技術領域

本文公開的主題涉及安全性，并且更具體地，涉及在包括分布式軟件的系統中生成數字簽名并且驗證數字簽名。

背景技術

“智能網”覆蓋電網并且可以在例如公共事業公司等電力生產者之間提供信息和操作命令，并且智能儀表沿著電網位于客戶住處或其他位點(例如，功率變電站)。可以設置該智能網使得其包括分布式系統中的分布式軟件應用(例如，在面向服務的架構(SOA)中)。

在這樣的分布式系統中，確保在不同的軟件應用或硬件元件之間維持交換的消息的完整性是重要的。確保消息完整性的一個方法是使用數字簽名。數字簽名需要每個軟件應用具有生成簽名并且驗證簽名、創建公共/私有秘鑰對并且對消息接收者分配公共秘鑰的能力。在分布式系統中可能出現的一個問題是每個軟件應用可以不同的方式生成簽名并且驗證簽名。此外，即使軟件應用中的每個以相同的方式生成簽名并且認證簽名，必須仍在系統周圍分配密鑰。

在典型的系統中，在公共秘鑰基礎設施(PKI)中分配公共/私有秘鑰對，其中公共秘鑰憑借認證授權(CA)而與它們相應的用戶身份綁定。然而，在大范圍的應用中或在其中存在彼此之間通信的多個系統的動態環境中，密鑰管理變得復雜。當跨不同硬件/軟件/技術平臺發生通信時該復雜性進一步加劇。

發明內容

根據本發明的一個方面，公開了用于分布式軟件應用的數字簽名管理系統。該方面的系統包括通信網絡和耦合于該通信網絡的數字簽名模塊。該系統還包括耦合于該通信網絡的一個或多個軟件應用，每個包括標識碼和簽名應用，簽名應用截獲從發送應用接收的數字簽名的消息并且將其提供給數字簽名模塊。在該方面，數字簽名模塊配置成驗證其從一個或多個軟件應用接收的消息的數字簽名。

根據本發明的另一個方面，公開了用于分布式軟件應用的數字簽名管理系統。在該方面中，該系統包括通信網絡和耦合于該通信網絡的數字簽名模塊。該系統還包括耦合于該通信網絡的一個或多個軟件應用，其每個包括標識碼和簽名應用，該簽名應用請求數字簽名模塊對代表軟件應用的消息簽名。在該方面中，數字簽名模塊配置成基于與一個或多個軟件應用中的一個關聯的私有秘鑰對其從一個或多個軟件應用中的所述一個接收的消息簽名。

根據本發明的另一個方面，公開了在包括分布式軟件應用的分布式計算系統中認證數字簽名的方法。該實施例的該方法包括：在數字簽名模塊處，從第一軟件應用接收數字簽名的消息，該數字簽名的消息包括標識第二軟件應用的數字簽名；基于與第二軟件應用關聯的公共秘鑰在數字簽名模塊處認證數字簽名；以及使數字簽名的消息返回第一軟件應用。在該方面，從在不同于第一軟件應用的服務器上操作的密鑰管理系統接收公共秘鑰。

這些和其他優勢和特征將從與附圖結合來看的下列描述變得更加明顯。

附圖說明

認作是本發明的主題具體地指出并且在說明書結論處的權利要求中清楚地要求權利。本發明的前述和其他特征和優勢通過下面與附圖結合來看的詳細描述而是明顯的，在附圖中：

圖1圖示根據本發明的實施例的系統；

圖2是圖示根據本發明的一個實施例的方法的流程圖；

圖3是圖示根據本發明的另一個實施例的方法的流程圖；以及

圖4圖示可在其上實現本發明的實施例的系統。

通過參照附圖的示例，詳細的描述解釋本發明的實施例連同優勢和特征。

具體實施方式

本發明的實施例針對在包括分布式軟件的分布式系統中生成簽名并且驗證簽名的系統和方法。可以使用本發明的實施例的分布式系統的示例是智能網。在一個實施例中，集中數字簽名服務用于對分布式系統中的軟件應用中的一些或全部生成簽名并且驗證簽名。還可以提供集中密鑰管理系統來分配生成/驗證數字簽名所需要的公共/私有秘鑰對。

本發明的技術效果是其允許分布式系統中不同的軟件應用以相同的方式生成簽名并且驗證簽名。

圖1圖示根據一個實施例的分布式系統100。該分布式系統100包括密鑰對管理控制臺(管理控制臺)102和數字簽名模塊160。如在下文更詳細描述的，管理控制臺102管理密鑰對在系統100中的軟件應用之間的分配。如此，在一個實施例中，管理控制臺102是PKI管理控制臺。在一個實施例中，提供密鑰給單獨的軟件應用，而不是提供給應用所駐留的服務器。可以在服務器或其他計算設備中實現管理控制臺102。