[发明专利]一种基于可信计算和数字证书技术的预期值管理方法

说明书

本发明涉及一种基于可信计算和数字证书技术的预期值管理方法，其包括：生成CA证书；根据CA证书获取签名软件；检测该签名软件；利用管理中心将验证通过的签名软件进行预期值处理；保障了电力生产控制类系统终端安装软件包过程的规范化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

技术领域

本发明涉及一种管理方法，具体涉及一种基于可信计算和数字证书技术的预期值管理方法。

背景技术

电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和保密性。数字证书系统分为多个级别，上一级证书系统为下一级证书系统颁发证书，证书颁发方式均为离线导入。

数字证书的基本功能是对电力生产控制类系统中用户、进程、服务的身份进行鉴别，通过数字证书和角色证书结合使用实现。数字证书采用USB-KEY作为证书的载体，目前已支持商密SM2算法。

数字证书是目前系统身份、权限验证的依据，可信安全策略的设计和实现需要使用电力生产控制类系统的证书体系作为验证和身份的依据。

在最高级证书系统中单独开辟版本管理的证书分支，证书签发使用统一的命名方式和序列号定义，以便于与其它证书进行区分。各单位只能申请1张证书，由最高级别证书系统审核后发放，各单位的证书和密钥的使用需要由专人管理，密钥和工具必须离线使用，在未使用时应做好严格的防护措施，避免未授权应用，严格保证密钥、证书和签名工具的安全可靠。

(1)定义证书格式

证书由证书种类、证书命名、序列号、证书类别组成，各部分具体定义如下：

1)证书种类分为开发厂商证书、检测机构证书；

2)证书命名：KF-软件种类-厂商名称；KF-检测机构。其中软件种类为(操作系统)、(数据库)、(基础平台)、(高级应用)

3)序列号：自定义部分第一字节为01

4)证书类别：其它

(2)定义证书管理规则

系统中证书的管理由证书签发、证书存储、证书更新、证书注销、软件签名工具组成，各部分的具体定义如下：

1)证书签发：由最高级别证书系统签发。开发厂商使用USBKey作证书载体时由权威认证方统一签发，使用加密卡作为证书载体时由申请单位提交证书请求，最高级别证书系统统一签发。

2)证书存储：密钥存储在密码硬件中USB-KEY中，公钥证书以PEM格式进行存储和传递。

3)证书更新：证书过期时，由各单位提更新请求，由最高级别证书系统审核通过后进行证书更新。

4)证书注销：在已发放证书的厂家不再进行业务程序开发或证书私钥泄露、丢失、密码硬件损坏等情况下，程序开发厂商必须及时上报权威认证方，由最高级别证书系统对已签发证书进行注销。

5)软件签名工具：各厂商可使用统一工具或根据本方案自行开发工具进行软件版本签名。

通过电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和保密性。是确保终端安装软件包的来源一致性和安全性重点实现目标。但目前由于缺少这方面的技术研发和实用化研究，导致了电力生产控制类系统终端安装软件包过程不规范操作过程复杂。

发明内容

针对解决上述问题，本发明提供一种基于可信计算和数字证书技术的预期值管理方法，保障电力生产控制类系统终端安装软件包过程的规范化、简单化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。

本发明的目的是采用下述技术方案实现的：