一种能源控制终端策略文件安全加固方法及系统

摘要

本发明提出了一种能源控制终端策略文件安全加固方法及系统，包括：读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码；利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID；通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID，确定所述能源控制终端是否被授权运行所述策略文件；其中，所述策略文件注册码基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成，解决了能源控制终端设备中的策略文件在未被授权情况下的拷贝运行问题，满足策略安全管理与策略研制最大化解耦需求，降低安全认证信息泄漏风险，降低授权程序由于无法实时在线或认证通信故障而停止服务机率。

说明书

技术领域

本发明涉及终端设备侧应用程序文件安全管理技术领域，具体涉及能源控制终端策略文件安全加固方法及系统。

背景技术

随着能源控制终端边缘计算能力的提升，为解决调控时效问题，更多厂家选择将能源优化控制策略打包为独立执行文件在终端中运行，由此产生核心技术安全管理难题，现阶段大多从数据传输加密及终端设备在线安全认证角度解决安全问题，此解决方案一方面使得终端在离线状态下无法正常运行，另一方面无法避免策略文件盗拷至同一型号终端使用的风险。终端策略文件安全加固相关技术逐渐被更厂家重视，但尚未形成成熟方法，仅适用于本厂家策略文件与终端设备的加密绑定，且策略开发与安全认证高内聚，不能独立形成安全加固系统。

为防止终端设备中的应用程序文件在未被授权或通过拷贝手段在另一设备中执行，目前市场上采用在线认证、硬件加密狗认证两种方式。

在线授权认证：要求终端设备实时在线，连线授权认证系统，要求终端设备内执行程序固定周期请求认证或通过认证系统心跳检测等方式实现程序文件合法检验。

硬件加密狗认证：

一种插在计算机并行口上的软硬件结合的加密产品。一般都有几十或几百字节的非易失性存储空间可供读写，终端程序文件通过接口函数和加密狗进行数据交换，来检查加密狗是否插在接口上并进行授权认证，是实现离线认证的一种方式。

现有的硬件加密狗的认证技术，主要是终端设备内部程序在开发编码过程中，需要将一些关键常量由硬件加密狗代管理处理，比如一段程序中有这样一句：A=Fx(3)。程序要根据常量3来得到变量A的值。于是在程序文件原程序这样改写：A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3，而取之以DogConvert(1)-12342。这样，只有软件编写者才知道实际调用的常量是3。而程序文件在终端执行阶段没有与软件加密狗通信成功，DogConvert函数就不能返回正确结果，使为授权程序不能正常在终端内运行。

其主要存在的缺点为：通过硬件加密狗技术方案可看到，在设计开发阶段程序文件开发都与硬件加密狗开发都接触紧密，同时由于硬件加密狗为独立硬件设备，增加了成本，也要求终端设备具备与硬件加密狗的通信能力，如果连接USB接口等出现故障或硬件加密狗被移除将直接影响授权用户使用体验。

发明内容

为了解决现有技术中存在的问题，本发明提供了一种能源控制终端策略文件安全加固方法，包括：

读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码；

利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID；

通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID，确定所述能源控制终端是否被授权运行所述策略文件；

其中，所述策略文件注册码基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成。

优选的，所述策略文件注册码的生成包括：

以策略文件对应的策略文件信息为唯一主键，追加定长随机码生成所述策略文件对应的策略文件认证ID；

基于策略文件认证ID和安装所述策略文件的能源控制终端CPU识别码，利用加密程序进行加密运算，生成策略文件注册码。

优选的，所述策略文件信息包括单位编号、分类编号和策略编号。

优选的，还包括对策略文件注册码和策略认证ID进行存储。

优选的，所述生成策略认证ID之后还包括：基于所述策略认证ID修改策略文件。

优选的，所述策略文件认证ID包括多个字符，依次为：单位编号、分类编号、策略编号和随机码；其中：由单位编号、分类编号和策略编号构成注册码检索标识。

优选的，所述加密运算包括：国密SM4分组对称加密算法。

基于同一种发明构思，本发明还提供一种能源控制终端策略文件安全加固系统，包括：注册码生成模块和解密动态库；

所述解密动态库用于：读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码；利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID；通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID，确定所述能源控制终端是否被授权运行所述策略文件；

所述注册码生成模块用于：基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成策略文件注册码。

优选的，所述注册码生成模块包括：策略文件认证ID生成器和注册码生成器；

所述策略文件认证ID生成器用于：以策略文件对应的策略文件信息为唯一主键，追加定长随机码生成所述策略文件对应的策略文件认证ID；

所述注册码生成器用于：基于策略文件认证ID和安装所述策略文件的能源控制终端CPU识别码，利用加密程序进行加密运算，生成策略文件注册码。

优选的，所述注册码生成模块还包括：加密动态库，用于存储加密程序，所述加密程序包括国密SM4分组对称加密算法。

优选的，所述系统还包括：注册码存储文档和策略文件认证ID库；

所述注册码存储文档用于对策略文件注册码进行存储；

所述策略文件认证ID库用于对策略认证ID进行存储。

本发明有益效果：

1）本发明提供的一种能源控制终端策略文件安全加固方法及系统包括：读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码；利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID；通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID，确定所述能源控制终端是否被授权运行所述策略文件；其中，所述策略文件注册码基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成，解决了能源控制终端设备中的策略文件在未被授权情况下的拷贝运行问题，满足策略安全管理与策略研制最大化解耦需求，降低安全认证信息泄漏风险，降低授权程序由于无法实时在线或认证通信故障而停止服务机率；

2）本发明提供的技术手段实现了本能源控制终端策略文件加密、解密的方法及系统可为不同厂商的策略文件提供统一的加解密服务；同时降低了能源控制终端策略安全管理的硬件成本投入，不需要通过额外引入“加密狗”等硬件设备就可实现策略文件的认证管理；

3）本发明提供的技术手段实现了策略安全管理与策略研制最大解耦，仅需在策略文件生成阶段写入统一认证代码段；

4）本发明提供的技术手段实现了在离线状态下策略文件的合法化激活，降低授权程序由于无法实时在线或认证通信故障而停止服务机率；

5）本发明提供的技术手段避免了一个系统程序出现问题而需全局程序段修改的现象产生。

附图说明

图1为本发明所述方法的流程图；

图2为本发明所述注册码生成的流程示意图；

图3为本发明所述策略文件认证过程的流程示意图；

图4为本发明所述方法的具体实施过程的流程图；

图5为本发明所述系统的结构示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明策略文件加密方法及系统、解密方法及系统。

实施例1

本发明提出的一种能源控制终端策略文件安全加固方法，为独立运行于新型具备边缘计算能力的能源控制终端的策略文件安全加固方法，如图1所示，包括：

S1、读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码；

S2、利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID；

S3、通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID，确定所述能源控制终端是否被授权运行所述策略文件；

其中，所述策略文件注册码基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成。

在实现本发明方法之前，先介绍一下实现本发明的技术原理。

本发明提出的安全加固方法要求为每一个策略文件分配唯一身份认证ID即策略认证ID，认证ID长度由单位编号、分类编号、策略编号和随机码依次连接构成，本实施例中认证ID为21个字符，其中单位编号占3个字符、分类编号占3个字符、策略编号占3个字符及生成随机码占12字符，其中前9字符作为后续备档认证ID、生成注册码检索标识，构成如下表1所示。

表1 策略文件认证ID构成

身份认证ID后12位随机码作为明文，能源控制终端CPU识别码作为秘钥，基于国密SM4分组对称加密算法生成适用于本能源控制终端设备的注册码。

策略文件在能源控制终端被执行初始需获取所在终端CPU识别码与注册码信息，通过调用解密认证是否被授权使用，以防止策略文件被盗拷至未授权能源控制设备中应用。

具体的策略文件注册码的生成过程（包括策略文件加密）如图2所示，包括：

首先需要策略研制单位提供单位编号、分类编号以及策略编号，策略文件认证ID生成器根据策略文件ID库以“单位编号+分类编号+策略编号”为唯一主键验证策略文件唯一性后通过追加定长随机码生成本策略文件认证ID并存库；其次将策略文件认证ID、能源控制终端CPU识别码录入到注册码生成器中，生成器调用加密动态库模块程序进行加密运算，生成策略文件注册码；最终需将注册码写入指定能源控制终端中的注册码存储文档中，以便策略文件运行认证时读取使用。

策略文件注册码的生成后，可以对策略文件进行认证，如图3所示，包括

策略文件在认证执行初始需读取终端内注册码存储文档内策略对应注册码，将注册码发送至解密动态库程序启动认证；其次解密动态库程序读取本能源控制终端CPU识别码，通过解密算法获取策略认证ID；最终策略文件将解密所得认证ID与自身认证ID核准确定是否被授权在本终端内运行。

本发明解决了能源控制终端设备中的策略文件在未被授权情况下的拷贝运行问题，满足策略安全管理与策略研制最大化解耦需求，降低安全认证信息泄漏风险，降低授权程序由于无法实时在线或认证通信故障而停止服务机率。

实施例2

下面用一个具体例子从注册码生成到最终的认证阶段全过程对本发明提出的一种能源控制终端策略文件安全加固方法进行介绍，具体包括：准备、加密、策略出厂、解密四步，如图4所示。

第一步准备阶段，策略生成人员（策略研制单位）需要将策略信息（单位编号、分类编号、策略编号）发送给安全管理员（策略管理单位），安全管理员通过将策略信息录入策略文件认证ID生成器来生成策略身份认证ID，安全管理员将所生成认证ID连同解密动态库程序及调用示例返馈到策略生成人员，策略生成人员通过简单修改策略文件实现策略文件的自主认证能力，最后将生成的策略文件发至安全管理员存档出厂备用。同时能源控制终端运维人员也需要对能源控制终端进行初始化部署，需要拷贝解密动态库与注册码储存文档（初始记录为空）至终端相应文件路径中，并且记录该终端CPU识别码发送给安全管理员。

第二步加密阶段（注册码生成阶段），安全管理员（策略管理单位）将策略文件认证ID以及运维人员提供能源控制终端CPU识别码录入注册码生成器中，注册码生成器通过加密动态库进行加密运算，生成策略文件注册码。

第三步策略出厂阶段，安全管理员将策略文件、注册码、策略文件信息（单位编号、分类编号、策略编号）发至运维人员，运维人员将策略文件拷贝至能源控制终端指定文件路径，同时将注册码及策略信息写入注册码存储文档中。

第四步解密阶段（在能源管理终端上安装好策略文件以及注册后，在具体使用前的认证阶段）策略文件在认证执行初始需读取终端内注册码存储文档内策略对应注册码，将注册码发送至解密动态库程序启动认证；解密动态库程序读取本能源控制终端CPU识别码，通过解密算法获取策略认证ID；最终策略文件将解密所得认证ID与自身认证ID核准确定是否被授权在本终端内运行。

实施例3

为了实现上述方法，本发明同时，提出了一种能源控制终端策略文件安全加固系统，包括了注册码生成模块、解密动态库、注册码存储文档和策略文件认证ID库。其中，注册码生成模块用于基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成策略文件注册码，其具体又包括了策略文件认证ID生成器、注册码生成器和加密动态库；具体如图5所示。

具体每个部件的功能详细功能包括：

（1）策略文件认证ID生成器

策略文件认证ID生成器是为某一个或某一批即将出场的策略文件生成唯一身份认证信息ID，其输入信息包括策略文件研制单位编号、分类编号及策略编号，生成器通过分配定长随机码与输入信息组合输出认证ID，同时将认证ID存储到指定认证ID库，以防认证ID丢失。

（2）策略文件认证ID库

存储策略文件认证ID的数据文件。可通过数据库、文本文件、EXCEL等方式实现数据文件的存储。

（3）注册码生成器

以策略文件出厂搭载能源控制终端CPU识别码及策略文件认证ID为输入，通过调用基于国密SM4分组对称加密算法实现的加密动态库程序生成策略文件注册码，即指定能源控制终端中策略文件激活运行码。

（4）注册码存储文档

存储于能源控制终端内含有策略文件注册码信息的文档，是策略文件认证过程必备要素。

（5）加密动态库

生成策略文件注册码所需基于国密SM4分组对称加密算法实现的加密动态程序库。

（6）解密动态库

策略文件注册码认证所需基于国密SM4分组对称加密算法实现的解密动态程序库。

本发明所述的一种能源控制终端策略文件安全加固系统通过规范设计策略文件ID信息，实现了本能源控制终端策略文件加密、解密的方法及系统可为不同厂商的策略文件提供统一的加解密服务。实现了策略安全管理与策略研制最大解耦，仅需在策略文件生成阶段写入统一认证代码段。能够在离线状态下策略文件的合法化激活，降低授权程序由于无法实时在线或认证通信故障而停止服务机率。有效降低了能源控制终端策略安全管理的硬件成本投入，不需要通过额外引入“加密狗”等硬件设备就可实现策略文件的认证管理。本实施例中的加解密设计，能够有效避免一个系统程序出现问题而需全局程序段修改的现象产生。

实施例4

本实施例是对实施例3提出的一种能源控制终端策略文件安全加固系统的进一步限定，本实施例中，所述策略文件ID生成器模块、注册码生成器模块、加密动态库合并为一个模块，实现加密服务，用以提高系统的高集成性能，有效缩小体积，降低成本。

实施例5

本实施例是对实施例3提出的一种能源控制终端策略文件安全加固系统的进一步限定，本实施例中，将所述注册码存储文件和解密动态库合并为一个模块，实现解密认证服务。提高系统的高集成性能，有效缩小体积，降低成本。

实施例6

本实施例是对实施例3提出的一种能源控制终端策略文件安全加固系统的进一步限定，本实施例中，将所述加密动态库与解密动态库合并为一个动态库提供服，有效提高系统的高集成性能，有效缩小体积，降低成本。

实施例7

基于同一种发明构思，本实例对实施例3提出的一种能源控制终端策略文件安全加固系统进行进一步限定，具体包括：

本发明的策略文件认证ID生成器根据当前策略文件匹配输入信息和随机信息，生成对应策略文件ID信息并将信息存入策略文件认证ID库；

注册码生成器获取当前能源控制终端的CPU识别码，并结合当前对应策略文件ID信息的部分信息，调用加密动态库中加密算法，生成当前能源控制终端的注册码。

输入信息包括：策略文件研制单位编号、分类编号和策略编号。

部分信息为当前策略文件的随机信息。

策略文件认证ID库用于存储策略文件ID信息，可通过数据库、文本文件、EXCEL等方式实现数据文件的存储。

所述加密动态库是运行加密算法的独立程序，通过开放接口为注册码生成器或第三方生成注册码程序提供加密服务。

所述加密算法以策略文件ID部分信息作为明文，能源控制终端CPU识别码作为秘钥，基于国密SM4分组对称加密算法生成适用于本能源控制终端设备的注册码。

调用策略文件认证ID生成器为策略文件生成唯一ID信息，以策略文件认证ID部分信息与能源控制终端CPU识别码为输入，通过注册码生成器生成特定注册码。

通过读取注册码存储文档中的策略文件对应注册码，能源控制终端CPU识别码作为秘钥，调用解密动态库中解密算法获取策略文件ID部分信息。

所述注册码存储文档用于信息策略文件注册码信息，可通过数据库、文本文件、EXCEL等方式实现数据文件的存储。

所述解密动态库是运行加密算法的独立程序，通过开放接口为解密认证程序提供解密服务。

所述部分信息为当前策略文件的随机信息。

所述解密算法以策略文件注册码作为明文，能源控制终端CPU识别码作为秘钥，基于国密SM4分组对称加密算法生成对应策略文件ID信息。

读取策略文件注册码与能源控制终端CPU识别码，调用解密动态库，对策略文件合法性进行验证。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的保护范围之内。