1.一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置由身份認(rèn)證授權(quán)管理服務(wù)器和國(guó)密串口身份認(rèn)證終端兩部分組成；由TCM安全芯片、操作系統(tǒng)、身份認(rèn)證授權(quán)管理系統(tǒng)、工業(yè)防火墻、外網(wǎng)接口、內(nèi)網(wǎng)接口和BIOS組成身份認(rèn)證授權(quán)管理服務(wù)器；由包含SM1算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存儲(chǔ)器、芯片操作系統(tǒng)組成國(guó)密串口身份認(rèn)證終端；TCM安全芯片由密碼算法模塊、數(shù)據(jù)保密存儲(chǔ)模塊、完整性度量模塊、完整性報(bào)告模塊、平臺(tái)身份驗(yàn)證模塊組成；操作系統(tǒng)采用Linux內(nèi)核；身份認(rèn)證授權(quán)管理系統(tǒng)由身份認(rèn)證信息生成器、角色權(quán)限定義器、工控指令集、協(xié)議轉(zhuǎn)換器組成；工業(yè)防火墻由IP地址過(guò)濾器，端口控制器，入侵檢測(cè)器組成；?TCM安全芯片的密碼算法模塊包括SM1算法引擎、SM2算法引擎、SM3算法引擎；

上述發(fā)明一種應(yīng)用國(guó)密算法的工業(yè)控制身份認(rèn)證方法及裝置的主要步驟為：

1）身份認(rèn)證授權(quán)管理務(wù)器可信平臺(tái)構(gòu)建

①身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行，由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算BIOS雜湊值，并將BIOS雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎將BIOS雜湊值的前128比特作為BIOS備份密鑰對(duì)BIOS進(jìn)行SM1算法的加密備份，BIOS備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤(pán)；

②身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行，由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算操作系統(tǒng)雜湊值，并將操作系統(tǒng)雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎將操作系統(tǒng)雜湊值的前128比特作為操作系統(tǒng)備份密鑰對(duì)操作系統(tǒng)進(jìn)行SM1算法的加密備份，操作系統(tǒng)備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤(pán)；

③身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行，由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值，并將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎將身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)進(jìn)行SM1算法的加密備份，身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤(pán)；

④身份認(rèn)證授權(quán)管理服務(wù)器首次加電運(yùn)行，由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算工業(yè)防火墻雜湊值，并將工業(yè)防火墻雜湊值存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，同時(shí)由TCM安全芯片的完整性度量模塊調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎將工業(yè)防火墻雜湊值的前128比特作為工業(yè)防火墻備份密鑰對(duì)工業(yè)防火墻進(jìn)行SM1算法的加密備份，工業(yè)防火墻備份數(shù)據(jù)存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的硬盤(pán)；

2）身份認(rèn)證授權(quán)管理服務(wù)器可信平臺(tái)運(yùn)行

①由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的IP地址過(guò)濾器對(duì)來(lái)自身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口的數(shù)據(jù)進(jìn)行IP地址過(guò)濾，根據(jù)IP地址白名單進(jìn)行數(shù)據(jù)過(guò)濾，來(lái)自IP地址白名單以外的IP地址的外網(wǎng)數(shù)據(jù)直接丟棄，來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)發(fā)送給工業(yè)防火墻的端口控制器進(jìn)行端口過(guò)濾；

②由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的端口控制器對(duì)來(lái)自IP地址白名單內(nèi)的IP地址的外網(wǎng)數(shù)據(jù)進(jìn)行端口過(guò)濾，由身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)指定工作端口，并將工作端口信息傳遞給工業(yè)防火墻的端口控制器，端口控制器根據(jù)工作端口信息進(jìn)行外網(wǎng)數(shù)據(jù)過(guò)濾，訪問(wèn)非工作端口的外網(wǎng)數(shù)據(jù)全部丟棄，訪問(wèn)工作端口的外網(wǎng)數(shù)據(jù)發(fā)送給工業(yè)防火墻的入侵檢測(cè)器；

③由身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的入侵檢測(cè)器根據(jù)事先制定的入侵特征庫(kù)對(duì)通過(guò)工業(yè)防火墻的端口控制器的外網(wǎng)數(shù)據(jù)進(jìn)行入侵檢測(cè)，對(duì)符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)直接丟棄，對(duì)不符合入侵特征庫(kù)的入侵特征的外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)；

④通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻的IP地址過(guò)濾器、端口控制器、入侵檢測(cè)器的三重過(guò)濾的外網(wǎng)數(shù)據(jù)命名為通過(guò)防火墻的外部數(shù)據(jù)，通過(guò)防火墻的外部數(shù)據(jù)到達(dá)身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)后，由身份認(rèn)證授權(quán)管理系統(tǒng)通知TCM安全芯片的完整性報(bào)告模塊，TCM安全芯片的完整性報(bào)告模塊執(zhí)行以下序列操作：

1.TCM安全芯片的完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算工業(yè)防火墻運(yùn)行中雜湊值，

2.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的工業(yè)防火墻雜湊值，

3.由完整性報(bào)告模塊將工業(yè)防火墻運(yùn)行中雜湊值與工業(yè)防火墻雜湊值做數(shù)據(jù)對(duì)比，

4.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值不等于工業(yè)防火墻雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出防火墻損壞報(bào)告，操作系統(tǒng)收到防火墻損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器，同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從工業(yè)防火墻備份數(shù)據(jù)中恢復(fù)工業(yè)防火墻，

5.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片，TCM安全芯片的完整性度量模塊，調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的工業(yè)防火墻雜湊值的前128比特作為工業(yè)防火墻備份密鑰，完整性度量模塊使用工業(yè)防火墻備份密鑰通過(guò)調(diào)用SM1算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的工業(yè)防火墻備份數(shù)據(jù)中對(duì)工業(yè)防火墻進(jìn)行恢復(fù)，

6.當(dāng)工業(yè)防火墻運(yùn)行中雜湊值等于工業(yè)防火墻雜湊值時(shí)，完整性報(bào)告模塊向操作系統(tǒng)發(fā)出防火墻正常報(bào)告，完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值，

7.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值，

8.由完整性報(bào)告模塊將身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值與身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值做數(shù)據(jù)對(duì)比，

9.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值不等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告，操作系統(tǒng)收到身份認(rèn)證授權(quán)管理系統(tǒng)損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器，同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)中恢復(fù)身份認(rèn)證授權(quán)管理系統(tǒng)，

10.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片，TCM安全芯片的完整性度量模塊，調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值的前128比特作為身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰，完整性度量模塊使用身份認(rèn)證授權(quán)管理系統(tǒng)備份密鑰通過(guò)調(diào)用SM1算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的身份認(rèn)證授權(quán)管理系統(tǒng)備份數(shù)據(jù)中對(duì)身份認(rèn)證授權(quán)管理系統(tǒng)進(jìn)行恢復(fù)，

11.當(dāng)身份認(rèn)證授權(quán)管理系統(tǒng)運(yùn)行中雜湊值等于身份認(rèn)證授權(quán)管理系統(tǒng)雜湊值時(shí)，完整性報(bào)告模塊向操作系統(tǒng)發(fā)出身份認(rèn)證授權(quán)管理系統(tǒng)正常報(bào)告，完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算操作系統(tǒng)運(yùn)行中雜湊值，

12.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的操作系統(tǒng)雜湊值，

13.由完整性報(bào)告模塊將操作系統(tǒng)運(yùn)行中雜湊值與操作系統(tǒng)雜湊值做數(shù)據(jù)對(duì)比，

14.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值不等于操作系統(tǒng)雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出操作系統(tǒng)損壞報(bào)告，操作系統(tǒng)收到操作系統(tǒng)損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器，同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從操作系統(tǒng)備份數(shù)據(jù)中恢復(fù)操作系統(tǒng)，

15.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片，TCM安全芯片的完整性度量模塊，調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的操作系統(tǒng)雜湊值的前128比特作為操作系統(tǒng)備份密鑰，完整性度量模塊使用操作系統(tǒng)備份密鑰通過(guò)調(diào)用SM1算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)備份數(shù)據(jù)中對(duì)操作系統(tǒng)進(jìn)行恢復(fù)，

16.當(dāng)操作系統(tǒng)運(yùn)行中雜湊值等于操作系統(tǒng)雜湊值時(shí)，完整性報(bào)告模塊向操作系統(tǒng)發(fā)出操作系統(tǒng)正常報(bào)告，完整性報(bào)告模塊調(diào)用TCM安全芯片密碼算法模塊中的SM3算法引擎計(jì)算BIOS運(yùn)行中雜湊值，

17.由完整性報(bào)告模塊調(diào)用存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的BIOS雜湊值，

18.由完整性報(bào)告模塊將BIOS運(yùn)行中雜湊值與BIOS雜湊值做數(shù)據(jù)對(duì)比，

19.當(dāng)BIOS運(yùn)行中雜湊值不等于BIOS雜湊值時(shí)完整性報(bào)告模塊向操作系統(tǒng)作出BIOS損壞報(bào)告，操作系統(tǒng)收到BIOS損壞報(bào)告重啟身份認(rèn)證授權(quán)管理服務(wù)器，同時(shí)操作系統(tǒng)通知TCM安全芯片的完整性度量模塊從BIOS備份數(shù)據(jù)中恢復(fù)BIOS，

20.身份認(rèn)證授權(quán)管理服務(wù)器重啟首先啟動(dòng)TCM安全芯片，TCM安全芯片的完整性度量模塊，調(diào)用TCM安全芯片密碼算法模塊中的SM1算法引擎并讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的BIOS雜湊值的前128比特作為BIOS備份密鑰，完整性度量模塊使用BIOS備份密鑰通過(guò)調(diào)用SM1算法引擎的方法從存儲(chǔ)于身份認(rèn)證授權(quán)管理服務(wù)器的BIOS備份數(shù)據(jù)中對(duì)BIOS進(jìn)行恢復(fù)，

21.當(dāng)BIOS運(yùn)行中雜湊值等于BIOS雜湊值時(shí)，完整性報(bào)告模塊向操作系統(tǒng)發(fā)出BIOS正常報(bào)告，完整性報(bào)告模塊重復(fù)執(zhí)行本序列步驟的1.到21.；

3）身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行安全管理授權(quán)

①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器，第一次運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)，身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)；

②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄安全管理員的身份信息，身份信息包括身份證號(hào)碼、權(quán)限類(lèi)型、所管轄的設(shè)備列表；

③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將安全管理公鑰、安全管理員的身份信息、安全管理橢圓曲線參數(shù)組合成安全管理證書(shū)，并且將安全管理證書(shū)傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊，并由平臺(tái)身份驗(yàn)證模塊將安全管理證書(shū)存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中；

④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理證書(shū)發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)，國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理證書(shū)存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中，完成以上步驟的國(guó)密串口身份認(rèn)證終端稱(chēng)為安全管理終端；

4）身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行只讀許可授權(quán)

①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器，運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)，身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)；

②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄只讀許可使用者的身份信息，身份信息包括身份證號(hào)碼、權(quán)限類(lèi)型、允許只讀訪問(wèn)的設(shè)備列表；

③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將只讀訪問(wèn)公鑰、只讀許可使用者的身份信息、只讀訪問(wèn)橢圓曲線參數(shù)組合成只讀權(quán)限證書(shū)，并且將只讀權(quán)限證書(shū)傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊，并由平臺(tái)身份驗(yàn)證模塊將只讀權(quán)限證書(shū)存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中；

④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書(shū)發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)，國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書(shū)存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中，完成以上步驟的國(guó)密串口身份認(rèn)證終端稱(chēng)為只讀訪問(wèn)終端；

5）身份認(rèn)證授權(quán)管理服務(wù)器對(duì)國(guó)密串口身份認(rèn)證終端進(jìn)行配置修改許可授權(quán)

①將一個(gè)國(guó)密串口身份認(rèn)證終端通過(guò)串口連接到身份認(rèn)證授權(quán)管理服務(wù)器，運(yùn)行身份認(rèn)證授權(quán)管理系統(tǒng)，身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎生成一組配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)；

②由身份認(rèn)證授權(quán)管理系統(tǒng)的角色權(quán)限定義器記錄配置修改使用者的身份信息，身份信息包括身份證號(hào)碼、權(quán)限類(lèi)型、允許進(jìn)行配置修改的設(shè)備列表；

③由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將配置修改公鑰、配置修改使用者的身份信息、配置修改橢圓曲線參數(shù)組合成配置修改權(quán)限證書(shū)，并且將配置修改權(quán)限證書(shū)傳送給TCM安全芯片的平臺(tái)身份驗(yàn)證模塊，并由平臺(tái)身份驗(yàn)證模塊將配置修改權(quán)限證書(shū)存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中；

④由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器將配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書(shū)發(fā)送給國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)，國(guó)密串口身份認(rèn)證終端的芯片操作系統(tǒng)將配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書(shū)存儲(chǔ)到國(guó)密串口身份認(rèn)證終端的保密存儲(chǔ)器中，完成以上步驟的國(guó)密串口身份認(rèn)證終端稱(chēng)為配置修改終端；

6）只讀訪問(wèn)終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟

①將只讀訪問(wèn)終端用串口連接到外網(wǎng)計(jì)算機(jī)終端，只讀訪問(wèn)終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)，只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用只讀訪問(wèn)終端CPU的SM2算法引擎，只讀訪問(wèn)終端的芯片操作系統(tǒng)讀取存儲(chǔ)于只讀訪問(wèn)終端的保密存儲(chǔ)器中的只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書(shū)，只讀訪問(wèn)終端的芯片操作系統(tǒng)使用SM2算法引擎和只讀訪問(wèn)公鑰、只讀訪問(wèn)私鑰、只讀訪問(wèn)橢圓曲線參數(shù)、只讀權(quán)限證書(shū)對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名，生成經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)；

②經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器，身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的只讀權(quán)限證書(shū)，身份認(rèn)證信息生成器通過(guò)只讀權(quán)限證書(shū)和SM2算法引擎對(duì)經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證；

③通過(guò)身份驗(yàn)證的經(jīng)只讀訪問(wèn)終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換，生成工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)；

④由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器讀取存儲(chǔ)于TCM安全芯片的只讀權(quán)限證書(shū)，協(xié)議轉(zhuǎn)換器從只讀權(quán)限證書(shū)中分離出允許只讀訪問(wèn)的設(shè)備列表，當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí)，協(xié)議轉(zhuǎn)換器將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集；當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備不包含在允許只讀訪問(wèn)的設(shè)備列表中時(shí)，協(xié)議轉(zhuǎn)換器丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)；

⑤工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)傳送給工控指令集，工控指令集存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）的狀態(tài)查詢(xún)指令和配置修改指令，當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)屬于狀態(tài)查詢(xún)指令時(shí)，工控指令集將工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器內(nèi)網(wǎng)接口傳送給工業(yè)控制系統(tǒng)；當(dāng)工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)不屬于狀態(tài)查詢(xún)指令時(shí)，工控指令集丟棄工控協(xié)議的只讀外網(wǎng)數(shù)據(jù)；

⑥工業(yè)控制系統(tǒng)返回的工控協(xié)議的只讀內(nèi)網(wǎng)數(shù)據(jù)經(jīng)由身份認(rèn)證授權(quán)管理服務(wù)器內(nèi)網(wǎng)接口傳送給身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換，生成返回的只讀內(nèi)網(wǎng)數(shù)據(jù)；

⑦身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器將返回的只讀內(nèi)網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器，由身份認(rèn)證信息生成器讀取存儲(chǔ)在TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊的只讀權(quán)限證書(shū)并從只讀權(quán)限證書(shū)分離出只讀訪問(wèn)公鑰；

⑧由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎，使用只讀訪問(wèn)公鑰對(duì)返回的只讀內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行公鑰加密，生成公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)，并將公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口傳送給通過(guò)外網(wǎng)訪問(wèn)的只讀訪問(wèn)終端的芯片操作系統(tǒng)；

⑨由只讀訪問(wèn)終端的芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎，讀取存儲(chǔ)于只讀訪問(wèn)終端的保密存儲(chǔ)器的只讀訪問(wèn)私鑰，對(duì)公鑰加密的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行私鑰解密，并將解密還原的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)存儲(chǔ)于保密存儲(chǔ)器；

⑩由只讀訪問(wèn)終端的芯片操作系統(tǒng)將存儲(chǔ)于保密存儲(chǔ)器的返回的只讀內(nèi)網(wǎng)數(shù)據(jù)發(fā)送給顯示系統(tǒng)進(jìn)行顯示；

7）配置修改終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟

①將配置修改終端用串口連接到外網(wǎng)計(jì)算機(jī)終端，配置修改終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)，配置修改終端的芯片操作系統(tǒng)調(diào)用配置修改終端CPU的SM2算法引擎，配置修改終端的芯片操作系統(tǒng)讀取存儲(chǔ)于配置修改終端的保密存儲(chǔ)器中的配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書(shū)，配置修改終端的芯片操作系統(tǒng)使用SM2算法引擎和配置修改公鑰、配置修改私鑰、配置修改橢圓曲線參數(shù)、配置修改權(quán)限證書(shū)對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名，生成經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)；

②經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器，身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的配置修改權(quán)限證書(shū)，身份認(rèn)證信息生成器通過(guò)配置修改權(quán)限證書(shū)和SM2算法引擎對(duì)經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證；

③通過(guò)身份驗(yàn)證的經(jīng)配置修改終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換，生成工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)；

④由身份認(rèn)證授權(quán)管理系統(tǒng)的協(xié)議轉(zhuǎn)換器讀取存儲(chǔ)于TCM安全芯片的配置修改權(quán)限證書(shū)，協(xié)議轉(zhuǎn)換器從配置修改權(quán)限證書(shū)中分離出允許進(jìn)行配置修改的設(shè)備列表，當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí)，協(xié)議轉(zhuǎn)換器將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集；當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)訪問(wèn)的設(shè)備不包含在允許進(jìn)行配置修改的設(shè)備列表中時(shí)，協(xié)議轉(zhuǎn)換器丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)；

⑤工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)傳送給工控指令集，工控指令集存儲(chǔ)著整個(gè)工業(yè)控制系統(tǒng)各個(gè)數(shù)據(jù)采集與監(jiān)控SCADA、分布式控制系統(tǒng)DCS、過(guò)程控制系統(tǒng)PCS、可編程邏輯控制器PLC和遠(yuǎn)程終端RTU的狀態(tài)查詢(xún)指令和配置修改指令，當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)屬于配置修改指令時(shí)，工控指令集將需要安全管理授權(quán)的信息發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)，工控指令集將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)涉及的工控設(shè)備編號(hào)和所做的配置修改項(xiàng)組合成配置修改說(shuō)明存儲(chǔ)于TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中；當(dāng)工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)不屬于配置修改指令時(shí)，工控指令集丟棄工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)；

⑥身份認(rèn)證授權(quán)管理服務(wù)器的操作系統(tǒng)收到工控指令集發(fā)送來(lái)的需要安全管理授權(quán)的信息，操作系統(tǒng)查詢(xún)TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明已經(jīng)更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí)，操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出已授權(quán)通知，工控指令集接到已授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的內(nèi)網(wǎng)接口，內(nèi)網(wǎng)接口將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送到工業(yè)控制系統(tǒng)；操作系統(tǒng)查詢(xún)TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊，當(dāng)數(shù)據(jù)保密存儲(chǔ)模塊中所存儲(chǔ)的配置修改說(shuō)明尚未更新為經(jīng)安全管理授權(quán)的配置修改說(shuō)明時(shí)，操作系統(tǒng)向身份認(rèn)證授權(quán)管理系統(tǒng)的工控指令集發(fā)出未授權(quán)通知，工控指令集接到未授權(quán)通知將工控協(xié)議的配置修改外網(wǎng)數(shù)據(jù)發(fā)送給TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊存儲(chǔ)；

8）安全管理終端從外網(wǎng)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的步驟

①將安全管理終端用串口連接到外網(wǎng)計(jì)算機(jī)終端，安全管理終端通過(guò)外網(wǎng)計(jì)算機(jī)的TCP/IP網(wǎng)絡(luò)向身份認(rèn)證授權(quán)管理服務(wù)器發(fā)出訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)，安全管理終端的芯片操作系統(tǒng)調(diào)用安全管理終端CPU的SM2算法引擎，安全管理終端的芯片操作系統(tǒng)讀取存儲(chǔ)于安全管理終端的保密存儲(chǔ)器中的安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書(shū)，安全管理終端的芯片操作系統(tǒng)使用SM2算法引擎和安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書(shū)對(duì)訪問(wèn)工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行數(shù)字簽名，生成經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)；

②經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器，身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的安全管理權(quán)限證書(shū)，身份認(rèn)證信息生成器通過(guò)安全管理權(quán)限證書(shū)和SM2算法引擎對(duì)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)進(jìn)行身份驗(yàn)證；

③通過(guò)身份驗(yàn)證的經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器發(fā)送到TCM安全芯片的平臺(tái)身份驗(yàn)證模塊，平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理終端簽名的外網(wǎng)數(shù)據(jù)檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明，平臺(tái)身份驗(yàn)證模塊調(diào)用TCM安全芯片的密碼算法模塊的SM2算法引擎，平臺(tái)身份驗(yàn)證模塊讀取數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的安全管理權(quán)限證書(shū)并分離出安全管理公鑰，平臺(tái)身份驗(yàn)證模塊使用SM2算法引擎和安全管理公鑰對(duì)配置修改說(shuō)明進(jìn)行公鑰加密，生成公鑰加密的配置修改說(shuō)明；

④平臺(tái)身份驗(yàn)證模塊將公鑰加密的配置修改說(shuō)明傳送給身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口，公鑰加密的配置修改說(shuō)明經(jīng)由外網(wǎng)接口傳送到安全管理終端的芯片操作系統(tǒng)；

⑤安全管理終端的芯片操作系統(tǒng)將公鑰加密的配置修改說(shuō)明存儲(chǔ)到安全管理終端的保密存儲(chǔ)器；

9）安全管理員對(duì)配置修改說(shuō)明授權(quán)

①安全管理員訪問(wèn)配置修改說(shuō)明的步驟首先由安全管理終端的芯片操作系統(tǒng)從保密存儲(chǔ)器讀取公鑰加密的配置修改說(shuō)明和安全管理私鑰，然后由芯片操作系統(tǒng)調(diào)用CPU的SM2算法引擎使用安全管理私鑰對(duì)公鑰加密的配置修改說(shuō)明進(jìn)行私鑰解密，還原成配置修改說(shuō)明并發(fā)送到顯示系統(tǒng)，同時(shí)芯片操作系統(tǒng)從保密存儲(chǔ)器讀取安全管理證書(shū)，并從安全管理證書(shū)中分離出所管轄的設(shè)備列表；

②安全管理員對(duì)配置修改說(shuō)明進(jìn)行授權(quán)操作，安全管理終端的芯片操作系統(tǒng)調(diào)用安全管理終端CPU的SM2算法引擎，安全管理終端的芯片操作系統(tǒng)讀取存儲(chǔ)于安全管理終端的保密存儲(chǔ)器中的安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書(shū)，安全管理終端的芯片操作系統(tǒng)使用SM2算法引擎和安全管理公鑰、安全管理私鑰、安全管理橢圓曲線參數(shù)、安全管理權(quán)限證書(shū)對(duì)配置修改說(shuō)明進(jìn)行數(shù)字簽名，生成經(jīng)安全管理授權(quán)的配置修改說(shuō)明并發(fā)送給身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口；

③經(jīng)安全管理授權(quán)的配置修改說(shuō)明通過(guò)身份認(rèn)證授權(quán)管理服務(wù)器的外網(wǎng)接口之后通過(guò)工業(yè)防火墻到達(dá)身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器，身份認(rèn)證信息生成器調(diào)用TCM安全芯片的SM2算法引擎并且讀取TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中的安全管理權(quán)限證書(shū)，身份認(rèn)證信息生成器通過(guò)安全管理權(quán)限證書(shū)和SM2算法引擎對(duì)經(jīng)安全管理授權(quán)的配置修改說(shuō)明進(jìn)行身份驗(yàn)證；

④通過(guò)身份驗(yàn)證的經(jīng)安全管理授權(quán)的配置修改說(shuō)明由身份認(rèn)證授權(quán)管理系統(tǒng)的身份認(rèn)證信息生成器發(fā)送到TCM安全芯片的平臺(tái)身份驗(yàn)證模塊，平臺(tái)身份驗(yàn)證模塊根據(jù)經(jīng)安全管理授權(quán)的配置修改說(shuō)明檢索TCM安全芯片的數(shù)據(jù)保密存儲(chǔ)模塊中存儲(chǔ)的配置修改說(shuō)明，平臺(tái)身份驗(yàn)證模塊將配置修改說(shuō)明替換為相應(yīng)的經(jīng)安全管理授權(quán)的配置修改說(shuō)明。