[发明专利]一种基于可信计算的配电终端密钥管理方法

说明书

技术领域

本发明一种电力系统管理方法，具体讲涉及一种基于可信计算的配电终端密钥管理方法。

背景技术

作为未来电网发展趋势的智能电网，正日益成为世界各国发展的重点，建立在集成的、高速双向通信网络的基础上的智能电网，应用通过先进的传感和测量技术、先进的控制方法以及先进的决策支持系统技术来实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标。智能电网的一个重要特色是配电自动化。

配电自动化中的配电终端具有检测和监控配电线的运行功能。由于所处环境的复杂性和不确定性，其面临的安全问题比PC系统的更加复杂。配电终端可能会遭到如物理破坏、病毒木马威胁以及来自移动互联网的安全威胁。因此，针对这些威胁，配电终端一般有如下安全需求，诸如数据完整性，数据加密，不可否认性等。为了提升配电终端的安全，利用OpenSSL加密开发包对配电终端的安全防护能力进行测试的方法，以及运用散列运算和非对称加密技术实现命令完整性检验和对配电网主站的身份验证。和配电终端利用非对称加密技术对配电主站进行单向身份认证以及报文完整性保护等方法，并且提出了外置安全模块的思路，以减少对配电终端设备的改造。上述安全方案虽然在一定程度上可以提高配电终端的安全，但这些方案都没有考虑密钥的安全管理，一旦密钥被泄露或窃取，再强的安全方案也将不能发挥作用。

发明内容

针对现有技术的不足，本发明提供一种基于可信计算的配电终端密钥管理方法，该方法设计了电力可信模块ETM（Electrical Trusted Module），包括ETM的密钥结构，以及基于ETM密钥的配电终端身份证书生成、数据安全存储和状态认证。在密钥的安全管理方面，可信计算是一种很好的解决方案。可信计算是一种信息系统安全新技术。其主要思路是在计算机硬件平台架构上引入安全芯片来提高终端系统的安全性。在可信计算中，密钥是以树形结构存储的，SRK作为一级密钥(也称主密钥)，存储在安全区域，其余的密钥是由它直接或间接地进行保护的，其保护方式为父密钥加密子密钥。可信计算对比传统安全的优点是：外部不能任意得到具有安全功能的硬件芯片中的信息。

本发明的目的是采用下述技术方案实现的：

一种基于可信计算的配电终端密钥管理方法，其改进之处在于，所述方法包括：

（1）根据配电终端构建ETM密钥结构；

（2）生成基于ETM密钥的配电终端身份证书；

（3）基于ETM密钥存储并管理配电终端数据；

（4）基于ETM密钥远程证明配电终端状态。

优选的，所述步骤（1）中ETM密钥固化ETM密钥槽，其密钥槽存储绑定密钥句柄包括：ETM_IDENTITY_KEY_PRIV-身份密钥私钥句柄、ETM_IDENTITY_KEY_PUB-身份密钥公钥句柄、ETM_SMS4_KEY_1-SMS4-对称密钥句柄1、ETM_SMS4_KEY_2-SMS4-对称密钥句柄2、ETM_SMS4_KEY_3-SMS4-对称密钥句柄3和ETM_SMS4_KEY_4-SMS4对称密钥句柄4。

优选的，所述步骤（2）包括基于电力CA系统生成配电终端安全芯片ETM的身份证书。

进一步地，所述电力CA系统包括三级认证模型；第一层为国网总根CA；第二层为国网总根CA签发的二级CA，用于网省级单位；第三层为二级CA签发的三级CA，用于地市级单位。

优选的，所述步骤（2）包括

（2.1）芯片厂商生产ETM时产生一对公私钥，向2级CA的注册中心发出证书生成请求；

（2.2）注册中心将ETM信息录入数据库，转发证书请求至认证中心；

（2.3）认证中心通过加密卡设备使用该CA私钥签发数字证书；

（2.4）认证中心将数字证书存入证书数据库备份，向注册中心返回数字证书；

（2.5）注册中心向芯片厂商返回数字证书及该CA的公钥证书；

（2.6）芯片厂商将之前生成的私钥及注册中心返回的两个证书存入ETM芯片。

优选的，所述步骤（3）包括存储并管理生成的密钥和数据加解密。

进一步地，所述密钥生成包括ETM支持的密码算法有非对称密码算法SM2，用于身份密钥的生成；和对称密码算法SMS4，用于数据加解密。

进一步地，配电终端涉及的数据在芯片内部进行加密和解密操作，用于确保密钥操作的安全性。

优选的，所述步骤（4）包括

（4.1）配电终端使用身份密钥对PCR签名；