルギー貯蔵システムの管理制御端末によってエネルギー貯蔵システムの配置を行い、エネルギー貯蔵システムを配置する初期化段階において、エネルギー貯蔵システムのハードウェアセキュリティモジュールは、その内部の安全乱数生成器により、エネルギー貯蔵ルート鍵を生成し、ここで、ハードウェアセキュリティモジュールは、エネルギー貯蔵システムのコントローラー又はゲートウェイ機器に集積されてもよい。エネルギー貯蔵ルート鍵の生成は、HSM又は暗号化USBディスクなどのセキュリティハードウェアモジュールにおいて全て行われて、悪意を持って盗み取られることを防止するが、単一のハードウェアによって管理されることに依存するエネルギー貯蔵ルート鍵は、依然として機器が攻撃された後に漏洩が発生しやすいため、エネルギー貯蔵ルート鍵を生成した後、鍵分割技術を用いてエネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、且つ複数のルート鍵権限者がそれぞれ対応するルート鍵シェアの管理権限を持つことにより、ハッカーがエネルギー貯蔵キャビネットを攻撃することによるシステムの機密性を破壊する難易度を高めることができる。
なお、運用保守担当者は、エネルギー貯蔵システムの管理制御端末とエネルギー貯蔵システムとの間のインタラクションにより、エネルギー貯蔵ルート鍵の生成及び分割フローを完了することができ、具体的には、運用保守担当者は、エネルギー貯蔵システムの管理制御端末によってエネルギー貯蔵システムの配置を行い、エネルギー貯蔵システムを配置する初期化段階において、エネルギー貯蔵システムのハードウェアセキュリティモジュールは、その内部の安全乱数生成器により、エネルギー貯蔵ルート鍵を生成し、ここで、ハードウェアセキュリティモジュールは、エネルギー貯蔵システムのコントローラー又はゲートウェイ機器に集積されてもよい。エネルギー貯蔵ルート鍵の生成は、HSM又は暗号化USBディスクなどのセキュリティハードウェアモジュールにおいて全て行われて、悪意を持って盗み取られることを防止するが、単一のハードウェアによって管理されることに依存するエネルギー貯蔵ルート鍵は、依然として機器が攻撃された後に漏洩が発生しやすいため、エネルギー貯蔵ルート鍵を生成した後、鍵分割技術を用いてエネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、且つ複数のルート鍵権限者がそれぞれ対応するルート鍵シェアの管理権限を持つことにより、ハッカーがエネルギー貯蔵キャビネットを攻撃することによるシステムの機密性を破壊する難易度を高めることができる。
なお、エネルギー貯蔵システムの管理制御端末は、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出し、具体的には、エネルギー貯蔵システムの管理制御端末は、ハードウェアセキュリティモジュールにおけるエネルギー貯蔵ルート鍵の生成を検出し、そして、エネルギー貯蔵ルート鍵が生成された後、制御指令を発行してエネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割する。理解できるように、エネルギー貯蔵ルート鍵を分割する実行主体は、エネルギー貯蔵システムにおけるハードウェアセキュリティモジュールであり、複数のルート鍵シェアは、5つ、6つ又は7つなどであってもよく、複数のルート鍵シェアのシェア量は、具体的には、エネルギー貯蔵システムの管理制御端末が発行する分割指令によって決定することができる。ここで、エネルギー貯蔵ルート鍵が複数のルート鍵シェアに分割された後、エネルギー貯蔵ルート鍵全体の第1管理権限は、エネルギー貯蔵ルート鍵を管理する複数のルート鍵権限者によって共同で保有され、異なるルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、異なる第2管理権限は、互いに隔離され、ルート鍵権限者は、エネルギー貯蔵ルート鍵の管理権限を持つエンティティを指し、具体的には、オブジェクト、システム又は端末などであってもよい。複数のルート鍵権限者は、エネルギー貯蔵システムを管理するルート鍵管理対象、エネルギー貯蔵システムを使用するルート鍵使用対象、エネルギー貯蔵システムの管理制御端末及びエネルギー貯蔵システムにクラウドサービスを提供するクラウドを含む。ここで、エネルギー貯蔵システムを管理するルート鍵管理対象は、具体的には、サプライヤであってもよく、エネルギー貯蔵システムを使用するルート鍵使用対象は、具体的には、顧客サイト管理者であってもよく、エネルギー貯蔵システムの管理制御端末は、具体的には、コンピュータまたは携帯電話などであってもよく、クラウドは、具体的には、クラウドサーバであってもよい。理解できるように、異なるルート鍵権限者が互いに独立しているため、複数のルート鍵シェアの第2管理権限が互いに隔離され、異なるルート鍵権限者が管理権限を持つルート鍵シェア量は、同じであっても異なっていてもよい。例えば、1つの実施可能な形態において、エネルギー貯蔵ルート鍵は、ルート鍵シェア1、ルート鍵シェア2、ルート鍵シェア3、ルート鍵シェア4及びルート鍵シェア5に分割され、ここで、ルート鍵シェア1の第2管理権限は、サプライヤの運用保守担当者によって保有されてもよく、ルート鍵シェア2の第2管理権限は、顧客サイト管理者によって保有されてもよく、ルート鍵シェア3とルート鍵シェア4との第2管理権限は、エネルギー貯蔵システムの管理制御端末によって保有されてもよく、ルート鍵シェア5の管理権限は、クラウドサーバによって保有されてもよい。
なお、エネルギー貯蔵システムのハードウェアセキュリティモジュールが、エネルギー貯蔵システムの管理制御端末によって発行された分割指令を受信した後、ハードウェアセキュリティモジュールは、内部で運転する予め設定された分割アルゴリズムに基づいて、複数のルート鍵シェアを生成してもよい。ここで、予め設定された分割アルゴリズムは、具体的には、Shamir多項式差分アルゴリズムであってもよく、分割によって得られるシェアは、K1、K2、K3…Knと表すことができる。ここで、nはルート鍵シェアの総量を表し、分割して複数のルート鍵シェアを取得した後、エネルギー貯蔵システムの管理制御端末は、異なるルート鍵権限者がそれぞれに対応するルート鍵シェアの第2管理権限を持つように、異なるルート鍵シェアと異なるルート鍵権限者との間のマッピング関係を構築することができる。具体的には、ルート鍵シェアのシェア識別情報及びルート鍵権限者の権限者身分情報に基づいて、異なる鍵シェアと異なるルート鍵権限者との間のマッピング関係を構築することができ、ここで、シェア識別情報は、具体的には、シェア番号であってよく、権限者身分情報は、具体的には、対象身分情報又は端末番号情報であってよい。理解できるように、第2管理権限を持つルート鍵権限者は少なくとも2つがあり、第2管理権限を持つ複数のルート鍵権限者は、エネルギー貯蔵ルート鍵の第1管理権限を共同で保有し、例えば、1つの実施可能な形態において、複数のルート鍵権限者は、ルート鍵管理対象及びルート鍵使用対象であってもよく、ルート鍵管理対象及びエネルギー貯蔵システムの管理制御端末であってもよく、エネルギー貯蔵システムの管理制御端末及びクラウドであってもよく、或いは、ルート鍵管理対象、ルート鍵使用対象及びエネルギー貯蔵システムの管理制御端末などであってもよい。
一例として、ステップ202は、以下のステップを含み、エネルギー貯蔵システムによってフィードバックされたルート鍵生成進捗情報に基づいて、エネルギー貯蔵システムのハードウェアセキュリティモジュールがエネルギー貯蔵ルート鍵を生成したことを確認した後、ルート鍵分割指令を生成し、ルート鍵分割指令に基づいて、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するようにハードウェアセキュリティモジュールを制御し、ここで、ルート鍵生成進捗情報は、エネルギー貯蔵システムのハードウェアセキュリティモジュールがエネルギー貯蔵ルート鍵を生成する生成進捗を表すために用いられ、ルート鍵分割指令は、エネルギー貯蔵ルート鍵の分割を行うことを指示するために用いられる。
1つの実施可能な形態において、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がKであり、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が4であるとすると、ハードウェアセキュリティモジュールは、ルート鍵分割指令に基づいて、エネルギー貯蔵ルート鍵を、K1、K2、K3及びK4に分割する。
ステップ204において、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶し、ここで、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さい。
なお、ハードウェアセキュリティモジュールがエネルギー貯蔵ルート鍵の分割を完了し、複数のルート鍵シェアを取得した後、異なるルート鍵シェアが複数のルート鍵権限者によって管理される時の物理的な互いの隔離を実現するために、エネルギー貯蔵システムの管理制御端末によって複数のルート鍵シェアをルート鍵権限者が管理する記憶領域に割り当てて記憶するように制御することができる。例えば、1つの実施可能な形態において、エネルギー貯蔵ルート鍵が4つのルート鍵シェアに分割され、ルート鍵管理対象、ルート鍵使用対象、管理制御端末及びクラウドがそれぞれ1つのルート鍵シェアの第2管理権限を持つとすると、ルート鍵シェア1をルート鍵管理対象に関連付けられた第1関連端末の第1予め設定される記憶領域に記憶し、ルート鍵シェア2をルート鍵使用対象に関連付けられた第2関連端末の第2予め設定される記憶領域に記憶し、ルート鍵シェア3を管理制御端末の第3予め設定される記憶領域に記憶し、ルート鍵シェア4をクラウドの第4予め設定される記憶領域に記憶することができ、ここで、ルート鍵管理対象と関連関係を有する第1関連端末は、ルート鍵管理対象が所有する携帯電話端末であってもよく、ルート鍵使用対象と関連関係を有する第2関連端末は、ルート鍵使用対象が所有する携帯電話端末であってもよい。このように、異なる端末の記憶空間は互いに独立した記憶媒体を備えるため、物理的に異なるルート鍵シェアに対する実際の隔離を実現することができる。
なお、単一のルート鍵権限者によるエネルギー貯蔵ルート鍵の漏洩状況の発生を回避するために、各ルート鍵権限者が管理可能なルート鍵シェア量によってエネルギー貯蔵ルート鍵を還元して得ることができないように設定可能であり、2つ以上のルート鍵権限者の協働がなければ、エネルギー貯蔵ルート鍵の還元を完了することができず、即ち、いずれかの記憶領域に記憶された第1ルート鍵シェア量がエネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいように設定することができる。例えば、1つの実施可能な形態において、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がK、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が7であり、ルート鍵分割指令によって同期に指示された、エネルギー貯蔵ルート鍵を還元する最小シェア量が4であるとすると、ルート鍵シェアとルート鍵権限者との間のマッピング関係を構築して、ルート鍵を異なる記憶領域に割り当てて記憶する過程において、いずれかの記憶領域に記憶されたルート鍵シェア量が4よりも小さい。
一例として、ステップ204は、以下のステップを含み、ルート鍵分割指令からシェア割当ポリシー情報を抽出し、シェア割当ポリシー情報に基づいて、複数のルート鍵権限者のそれぞれに対応するルート鍵シェア割当量を決定するとともに、複数のルート鍵シェアと複数のルート鍵権限者との間のマッピング関係を受信し、ルート鍵シェア割当量およびマッピング関係に基づいて、ハードウェアセキュリティモジュールを制御して、複数のルート鍵シェアをそれぞれにマッチングするルート鍵権限者に記憶し、ここで、ルート鍵シェア割当量は、異なるルート鍵権限者に割り当てられるルート鍵シェアの数を表すために用いられる。
ステップ206において、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、ここで、複数の目標記憶領域は、複数のルート鍵権限者と一対一に対応する。
なお、ルート鍵還元者とは、エネルギー貯蔵ルート鍵の還元を行うエンティティを指し、具体的には、キャラクタ、オブジェクト又は端末であってもよい。理解できるように、ルート鍵還元操作は、例えば、サプライヤ運用保守担当者、顧客サイト管理者又はハッカー等のキャラクタによって手動でトリガされてもよく、例えば、管理制御端末又はクラウド等などの端末によって自動的にトリガされてもよい。ルート鍵還元者によってトリガされたルート鍵還元操作を受けた後、全ての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることができ、即ち、複数の目標記憶領域において組み合わせた複数のルート鍵シェアは、エネルギー貯蔵ルート鍵の還元に必要な最小ルート鍵シェア量を満たすことができ、且つ複数の目標記憶領域と複数のルート鍵権限者とは、一対一に対応する。例えば、1つの実施可能な形態において、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がKであり、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が7であり、ルート鍵分割指令によって同期に指示された還元エネルギー貯蔵ルート鍵の最小シェア数が4であるとすれば、7つのルート鍵シェアは、それぞれマッチングするルート鍵権限者の記憶領域にそれぞれ記憶され、具体的には、ルート鍵シェア1が管理制御端末の第1記憶領域に記憶され、ルート鍵シェア2が管理制御端末の第2記憶領域に記憶され、ルート鍵シェア3が管理制御端末の第3記憶領域に記憶され、ルート鍵シェア4がクラウドの第4記憶領域に記憶され、ルート鍵シェア5がクラウドの第5記憶領域に記憶され、ルート鍵シェア6がクラウドの第6記憶領域に記憶され、ルート鍵シェア7がルート鍵管理対象に関連付けられた第1関連端末の第7記憶領域に記憶されると、複数の目標記憶領域は、第1記憶領域、第2記憶領域、第3記憶領域及び第4記憶領域であってもよく、第1記憶領域、第2記憶領域、第3記憶領域及び第7記憶領域であってもよく、第1記憶領域、第2記憶領域、第4記憶領域及び第5記憶領域であってもよく、或いは第1記憶領域、第2記憶領域、第3記憶領域、第4記憶領域及び第6記憶領域等であってもよい。従って、ルート鍵還元者の全ての記憶領域へのアクセス権限を考慮しない場合、複数の目標記憶領域の組合せは、複数あり、組み合わせた複数の目標記憶領域が備えるルート鍵シェア量が少なくとも第2ルート鍵シェア量に達すればよい。
なお、ルート鍵還元者とは、エネルギー貯蔵ルート鍵の還元を行うエンティティを指し、具体的には、キャラクタ、オブジェクト又は端末であってもよい。理解できるように、ルート鍵還元操作は、例えば、サプライヤ運用保守担当者、顧客サイト管理者又はハッカー等のキャラクタによって手動でトリガされてもよく、例えば、管理制御端末又はクラウド等などの端末によって自動的にトリガされてもよい。ルート鍵還元者によってトリガされたルート鍵還元操作を受けた後、全ての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることができ、即ち、複数の目標記憶領域において組み合わせた複数のルート鍵シェアは、エネルギー貯蔵ルート鍵の還元に必要な最小ルート鍵シェア量を満たすことができ、且つ複数の目標記憶領域と複数のルート鍵権限者とは、一対一に対応する。例えば、1つの実施可能な形態において、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がKであり、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が7であり、ルート鍵分割指令によって同期に指示された還元エネルギー貯蔵ルート鍵の最小シェア数が4であるとすれば、7つのルート鍵シェアは、それぞれマッチングするルート鍵権限者の記憶領域にそれぞれ記憶され、具体的には、ルート鍵シェア1が管理制御端末の第1記憶領域に記憶され、ルート鍵シェア2が管理制御端末の第2記憶領域に記憶され、ルート鍵シェア3が管理制御端末の第3記憶領域に記憶され、ルート鍵シェア4がクラウドの第4記憶領域に記憶され、ルート鍵シェア5がクラウドの第5記憶領域に記憶され、ルート鍵シェア6がクラウドの第6記憶領域に記憶され、ルート鍵シェア7がルート鍵管理対象に関連付けられた第1関連端末の第7記憶領域に記憶されると、複数の目標記憶領域は、第1記憶領域、第2記憶領域、第3記憶領域及び第4記憶領域であってもよく、第1記憶領域、第2記憶領域、第3記憶領域及び第7記憶領域であってもよく、第1記憶領域、第2記憶領域、第4記憶領域及び第5記憶領域であってもよく、或いは第1記憶領域、第2記憶領域、第3記憶領域、第4記憶領域及び第6記憶領域等であってもよい。従って、ルート鍵還元者の全ての記憶領域へのアクセス権限を考慮しない場合、複数の目標記憶領域の組合せは、複数あり、組み合わせた複数の目標記憶領域が備えるルート鍵シェア量が少なくとも第2ルート鍵シェア量に達すればよい。
一例として、ステップ206は、以下のステップを含み、ルート鍵還元者によってトリガされたルート鍵還元操作に応じて、エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量に基づいて、すべての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、ここで、複数の目標記憶領域は、複数のルート鍵権限者と一対一に対応し、異なる目標記憶領域に対応するルート鍵権限者は、同じであってもよく異なってもよい。
ステっプ208において、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得る。
なお、複数のルート鍵シェアが異なる記憶領域によって物理的に隔離されているため、ルート鍵還元者は、全ての記憶領域にアクセスする能力を備えておらず、即ち、いずれかのルート鍵還元者は、全ての複数の目標記憶領域の領域の組み合わせの場合でのルート鍵シェアの抽出能力を備えることができず、ルート鍵還元者に対して異なる領域の組み合わせの場合での複数の目標記憶領域へのアクセス権限の検出を行う必要があり、例えば、1つの実施可能な形態において、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がKであり、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が7であり、ルート鍵分割指令によって同期に指示されたエネルギー貯蔵ルート鍵の最小シェア量が4であり、ルート鍵還元者が管理制御端末であり、ここで、ルート鍵還元者が、自身の記憶領域にアクセスするルート鍵シェア1、ルート鍵シェア2及びルート鍵シェア3のアクセス権限を持ち、さらにクラウドの記憶領域にアクセスするルート鍵シェア7を持つとすれば、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを確認し、ここで、ルート鍵還元者が異なる記憶領域にアクセスするアクセス権限は、ルート鍵還元者の還元者身分情報に基づいて、事前に設定することで得ることができ、例えば、ルート鍵還元者が自身の端末ではない記憶領域にアクセスする必要がある場合、ルート鍵還元者の身分情報に基づいて、ルート鍵還元者がアクセスする必要がある記憶領域に属する端末のアクセスホワイトリスト内にあるかどうかを検出することができる。
一例として、ステップ208は、以下のステップを含み、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアをエネルギー貯蔵システムのハードウェアセキュリティモジュールに送信し、エネルギー貯蔵ルート鍵を取得するために、複数の目標ルート鍵シェアに対して還元を行うようにハードウェアセキュリティモジュールを制御する。
例えば、1つの実施可能な形態において、ハードウェアセキュリティモジュールは、鍵分割のフローを実行する際に、1つのm-1次多項式を構築することによって、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割することができ、ここで、1つのルート鍵シェアは、固定された(x,y)座標として理解されてもよい。ここで、xの値は、指定されたルールにおけるエネルギー貯蔵キャビネットのローカル運転、運用保守環境又はクラウドでインタラクティブされるデータに由来し、即ち、異なるルート鍵シェアのシェア生成データであり、yの値は、多項式計算により得られ、mが4であるとすれば、ルート鍵還元者が4つの固定された(x,y)座標を取得して多項式補間を行った後にのみ、ハードウェアセキュリティモジュールは、ルート鍵の還元フローを順調に実行し、エネルギー貯蔵ルート鍵を還元して得ることができることを表す。
前記エネルギー貯蔵システムのルート鍵管理方法において、エネルギー貯蔵システムの管理制御端末は、まず、エネルギー貯蔵システムをリアルタイムに検出し、エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、ここで、エネルギー貯蔵ルート鍵の管理権限は、エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、エネルギー貯蔵ルート鍵から分割されたルート鍵シェアの管理権限は、異なるルート鍵権限者にそれぞれ保有され、異なるルート鍵権限者にそれぞれ保有された管理権限は、互いに隔離され、複数のルート鍵権限者は、エネルギー貯蔵システムを管理するルート鍵管理対象と、エネルギー貯蔵システムを使用するルート鍵使用対象と、エネルギー貯蔵システムの管理制御端末と、及びエネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含み、即ち、エネルギー貯蔵ルート鍵を、エネルギー貯蔵システムに関連する少なくとも2つのルート鍵権限者によって管理される複数のルート鍵シェアに分割することが実現できる。さらに、各ルート鍵シェアを、それぞれマッチングするルート鍵権限者が管理する記憶領域に記憶し、ここで、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいことにより、複数のルート鍵シェアを、異なるルート鍵権限者が管理権限を持つ記憶領域にそれぞれ記憶する。さらに、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、最終的に、ルート鍵還元者が複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、エネルギー貯蔵ルート鍵を還元して得、複数のルート鍵権限者が管理権限を持つルート鍵シェアが互いに隔離され、且ついずれかのルート鍵権限者が管理可能なルート鍵シェアに対応するルート鍵シェアのみでは、単独でエネルギー貯蔵ルート鍵を還元することができない。さらに、ルート鍵還元要求を受信した後、ルート鍵管理対象と、ルート鍵使用対象と、管理制御端末と、クラウドとの4つのうちの少なくとも2つと協働して、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることができ、最終的に、複数のルート鍵権限者が管理する目標記憶領域から複数の目標ルート鍵シェアを抽出することにより、エネルギー貯蔵ルート鍵を還元して得ることができ、これにより、単一のルート鍵権限者が攻撃を受けてルート鍵が漏洩することを回避し、即ち、ソフトウェアレベルでルート鍵を安全に管理する目的を実現することができる。従って、ハードウェアコストが比較的高くなることが多い一方、単一のハードウェアによって暗号化されることに依存するルート鍵が、機器が攻撃された場合に漏洩するリスクが発生しやすいという技術的欠陥を解消するため、ハードウェアコストの削減とルート鍵管理の安全性向上の2つの次元から、エネルギー貯蔵システムのルート鍵管理を行う管理効果が向上する。
1つの実施例において、図2に示すように、複数のルート鍵シェアは、管理制御端末及びルート鍵管理対象によって共同で管理される複数のルート鍵管理シェアと、ルート鍵使用対象によって使用される第3ルート鍵使用シェアとを含み、エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割することは、以下のステップを含む。
ステップ302において、管理制御端末、ルート鍵管理対象及びルート鍵使用対象が共通で対応するシェア構成情報を取得するとともに、管理制御端末、ルート鍵管理対象及びルート鍵使用対象にそれぞれ対応する権限レベル情報を取得し、ここで、シェア構成情報は、エネルギー貯蔵ルート鍵を分割して得られたルート鍵シェアの総量を識別するために用いられる。
なお、管理制御端末、ルート鍵管理対象及びルート鍵管理使用対象のみがルート鍵権限者として、ルート鍵権限管理に共同で参加するフローにおいて、管理制御端末は、鍵分割指令を生成する過程において、エネルギー貯蔵ルート鍵が分割されて得られる必要なルート鍵シェアの総量を同期に設定するとともに、異なるルート鍵権限者が管理可能なルート鍵シェア量を詳細に設定することができる。
なお、管理制御端末、ルート鍵管理対象及びルート鍵管理使用対象のみがルート鍵権限者として、ルート鍵権限管理に共同で参加するフローにおいて、管理制御端末は、鍵分割指令を生成する過程において、エネルギー貯蔵ルート鍵が分割されて得られる必要なルート鍵シェアの総量を同期に設定するとともに、異なるルート鍵権限者が管理可能なルート鍵シェア量を詳細に設定することができる。
一例として、ステップ302は、以下のステップを含み、ルート鍵分割指令において、管理制御端末、ルート鍵管理対象及びルート鍵使用対象に共通して必要なシェア構成情報を抽出するとともに、ルート鍵分割指令において、管理制御端末、ルート鍵管理対象及びルート鍵使用対象のそれぞれに対応する権限レベル情報を抽出し、ここで、シェア構成情報は、エネルギー貯蔵ルート鍵を分割し得られたルート鍵シェアの総量を識別するために用いられる。
ステップ304において、シェア構成情報に基づいて、エネルギー貯蔵ルート鍵を複数の予め設定されたルート鍵シェアに分割する。
一例として、ステップ304は、以下のステップを含み、予め設定された鍵分割アルゴリズムでエネルギー貯蔵ルート鍵をシェア構成情報により識別される複数の予め設定されたルート鍵シェアに分割するように、ハードウェアセキュリティモジュールを制御する。ここで、シェア構成情報は、具体的には、7、8、又は9などであってもよい。理解できるように、予め設定されたルート鍵シェアは、いずれかのルート鍵権限者とマッピング関係を構築していないルート鍵シェアを指す。
一例として、ステップ304は、以下のステップを含み、予め設定された鍵分割アルゴリズムでエネルギー貯蔵ルート鍵をシェア構成情報により識別される複数の予め設定されたルート鍵シェアに分割するように、ハードウェアセキュリティモジュールを制御する。ここで、シェア構成情報は、具体的には、7、8、又は9などであってもよい。理解できるように、予め設定されたルート鍵シェアは、いずれかのルート鍵権限者とマッピング関係を構築していないルート鍵シェアを指す。
ステップ306において、複数の予め設定されたルート鍵シェアと権限レベル情報との間のシェアマッピング関係に基づいて、複数の予め設定されたルート鍵シェアを分割して、複数のルート鍵管理シェア及びルート鍵使用シェアを取得し、ここで、シェアマッピング関係は、ルート鍵シェア総量において、いずれかのルート鍵権限者に割り当てられたルート鍵シェア成分を表すために用いられる。
なお、異なるルート鍵権限者の安全能力が異なるため、異なるルート鍵権限者に基づいて、異なるルート鍵権限者に異なる権限レベルを設定し、異なる権限レベルと予め設定されたルート鍵シェアとの間のシェアマッピング関係を構築することができる。ここで、シェアマッピング関係は、ルート鍵シェア総量において、いずれかのルート鍵権限者に割り当てられたルート鍵シェア成分を表すために用いられ、即ち、異なる権限レベルは、分割された異なる数のルート鍵シェアに対応する。例えば、1つの実施可能な形態において、全てのルート鍵権限者は、管理制御端末、エネルギー貯蔵ルート鍵を管理するサプライヤ及びエネルギー貯蔵ルート鍵を使用する顧客サイト管理者を含み、ここで、管理制御端末及び顧客サイト管理者に対応する権限レベルは、いずれもレベル2として識別され、エネルギー貯蔵ルート鍵を管理するサプライヤに対応する権限レベルは、レベル3として識別され、7つのルート鍵シェアを2、3及び2の配置順序で管理制御端末、サプライヤ及び顧客サイト管理者に順次に割り当てる。
一例として、ステップ306は、以下のステップを含み、複数の予め設定されたルート鍵シェアと権限レベル情報との間のシェアマッピング関係に基づいて、管理制御端末、ルート鍵管理対象及びルート鍵使用対象のそれぞれに予め設定された数の予め設定されたルート鍵シェアを割り当てて、複数のルート鍵管理シェア及びルート鍵使用シェアを取得する。
本実施例において、管理制御端末、ルート鍵管理対象及びルート鍵使用対象の三者がエネルギー貯蔵ルート鍵管理に参加することに関する応用シーンにおいて、管理制御端末がハードウェアセキュリティモジュールを制御してエネルギー貯蔵ルート鍵の分割フローを実行する必要があると、まず、管理制御端末が生成したシェア構成情報に基づいて、エネルギー貯蔵ルート鍵を分割して得られるルート鍵シェアの総量を決定し、それにより、エネルギー貯蔵ルート鍵を複数の予め設定されたルート鍵シェアに分割し、さらに、異なるルート鍵権限者の安全保護能力の違いを考慮して、異なるルート鍵権限者が第2管理権限を持つべきルート鍵シェア成分を明らかにするように、管理制御端末が生成した異なるルート鍵権限者の権限レベル情報と複数の予め設定されたルート鍵シェアとの間のシェアマッピング関係を構築することができ、それにより、異なるルート鍵権限者が権限管理を行うために、複数の予め設定されたルート鍵シェアをセキュリティ次元の考慮で順次に割り当てる目的を実現することができるため、エネルギー貯蔵システムのルート鍵管理を行う管理効果を向上させるとともに、エネルギー貯蔵システムのルート鍵管理の安全性をさらに向上させる。
1つの実施例において、複数のルート鍵管理シェアは、管理制御端末によって管理される第1ルート鍵管理シェアを含み、予め設定されたルート鍵シェアと権限レベル情報との間のシェアマッピング関係に基づいて、複数の予め設定されたルート鍵シェアを分割し、ルート鍵管理シェア及び複数のルート鍵使用シェアを取得する。
上記ステップは、シェアマッピング関係に基づいて、管理制御端末に対応する第1ルート鍵管理シェア成分を決定することと、管理制御端末がエネルギー貯蔵システムを管理する過程で生成したシステム認証情報及びシステムインストール情報を取得することと、システム認証情報から第1シェア生成データを抽出するとともに、システムインストール情報から第2シェア生成データを抽出することと、第1ルート鍵管理シェア成分、第1シェア生成データ及び第2シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第1ルート鍵管理シェアを取得することとを含む。
上記ステップは、シェアマッピング関係に基づいて、管理制御端末に対応する第1ルート鍵管理シェア成分を決定することと、管理制御端末がエネルギー貯蔵システムを管理する過程で生成したシステム認証情報及びシステムインストール情報を取得することと、システム認証情報から第1シェア生成データを抽出するとともに、システムインストール情報から第2シェア生成データを抽出することと、第1ルート鍵管理シェア成分、第1シェア生成データ及び第2シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第1ルート鍵管理シェアを取得することとを含む。
なお、管理制御端末が管理する第1ルート鍵管理シェアは、管理制御端末のローカルに完全に記憶されてもよいし、第1ルート鍵管理シェアの一部を管理制御端末のローカルに記憶し、第1ルート鍵管理シェアの他の一部をクラウドに記憶し、管理制御端末とクラウドとの間のインタラクションによって当該一部の第1ルート鍵管理シェアを取得することができ、この場合、管理制御端末及びクラウドは、いずれもルート鍵権限者であり、即ち、複数のルート鍵権限者は、管理制御端末、クラウド、ルート鍵管理対象及びルート鍵使用対象の4つを含む。
なお、シェアマッピング関係によって、管理制御端末が管理する第1ルート鍵管理シェア成分を検索して得ることができ、具体的には、ルート鍵分割暗号化指令における具体的なフィールドを識別することによって得られ、例えば、1つの実施可能な形態において、識別されたフィールドが2であるとすれば、管理制御端末が管理する第1ルート鍵管理シェア成分は、2であり、ここで、システム認証情報は、エネルギー貯蔵システムが初めてオンラインになってクラウド認証を行う過程における関連内容を表すために用いられ、第1シェア生成データは、具体的には、初めてオンラインになって生成された第1ランダム値であってもよく、システムインストール情報は、エネルギー貯蔵システムのインストール過程における関連内容を表すために用いられ、具体的には、システムのインストールログであってもよく、第2シェア生成データは、具体的にシステムのインストールログにおけるインストール時間であってもよい。
一例として、シェアマッピング関係に基づいて構築されたシェアマッピングテーブルにおいて、管理制御端末が管理する第1ルート鍵管理シェア成分を検索し、管理制御端末がエネルギー貯蔵システムをインストールする過程において生成したシステムインストール情報を取得するとともに、クラウドから送信された、管理制御端末がクラウドでエネルギー貯蔵システムの認証過程で生成したシステム認証情報を取得し、システムインストール情報からインストール時間を第1シェア生成データとして抽出するとともに、システム認証情報から乱数値を第2シェア生成データとして抽出し、第1ルート鍵管理シェア成分、第1シェア生成データ及び第2シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第1ルート鍵管理シェアを得る。
本実施例では、管理制御端末によって管理される第1ルート鍵管理シェアを分割する過程において、分割された第1ルート鍵管理シェアを、第1部分ルート鍵管理シェアと第2部分ルート鍵管理シェアに分割し、ここで、第1部分ルート鍵管理シェアの管理権限は、管理制御端末によって保有され、第2部分ルート鍵管理シェアの管理権限は、クラウドによって保有され、即ち、管理制御端末によって管理される第1ルート鍵管理シェアを、管理制御端末とクラウドによって共同で管理されるルート鍵シェアにさらに分割し、且つエネルギー貯蔵システムの異なる運転情報を用いてシェア生成データをそれぞれ生成することにより、管理制御端末によって管理される第1ルート鍵管理シェアを正確に分割することを確保するため、エネルギー貯蔵システムのルート鍵管理を行う管理効果を向上させるために基礎を築く。
1つの実施例において、複数のルート鍵管理シェアは、ルート鍵管理対象によって管理される第2ルート鍵管理シェアを含み、予め設定されたルート鍵シェアと権限レベル情報との間のシェアマッピング関係に基づいて、複数の予め設定されたルート鍵シェアを分割して、ルート鍵管理シェア及び複数のルート鍵使用シェアを取得する。
上記ステップは、シェアマッピング関係に基づいて、ルート鍵管理対象に対応する第2ルート鍵管理シェア成分を決定することと、エネルギー貯蔵システムにおいてルート鍵管理対象によって設定されたシステムハードコーディング情報を取得することと、システムハードコーディング情報から第3シェア生成データを抽出することと、ルート鍵管理対象によって入力された第1検索情報に基づいて、第4シェア生成データを検索して得ることと、第2ルート鍵管理シェア成分、第3シェア生成データ及び第4シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第2ルート鍵管理シェアを取得することとを含む。
上記ステップは、シェアマッピング関係に基づいて、ルート鍵管理対象に対応する第2ルート鍵管理シェア成分を決定することと、エネルギー貯蔵システムにおいてルート鍵管理対象によって設定されたシステムハードコーディング情報を取得することと、システムハードコーディング情報から第3シェア生成データを抽出することと、ルート鍵管理対象によって入力された第1検索情報に基づいて、第4シェア生成データを検索して得ることと、第2ルート鍵管理シェア成分、第3シェア生成データ及び第4シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第2ルート鍵管理シェアを取得することとを含む。
なお、シェアマッピング関係により、ルート鍵管理対象が管理する第2ルート鍵管理シェア成分を検索して得ることができ、システムハードコーディング情報は、ソースコードにおけるセンシティブパラメータを表するために用いられ、具体的には、当該センシティブパラメータは、パスワード又は配置パラメータなどであってもよい。第1検索情報は、管理制御端末に記憶された非公開技術ファイルを検索するために用いられる。理解できるように、システムハードコーディング情報でも第1検索情報でも、いずれもルート鍵管理対象によって独立して記憶規則が設定され、それは、プラスバシーを有し、他の対象が知ることができず、さらに、第2ルート鍵管理シェアに対応するシェア生成データの取得段階において、ルート鍵管理対象のみが特定の第3シェア生成データ及び第4シェア生成データを取得することができ、ここで、第3シェア生成データは、具体的には、ハードコーディング値であってもよく、第4シェア生成データは、具体的には、非公開技術ファイルに記憶された第2ランダム値であってもよい。
一例として、シェアマッピング関係に基づいて構築されたシェアマッピングテーブルにおいて、ルート鍵管理対象によって管理される第2ルート鍵管理シェア成分を検索し、ルート鍵管理対象がエネルギー貯蔵システムにおいて設定したシステムハードコーディング情報を取得し、システムハードコーディング情報に記憶されたハードコーディング値を第3シェア生成データをとし、ルート鍵管理対象によって入力される第1検索情報をインデックスとし、非公開技術ファイルを位置決め、非公開技術ファイルに記憶された第2ランダム値を第4シェア生成データをとし、ここで、第1検索情報は、具体的には、第2ランダム値を検索する検索経路情報であってもよく、第2ルート鍵管理シェア成分、第3シェア生成データ及び第4シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割して第2ルート鍵管理シェアを取得する。
本実施例において、ルート鍵管理対象によって管理される第2ルート鍵管理シェアを分割する過程において、分割された第2ルート鍵管理シェアを第3部分ルート鍵管理シェア及び第4部分ルート鍵管理シェアに分割する。ここで、第3部分ルート鍵管理シェアの第3シェア生成データを生成し、ルート鍵管理対象によってソースコードにハードコーディングされ、エネルギー貯蔵システムの実際の運転する過程で直接読み取ることができず、ルート鍵管理対象によって特定のアクセスインターフェースを介してアクセスした後にのみ返され、第4部分ルート鍵管理シェアの第4シェア生成データを生成し、ルート鍵管理対象は、第2ランダム値を検索する検索経路情報を単独で把握している。従って、第3シェア生成データ及び第4シェア生成データは、いずれもプラスバシーを有することにより、ルート鍵管理対象によって管理される第2ルート鍵管理シェアを正確に分割することを確保するため、エネルギー貯蔵システムのルート鍵管理を行う管理効果を向上させるために基礎を築く。
1つの実施例において、予め設定されたルート鍵シェアと権限レベル情報との間のシェアマッピング関係に基づいて、複数の予め設定されたルート鍵シェアを分割し、ルート鍵管理シェア及び複数のルート鍵使用シェアを取得する。
上記ステップは、シェアマッピング関係に基づいて、ルート鍵使用対象に対応するルート鍵使用シェア成分を決定することと、エネルギー貯蔵システムにおいてルート鍵使用対象によって設定されたシステムログイン情報を取得することと、システムログイン情報から第5シェア生成データを抽出することと、エネルギー貯蔵ルート鍵の鍵生成時間に基づいて、エネルギー貯蔵システムの電池状態情報から鍵生成時間に関連付けられた目標電池状態情報を検索することと、目標電池状態情報に基づいて第6シェア生成データを生成することと、ルート鍵使用シェア成分、第5シェア生成データ及び第6シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割してルート鍵使用シェアを取得することとを含む。
上記ステップは、シェアマッピング関係に基づいて、ルート鍵使用対象に対応するルート鍵使用シェア成分を決定することと、エネルギー貯蔵システムにおいてルート鍵使用対象によって設定されたシステムログイン情報を取得することと、システムログイン情報から第5シェア生成データを抽出することと、エネルギー貯蔵ルート鍵の鍵生成時間に基づいて、エネルギー貯蔵システムの電池状態情報から鍵生成時間に関連付けられた目標電池状態情報を検索することと、目標電池状態情報に基づいて第6シェア生成データを生成することと、ルート鍵使用シェア成分、第5シェア生成データ及び第6シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割してルート鍵使用シェアを取得することとを含む。
なお、シェアマッピング関係に基づいて、ルート鍵管理対象が管理するルート鍵使用シェア成分を検索して得ることができ、ここで、システムログイン情報は、エネルギー貯蔵システムにログインするクライアントシステムのログイン内容を表すために用いられ、具体的には、ログインパスワード及びログインウェルカムメッセージなどを含むことができる。理解できるように、システムログイン情報は、通常、システムサービスが模倣されることを防ぐために用いられ、ユーザがサービスの真偽を識別する措置であり、システムログイン情報は、ルート鍵使用対象によりアカウント管理において入力されてデータベースに記憶される。第5シェア生成データは、具体的には、システムログイン情報に設定された第1固定値であってもよく、電池状態情報は、電池の運転状態を表すために用いられ、具体的には、電池クラスタの健康度又は電池クラスタの平均電圧などであってもよい。電池状態情報は、時間とともに変化するが、ある時点において決定された数値を有するため、この特性を利用してエネルギー貯蔵システムの電池状態情報をルート鍵分割過程に導入することができ、一部のルート鍵シェアの生成データとする。エネルギー貯蔵ルート鍵の分割過程において、分割してルート鍵使用シェアを取得するために、管理制御端末は、まず、エネルギー貯蔵システムにおける特定の電池クラスタの電池健康状態(State of Health、SOH)曲線を取得する。この電池健康状態曲線は、異なるアルゴリズムによってある程度の差異が生じ得るものの、劣化曲線のルックアップ又はリアルタイム補正照会にかかわらず、同一のセル又は対応するクラスタ統計情報に対して、同一時点において単一の値しか存在しない。したがって、エネルギー貯蔵ルート鍵の生成時間と電池健康状態曲線との間の特定の関連関係を設定することにより、唯一性のある目標電池状態情報を検索して得、さらに、目標電池状態情報に依存して第6シェア生成データを生成することができる。例えば、1つの実施可能な形態では、鍵生成時点Aが電池SOH曲線の初回収集時間よりも遅いとすれば、電池状態情報がSOH曲線上の各収集時点で収集されたSOH値であり、さらに、デフォルトでは、鍵生成時点Aに最も近い収集時点に対応するSOH値を目標電池状態情報とし、且つSOH値に基づいて予め設定された規則に従って第6シェア生成データを生成することができる。例えば、別の実施可能な形態において、鍵生成時点がBであるとすれば、鍵生成時点Bで収集されたリアルタイム曲線における電池クラスタの平均電圧を電池状態情報とし、平均電圧に基づいて予め設定された規則に従って第6シェア生成データを生成することができ。理解できるように、目標電池状態情報に基づいて第6シェア生成データを生成する予め設定された規則は、事前にソースコードとしてデータベースにハードコーディングされてもよいし、データベースに記憶されてもよい。
一例として、シェアマッピング関係に基づいて構築されたシェアマッピングテーブルにおいて、ルート鍵使用対象によって使用される第3ルート鍵管理シェア成分を検索し、エネルギー貯蔵システムにおいてルート鍵使用対象によって設定されたシステムログイン情報を取得し、システムログイン情報から第5シェア生成データとして第2固定値を抽出し、エネルギー貯蔵システムの電池状態情報の複数の情報収集時点を取得し、複数の情報収集時点をそれぞれ鍵生成時点と差分し、複数の時間差分を得て、複数の時間差分のうち時間差分が最も小さい情報収集時点に対応する電池状態情報を目標電池状態情報とし、目標電池状態情報から第6シェア生成データをとして第3固定値を抽出し、ルート鍵使用シェア成分、第5シェア生成データ及び第6シェア生成データに基づいて、複数の予め設定されたルート鍵シェアを分割してルート鍵使用シェアを取得する。
本実施例において、ルート鍵使用対象によって管理されるルート鍵使用シェアを分割する過程において、分割されたルート鍵使用シェアを第1部分ルート鍵使用シェアと第2部分ルート鍵使用シェアとに分割し、ここで、第1部分ルート鍵使用シェアの第5シェア生成データを生成し、このデータは、ルート鍵使用対象に独立して設けられたシステムログイン情報から抽出して得ることができ、第2部分ルート鍵使用シェアの第6シェア生成データを生成し、このデータは、電池状態情報の単一時点での一意性と合わせて、ルート鍵使用対象が予め設定された検索規則と生成規則とを単独で知った後、最終的に生成して得たものである。従って、第5シェア生成データ及び第6シェア生成データは、いずれもプラスバシーを有することにより、ルート鍵使用対象によって管理されるルート鍵使用シェアを正確に分割することを確保するため、エネルギー貯蔵システムのルート鍵管理を行う管理効果を向上させるために基礎を築く。
1つの実施可能な形態において、図3を参照すると、図3は、エネルギー貯蔵ルート鍵を分割するフローチャートであり、ここで、エネルギー貯蔵ルート鍵を分割することによって得られるルート鍵シェアは、具体的には、ルート鍵シェアx1、ルート鍵シェアx2、ルート鍵シェアx3、ルート鍵シェアx4、ルート鍵シェアx5、ルート鍵シェアx6、及びルート鍵シェアx7であってもよい。上記実施例を参照して、ルート鍵シェアx1の第1シェア生成データは、ハードウェアが初めてクラウドにアクセスする時にクラウド伝送によって取得され、ここで、クラウドは、データベースに永続的に保存され、システム認証情報から第1シェア生成データを抽出する時、クラウドが機器識別子に基づいて規則を指定する方式で抽出してもよく、時間に基づいて自動的に算出した配列数字であってもよい。ルート鍵シェアx2の第2シェア生成データは、システムインストール情報のインストール時間から抽出され、ローカルにのみ取得可能であり、理解できるように、顧客サイト管理者がローカルファイルの読み取る権限を持っている場合に取得でき、安全時間は、通常、インストールログファイル又はデータベースに保存され、運用保守段階では、位置決めに用いられ、通常、インストール時間の取得を試みるようにするために用いられる。ルート鍵シェアx3の第3ルート鍵シェア生成データは、ソースコードにハードコーディングされ、ルート鍵管理対象によって保有され、鍵分割フローを介して特定のインターフェースにアクセスした後に返されることのみをサポートする。ルート鍵シェアx4及びルート鍵シェアx5の第4ルート鍵シェア生成データは、いずれも非公開技術フォルダ内の異なるファイルから抽出されてもよく、その検索経路は、ルート鍵管理対象のみが知っている。ルート鍵シェアx6の第6シェア生成データは、エネルギー貯蔵システムの電池状態情報と組み合わせて取得される。ルート鍵シェアx7の第7シェア生成データは、ルート鍵使用対象によってエネルギー貯蔵システムのシステムログイン情報に設定され、いずれもルート鍵使用対象のみによって取得方式が知られる。このように、エネルギー貯蔵ルート鍵を7つのルート鍵シェアに分割し、異なる端末の記憶領域に記憶し、且つそれぞれに対応するルート鍵権限者によって管理することができる。
1つの実施可能な形態において、1つの実施例において、各ルート鍵シェアをそれぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶することは、選択ステップを含む。
選択ステップにおいて、複数のエネルギー貯蔵ルート鍵シェアから目標エネルギー貯蔵ルート鍵シェアを選択し、目標エネルギー貯蔵ルート鍵シェアのシェア識別情報を取得し、全てのエネルギー貯蔵ルート鍵シェアが選択されたまで、目標エネルギー貯蔵ルート鍵シェアを、シェア識別情報によって識別されたルート鍵権限者が管理する記憶領域に記憶し、選択ステップの実行に戻る。
選択ステップにおいて、複数のエネルギー貯蔵ルート鍵シェアから目標エネルギー貯蔵ルート鍵シェアを選択し、目標エネルギー貯蔵ルート鍵シェアのシェア識別情報を取得し、全てのエネルギー貯蔵ルート鍵シェアが選択されたまで、目標エネルギー貯蔵ルート鍵シェアを、シェア識別情報によって識別されたルート鍵権限者が管理する記憶領域に記憶し、選択ステップの実行に戻る。
一例として、選択ステップは、以下のステップを含み、複数のエネルギー貯蔵ルート鍵シェアからいずれかのエネルギー貯蔵ルート鍵シェアを目標エネルギー貯蔵ルート鍵シェアとしてランダムに選択し、目標エネルギー貯蔵ルート鍵シェアのシェア識別情報に基づいて、目標エネルギー貯蔵ルート鍵シェアを記憶するルート鍵権限者が管理する記憶領域を決定し、目標エネルギー貯蔵ルート鍵シェアを記憶領域に記憶し、ステップの実行に戻り、複数のエネルギー貯蔵ルート鍵シェアからいずれかのエネルギー貯蔵ルート鍵シェアを目標エネルギー貯蔵ルート鍵シェアとしてランダムに選択する。
本実施例において、異なるエネルギー貯蔵ルート鍵シェアのそれぞれに対応するシェア識別情報により、異なるエネルギー貯蔵ルート鍵シェアを管理するルート鍵権限者及びその記憶領域を決定するとともに、全てのエネルギー貯蔵ルート鍵シェアを一対一に対応する記憶領域に記憶することで、後続のエネルギー貯蔵ルート鍵の還元シーンにおいて、異なるルート鍵還元者は、それが持つアクセス権限に基づいて、対応するルート鍵シェアを抽出してエネルギー貯蔵ルート鍵を還元することができるため、エネルギー貯蔵システムのルート鍵管理を行う管理効果をさらに向上させるために基礎を築く。
1つの実施例において、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることは、
ルート鍵還元操作においてルート鍵還元者の身分情報を抽出し、全ての記憶領域に第1ルート鍵管理シェアを記憶する第1目標記憶領域を決定し、身分情報に基づいて、エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成し、シェア経路情報に基づいて、全ての記憶領域に目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定し、第1目標記憶領域と第2目標記憶領域を共に複数の目標記憶領域とすることを含む。
ルート鍵還元操作においてルート鍵還元者の身分情報を抽出し、全ての記憶領域に第1ルート鍵管理シェアを記憶する第1目標記憶領域を決定し、身分情報に基づいて、エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成し、シェア経路情報に基づいて、全ての記憶領域に目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定し、第1目標記憶領域と第2目標記憶領域を共に複数の目標記憶領域とすることを含む。
なお、ルート鍵還元者の身分情報により、ルート鍵還元者によって還元可能なルート鍵シェアの一部を決定することができ、それにより、この部分のルート鍵シェアを還元するシェア経路情報をさらに生成することができ、この部分のルート鍵シェアを指定された記憶領域から抽出して、エネルギー貯蔵ルート鍵を還元するために用いられ、且つ管理制御端末が管理する他の部分のルート鍵シェアを組み合わせて、還元に成功してエネルギー貯蔵ルート鍵を取得することができる。例えば、1つの実施可能な形態では、ハードウェアセキュリティモジュールによって生成されたエネルギー貯蔵ルート鍵がKであり、ルート鍵分割指令によって指示されたエネルギー貯蔵ルート鍵分割のシェア数が4であるとすると、ここで、ルート鍵管理対象に関連付けられた第1関連端末の記憶領域には、2つのルート鍵シェアが記憶され、管理制御端末の記憶領域には、3つのルート鍵シェアが記憶され、さらに、この5つルート鍵シェアから4つのルート鍵シェアをランダムに選択すれば、エネルギー貯蔵ルート鍵を還元して得ることができる。ここで、シェア経路情報は、第1関連端末の記憶領域における異なるルート鍵シェアを記憶する異なる経路を識別するために用いられ、ルート鍵還元操作は、ルート鍵還元者によって手動でトリガされ又は自動的にトリガされてもよい。
一例として、ルート鍵還元操作においてルート鍵還元者の身分情報を抽出し、ルート鍵還元操作に応じて、全ての記憶領域のうち第1ルート鍵管理シェアを記憶する第1目標記憶領域を検索することを自動的にトリガし、身分情報及びルート鍵還元者によって入力された還元情報に基づいて、エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成し、シェア経路情報をインデックスとして、全ての記憶領域のうち目標ルート鍵使用シェアを記憶する第2目標記憶領域を検索し、第1目標記憶領域と第2目標記憶領域を共に複数の目標記憶領域とする。
本実施例において、管理制御端末とルート鍵還元者との連携で、全ての記憶領域において、エネルギー貯蔵ルート鍵の還元に必要なルート鍵シェアの第1目標記憶領域及び第2目標記憶領域を位置決めすることにより、ルート鍵還元者がルート鍵還元操作をトリガーした後、エネルギー貯蔵ルート鍵を還元して得ることができる目標記憶領域を正確に位置決めする目的を達成することができるため、引き続きエネルギー貯蔵ルート鍵を正確に還元するための基礎を築く。
1つの実施可能な形態において、図4を参照すると、図4は、異なるルート鍵還元者がエネルギー貯蔵ルート鍵を還元するシーンを示す模式図である。ここで、(a)は、ルート鍵管理対象がルート鍵を還元するシーンを示す模式図であり、(b)は、ルート鍵使用対象がルート鍵を還元するシーンを示す模式図であり、(c)は、ルート鍵盗み取り対象がルート鍵を還元するシーンを示す模式図である。図3に示すように、エネルギー貯蔵ルート鍵がルート鍵シェアx1、ルート鍵シェアx2、ルート鍵シェアx3、ルート鍵シェアx4、ルート鍵シェアx5、ルート鍵シェアx6及びルート鍵シェアx7という合計で7つのルート鍵シェアに分割されるとすると、ルート鍵管理対象が7つのルート鍵シェアのうちの5つのルート鍵シェア(ルート鍵シェアx1、ルート鍵シェアx2、ルート鍵シェアx3、ルート鍵シェアx4及びルート鍵シェアx5)をスムーズに還元することができるため、ルート鍵管理対象がエネルギー貯蔵ルート鍵を正確に還元して得ることができる。ルート鍵使用対象が7つのルート鍵シェアのうちの4つのルート鍵シェア(ルート鍵シェアx1、ルート鍵シェアx2、ルート鍵シェアx6及びルート鍵シェアx7)をスムーズに還元することができるため、ルート鍵使用対象がエネルギー貯蔵ルート鍵を正確に還元して得ることができる。ルート鍵盗み取り対象は、ルート鍵シェアx3、ルート鍵シェアx4及びルート鍵シェアx5を取得することもできず、ルート鍵シェアx6及びルート鍵シェアx7を取得することもできず、さらにクラウドに侵入してルート鍵シェアx1を取得することもできず、それによって、4つのルート鍵シェアの記憶領域にアクセスするアクセス権限を持つことができないため、エネルギー貯蔵ルート鍵を還元することに成功して取得することができない。
1つの実施例において、シェア経路情報に基づいて、全ての記憶領域に目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することは、
身分情報に基づいて、ルート鍵還元者の還元レベル情報を検索し、還元レベル情報に基づいて、全ての記憶領域に目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することを含む。
身分情報に基づいて、ルート鍵還元者の還元レベル情報を検索し、還元レベル情報に基づいて、全ての記憶領域に目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することを含む。
なお、異なるルート鍵還元者が有する還元能力が異なり、エネルギー貯蔵ルート鍵の還元に作用するルート鍵シェアが多いほど、還元能力の増加を意味しないが、エネルギー貯蔵ルート鍵を還元するロバスト性をある程度向上させることができる。例えば、ルート鍵還元者y1が4つのルート鍵シェアしか取得できず、ルート鍵還元者y2が6つのルート鍵シェアを取得できるとすると、ルート鍵還元者y2は、6つのルート鍵シェアのうちの任意の2つのルート鍵シェアを取得できなくても、エネルギー貯蔵ルート鍵に対するシェアレベルを保証することができるため、異なるルート鍵還元者のアイデンティティを考慮して、異なるルート鍵還元者に対して異なる還元レベルを開放することができる。例えば、1つの実施可能な形態において、権限レベルの高いルート鍵還元者は、目標ルート鍵使用シェアを記憶する全ての第2目標記憶領域を知ることができる一方、権限レベルの低いルート鍵還元者は、目標ルート鍵使用シェアを記憶する一部の第2目標記憶領域のみを知ることができる。
一例として、身分情報をインデックスとして、ルート鍵還元レベル情報を検索し、還元レベル情報に基づいて、目標ルート鍵使用シェアが選択された全ての記憶領域を第2目標記憶領域とする。
本実施例において、目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定する過程において、ルート鍵還元者のアイデンティティに基づいてルート鍵還元者に対して異なる還元レベルを適切に設定することができ、それにより、ルート鍵還元者が取得可能なエネルギー貯蔵ルート鍵を還元するルート鍵シェア量を異ならせ、異なるルート鍵還元者の還元権限に対する動的制御を実現することができるため、エネルギー貯蔵システムのルート鍵管理の管理柔軟性を向上させる。
理解できるように、上記の各実施例に係るフローチャートにおける各ステップは、矢印の指示に従って順に表示されるが、これらのステップは必ずしも矢印の指示の順に従って順次に実行されるものではない。本願で明確に説明しない限り、これらのステップの実行は、厳密な順序に限定されず、他の順序で実行されてもよい。また、上記の各実施例に係るフローチャートにおける少なくとも一部のステップは、複数のステップ又は複数の段階を含んでもよく、これらのステップ又は段階は、必ずしも同時刻に実行完了する必要はなく、異なる時刻に実行してもよく、これらのステップ又は段階の実行順序も、必ずしも順に行う必要はなく、他のステップ又は他のステップにおけるステップ又は段階の少なくとも一部と順番に又は交互に実行してもよい。
同様の発明思想に基づいて、本願の実施例は、上述したエネルギー貯蔵システムのルート鍵管理方法を実現するためのエネルギー貯蔵システムのルート鍵管理装置をさらに提供する。当該装置が提供する課題を解決するための解決手段は、上記方法に記載の解決手段と類似しているので、以下に提供される1つ又は複数のエネルギー貯蔵システムのルート鍵管理装置の実施例における具体的な限定は、上述のエネルギー貯蔵システムのルート鍵管理方法に対する限定を参照することができ、ここでは説明を省略する。
1つ例示的な実施例において、図5に示すように、エネルギー貯蔵システムのルート鍵管理装置を提供する。前記装置は、分割モジュール401と、記憶モジュール402と、決定モジュール403と、還元モジュール404とを含む。
分割モジュール401は、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、前記エネルギー貯蔵ルート鍵の第1管理権限は、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含む。
記憶モジュール402は、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶するために用いられ、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さい。
決定モジュール403は、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、前記複数の目標記憶領域は、前記複数のルート鍵権限者と一対一に対応する。
還元モジュール404は、前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るために用いられる。
分割モジュール401は、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、前記エネルギー貯蔵ルート鍵の第1管理権限は、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者によって共同で保有され、前記複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理対象と、前記エネルギー貯蔵システムを使用するルート鍵使用対象と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含む。
記憶モジュール402は、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶するために用いられ、いずれかの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さい。
決定モジュール403は、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、前記複数の目標記憶領域は、前記複数のルート鍵権限者と一対一に対応する。
還元モジュール404は、前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るために用いられる。
1つの実施例において、前記複数のルート鍵シェアは、前記管理制御端末及び前記ルート鍵管理対象によって共同で管理される複数のルート鍵管理シェアと、前記ルート鍵使用対象によって使用される第3ルート鍵使用シェアとを含む。
前記分割モジュール401は、さらに、前記管理制御端末、前記ルート鍵管理対象及び前記ルート鍵使用対象が共通で対応するシェア構成情報を取得するとともに、前記管理制御端末、前記ルート鍵管理対象及び前記ルート鍵使用対象にそれぞれ対応する権限レベル情報を取得することに用いられる。ここで、前記シェア構成情報が、前記エネルギー貯蔵ルート鍵を分割して得られたルート鍵シェアの総量を識別するために用いられ、前記シェア構成情報に基づいて、前記エネルギー貯蔵ルート鍵を複数の予め設定されたルート鍵シェアに分割し、前記複数の予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記複数のルート鍵管理シェア及び前記ルート鍵使用シェアを取得し、ここで、前記シェアマッピング関係が、前記ルート鍵シェアの総量において、いずれかの前記ルート鍵権限者に割り当てられたルート鍵シェア成分を表すために用いられる。
前記分割モジュール401は、さらに、前記管理制御端末、前記ルート鍵管理対象及び前記ルート鍵使用対象が共通で対応するシェア構成情報を取得するとともに、前記管理制御端末、前記ルート鍵管理対象及び前記ルート鍵使用対象にそれぞれ対応する権限レベル情報を取得することに用いられる。ここで、前記シェア構成情報が、前記エネルギー貯蔵ルート鍵を分割して得られたルート鍵シェアの総量を識別するために用いられ、前記シェア構成情報に基づいて、前記エネルギー貯蔵ルート鍵を複数の予め設定されたルート鍵シェアに分割し、前記複数の予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記複数のルート鍵管理シェア及び前記ルート鍵使用シェアを取得し、ここで、前記シェアマッピング関係が、前記ルート鍵シェアの総量において、いずれかの前記ルート鍵権限者に割り当てられたルート鍵シェア成分を表すために用いられる。
1つの実施例において、前記複数のルート鍵管理シェアは、前記管理制御端末によって管理される第1ルート鍵管理シェアを含む。
前記分割モジュール401は、さらに、
前記シェアマッピング関係に基づいて、前記管理制御端末に対応する第1ルート鍵管理シェア成分を決定し、前記管理制御端末が前記エネルギー貯蔵システムを管理する過程で生成したシステム認証情報及びシステムインストール情報を取得し、前記システム認証情報から第1シェア生成データを抽出するとともに、前記システムインストール情報から第2シェア生成データを抽出し、前記第1ルート鍵管理シェア成分、前記第1シェア生成データ及び前記第2シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第1ルート鍵管理シェアを取得するために用いられる。
前記分割モジュール401は、さらに、
前記シェアマッピング関係に基づいて、前記管理制御端末に対応する第1ルート鍵管理シェア成分を決定し、前記管理制御端末が前記エネルギー貯蔵システムを管理する過程で生成したシステム認証情報及びシステムインストール情報を取得し、前記システム認証情報から第1シェア生成データを抽出するとともに、前記システムインストール情報から第2シェア生成データを抽出し、前記第1ルート鍵管理シェア成分、前記第1シェア生成データ及び前記第2シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第1ルート鍵管理シェアを取得するために用いられる。
1つの実施例において、前記複数のルート鍵管理シェアは、前記ルート鍵管理対象によって管理される第2ルート鍵管理シェアを含む。
前記分割モジュール401は、さらに、
前記シェアマッピング関係に基づいて、前記ルート鍵管理対象に対応する第2ルート鍵管理シェア成分を決定し、前記ルート鍵管理対象が前記エネルギー貯蔵システムに設定したシステムハードコーディング情報を取得し、前記システムハードコーディング情報から前記第3シェア生成データを抽出し、前記ルート鍵管理対象によって入力された第1検索情報に基づいて、第4シェア生成データを検索して得、前記第2ルート鍵管理シェア成分、前記第3シェア生成データ及び前記第4シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第2ルート鍵管理シェアを取得するために用いられる。
前記分割モジュール401は、さらに、
前記シェアマッピング関係に基づいて、前記ルート鍵管理対象に対応する第2ルート鍵管理シェア成分を決定し、前記ルート鍵管理対象が前記エネルギー貯蔵システムに設定したシステムハードコーディング情報を取得し、前記システムハードコーディング情報から前記第3シェア生成データを抽出し、前記ルート鍵管理対象によって入力された第1検索情報に基づいて、第4シェア生成データを検索して得、前記第2ルート鍵管理シェア成分、前記第3シェア生成データ及び前記第4シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第2ルート鍵管理シェアを取得するために用いられる。
1つの実施例において、前記分割モジュール401は、さらに、
前記シェアマッピング関係に基づいて、前記ルート鍵使用対象に対応するルート鍵使用シェア成分を決定し、前記ルート鍵使用対象が前記エネルギー貯蔵システムに設定したシステムログイン情報を取得し、前記システムログイン情報から前記第5シェア生成データを抽出し、前記エネルギー貯蔵ルート鍵の鍵生成時間に基づいて、前記エネルギー貯蔵システムの電池状態情報から前記鍵生成時間に関連する目標電池状態情報を検索し、前記目標電池状態情報に基づいて、第6シェア生成データを生成し、前記ルート鍵使用シェア成分、前記第5シェア生成データ及び前記第6シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記ルート鍵使用シェアを取得するために用いられる。
前記シェアマッピング関係に基づいて、前記ルート鍵使用対象に対応するルート鍵使用シェア成分を決定し、前記ルート鍵使用対象が前記エネルギー貯蔵システムに設定したシステムログイン情報を取得し、前記システムログイン情報から前記第5シェア生成データを抽出し、前記エネルギー貯蔵ルート鍵の鍵生成時間に基づいて、前記エネルギー貯蔵システムの電池状態情報から前記鍵生成時間に関連する目標電池状態情報を検索し、前記目標電池状態情報に基づいて、第6シェア生成データを生成し、前記ルート鍵使用シェア成分、前記第5シェア生成データ及び前記第6シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記ルート鍵使用シェアを取得するために用いられる。
1つの実施例において、前記記憶モジュール402は、さらに選択ステップに用いられる。
前記選択ステップにおいて、前記複数のエネルギー貯蔵ルート鍵シェアから目標エネルギー貯蔵ルート鍵シェアを選択し、前記目標エネルギー貯蔵ルート鍵シェアのシェア識別情報を取得し、前記目標エネルギー貯蔵ルート鍵シェアを、前記シェア識別情報によって識別されたルート鍵権限者が管理する記憶領域に記憶し、全てのエネルギー貯蔵ルート鍵シェアが選択されたまで、前記選択ステップに戻って実行する。
前記選択ステップにおいて、前記複数のエネルギー貯蔵ルート鍵シェアから目標エネルギー貯蔵ルート鍵シェアを選択し、前記目標エネルギー貯蔵ルート鍵シェアのシェア識別情報を取得し、前記目標エネルギー貯蔵ルート鍵シェアを、前記シェア識別情報によって識別されたルート鍵権限者が管理する記憶領域に記憶し、全てのエネルギー貯蔵ルート鍵シェアが選択されたまで、前記選択ステップに戻って実行する。
1つ実施例において、前記決定モジュール403は、さらに、
前記ルート鍵還元動作から前記ルート鍵還元者の身分情報を抽出し、前記全ての記憶領域に前記第1ルート鍵管理シェアを記憶する第1目標記憶領域を決定し、前記身分情報に基づいて、前記エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成し、前記シェア経路情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定し、前記第1目標記憶領域及び前記第2目標記憶領域を共に前記複数の目標記憶領域とするために用いられる。
前記ルート鍵還元動作から前記ルート鍵還元者の身分情報を抽出し、前記全ての記憶領域に前記第1ルート鍵管理シェアを記憶する第1目標記憶領域を決定し、前記身分情報に基づいて、前記エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成し、前記シェア経路情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定し、前記第1目標記憶領域及び前記第2目標記憶領域を共に前記複数の目標記憶領域とするために用いられる。
1つ実施例において、前記決定モジュール403は、さらに、
前記身分情報に基づいて、前記ルート鍵還元者の還元レベル情報を検索し、前記還元レベル情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定するために用いられる。
前記身分情報に基づいて、前記ルート鍵還元者の還元レベル情報を検索し、前記還元レベル情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定するために用いられる。
上記エネルギー貯蔵システムのルート鍵管理装置における各モジュールの全部又は一部は、ソフトウェア、ハードウェア及びそれらの組み合わせによって実現することができる。上記各モジュールは、ハードウェア形式でコンピュータ機器におけるプロセッサに埋め込まれてもよく、又はコンピュータ機器におけるプロセッサと独立してもよく、プロセッサが上記各モジュールに対応する操作を呼び出して実行するように、ソフトウェア形式でコンピュータ機器におけるメモリに記憶されてもよい。
1つ例示的な実施例において、エネルギー貯蔵システムの管理制御端末を含むエネルギー貯蔵システムを提供し、エネルギー貯蔵システムの管理制御端末の内部構造図は、図6に示すとおりである。当該エネルギー貯蔵システムの管理制御端末は、プロセッサ、メモリ、入力/出力インターフェース、通信インターフェース、表示手段及び入力装置を含む。ここで、プロセッサ、メモリ及び入力/出力インターフェースは、システムバスを介して接続され、通信インターフェース、表示手段及び入力装置は、入力/出力インターフェースを介してシステムバスに接続される。ここで、当該エネルギー貯蔵システムの管理制御端末のプロセッサは、計算および制御能力を提供することに用いられる。当該エネルギー貯蔵システムの管理制御端末のメモリは、不揮発性記憶媒体及び内部メモリを含む。この不揮発性記憶媒体には、オペレーティングシステム及びコンピュータプログラムが記憶されている。当該内部メモリは、不揮発性記憶媒体におけるオペレーティングシステム及びコンピュータプログラムの実行に環境を提供する。当該エネルギー貯蔵システムの管理制御端末の入出/出力インターフェースは、プロセッサと外部機器との間で情報を交換するために用いられる。当該エネルギー貯蔵システムの管理制御端末の通信インターフェースは、外部の端末と有線又は無線方式の通信を行うために用いられ、無線方式は、WIFI、モバイルセルラーネットワーク、NFC(近距離通信)又は他の技術によって実現することができる。当該コンピュータプログラムは、プロセッサによって実行されると、エネルギー貯蔵システムのルート鍵管理方法が実施されることができる。当業者であれば理解できるように、図6に示される構造は、本願の解決策に関連する一部の構造のブロック図に過ぎず、本願の解決策が適用されるエネルギー貯蔵システムの管理制御端末に対する制限を形成するものではなく、具体的なエネルギー貯蔵システムの管理制御端末は、図に示される部品よりも多いまたは少ない部品を含むか、又はいくつかの部品を組み合わせるか、または異なる部品の配置を有する。
当業者であれば理解できるように、上記実施例の方法における全部又は一部のフローを実現することは、コンピュータプログラムによって関連するハードウェアに指令して完成することができ、前記コンピュータプログラムは、1つの不揮発性コンピュータ読み取り可能な記憶媒体に記憶することができ、当該コンピュータプログラムが実行される時、上記各方法の実施例のようなフローを含むことができる。ここで、本願が提供する各実施例で使用されるメモリ、データベース、または他の媒体への任意の参照は、不揮発性メモリおよび揮発性メモリのうちの少なくとも1つを含むことができる。不揮発性メモリは、読み取り専用メモリ(Read-Only Memory、ROM)、磁気テープ、フロッピーディスク、フラッシュメモリ、光メモリ、高密度組込み不揮発性メモリ、抵抗変化メモリ(Re RAM)、磁気変化メモリ(Magnetoresistive Random Access Memory、MRAM)、強誘電体メモリ(Ferroelectric Random Access Memory、FRAM)、相変化メモリ(Phase Change Memory、PCM)、グラフェンメモリなどを含むことができる。揮発性メモリは、ランダムアクセスメモリ(Random Access Memory、RAM)または外部キャッシュメモリなどを含むことができる。限定ではなく説明として、RAMは、スタティックランダムアクセスメモリ(Static Random Access Memory、SRAM)又はダイナミックランダムアクセスメモリ(Dynamic Random Access Memory、DRAM)などの様々な形式であってもよい。本願が提供する各実施例に係るデータベースは、リレーショナルデータベース及び非リレーショナルデータベースのうちの少なくとも1つを含むことができる。非リレーショナルデータベースは、ブロックチェーンに基づく分散データベースなどを含んでもよく、これに限定されない。本願が提供する各実施例に係るプロセッサは、汎用プロセッサ、中央処理装置、グラフィックプロセッサ、デジタルシグナルプロセッサ、プログラマブルロジック、量子計算に基づくデータ処理ロジックなどであってもよく、これに限定されない。
上述の実施例の各技術的特徴は、任意の組み合わせを行うことができ、説明を簡潔にするために、上記実施例における各技術的特徴の全ての可能な組み合わせについて説明しないが、これらの技術的特徴の組み合わせに矛盾がない限り、いずれも本明細書に記載の範囲であると考えられるべきである。
上述の実施例は、本願のいくつかの実施形態を示すだけでなく、その説明は具体的で詳細であるが、特許出願の範囲を限定するものと理解されるべきではない。本願が属する技術分野の当業者にとって、本願の構想から逸脱することない前提で、いくつかの変形及び改善を行うことができ、これらはいずれも本願の保護範囲に属すると指摘すべきである。したがって、本願の保護範囲は、特許請求の範囲を基準とする。
Claims (10)
- エネルギー貯蔵システムの管理制御端末によって実行されるエネルギー貯蔵システムのルート鍵管理方法であって、
前記エネルギー貯蔵システムのルート鍵管理方法は、
前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割し、前記エネルギー貯蔵ルート鍵の第1管理権限が、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者に与えられ、前記複数のルート鍵権限者が、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限が、互いに隔離され、前記複数のルート鍵権限者が、前記エネルギー貯蔵システムを管理するルート鍵管理者と、前記エネルギー貯蔵システムを使用するルート鍵使用者と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含むことと、
各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理し、且つ前記エネルギー貯蔵システムが有する記憶領域に記憶し、いずれの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さいことと、
ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めし、前記複数の目標記憶領域が、前記複数のルート鍵権限者と一対一に対応し、前記ルート鍵還元者が、自身の端末の記憶領域にアクセスするアクセス権限と、自身の端末ではない記憶領域にアクセスする必要がある場合、前記ルート鍵還元者の身分情報に基づいて事前に設定されたアクセス権限とを有することと、
前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得ることとを含む、ことを特徴とするエネルギー貯蔵システムのルート鍵管理方法。 - 前記複数のルート鍵シェアは、前記管理制御端末及び前記ルート鍵管理者によって管理される複数のルート鍵管理シェアと、前記ルート鍵使用者によって使用される第3ルート鍵使用シェアとを含み、
前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割することは、
前記管理制御端末、前記ルート鍵管理者及び前記ルート鍵使用者が共通で対応するシェア構成情報を取得するとともに、前記管理制御端末、前記ルート鍵管理者及び前記ルート鍵使用者にそれぞれ対応する権限レベル情報を取得し、前記シェア構成情報が、前記エネルギー貯蔵ルート鍵を分割して得られたルート鍵シェアの総量を識別するために用いられることと、
前記シェア構成情報に基づいて、前記エネルギー貯蔵ルート鍵を複数の予め設定されたルート鍵シェアに分割することと、
前記複数の予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記複数のルート鍵管理シェア及び前記ルート鍵使用シェアを取得し、前記シェアマッピング関係が、前記ルート鍵シェアの総量において、いずれかの前記ルート鍵権限者に割り当てられたルート鍵シェア成分を表すために用いられることとを含む、ことを特徴とする請求項1に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記複数のルート鍵管理シェアは、前記管理制御端末によって管理される第1ルート鍵管理シェアを含み、前記予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記ルート鍵管理シェア及び前記複数のルート鍵使用シェアを取得することは、
前記シェアマッピング関係に基づいて、前記管理制御端末に対応する第1ルート鍵管理シェア成分を決定することと、
前記管理制御端末が前記エネルギー貯蔵システムを管理する過程で生成したシステム認証情報及びシステムインストール情報を取得することと、
前記システム認証情報から第1シェア生成データを抽出するとともに、前記システムインストール情報から第2シェア生成データを抽出することと、
前記第1ルート鍵管理シェア成分、前記第1シェア生成データ及び前記第2シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第1ルート鍵管理シェアを取得することとを含む、ことを特徴とする請求項2に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記複数のルート鍵管理シェアは、前記ルート鍵管理者によって管理される第2ルート鍵管理シェアを含み、前記予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記ルート鍵管理シェア及び前記複数のルート鍵使用シェアを取得することは、
前記シェアマッピング関係に基づいて、前記ルート鍵管理者に対応する第2ルート鍵管理シェア成分を決定することと、
前記ルート鍵管理者が前記エネルギー貯蔵システムに設定したシステムハードコーディング情報を取得することと、
前記システムハードコーディング情報から前記第3シェア生成データを抽出することと、
前記ルート鍵管理者によって入力された第1検索情報に基づいて、第4シェア生成データを検索して得ることと、
前記第2ルート鍵管理シェア成分、前記第3シェア生成データ及び前記第4シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記第2ルート鍵管理シェアを取得することとを含む、ことを特徴とする請求項2に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記予め設定されたルート鍵シェアと前記権限レベル情報との間のシェアマッピング関係に基づいて、前記複数の予め設定されたルート鍵シェアを分割して、前記ルート鍵管理シェア及び前記複数のルート鍵使用シェアを取得することは、
前記シェアマッピング関係に基づいて、前記ルート鍵使用者に対応するルート鍵使用シェア成分を決定することと、
前記ルート鍵使用者が前記エネルギー貯蔵システムに設定したシステムログイン情報を取得することと、
前記システムログイン情報から第5シェア生成データを抽出することと、
前記エネルギー貯蔵ルート鍵の鍵生成時間に基づいて、前記エネルギー貯蔵システムの電池状態情報から前記鍵生成時間に関連する目標電池状態情報を検索することと、
前記目標電池状態情報に基づいて、第6シェア生成データを生成することと、
前記ルート鍵使用シェア成分、前記第5シェア生成データ及び前記第6シェア生成データに基づいて、前記複数の予め設定されたルート鍵シェアを分割して前記ルート鍵使用シェアを取得することとを含む、ことを特徴とする請求項2に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理する記憶領域に記憶することは、
前記複数のエネルギー貯蔵ルート鍵シェアから目標エネルギー貯蔵ルート鍵シェアを選択する選択ステップと、
前記目標エネルギー貯蔵ルート鍵シェアのシェア識別情報を取得することと、
前記目標エネルギー貯蔵ルート鍵シェアを、前記シェア識別情報によって識別されたルート鍵権限者が管理する記憶領域に記憶し、全てのエネルギー貯蔵ルート鍵シェアが選択されるまで、前記選択ステップに戻って実行することとを含む、ことを特徴とする請求項1に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、すべての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めすることは、
前記ルート鍵還元動作から前記ルート鍵還元者の身分情報を抽出することと、
前記全ての記憶領域に前記第1ルート鍵管理シェアを記憶する第1目標記憶領域を決定することと、
前記身分情報に基づいて、前記エネルギー貯蔵ルート鍵の還元に必要な目標ルート鍵使用シェアのシェア経路情報を生成することと、
前記シェア経路情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することと、
前記第1目標記憶領域及び前記第2目標記憶領域を共に前記複数の目標記憶領域とすることとを含む、ことを特徴とする請求項3に記載のエネルギー貯蔵システムのルート鍵管理方法。 - 前記シェア経路情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することは、
前記身分情報に基づいて、前記ルート鍵還元者の還元レベル情報を検索することと、
前記還元レベル情報に基づいて、前記全ての記憶領域に前記目標ルート鍵使用シェアを記憶する第2目標記憶領域を決定することとを含む、ことを特徴とする請求項7に記載のエネルギー貯蔵システムのルート鍵管理方法。 - エネルギー貯蔵システムのルート鍵管理装置であって、
前記エネルギー貯蔵システムのルート鍵管理装置は、分割モジュール、記憶モジュール、決定モジュール及び還元モジュールを含み、
前記分割モジュールは、前記エネルギー貯蔵システムがエネルギー貯蔵ルート鍵を生成したことを検出した後、前記エネルギー貯蔵ルート鍵を複数のルート鍵シェアに分割するために用いられ、前記エネルギー貯蔵ルート鍵の第1管理権限は、前記エネルギー貯蔵システムを管理する複数のルート鍵権限者に与えられ、前記複数のルート鍵権限者は、それぞれに対応するルート鍵シェアの第2管理権限を保有し、複数の第2管理権限は、互いに隔離され、前記複数のルート鍵権限者は、前記エネルギー貯蔵システムを管理するルート鍵管理者と、前記エネルギー貯蔵システムを使用するルート鍵使用者と、前記エネルギー貯蔵システムの管理制御端末と、前記エネルギー貯蔵システムにクラウドサービスを提供するクラウドとの4つのうちの少なくとも2つを含み、
前記記憶モジュールは、各ルート鍵シェアを、それぞれにマッチングするルート鍵権限者が管理し、且つ前記エネルギー貯蔵システムが有する記憶領域に記憶するために用いられ、いずれの記憶領域に記憶される第1ルート鍵シェア量が、前記エネルギー貯蔵ルート鍵の還元に必要な第2ルート鍵シェア量よりも小さく、
前記決定モジュールは、ルート鍵還元者によってトリガされたルート鍵還元動作に応じて、全ての記憶領域において、前記エネルギー貯蔵ルート鍵の還元に必要な複数の目標記憶領域を位置決めするために用いられ、前記複数の目標記憶領域は、前記複数のルート鍵権限者と一対一に対応し、
前記還元モジュールは、前記ルート鍵還元者が前記複数の目標記憶領域にアクセスするアクセス権限を持つことを検出した場合、前記複数の目標記憶領域において選択された目標ルート鍵シェアに基づいて、前記エネルギー貯蔵ルート鍵を還元して得るために用いられる、ことを特徴とするエネルギー貯蔵システムのルート鍵管理装置 - コンピュータプログラムが記憶されるメモリと、プロセッサとを含むエネルギー貯蔵システムであって、
前記プロセッサが前記コンピュータプログラムを実行すると、請求項1~8のいずれか一項に記載のエネルギー貯蔵システムのルート鍵管理方法のステップが実施される、ことを特徴とするエネルギー貯蔵システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510577923.1 | 2025-05-06 | ||
| CN202510577923.1A CN120105403B (zh) | 2025-05-06 | 2025-05-06 | 储能系统的根密钥管理方法、装置及储能系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP7843395B1 true JP7843395B1 (ja) | 2026-04-09 |
Family
ID=95888588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2025087826A Active JP7843395B1 (ja) | 2025-05-06 | 2025-05-27 | エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7843395B1 (ja) |
| CN (2) | CN120105403B (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005104430A1 (ja) * | 2004-04-23 | 2005-11-03 | Matsushita Electric Industrial Co., Ltd. | 個人情報管理装置、分散鍵記憶装置、個人情報管理システム |
| WO2018124105A1 (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
| US20200353167A1 (en) * | 2019-05-08 | 2020-11-12 | Icu Medical, Inc. | Threshold signature based medical device management |
| JP2024022850A (ja) * | 2022-08-08 | 2024-02-21 | ロジスティード株式会社 | 受発注システム及び受発注管理方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012023929A1 (en) * | 2010-08-17 | 2012-02-23 | Hewlett-Packard Development Company, L.P. | Encryption key management |
| CN113468584A (zh) * | 2021-08-31 | 2021-10-01 | 武汉华工安鼎信息技术有限责任公司 | 一种信息管理方法、装置、电子设备及存储介质 |
| CN115549907B (zh) * | 2022-11-24 | 2023-03-24 | 北京智芯微电子科技有限公司 | 根密钥管理系统、备份方法、恢复方法、装置及电子设备 |
| CN119358003A (zh) * | 2024-10-31 | 2025-01-24 | 广东电网有限责任公司佛山供电局 | 电网特权访问凭证的安全存储方法、装置和存储介质 |
-
2025
- 2025-05-06 CN CN202510577923.1A patent/CN120105403B/zh active Active
- 2025-05-06 CN CN202510930142.6A patent/CN120744901A/zh active Pending
- 2025-05-27 JP JP2025087826A patent/JP7843395B1/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005104430A1 (ja) * | 2004-04-23 | 2005-11-03 | Matsushita Electric Industrial Co., Ltd. | 個人情報管理装置、分散鍵記憶装置、個人情報管理システム |
| WO2018124105A1 (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
| US20200353167A1 (en) * | 2019-05-08 | 2020-11-12 | Icu Medical, Inc. | Threshold signature based medical device management |
| JP2024022850A (ja) * | 2022-08-08 | 2024-02-21 | ロジスティード株式会社 | 受発注システム及び受発注管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN120744901A (zh) | 2025-10-03 |
| CN120105403A (zh) | 2025-06-06 |
| CN120105403B (zh) | 2025-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cheng et al. | Secure big data storage and sharing scheme for cloud tenants | |
| CN114239046B (zh) | 数据共享方法 | |
| AlZain et al. | A Survey on Data Security Issues in Cloud Computing: From Single to Multi-Clouds. | |
| US8997198B1 (en) | Techniques for securing a centralized metadata distributed filesystem | |
| US11121876B2 (en) | Distributed access control | |
| US11455422B2 (en) | Periodic generation of random function in the cloud | |
| Almutairi et al. | Survey of centralized and decentralized access control models in cloud computing | |
| EP2920732B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| Zhu et al. | A verifiable and efficient symmetric searchable encryption scheme for dynamic dataset with forward and backward privacy | |
| CN113922957B (zh) | 一种基于隐私保护计算的虚拟云钱包系统 | |
| US12120223B2 (en) | Scalable security for cryptographic ledgers via dynamic and unpredictable changes to quorum memberships | |
| CN106506613A (zh) | 分布式key‑value存储系统的数据存储位置加密方法 | |
| Srisakthi et al. | Towards the design of a secure and fault tolerant cloud storage in a multi-cloud environment | |
| Jeong et al. | An efficient management scheme of blockchain-based cloud user information using probabilistic weighting: Y. Jeong, B. Ahn | |
| JP4133215B2 (ja) | データ分割方法及びデータ復元方法並びにプログラム | |
| JP7843395B1 (ja) | エネルギー貯蔵システムのルート鍵管理方法、装置及びエネルギー貯蔵システム | |
| Markus et al. | Dacc: Decentralized ledger based access control for enterprise applications | |
| JP2020161945A (ja) | 暗号システム、ユーザ端末、ストレージ装置、暗号方法、認証方法、暗号プログラム、及び認証プログラム | |
| Liao et al. | Last-hdfs: Location-aware storage technique for hadoop distributed file system | |
| KR102752726B1 (ko) | 해외 원정 치료에 따른 국가간 의료 정보 공유를 위한 의료 데이터 암호화 및 공유 플랫폼 서비스 제공 방법, 장치 및 시스템 | |
| CN119150350B (zh) | 一种基于sgx和cp-abe的区块链bim数据共享系统及方法 | |
| BABU et al. | Optimization for Dynamic Replication in Cloud Center | |
| Raja et al. | An enhanced study on cloud data services using security technologies | |
| Saad | Hybrid Secure Equivalent Computing Model for Distributed Computing Applications | |
| Gupta et al. | Hybrid Multi-User Based Cloud Data Security for Medical Decision Learning Patterns |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250527 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20250710 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251014 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260317 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260330 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7843395 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |