[发明专利]一种验证智能配变终端APP有效性的方法

权利要求书

1.一种验证智能配变终端APP有效性的方法，应用于智能配变终端软件管理系统，系统包括智能配变终端和APP安全模块，所述APP安全模块用于确保智能配变终端安装APP的安全性，所述APP安全模块包括APP管控平台、CA服务器；其特征在于，所述方法包括：

使用CA服务器产生配对的第一公钥和第一私钥，其中，所述第一私钥全量存储在APP管控平台的一级中心和部分存储在APP管控平台的二级中心，二级中心的部分秘钥存储方式为3DES，所述第一公钥存储在所述智能配变终端上；

通过所述第一私钥对上传到所述APP管控平台的APP安装数据进行签名，产生PGP签名文件；

接收来自所述智能配变终端的APP下载安装请求；

所述二级中心向所述一级中心获取所述APP安装数据及所述PGP签名文件，所述二级中心提供所述部分秘钥信息进行验证；

如果验证通过，将所述PGP签名文件和对应的APP安装数据一起下发到所述智能配变终端；

所述智能配变终端通过所述第一公钥对所述APP安装数据进行第一有效性验证；如果一致，则验证通过；不一致则验证失败，所述智能配变终端拒绝安装所述APP；

验证通过后，响应于所述智能配变终端的APP下载安装请求，所述CA服务器产生配对的第二公钥和第二私钥，并且生成适用于存储所述APP安装数据的虚拟文件夹；

当所述智能配变终端确定继续安装所述APP时，获取下发给所述智能配变终端的所述APP安装数据，使用第二私钥对所述APP安装数据进行加密，并将加密后的APP安装数据存储在所述虚拟文件夹中；执行对所述APP安装数据的第二有效性验证；

如果验证通过，所述智能配变终端安装所述APP；如果验证失败，所述智能配变终端拒绝安装所述APP；

所述执行对所述APP安装数据的第二有效性验证，具体包括：

对与所述APP安装数据相关联的每个历史执行过程执行验证检查并创建第二文件签名；

其中，所述第二文件签名包括与哈希值创建的时间相对应的报头、消息认证码、哈希值、哈希值时间戳以及对应于所述验证检查完成时间的写入时间戳；其中，所述报头包括所有历史验证检查的结果；

在所述验证操作之后，将哈希值时间戳与写入时间戳进行比较，基于预设规则，获取与所述哈希值时间戳匹配的写入时间戳，创建第三文件签名；

将所述第三文件签名与所述第二文件签名进行比较，确定所述APP安装数据是否有效；具体包括：如果所述第二文件签名中的哈希值与所述第三文件签名的一个或多个元素相匹配，则确定所述APP安装数据是无效的；如果所述第二文件签名中的哈希值与所述第三文件签名的任一元素不相匹配，则确定所述APP安装数据是有效的；

当确定所述APP安装数据有效时，进一步创建新的哈希值，对与所述APP安装数据相关联的新的执行过程执行验证检查并更新所述第二文件签名，得到包含新的哈希值的第四文件签名；其中，所述第四文件签名包括与当前新的哈希值创建的时间相对应的报头、消息认证码、哈希值、哈希值时间戳以及对应于所述验证检查完成时间的写入时间戳；其中，所述报头包括更新后的所有历史验证检查的结果，所述更新后的所有历史验证检查包含所述新的执行过程的验证检查；

在当前验证操作之后，将哈希值时间戳与写入时间戳进行比较，基于预设规则，获取与哈希值时间戳匹配的写入时间戳，创建第五文件签名；

将所述第五文件签名与所述第四文件签名进行比较，确定所述APP安装数据是否有效，具体包括：如果第四文件签名中的哈希值与所述第五文件签名的一个或多个元素相匹配，则确定所述APP安装数据是无效的；如果第四文件签名中的哈希值与所述第五文件签名的任一元素不相匹配，则确定所述APP安装数据是有效的。

2.根据权利要求1的方法，其中，所述第二文件签名及更新后的第四文件签名是不断更新的病毒签名文件。

3.根据权利要求1的方法，其中，所述第一公钥和第一私钥是对称会话密钥。

4.根据权利要求1的方法，其中，所述第一公钥和第一私钥是非对称会话密钥对。

5.根据权利要求1的方法，其中，所述PGP签名文件还包括所述第一公钥和第一私钥的签发时间和签名者身份。

6.根据权利要求1的方法，其中，所述智能配变终端对所述APP安装数据进行第一有效性验证包括：提取所述签名文件中的日期信息；

比较所述日期信息与当前日期的偏差；当所述偏差小于预定时间时确定为有效时间信息，当所述偏差大于所述预定时间时确定为无效时间信息。