本公開(kāi)實(shí)施例提供了一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法、定位裝置、可讀存儲(chǔ)介質(zhì)及終端設(shè)備,用于提高終端安全。方法包括:建立基于國(guó)產(chǎn)密碼技術(shù)的終端安全證書(shū)資源池;根信任中心簽發(fā)CA根證書(shū)給終端安全證書(shū)資源池,終端安全證書(shū)資源池基于CA根證書(shū)為終端分配數(shù)字證書(shū);終端登錄時(shí),需由終端安全證書(shū)資源池進(jìn)行登錄認(rèn)證,驗(yàn)證key與終端是否一一對(duì)應(yīng)。驗(yàn)證key與終端是否一一對(duì)應(yīng)。驗(yàn)證key與終端是否一一對(duì)應(yīng)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法、裝置
[0001]本公開(kāi)涉及信息安全
,尤其涉及一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法、裝置。
技術(shù)介紹
[0002]隨著電力信息化建設(shè)的發(fā)展,電力調(diào)度控制系統(tǒng)以及其它業(yè)務(wù)后臺(tái)系統(tǒng)的關(guān)鍵性日益凸顯,對(duì)安全性的要求也越來(lái)越高。目前的終端安全認(rèn)證方式缺乏統(tǒng)一管理,存在一定的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)思路
[0003]為此,本公開(kāi)提供了一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法、裝置,以力圖解決或者至少緩解上面存在的至少一個(gè)問(wèn)題。
[0004]根據(jù)本公開(kāi)實(shí)施例的一個(gè)方面,提供了一種終端的定位方法,包括:
[0005]建立基于國(guó)產(chǎn)密碼技術(shù)的終端安全證書(shū)資源池;
[0006]根信任中心簽發(fā)CA根證書(shū)給終端安全證書(shū)資源池,終端安全證書(shū)資源池基于CA根證書(shū)為終端分配數(shù)字證書(shū);
[0007]終端登錄時(shí),需由終端安全證書(shū)資源池進(jìn)行登錄認(rèn)證,驗(yàn)證key 與終端是否一一對(duì)應(yīng)。
[0008]可選地,還包括:
[0009]終端之間進(jìn)行通信時(shí),終端之間通過(guò)終端安全證書(shū)資源池進(jìn)行身份認(rèn)證,驗(yàn)證雙方的數(shù)字證書(shū)是否與CA根證書(shū)一致。
[0010]可選地,終端之間基于數(shù)字簽名技術(shù)傳遞信息。
[0011]根據(jù)本公開(kāi)實(shí)施例的又一個(gè)方面,提供了一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證裝置,包括:
[0012]國(guó)產(chǎn)密碼資源池建立模塊,用于建立基于國(guó)產(chǎn)密碼技術(shù)的終端安全證書(shū)資源池;
[0013]CA根證書(shū)接收模塊,用于接收根信任中心簽發(fā)的CA根證書(shū),基于CA根證書(shū)為終端分配數(shù)字證書(shū);
[0014]終端安全保護(hù)模塊,用于終端登錄時(shí)驗(yàn)證key與終端是否一一對(duì)應(yīng)。
[0015]根據(jù)本公開(kāi)實(shí)施例的又一個(gè)方面,提供了一種可讀存儲(chǔ)介質(zhì),其上具有可執(zhí)行指令,當(dāng)可執(zhí)行指令被執(zhí)行時(shí),使得計(jì)算機(jī)執(zhí)行上述基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法所包括的操作。
[0016]根據(jù)本公開(kāi)實(shí)施例的又一個(gè)方面,提供一種計(jì)算設(shè)備,包括:處理器;以及存儲(chǔ)器,其存儲(chǔ)有可執(zhí)行指令,可執(zhí)行指令當(dāng)被執(zhí)行時(shí)使得處理器執(zhí)行上述基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法所包括的操作。
附圖說(shuō)明
[0017]附圖示出了本公開(kāi)的示例性實(shí)施方式,并與其說(shuō)明一起用于解釋本公開(kāi)的原理,其中包括了這些附圖以提供對(duì)本公開(kāi)的進(jìn)一步理解,并且附圖包括在本說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分。
[0018]圖1是示例性的計(jì)算設(shè)備100的結(jié)構(gòu)框圖;
[0019]圖2是根據(jù)本公開(kāi)實(shí)施例的基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法的流程圖;
[0020]圖3是根據(jù)本公開(kāi)實(shí)施例的基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證裝置的結(jié)構(gòu)圖。
具體實(shí)施方式
[0021]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0022]圖1是布置為實(shí)現(xiàn)根據(jù)本公開(kāi)的一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法的示例計(jì)算設(shè)備100的框圖。在基本的配置102中,計(jì)算設(shè)備100典型地包括系統(tǒng)存儲(chǔ)器106和一個(gè)或者多個(gè)處理器104。存儲(chǔ)器總線108可以用于在處理器104和系統(tǒng)存儲(chǔ)器106之間的通信。
[0023]取決于期望的配置,處理器104可以是任何類型的處理,包括但不限于:微處理器((μP)、微控制器(μC)、數(shù)字信息處理器(DSP)或者它們的任何組合。處理器104可以包括諸如一級(jí)高速緩存110和二級(jí)高速緩存112之類的一個(gè)或者多個(gè)級(jí)別的高速緩存、處理器核心114和寄存器116。示例的處理器核心114可以包括運(yùn)算邏輯單元(ALU)、浮點(diǎn)數(shù)單元(FPU)、數(shù)字信號(hào)處理核心(DSP核心)或者它們的任何組合。示例的存儲(chǔ)器控制器118可以與處理器104一起使用,或者在一些實(shí)現(xiàn)中,存儲(chǔ)器控制器118可以是處理器104的一個(gè)內(nèi)部部分。
[0024]取決于期望的配置,系統(tǒng)存儲(chǔ)器106可以是任意類型的存儲(chǔ)器,包括但不限于:易失性存儲(chǔ)器(諸如RAM)、非易失性存儲(chǔ)器(諸如ROM、閃存等)或者它們的任何組合。系統(tǒng)存儲(chǔ)器106可以包括操作系統(tǒng)120、一個(gè)或者多個(gè)程序122以及程序數(shù)據(jù)124。在一些實(shí)施方式中,程序122 可以被配置為在操作系統(tǒng)上由一個(gè)或者多個(gè)處理器104利用程序數(shù)據(jù)124 執(zhí)行指令。
[0025]計(jì)算設(shè)備100還可以包括有助于從各種接口設(shè)備(例如,輸出設(shè)備 142、外設(shè)接口144和通信設(shè)備146)到基本配置102經(jīng)由總線/接口控制器130的通信的接口總線140。示例的輸出設(shè)備142包括圖形處理單元 148和音頻處理單元150。它們可以被配置為有助于經(jīng)由一個(gè)或者多個(gè) A/V端口152與諸如顯示終端或者揚(yáng)聲器之類的各種外部設(shè)備進(jìn)行通信。示例外設(shè)接口144可以包括串行接口控制器154和并行接口控制器156,它們可以被配置為有助于經(jīng)由一個(gè)或者多個(gè)I/O端口158和諸如輸入設(shè)備 (例如,鍵盤(pán)、鼠標(biāo)、筆、語(yǔ)音輸入設(shè)備、觸摸輸入設(shè)備)或者其他外設(shè)(例如打印機(jī)、掃描儀等)之類的外部設(shè)備進(jìn)行通信。示例的通信設(shè)備146可以包括網(wǎng)絡(luò)控制器160,其可以被布置為便于經(jīng)由一個(gè)或者多個(gè)通信端口164與一個(gè)或者多個(gè)其他計(jì)算設(shè)備162通過(guò)網(wǎng)絡(luò)通信鏈路的通信。
[0026]網(wǎng)絡(luò)通信鏈路可以是通信介質(zhì)的一個(gè)示例。通信介質(zhì)通常可以體現(xiàn)為在諸如載波或者其他傳輸機(jī)制之類的調(diào)制數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊,并且可
以包括任何信息遞送介質(zhì)。“調(diào)制數(shù)據(jù)信號(hào)”可以這樣的信號(hào),它的數(shù)據(jù)集中的一個(gè)或者多個(gè)或者它的改變可以在信號(hào)中編碼信息的方式進(jìn)行。作為非限制性的示例,通信介質(zhì)可以包括諸如有線網(wǎng)絡(luò)或者專線網(wǎng)絡(luò)之類的有線介質(zhì),以及諸如聲音、射頻 (RF)、微波、紅外(IR)或者其它無(wú)線介質(zhì)在內(nèi)的各種無(wú)線介質(zhì)。這里使用的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)可以包括存儲(chǔ)介質(zhì)和通信介質(zhì)二者。
[0027]計(jì)算設(shè)備100可以實(shí)現(xiàn)為小尺寸便攜(或者移動(dòng))電子設(shè)備的一部分,這些電子設(shè)備可以是諸如蜂窩電話、個(gè)人數(shù)字助理(PDA)、個(gè)人媒體播放器設(shè)備、無(wú)線網(wǎng)絡(luò)瀏覽設(shè)備、個(gè)人頭戴設(shè)備、應(yīng)用專用設(shè)備、或者可以包括上面任何功能的混合設(shè)備。計(jì)算設(shè)備100還可以實(shí)現(xiàn)為包括桌面計(jì)算機(jī)和筆記本計(jì)算機(jī)配置的個(gè)人計(jì)算機(jī)。
[0028]其中,計(jì)算設(shè)備100的一個(gè)或多個(gè)程序122包括用于執(zhí)行根據(jù)本公開(kāi)的一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法的指令。
[0029]圖2示例性示出根據(jù)本公開(kāi)的一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法200的流程圖,方法200始于步驟S210。
[0030]S210、建立基于國(guó)產(chǎn)密碼技術(shù)的終端安全證書(shū)資源池;
[0031]S220、根信任中心簽發(fā)CA根證書(shū)給終端安全證書(shū)資源池,終端安全證書(shū)資源池基于CA根證書(shū)為終端分配數(shù)字證書(shū);
[0032]S230、終端登錄時(shí),需由終端安全證書(shū)資源池進(jìn)行登錄認(rèn)證,驗(yàn)證key與終本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.一種基于國(guó)產(chǎn)密碼技術(shù)的終端安全認(rèn)證方法,其特征在于,包括:建立基于國(guó)產(chǎn)密碼技術(shù)的終端安全證書(shū)資源池;根信任中心簽發(fā)CA根證書(shū)給終端安全證書(shū)資源池,終端安全證書(shū)資源池基于CA根證書(shū)為終端分配數(shù)字證書(shū);終端登錄時(shí),需由終端安全證書(shū)資源池進(jìn)行登錄認(rèn)證,驗(yàn)證key與終端是否一一對(duì)應(yīng)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:終端之間進(jìn)行通信時(shí),終端之間通過(guò)終端安全證書(shū)資源池進(jìn)行身份認(rèn)證,驗(yàn)證雙方的數(shù)字證書(shū)是否與CA根證書(shū)一致。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,終端之間基于數(shù)字簽名技術(shù)傳遞信息。4.一種基于國(guó)產(chǎn)密碼技術(shù)的終...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:黃容生,李果,陳富漢,支志軍,張福錚,黃世平,劉增才,
申請(qǐng)(專利權(quán))人:中國(guó)南方電網(wǎng)有限責(zé)任公司電網(wǎng)技術(shù)研究中心,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。