一种基于可信计算和数字证书技术的预期值管理方法

摘要

本发明涉及一种基于可信计算和数字证书技术的预期值管理方法，其包括：生成CA证书；根据CA证书获取签名软件；检测该签名软件；利用管理中心将验证通过的签名软件进行预期值处理；保障了电力生产控制类系统终端安装软件包过程的规范化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

说明书

技术领域

本发明涉及一种管理方法，具体涉及一种基于可信计算和数字证书技术的预期值管理方 法。

背景技术

电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和保密 性。数字证书系统分为多个级别，上一级证书系统为下一级证书系统颁发证书，证书颁发方 式均为离线导入。

数字证书的基本功能是对电力生产控制类系统中用户、进程、服务的身份进行鉴别，通 过数字证书和角色证书结合使用实现。数字证书采用USB-KEY作为证书的载体，目前已支持 商密SM2算法。

数字证书是目前系统身份、权限验证的依据，可信安全策略的设计和实现需要使用电力 生产控制类系统的证书体系作为验证和身份的依据。

在最高级证书系统中单独开辟版本管理的证书分支，证书签发使用统一的命名方式和序 列号定义，以便于与其它证书进行区分。各单位只能申请1张证书，由最高级别证书系统审 核后发放，各单位的证书和密钥的使用需要由专人管理，密钥和工具必须离线使用，在未使 用时应做好严格的防护措施，避免未授权应用，严格保证密钥、证书和签名工具的安全可靠。

(1)定义证书格式

证书由证书种类、证书命名、序列号、证书类别组成，各部分具体定义如下：

1)证书种类分为开发厂商证书、检测机构证书；

2)证书命名：KF-软件种类-厂商名称；KF-检测机构。其中软件种类为(操作系统)、(数 据库)、(基础平台)、(高级应用)

3)序列号：自定义部分第一字节为01

4)证书类别：其它

(2)定义证书管理规则

系统中证书的管理由证书签发、证书存储、证书更新、证书注销、软件签名工具组成， 各部分的具体定义如下：

1)证书签发：由最高级别证书系统签发。开发厂商使用USBKey作证书载体时由权威认 证方统一签发，使用加密卡作为证书载体时由申请单位提交证书请求，最高级别证书 系统统一签发。

2)证书存储：密钥存储在密码硬件中USB-KEY中，公钥证书以PEM格式进行存储和传递。

3)证书更新：证书过期时，由各单位提更新请求，由最高级别证书系统审核通过后进行 证书更新。

4)证书注销：在已发放证书的厂家不再进行业务程序开发或证书私钥泄露、丢失、密码 硬件损坏等情况下，程序开发厂商必须及时上报权威认证方，由最高级别证书系统对 已签发证书进行注销。

5)软件签名工具：各厂商可使用统一工具或根据本方案自行开发工具进行软件版本签 名。

通过电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和 保密性。是确保终端安装软件包的来源一致性和安全性重点实现目标。但目前由于缺少这方 面的技术研发和实用化研究，导致了电力生产控制类系统终端安装软件包过程不规范操作过 程复杂。

发明内容

针对解决上述问题，本发明提供一种基于可信计算和数字证书技术的预期值管理方法， 保障电力生产控制类系统终端安装软件包过程的规范化、简单化，使管理中心能够及时了解 终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

本发明的目的是采用下述技术方案实现的：

一种基于可信计算和数字证书技术的预期值管理方法，所述方法包括下述步骤：

(1)生成CA证书；

(2)根据CA证书获取签名软件；

(3)检测该签名软件；

(4)利用管理中心将验证通过的签名软件进行预期值处理。

其中，所述步骤(1)包括，管理中心获取用户的公钥并以该公钥为参数，向离线CA中 心申请证书请求,申请成功后，保存CA证书。

优选的，所述步骤(2)包括，使用用户的私钥对软件的完全摘要值进行签名，签名追加 到软件尾部。

优选的，所述步骤(3)中，检测签名软件包括，获取签名软件后，使用用户公钥证书检 测软件内容；签名成功，对此软件进行病毒检测、功能测试和可行性分析；并使用检测私钥 证书对软件完全摘要值进行签名，发送至采集终端；签名失败则将签名软件信息直接发送至 采集终端。

优选的，所述步骤(4)中预期值处理的过程包括：

4-1采集终端获取所述签名软件信息，打包后发送至管理中心，管理中心将签名后的软 件保存至可信数据库；

4-2管理中心接收并解析软件包，生成软件包模板；

4-3安装软件。

进一步地，所述步骤4-1中打包的软件信息包括预期值和安装脚本。

进一步地，所述步骤4-2中，所述软件包模版包括程序名和版本号；当终端连接管理中 心时，管理中心根据当前软件包模版与终端模板比较，将产生差异的软件包模板回发至所述 终端。

进一步地，所述步骤4-3中，所述终端自动安装软件包模板对应的软件包；如果安装成功， 管理中心保存软件包模板，否则提示安装错误。

与现有技术相比，本发明的有益效果是：

1、本发明提供的基于分布式智能计算的主动配电网自治化仿真分析方法，能够支持分布 式地模拟主动配电网中不同类型的仿真对象，仿真任务分布到具有智能性的多个仿真对象自 治化地执行，并能够通过中央协调器AJC任务协调管理实现多种分布式电源的联合优化策略。

2、本发明提供的基于分布式智能计算的主动配电网自治化仿真分析方法，可以将含大量 分布式电源的主动配电网仿真任务，分解成多区域多层次的分区分层、且具有自主性的计算 模块，进行分布式计算，实现主动配电网的仿真。

附图说明

图1是本发明提供的基于可信计算和数字证书技术的预期值管理方法流程图

图2是现有技术提供的CA证书产生处理流程图

图3是本发明提供的软件开发处理流程图

图4是本发明提供的软件检测处理流程图

图5是本发明提供的管理中心采集预期值处理流程图

图6是本发明提供的管理中心修改模板处理流程图

图7是本发明提供的模板级联下发处理流程图

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

如图1所示，一种基于可信计算和数字证书技术的预期值管理方法，所述方法包括下述 步骤：

如图2所示，(1)生成CA证书；所述步骤(1)包括，管理中心获取用户的公钥并以该 公钥为参数，向离线CA中心申请证书请求,申请成功后，保存CA证书。CA中心又称CA机构， 即证书授权中心，主要功能用于产生、更新和验证证书，是交易中受信任的第三方，承担着 公钥体系中公钥的合法性检验的责任。

如图3所示，(2)根据CA证书获取签名软件；所述步骤(2)包括，使用用户的私钥对 软件的完全摘要值进行签名，签名追加到软件尾部。

如图4所示，(3)检测该签名软件；所述步骤(3)中，检测签名软件包括，获取签名软 件后，使用用户公钥证书检测软件内容；签名成功，对此软件进行病毒检测、功能测试和可 行性分析；并使用检测私钥证书对软件完全摘要值进行签名，发送至采集终端；签名失败则 将签名软件信息直接发送至采集终端。

(4)利用管理中心将验证通过的签名软件进行预期值处理。

如图5所示，所述步骤(4)中预期值处理的过程包括：

4-1采集终端获取所述签名软件信息，打包后发送至管理中心，管理中心将签名后的软 件保存至可信数据库；所述步骤4-1中打包的软件信息包括预期值和安装脚本。可信数据库 用于放置其来源为可信的安装软件程序包的数据库。

4-2管理中心接收并解析软件包，生成软件包模板；如图6所示，所述步骤4-2中，所 述软件包模版包括程序名和版本号；当终端连接管理中心时，利用心跳给终端发送修改模板 通知；终端接收修改通知，发起请求；管理中心根据当前软件包模版与终端模板比较，将产 生差异的软件包模板回发至所述终端。其中，终端为安装可信计算密码平台的计算机，其主 要功能是在注册或连接管理中心时，自动安装管理中心模板对应的软件包。

4-3安装软件。所述步骤4-3中，所述终端自动安装软件包模板对应的软件包；如果安 装成功，管理中心保存软件包模板，否则提示安装错误。

如图7所示，将所述软件包模板级联下发至下级管理中心；所述下级管理中心：是管理 中心的下一级管理中心，用于同步管理中心的模板，延迟下载该模板的软件包。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照 上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本 发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等 同替换，其均应涵盖在本发明的权利要求范围当中。