一种基于可信计算和数字证书技术的预期值管理方法

一种基于可信计算和数字证书技术的预期值管理方法
【技术领域】
[0001]本发明涉及一种管理方法，具体涉及一种基于可信计算和数字证书技术的预期值管理方法。
【背景技术】
[0002]电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和保密性。数字证书系统分为多个级别，上一级证书系统为下一级证书系统颁发证书，证书颁发方式均为离线导入。
[0003]数字证书的基本功能是对电力生产控制类系统中用户、进程、服务的身份进行鉴另|J，通过数字证书和角色证书结合使用实现。数字证书采用USB-KEY作为证书的载体，目前已支持商密SM2算法。
[0004]数字证书是目前系统身份、权限验证的依据，可信安全策略的设计和实现需要使用电力生产控制类系统的证书体系作为验证和身份的依据。
[0005]在最高级证书系统中单独开辟版本管理的证书分支，证书签发使用统一的命名方式和序列号定义，以便于与其它证书进行区分。各单位只能申请I张证书，由最高级别证书系统审核后发放，各单位的证书和密钥的使用需要由专人管理，密钥和工具必须离线使用，在未使用时应做好严格的防护措施，避免未授权应用，严格保证密钥、证书和签名工具的安全可靠。
[0006](I)定义证书格式
[0007]证书由证书种类、证书命名、序列号、证书类别组成，各部分具体定义如下:
[0008]I)证书种类分为开发厂商证书、检测机构证书；
[0009]2)证书命名:KF_软件种类-厂商名称；KF_检测机构。其中软件种类为(操作系统)、(数据库)、(基础平台)、(高级应用)
[0010]3)序列号:自定义部分第一字节为01
[0011]4)证书类别:其它
[0012](2)定义证书管理规则
[0013]系统中证书的管理由证书签发、证书存储、证书更新、证书注销、软件签名工具组成，各部分的具体定义如下:
[0014]I)证书签发:由最高级别证书系统签发。开发厂商使用USBKey作证书载体时由权威认证方统一签发，使用加密卡作为证书载体时由申请单位提交证书请求，最高级别证书系统统一签发。
[0015]2)证书存储:密钥存储在密码硬件中USB-KEY中，公钥证书以PEM格式进行存储和传递。
[0016]3)证书更新:证书过期时，由各单位提更新请求，由最高级别证书系统审核通过后进行证书更新。
[0017]4)证书注销:在已发放证书的厂家不再进行业务程序开发或证书私钥泄露、丢失、密码硬件损坏等情况下，程序开发厂商必须及时上报权威认证方，由最高级别证书系统对已签发证书进行注销。
[0018]5)软件签名工具:各厂商可使用统一工具或根据本方案自行开发工具进行软件版本签名。
[0019]通过电力生产控制类系统采用PKI/CA方式构建了安全认证体系来保证数据的可靠性和保密性。是确保终端安装软件包的来源一致性和安全性重点实现目标。但目前由于缺少这方面的技术研发和实用化研宄，导致了电力生产控制类系统终端安装软件包过程不规范操作过程复杂。

【发明内容】

[0020]针对解决上述问题，本发明提供一种基于可信计算和数字证书技术的预期值管理方法，保障电力生产控制类系统终端安装软件包过程的规范化、简单化，使管理中心能够及时了解终端安装软件包的情况，进而确保终端安装软件包来源的一致性和安全性。
[0021]本发明的目的是采用下述技术方案实现的:
[0022]一种基于可信计算和数字证书技术的预期值管理方法，所述方法包括下述步骤:
[0023](I)生成CA证书；
[0024](2)根据CA证书获取签名软件；
[0025](3)检测该签名软件；
[0026](4)利用管理中心将验证通过的签名软件进行预期值处理。
[0027]其中，所述步骤⑴包括，管理中心获取用户的公钥并以该公钥为参数，向离线CA中心申请证书请求，申请成功后，保存CA证书。
[0028]优选的，所述步骤(2)包括，使用用户的私钥对软件的完全摘要值进行签名，签名追加到软件尾部。
[0029]优选的，所述步骤(3)中，检测签名软件包括，获取签名软件后，使用用户公钥证书检测软件内容；签名成功，对此软件进行病毒检测、功能测试和可行性分析；并使用检测私钥证书对软件完全摘要值进行签名，发送至采集终端；签名失败则将签名软件信息直接发送至采集终端。
[0030]优选的，所述步骤(4)中预期值处理的过程包括:
[0031 ] 4-1采集终端获取所述签名软件信息，打包后发送至管理中心，管理中心将签名后的软件保存至可信数据库；
[0032]4-2管理中心接收并解析软件包，生成软件包模板；
[0033]4-3安装软件。
[0034]进一步地，所述步骤4-1中打包的软件信息包括预期值和安装脚本。
[0035]进一步地，所述步骤4-2中，所述软件包模版包括程序名和版本号；当终端连接管理中心时，管理中心根据当前软件包模版与终端模板比较，将产生差异的软件包模板回发至所述终端。
[0036]进一步地，所述步骤4-3中，所述终端自动安装软件包模板对应的软件包；如果安装成功，管理中心保存软件包模板，否则提示安装错误。
[0037]与现有技术相比，本发明的有益效果是:
[0038]1、本发明提供的基于分布式智能计算的主动配电网自治化仿真分析方法，能够支持分布式地模拟主动配电网中不同类型的仿真对象，仿真任务分布到具有智能性的多个仿真对象自治化地执行，并能够通过中央协调器AJC任务协调管理实现多种分布式电源的联合优化策略。
[0039]2、本发明提供的基于分布式智能计算的主动配电网自治化仿真分析方法，可以将含大量分布式电源的主动配电网仿真任务，分解成多区域多层次的分区分层、且具有自主性的计算模块，进行分布式计算，实现主动配电网的仿真。
【附图说明】
[0040]图1是本发明提供的基于可信计算和数字证书技术的预期值管理方法流程图
[