本发明属于电力通讯网络安全,具体涉及一种在电力终端维护数字证书的方法及系统。
背景技术:
1、wapi,是wlan authentication and privacy infrastructure的简称,无线局域网鉴别与保密基础结构,是中国提出的、以 802.11 无线协议为基础的无线安全标准。
2、传统的wlan因为安全性不够很难在电力系统中得到使用,采用wapi认证标准的可信wlan无线专网在电力系统的应用逐渐普及。wapi安全协议采用三元对等的网络安全技术架构,即作为电力终端的wapi无线终端、电力系统的wapi接入点以及wapi鉴别服务器。其中电力终端、wapi接入点需要安装wapi数字证书,从而电力终端基于wapi安全协议接入无线网络的过程中与wapi接入点进行交互的身份鉴别,以解决两者之间通信的互信问题。
3、随着可信wlan无线专网的发展,越来越多的电力终端将要接入到可信wlan专网中,而wapi数字证书的安装是电力终端接入可信wlan专网的必备条件,以确保可信的电力终端接入可信wlan专网,确保网络安全。
4、但电力终端类型很多,即便同一类型涉及的厂商也很多,不同类型的电力终端的wapi证书的安装由于涉及到硬件软件系统,并不能通用,而且大部分电力终端厂商并不了解wapi安全协议以及数字证书,很难进行wapi数字正常的安装。
5、此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种在电力终端维护数字证书的方法及系统,是非常有必要的。
技术实现思路
1、针对现有技术的上述可信wlan专网的发展,使得电力终端接入成为可能,但电力终端厂商很难进行wapi数字证书安装的缺陷,本发明提供一种在电力终端维护数字证书的方法及系统,以解决上述技术问题。
2、第一方面,本发明提供一种在电力终端维护数字证书的方法,包括如下步骤:
3、s1.获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
4、s2.根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
5、s3.使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;
6、s4.使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
7、进一步地,步骤s1具体步骤如下:
8、s11.获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
9、s12.将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
10、s13.获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
11、s14.将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求。
12、进一步地,步骤s2具体步骤如下:
13、s21.基于第一交互需求创建终端交互模块及人机交互模块;
14、s22.基于第二交互需求创建cis交互模块;
15、s23.创建申请文件生成模块以及运行配置指令;
16、s24.将终端交互模块、人机交互模块、cis交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
17、s25.使用管理平台发布数字证书维护中间件镜像。
18、进一步地,步骤s3具体步骤如下:
19、s31.获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
20、s32.运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
21、s33.运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
22、s34.运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
23、s35.运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装。
24、进一步地,步骤s32具体步骤如下:
25、s321.运行配置指令验证电力终端的硬件系统是否满足硬件架构适配需求;
26、若是,进入步骤s322;
27、若否,判定电力终端的硬件系统不满足要求,返回数字证书维护中间件安装失败;
28、s322.运行配置指令验证电力终端的操作系统是否满足软件运行适配需求;
29、若是,进入步骤s33;
30、若否,判定电力终端的操作系统不满足要求,返回数字证书维护中间件安装失败。
31、进一步地,管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。
32、进一步地,步骤s4具体步骤如下:
33、s41.数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
34、s42.数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
35、s43.数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
36、s44.数字证书维护中间件系统通过gis交换模块使用申请文件向数字证书发放系统提交数字证书申请;
37、s45.数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
38、s46.数字证书维护中间件系统使用证书文件进行数字证书安装。
39、进一步地,步骤s41具体步骤如下:
40、s411.数字证书维护中间件系统通过终端交互模块检测电力终端系统硬件是否支持随机数产生功能;
41、若是,进入步骤s412;
42、若否,进入步骤s413;
43、s412.数字证书维护中间件系统通过终端交互模块向电力终端系统获取随机数产生函数,并使用获取到的随机数产生函数生成密钥对,进入步骤s414;
44、s413.数字证书维护中间件系统使用默认的随机数产生方法生成密钥对;
45、s414.数字证书维护中间件系统将密钥对保存到电力终端系统提供的存储中。
46、第二方面,本发明提供一种在终端维护数字证书的系统,包括:
47、交互需求获取单元,用于获取数字证书维护与电力终端系统的第一交互需求,以及获取数字证书维护与数字证书发放系统的第二交互需求;
48、中间件镜像生成及发布单元,用于根据第一交互需求及第二交互需求,生成数字证书维护中间件镜像并进行发布;
49、中间件系统安装单元,用于使用发布的数字证书维护中间件镜像在电力终端系统安装,得到数字证书维护中间件系统;
50、数字证书维护单元,用于使用数字证书维护中间件系统与电力终端系统及数字证书发放系统进行交互,进行数字证书申请与安装。
51、进一步地,交互需求获取单元包括:
52、终端交互需求获取子单元,用于获取数字证书维护与电力终端系统的初始化需求、证书存储需求、证书安装需求;
53、第一交互需求生成子单元,用于将初始化需求、证书存储需求及证书安全需求作为数字证书维护的第一交互需求;
54、证书发放系统交互子单元,用于获取数字证书维护与数字证书发放系统的申请文件提交需求以及数字证书下载需求;
55、第二交互需求生成子单元,用于将申请文件提交需求以及数字证书下载需求作为数字证书维护的第二交互需求;
56、中间件镜像生成及发布单元包括:
57、终端及人机交互模块创建子单元,用于基于第一交互需求创建终端交互模块及人机交互模块;
58、cis交互模块创建子单元,用于基于第二交互需求创建cis交互模块;
59、申请文件生成模块创建子单元,用于创建申请文件生成模块以及运行配置指令;
60、镜像整合子单元,用于将终端交互模块、人机交互模块、cis交互模块、申请文件生成模块以及运行配置指令进行整合,得到数字证书维护中间件镜像;
61、镜像发布子单元,用于使用管理平台发布数字证书维护中间件镜像;
62、中间件系统安装单元包括:
63、镜像获取子单元,用于获取发布的数字证书维护中间件镜像,并在电力终端系统启动安装;
64、镜像安装适配性检测子单元,用于运行配置指令对电力终端系统的软件和硬件进行适应性检测,并在适应性检测失败时停止安装;
65、容器创建子单元,用于运行配置指令创建特权容器,将数字证书维护中间件系统安装在特权容器中隔离电力终端操作系统及软件系统;
66、通信及下载接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与电力终端系统通信的数据总线接口,建立数字证书维护中间件系统对外的下载接口;
67、管理接口创建子单元,用于运行配置指令建立数字证书维护中间件系统与管理平台远程通信的管理接口,完成数字证书维护中间件系统的安装;
68、数字证书维护单元包括:
69、密钥对生成子单元,用于使数字证书维护中间件系统通过终端交互模块生成随机生成密钥对,并将密钥对保存到电力终端系统提供的存储中;
70、电力终端属性信息获取子单元,用于使数字证书维护中间件系统通过人机交互模块获取用户输入的电力终端属性信息,并保存到电力终端系统提供存储中;
71、申请文件生成子单元,用于使数字证书维护中间件系统通过申请文件生成模块使用私钥对电力终端属性信息进行签名,再将签名后电力终端属性信息与公钥打包生成申请文件;
72、申请提交子单元,用于使数字证书维护中间件系统通过gis交换模块使用申请文件向数字证书发放系统提交数字证书申请;
73、数字证书下载子单元,用于使数字证书维护中间件系统根据授权码启动下载接口,从数字证书发放系统下载证书文件,并将证书文件保存到电力终端系统提供的存储中;
74、数字证书安装子单元,用于使数字证书维护中间件系统使用证书文件进行数字证书安装。
75、本发明的有益效果在于:
76、本发明提供的在电力终端维护数字证书的方法及系统,通过数字证书维护中间件技术实现电力终端快速申请及安装数字证书,实现数字证书维护中间件与电力终端解耦与隔离,确保中间件故障不会影响电力终端的运行。
77、此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
78、由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
1.一种在电力终端维护数字证书的方法,其特征在于,包括如下步骤:
2.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,步骤s1具体步骤如下:
3.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,步骤s2具体步骤如下:
4.如权利要求3所述的在电力终端维护数字证书的方法,其特征在于,步骤s3具体步骤如下:
5.如权利要求4所述的在电力终端维护数字证书的方法,其特征在于,步骤s32具体步骤如下:
6.如权利要求1所述的在电力终端维护数字证书的方法,其特征在于,管理平台通过管理接口对数字证书维护中间系统的启用、停止、升级以及状态监控的整个生命周期管理。
7.如权利要求3所述的在电力终端维护数字证书的方法,其特征在于,步骤s4具体步骤如下:
8.如权利要求7所述的在电力终端维护数字证书的方法,其特征在于,步骤s41具体步骤如下:
9.一种在终端维护数字证书的系统,其特征在于,包括:
10.如权利要求9所述的在终端维护数字证书的系统,其特征在于,交互需求获取单元包括:
