本发明涉及配电终端安全防护领域,特别涉及一种安全芯片的多ca应用系统及方法。
背景技术
按照新一代配电自动化安全防护方案的要求,配电终端需要内置配电安全芯片,在配电终端设备运行时通过配电安全芯片实现终端与后台系统之间的双向身份认证和数据加密传输保护机制。配电终端在正式挂装之前,要通过设备厂商的内部测试,并完成电科院的检测,由于设备在生产过程中,安全芯片已经固化在配电终端上,在配电终端挂装之前需要进行安全芯片的全功能检测,检测通过后电力系统中运行,出现故障或其他一些情况后,需要现场进行故障排除和再测试。因而在ca(电子商务认证授权机构)认证方面,安全芯片就要同时支持测试ca、检测ca和应用ca签发的证书,并可根据不同场景选择使用不同的ca证书。现有的安全芯片中一般在同一个应用下只存放一个ca证书链的证书来使用。因而在厂商内部测试时要人工载入测试ca证书。在电科院检测时要人工删除测试ca证书,再人工载入检测ca证书。在设备正式投入使用时,再人工删除检测ca证书,再人工载入应用ca证书。因此,在不同的应用场景下选择不同的ca的证书的过程是比较繁琐的,并且需要人工干预,降低了配电终端设备与外部设备之间的数据交互过程的安全性。也有个别多ca应用的方案,仍是通过人工干预进行多ca证书系统的选择来实现,切换不同场景下的ca证书时,虽然繁琐度有所降低,但是由于人工的因素,仍然存在安全性低的问题。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现要素:
本发明的目的在于提供一种安全芯片的多ca应用系统及方法,可以实现多ca应用,而且在需要切换不同场景下的ca证书时可以根据ca证书对应的安全等级信息实现不同ca证书的应用,避免了人工切换多ca应用的繁琐。
为实现上述目的,本发明提供了一种安全芯片的多ca应用系统。该安全芯片内部设有ca证书应用模块。该ca证书应用模块用于安全芯片与外界设备或系统的数据交互过程的安全管理。所述ca证书应用模块包括:证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的ca证书,并验证该ca证书的合法性以及解析该ca证书的安全等级信息。安全等级注册表与所述证书解析模块相耦合,用于存储多个不同安全等级的权限信息,该权限信息用于所述证书解析模块对ca证书的安全等级信息的解析,所述安全等级注册表还用于注册所述ca证书的安全等级信息和外部设备或系统的安全等级信息。证书存储模块与所述证书解析模块相耦合,用于存储通过所述安全等级认证的ca证书。证书认证模块与所述证书存储模块和所述安全等级注册表均相耦合,用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级,并将该外部设备或系统的安全等级注册到所述安全等级注册表。证书使用模块与所述证书存储模块和所述安全等级注册表相耦合,用于执行ca证书应用的操作,该操作包括验证签名和加密。
在一优选的实施方式中,所述证书认证模块在认证外部设备或系统的带证书的命令的合法性时按照低安全等级ca证书到高安全等级ca证书的顺序对该应用命令进行合法性认证,通过某个安全等级的认证后,则该应用命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中。
在一优选的实施方式中,所述ca证书应用模块还包括证书销毁模块。证书销毁模块与所述证书存储模块和所述安全等级注册表均相耦合,用于对ca证书执行销毁操作。
在一优选的实施方式中,该多ca应用系统内部还设有ca证书安装模块,其与所述ca证书应用模块相耦合,用于安装ca根证书和二级证书。
在一优选的实施方式中,所述ca证书安装模块在安装ca根证书时,首先通过安全芯片内置的非对称密钥来验证该ca根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该ca根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,同时在所述证书存储模块存储该ca根证书。
在一优选的实施方式中,所述ca证书安装模块在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并将该二级证书存储在所述证书存储模块。
在一优选的实施方式中,该多ca应用系统内部还设有ca证书应用命令执行模块。其与所述ca证书应用模块相耦合,用于在收到外部设备的应用ca证书的命令时,首先通过所述证书认证模块认证该应用命令的合法性,若合法,再通过所述证书使用模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,其次在所述证书存储模块中读取该安全等级对应的证书中的公钥数据,最后执行该命令。
在一优选的实施方式中,该多ca应用系统内部还设有ca证书销毁命令执行模块。其与所述ca证书应用模块相耦合,用于在收到外部设备的ca证书销毁命令,通过所述证书认证模块认证该销毁命令的合法性,若合法,则通过所述证书销毁模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述ca证书清空,清空所述安全等级注册表中的相关安全等级信息。
本发明还提供了一种安全芯片的多ca应用的方法。该方法包括:安全等级注册表存储ca证书的安全等级信息;在安全芯片与外界设备或系统进行数据交互时,安全芯片首先确认外部设备或系统的ca证书命令的合法性,在确认所述合法性时,按照低安全等级ca证书到高安全等级ca证书的顺序对该ca证书命令进行合法性认证,通过某个安全等级的认证后,则该ca证书命令为合法命令,将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中;执行所述合法命令。
在一优选的实施方式中,所述合法命令为证书使用命令,则执行所述证书使用命令包括:查询所述安全等级注册表从而获取该外部设备或系统的安全等级,读取该安全等级对应的证书中的公钥数据并执行该合法使用命令。
在一优选的实施方式中,所述合法命令为证书销毁命令,执行所述证书销毁命令包括:查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述ca证书清空,清空所述安全等级注册表中的相关安全等级信息。
在一优选的实施方式中,所述多ca应用的方法还包括在所述安全等级注册表存储ca证书的安全等级信息前进行ca证书的安装,安装ca证书包括:安全等级注册表存储多个不同安全等级的权限信息;根据该权限信息安装ca证书。
在一优选的实施方式中,所述根据该权限信息安装ca证书包括安装ca根证书和二级证书:在安装ca根证书时,首先通过安全芯片内置的非对称密钥来验证该ca根证书,验证通过后再调用所述安全等级注册表中的不同安全等级的权限信息,按照低安全等级权限信息到高安全等级权限信息的顺序,分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该ca根证书的安全等级设置为该安全等级,并在所述安全等级注册表中注册该安全等级,并且存储该ca根证书;在安装二级证书时,首先通过根证书对该二级证书进行认证,根证书包括一个或多个,按照低安全等级根证书到高安全等级根证书的顺序对该二级证书进行认证,若该二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表中,并存储该二级证书。
与现有技术相比,根据本发明的安全芯片的多ca应用系统安全芯片的多ca应用系统及方法具有如下有益效果:
所述安全芯片的多ca应用系统通过在安全等级注册表中设置多个ca的不同安全等级,在进行ca证书认证时需要进行安全等级权限认证,一方面使得安全芯片的多ca应用之间不能互相访问,满足了安全性的要求,另一方面可以根据证书命令就可以实现多ca应用在不同场景下的切换,避免了人工切换的繁琐与安全漏洞。
附图说明
图1是根据本发明的一实施方式的安全芯片的多ca应用系统的ca证书应用模块。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
本发明提供了一种安全芯片的多ca应用系统安全芯片的多ca应用系统及方法,可以实现多ca应用,而且在需要切换不同场景下的ca证书时可以根据ca证书对应的安全等级信息实现自动切换。
安全芯片的多ca应用系统内部具有ca证书应用模块。图1是根据本发明的一实施方式的安全芯片的多ca应用系统的ca证书应用模块。
ca证书应用模块包括证书解析模块10、安全等级注册表11、证书存储模块12、证书认证模块13、证书使用模块14及证书销毁模块15。
安全等级注册表11用于存储多个不同安全等级的权限信息,该权限信息用于所述证书解析模块10对ca证书的安全等级信息的解析,安全等级注册表11还用于注册所述ca证书的安全等级信息和外部设备或系统的安全等级信息。
证书解析模块10应用在证书安装阶段,负责对收到的证书格式进行解析,分解出证书的每一个数据段,验证该ca证书的合法性以及解析该ca证书的安全等级信息。将验证合法的ca证书存储至证书存储模块12,将该证书的安全等级信息注册至安全等级注册表11中。
证书认证模块11是支持多ca证书应用模块中非常重要的子模块。证书认证模块11用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级,并将该外部设备或系统的安全等级注册到所述安全等级注册表。优选地,预先在安全等级注册表11中为安全芯片的测试ca、检测ca、应用ca共同设置3个安全等级,分别是低安全等级、中安全等级、高安全等级。优选地,外部设备或系统向安全芯片发出命令时,从低安全等级证书开始确认,如果是通过了最低安全等级的认证,说明交互的外部设备或系统有最低的授权级别。如果低安全等级不能通过认证,则证书认证模块11使用中级安全等级进行认证,通过认证则说明交互的外部设备或系统有中级的授权级别。如果中安全等级不能通过认证,则使用高安全等级进行认证,通过认证则说明交互的外部设备或系统有高级的授权级别。如果所有安全等级的认证都无法通过,则认为外部访问设备或系统为非法的,安全芯片不进行后续交互。
证书使用模块14用来实现证书的实际应用操作,包括数据加密、验证签名等。
证书销毁模块15用来实现证书的销毁。
优选地,所述的安全芯片的多ca应用系统的操作主要包括:对ca证书的安装、证书的应用、证书的销毁。
优选地,对ca证书的安装包括安装ca根证书和二级证书。
首先在安装ca根证书时,首先通过安全芯片内置的非对称密钥来验证该根证书,验证通过后再调用所述安全等级注册表12中的不同安全等级的权限信息分别对该根证书再进行权限认证,若通过某个安全等级的权限认证,则该ca根证书的安全等级设置为该安全等级,并在所述安全等级注册表12中注册该安全等级,同时在所述证书存储模块13的相应安全等级存储区存储该ca根证书。在本实施方式中,需要安装的根证书有测试ca根证书、检测ca根证书、应用ca根证书。测试ca根证书的安全等级为低级、检测ca根证书的安全等级为中级、应用ca根证书的安全等级为高级。
在安装二级证书时,首先通过根证书进行二级证书的认证,在进行根证书认证时,优选地,按照低安全等级到高安全等级的根证书顺序进行认证,若二级证书通过某个根证书的认证,则该二级证书获得该根证书对应的安全等级,将该安全等级注册在所述安全等级注册表12中,并将该二级证书存储在所述证书存储模块13的相应安全等级存储区。
证书的应用过程如下:在收到外部设备的应用ca证书的命令时,首先通过所述证书认证模块认证该应用命令的合法性,即按照低安全等级ca证书到高安全等级ca证书的顺序对该应用命令进行合法性认证,通过某个安全等级的认证后,则该应用命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中,再通过所述证书使用模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,其次在所述证书存储模块中读取该安全等级对应的证书中的公钥数据,最后执行该命令。根据不同的证书命令就可以实现多ca应用在不同场景下的切换。比如避免了人工切换的繁琐与安全漏洞。
证书的销毁过程如下:在收到外部设备的ca证书销毁命令,通过所述证书认证模块认证该销毁命令的合法性,即按照低安全等级ca证书到高安全等级ca证书的顺序对该销毁命令进行合法性认证,通过某个安全等级的认证后,则该销毁命令合法,并且将该安全等级作为该外部设备或系统的安全等级注册在所述安全等级注册表中,再通过所述证书销毁模块查询所述安全等级注册表从而获取该外部设备或系统的安全等级,定位到当前使用的证书链,将当前使用的证书链中的所述ca证书清空,清空所述安全等级注册表中的相关安全等级信息。
所述安全芯片的多ca应用系统通过在安全等级注册表中设置多个ca的不同安全等级,在进行ca证书认证时需要进行安全等级权限认证,一方面使得安全芯片的多ca应用之间不能互相访问,满足了安全性的要求,另一方面可以根据证书命令就可以实现多ca应用在不同场景下的切换,避免了人工切换的繁琐与安全漏洞。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。