WO2019242769A1

WO2019242769A1 - Système et procédé d'application multi-ca pour puce de sécurité, et support de stockage

Info

Publication number: WO2019242769A1
Application number: PCT/CN2019/092412
Authority: WO
Inventors: 李琨; 王振林; 袁艳芳; 刘国营; 张程程; 张磊; 杨红磊; 房牧; 张世栋
Original assignee: 北京智芯微电子科技有限公司; 中国电力科学研究院有限公司; 国网山东省电力公司电力科学研究院; 国网信息通信产业集团有限公司; 国家电网有限公司
Priority date: 2018-06-21
Filing date: 2019-06-21
Publication date: 2019-12-26
Also published as: CN108810002A; CN108810002B

Abstract

La présente invention concerne un système et un procédé d'application multi-CA pour une puce de sécurité. La puce de sécurité est pourvue d'un module d'application de certificat CA. Le module d'application de certificat CA comprend : un module d'analyse de certificat, un registre de niveau de sécurité, un module d'authentification de certificat, un module de stockage de certificat et un module d'utilisation de certificat. Le module d'analyse de certificat est configuré pour analyser un certificat CA reçu. Le registre de niveau de sécurité est configuré pour stocker des informations d'autorisation de multiples niveaux de sécurité différents et des informations de niveau de sécurité d'un certificat CA enregistré. Le module d'authentification de certificat est configuré pour authentifier la légitimité d'une commande comportant un certificat d'un dispositif ou d'un système externe et pour confirmer le niveau de sécurité du dispositif ou du système externe. Le module de stockage de certificat est configuré pour stocker un certificat CA réussissant l'authentification. Le module d'utilisation de certificat est configuré pour effectuer une opération d'application de certificat CA. Le système et le procédé d'application multi-CA pour une puce de sécurité peuvent mettre en œuvre une application multi-CA, et lorsqu'ils doivent changer de certificats CA dans différents scénarios, ils peuvent mettre en œuvre l'application de différents certificats selon des informations de niveau de sécurité correspondant aux certificats CA.