[發明專利]一種基于雙硬件安全模塊的安全認證方法在審
| 申請號: | 202110050572.0 | 申請日: | 2021-01-14 |
| 公開(公告)號: | CN112699367A | 公開(公告)日: | 2021-04-23 |
| 發明(設計)人: | 薛軍;蔣長獻;陸寒熹 | 申請(專利權)人: | 南京林洋電力科技有限公司;江蘇林洋能源股份有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45;G06F21/60;G06F21/72 |
| 代理公司: | 北京思創大成知識產權代理有限公司 11614 | 代理人: | 高爽 |
| 地址: | 210019 江蘇省南京市建鄴區奧體*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 硬件 安全 模塊 認證 方法 | ||
1.一種基于雙硬件安全模塊的安全認證方法,其特征在于:能源控制器內配置安全加固模塊以及兩個安全芯片,兩個所述安全芯片分別與營銷業務和配電業務相匹配,該認證方法包括安全啟動步驟和數據調用步驟,其中;安全啟動步驟包括:
S1-1、能源控制器上電啟動,引導程序BootLoader啟動并調用任一安全芯片對操作系統OS進行度量驗證,驗證通過則繼續,否則,返回錯誤信息;
S1-2、操作系統OS啟動,調用前述安全芯片對安全加固模塊進行度量驗證,驗證通過則繼續,否則,返回錯誤信息;
S1-3、安全加固模塊啟動,調用前述安全芯片對引導程序BootLoader和操作系統OS進行反向度量驗證,驗證不通過,返回錯誤信息;通過則對各業務APP進行度量驗證,驗證通過則安裝并啟動對應的業務APP;
數據調用步驟包括:
S2-1、任一業務APP需要進行關鍵資源調用時,先通過安全加固模塊進行身份認證,身份認證不通過,則返回錯誤信息;身份認證通過,則該業務APP調用能源控制器的關鍵資源;
數據收發步驟包括:
S3-1、任一業務APP需要進行與主站通信收發數據時,先通過安全加固模塊進行身份認證,身份認證不通過,則返回錯誤信息;身份認證通過,則該業務APP將其與主站通信的收發數據發送至安全加固模塊;
S3-2、安全加固模塊將前述信息轉發給業務類別對應的安全芯片進行數據加密或者解密;
S3-3、安全加固模塊將加解密后的數據返回給業務APP;
S3-4、業務APP將解密的數據進行處理,或者加密后的數據通過通信模塊發送至主站。
2.根據權利要求1所述的基于雙硬件安全模塊的安全認證方法,其特征在于:該方法還包括在線監測步驟:安全加固模塊對能源控制器進行在線安全監測,當安全加固模塊監測到發生危險事件時,主動上報至主站在線安全監測系統。
3.根據權利要求2所述的基于雙硬件安全模塊的安全認證方法,其特征在于安全監測包括:以太網登錄控制臺信息監測、操作系統口令信息變更監測和USB接入信息監測;其中:
以太網登錄控制臺信息監測包括以太網登錄控制臺成功以及退出登錄,若監測到以太網登錄或退出控制臺信息,則生成事件并向主站上報;
操作系統口令信息變更監測包括操作系統用戶口令變更信息,若監測到操作系統用戶口令信息變更,則生成事件并向主站上報;
USB接入信息監測為實時監測USB設備接入信息,當監測到USB設備接入時,如果USB口未授權或者有授權但安全認證失敗,則生成事件并向主站上報。
4.根據權利要求1所述的基于雙硬件安全模塊的安全認證方法,其特征在于:業務APP包括營銷業務APP和配電業務APP。
5.根據權利要求1所述的基于雙硬件安全模塊的安全認證方法,其特征在于:安全加密芯片采用國家密碼管理局認可的硬件安全模塊實現數據的加解密的芯片。
6.根據權利要求1所述的基于雙硬件安全模塊的安全認證方法,其特征在于:安全啟動步驟中度量驗證和反向度量驗證是基于數字證書機制對能源控制器內對應軟件進行數字簽名驗證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京林洋電力科技有限公司;江蘇林洋能源股份有限公司,未經南京林洋電力科技有限公司;江蘇林洋能源股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110050572.0/1.html,轉載請聲明來源鉆瓜專利網。
