【技术实现步骤摘要】
基于电力网关的密钥管理方法、装置、介质及终端设备
本专利技术涉及电力安全网关领域,尤其涉及一种基于电力网关的密钥管理方法、装置、介质及终端设备。
技术介绍
安全网关在电力配电行业中应用广泛,通过将安全网关部署在网络边界来保证跨网络信息传输的安全、保密和完整,实现客户端和服务器之间身份的有效认证、授权和数据传输安全;因此,安全网关的访问方法是网关技术中重要的环节。传统的安全网关都是使用普通加密的应用模式,在对数据进行传输前往往需要对安全网关进行初始化,但是在初始化前并没有对设备密钥进行管理,当安全网关设备的配置参数出现误差时,安全网关进行初始化后的数据就会出现运算误差,导致加密失败或解密失败,造成不可挽回的损失。因此,目前市面上亟需一种基于电力网关的密钥管理策略,可以在对安全网关进行初始化对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。
技术实现思路
本专利技术提供了一种基于电力网关的密钥管理方法、装置、介质及终端设备,可以在对安全网关进行初始化前对设备密钥进行管理验证,避免安全网关设备的配置参数出现误差,提高安全网关进行加密处理和解密处理的稳定性。为了解决上述技术问题,本专利技术实施例提供了一种基于电力网关的密钥管理方法,包括:通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请...
【技术保护点】
1.一种基于电力网关的密钥管理方法,其特征在于,包括:/n通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;/n根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;/n在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;/n根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;/n当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。/n
【技术特征摘要】
1.一种基于电力网关的密钥管理方法,其特征在于,包括:
通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到加密证书请求文件,并将所述加密证书请求文件发送给CA系统,以使所述CA系统响应于所述加密证书请求文件,从证书管理服务器中获取相应的签名证书,并将所述签名证书发送至所述安全网关;
在所述将所述签名证书发送至所述安全网关之后,控制CA系统生成加密密钥对,并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护,生成加密私钥的数字信封,并将所述加密私钥的数字信封发送至安全网关;
根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密,得到第二加密私钥;
当确定所述第一加密私钥与所述第二加密私钥一致,以及确定所述签名证书为完整时,对电力网关进行初始化,以完成电力网关的密钥管理。
2.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,所述加密算法包括SM1算法和SM3算法。
3.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,在所述对电力网关进行初始化之后,还包括:对所述签名密钥对和所述加密密钥对进行储存。
4.如权利要求1所述的基于电力网关的密钥管理方法,其特征在于,所述基于电力安全网关的密钥管理方法还包括:对安全网关中的配置参数进行验证,当确定验证成功时,完成配置参数的初始化。
5.一种基于电力网关的密钥管理装置,其特征在于,包括:
第一生成模块,用于通过管理终端向安全网关发送签名密钥对生成指令,以使所述安全网关响应于所述签名密钥对生成指令,生成签名密钥对;
第一处理模块,用于根据所述签名密钥通过加密算法对证书请求文件进行加密处理,得到...
【专利技术属性】
技术研发人员:尹健,张春,郑东曦,
申请(专利权)人:广东纬德信息科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。