一种基于国产密码技术的终端安全认证方法、装置制造方法及图纸

技术编号:27212733 阅读:92 留言:0更新日期:2021-02-04 11:28
本公开实施例提供了一种基于国产密码技术的终端安全认证方法、定位装置、可读存储介质及终端设备,用于提高终端安全。方法包括:建立基于国产密码技术的终端安全证书资源池;根信任中心签发CA根证书给终端安全证书资源池,终端安全证书资源池基于CA根证书为终端分配数字证书;终端登录时,需由终端安全证书资源池进行登录认证,验证key与终端是否一一对应。验证key与终端是否一一对应。验证key与终端是否一一对应。

【技术实现步骤摘要】
一种基于国产密码技术的终端安全认证方法、装置


[0001]本公开涉及信息安全
,尤其涉及一种基于国产密码技术的终端安全认证方法、装置。

技术介绍

[0002]随着电力信息化建设的发展,电力调度控制系统以及其它业务后台系统的关键性日益凸显,对安全性的要求也越来越高。目前的终端安全认证方式缺乏统一管理,存在一定的风险。

技术实现思路

[0003]为此,本公开提供了一种基于国产密码技术的终端安全认证方法、装置,以力图解决或者至少缓解上面存在的至少一个问题。
[0004]根据本公开实施例的一个方面,提供了一种终端的定位方法,包括:
[0005]建立基于国产密码技术的终端安全证书资源池;
[0006]根信任中心签发CA根证书给终端安全证书资源池,终端安全证书资源池基于CA根证书为终端分配数字证书;
[0007]终端登录时,需由终端安全证书资源池进行登录认证,验证key 与终端是否一一对应。
[0008]可选地,还包括:
[0009]终端之间进行通信时,终端之间通过终端安全证书资源池进行身份认证,验证双方的数字证书是否与CA根证书一致。
[0010]可选地,终端之间基于数字签名技术传递信息。
[0011]根据本公开实施例的又一个方面,提供了一种基于国产密码技术的终端安全认证装置,包括:
[0012]国产密码资源池建立模块,用于建立基于国产密码技术的终端安全证书资源池;
[0013]CA根证书接收模块,用于接收根信任中心签发的CA根证书,基于CA根证书为终端分配数字证书;
[0014]终端安全保护模块,用于终端登录时验证key与终端是否一一对应。
[0015]根据本公开实施例的又一个方面,提供了一种可读存储介质,其上具有可执行指令,当可执行指令被执行时,使得计算机执行上述基于国产密码技术的终端安全认证方法所包括的操作。
[0016]根据本公开实施例的又一个方面,提供一种计算设备,包括:处理器;以及存储器,其存储有可执行指令,可执行指令当被执行时使得处理器执行上述基于国产密码技术的终端安全认证方法所包括的操作。
附图说明
[0017]附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
[0018]图1是示例性的计算设备100的结构框图;
[0019]图2是根据本公开实施例的基于国产密码技术的终端安全认证方法的流程图;
[0020]图3是根据本公开实施例的基于国产密码技术的终端安全认证装置的结构图。
具体实施方式
[0021]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0022]图1是布置为实现根据本公开的一种基于国产密码技术的终端安全认证方法的示例计算设备100的框图。在基本的配置102中,计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
[0023]取决于期望的配置,处理器104可以是任何类型的处理,包括但不限于:微处理器((μP)、微控制器(μC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用,或者在一些实现中,存储器控制器118可以是处理器104的一个内部部分。
[0024]取决于期望的配置,系统存储器106可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。系统存储器106可以包括操作系统120、一个或者多个程序122以及程序数据124。在一些实施方式中,程序122 可以被配置为在操作系统上由一个或者多个处理器104利用程序数据124 执行指令。
[0025]计算设备100还可以包括有助于从各种接口设备(例如,输出设备 142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元 148和音频处理单元150。它们可以被配置为有助于经由一个或者多个 A/V端口152与诸如显示终端或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156,它们可以被配置为有助于经由一个或者多个I/O端口158和诸如输入设备 (例如,键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160,其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
[0026]网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块,并且可
以包括任何信息递送介质。“调制数据信号”可以这样的信号,它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例,通信介质可以包括诸如有线网络或者专线网络之类的有线介质,以及诸如声音、射频 (RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
[0027]计算设备100可以实现为小尺寸便携(或者移动)电子设备的一部分,这些电子设备可以是诸如蜂窝电话、个人数字助理(PDA)、个人媒体播放器设备、无线网络浏览设备、个人头戴设备、应用专用设备、或者可以包括上面任何功能的混合设备。计算设备100还可以实现为包括桌面计算机和笔记本计算机配置的个人计算机。
[0028]其中,计算设备100的一个或多个程序122包括用于执行根据本公开的一种基于国产密码技术的终端安全认证方法的指令。
[0029]图2示例性示出根据本公开的一种基于国产密码技术的终端安全认证方法200的流程图,方法200始于步骤S210。
[0030]S210、建立基于国产密码技术的终端安全证书资源池;
[0031]S220、根信任中心签发CA根证书给终端安全证书资源池,终端安全证书资源池基于CA根证书为终端分配数字证书;
[0032]S230、终端登录时,需由终端安全证书资源池进行登录认证,验证key与终本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于国产密码技术的终端安全认证方法,其特征在于,包括:建立基于国产密码技术的终端安全证书资源池;根信任中心签发CA根证书给终端安全证书资源池,终端安全证书资源池基于CA根证书为终端分配数字证书;终端登录时,需由终端安全证书资源池进行登录认证,验证key与终端是否一一对应。2.根据权利要求1所述的方法,其特征在于,还包括:终端之间进行通信时,终端之间通过终端安全证书资源池进行身份认证,验证双方的数字证书是否与CA根证书一致。3.根据权利要求1所述的方法,其特征在于,终端之间基于数字签名技术传递信息。4.一种基于国产密码技术的终...

【专利技术属性】
技术研发人员:黄容生李果陈富汉支志军张福铮黄世平刘增才
申请(专利权)人:中国南方电网有限责任公司电网技术研究中心
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1