[发明专利]一种适用于电力系统嵌入式设备的信息升级、备份方法和系统有效
| 申请号: | 201911347889.X | 申请日: | 2019-12-24 |
| 公开(公告)号: | CN111131246B | 公开(公告)日: | 2022-06-28 |
| 发明(设计)人: | 李广华;周强;王自成;顾浩;周进;陶士全;赵天恩;陈宏君 | 申请(专利权)人: | 南京南瑞继保工程技术有限公司;南京南瑞继保电气有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/00;H04L9/32;H04L9/06;H04L41/082 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 张倩倩 |
| 地址: | 211102 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 适用于 电力系统 嵌入式 设备 信息 升级 备份 方法 系统 | ||
1.一种适用于电力系统嵌入式设备的信息升级方法,其特征是,包括:
接收升级文件包并进行解析,得到数据文件集、数字签名文件和数字证书链文件集;
按照预设的数据文件附加安全哈希值验证规则,对数据文件集中的各文件进行数据完整性验证;
在数据完整性验证通过后,基于数字证书链文件集,按照预设的数字证书合法性验证规则,进行数字证书合法性验证;
在数字证书合法性验证通过后,基于数字证书链文件集和数字签名文件,计算第一报文摘要;基于数据文件集中文件附加的安全哈希值,计算第二报文摘要;根据第一报文摘要与第二报文摘要是否相同,进行文件安全可信性验证;
响应于数据完整性验证、数字证书合法性验证和文件安全可信性验证三者全部验证通过,则利用当前升级文件包的文件进行设备固件和配置信息的升级;
其中,所述文件安全可信性验证包括:
从数字证书链文件集中的公钥数字证书文件获取公钥PublicKey;
从数字签名文件中获取数据文件集的签名值Signature;
按照设备预先配置的签名验证算法H′=D(PublicKey,Signature),计算第一报文摘要H′;
根据数据文件集中文件附加的安全哈希值,按照设备预先配置的报文摘要算法H=Hashdigest(Data),计算第二报文摘要H,其中Data=HApp1|…|HAppn|HConf1|…|HConfm,为顺序排列的数据文件集中文件的附加安全哈希值,HApp1、HAppn、HConf1、HConfm分别表示数据文件集中,第1个可执行文件、第n个可执行文件、第1个配置文件、第m个配置文件的安全哈希值;
比较数据文件集的第一报文摘要与第二报文摘要,若H'≡H,则通过文件安全可信性验证。
2.根据权利要求1所述的方法,其特征是,所述预设的数据文件附加安全哈希值验证规则为:
利用设备预先配置的安全哈希算法Hfile=Hashfile(Datafile),以数据文件集中各文件的数据内容分别作为输入Datafile,计算各文件的参考安全哈希值H'file=Hashfile(Datafile);
将各文件的参考安全哈希值H'file,与解析得到的相应文件附加的安全哈希值Hfile进行比较,若两者相同,则相应文件通过数据完整性验证。
3.根据权利要求1所述的方法,其特征是,所述预设的数字证书合法性验证规则为:
从数字签名文件中获取公钥数字证书;
根据公钥数字证书的颁发者信息查找CA根证书,判断当前设备是否支持该CA根证书;若支持,则通过上级证书公钥验证下级证书数字签名的方式逐级验证数字证书链各级根证书的合法性;若最终公钥数字证书通过合法性验证,为有效数字证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞继保工程技术有限公司;南京南瑞继保电气有限公司,未经南京南瑞继保工程技术有限公司;南京南瑞继保电气有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911347889.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种安全性强的铝合金门窗
- 下一篇:一种固定式可燃气报警仪
