[发明专利]一种基于TCM芯片的工控安全设备升级包安装方法

权利要求书

1.一种基于TCM芯片的工控安全设备升级包安装方法，其特征在于包括以下步骤：

A、签名服务器向数字证书认证中心申请国密数字证书；

B、数字证书认证中心为签名服务器颁发证书signer.cert，并同时将自己的数字证书ca.cert发送给签名服务器；

C、编译机将升级包编译好后，计算哈希值，将HASH值发送给签名服务器作为签名请求；

D、签名服务器利用自己的数字证书signer.cert对升级包进行数字签名，得到签名值signature，并将签名值signature、根证书ca.cert以及自己的证书signer.cert一并发送给编译机，编译机生成最终的升级包，升级包头中包含签名值signature、根证书ca.cert以及签名服务器的证书signer.cert；

E、工控安全设备在出厂的初始版本安装时，将根证书ca.cert保存在内置的国密安全芯片TCM中，保证根证书的安全性；

F、使用升级包进行在线升级。

2.根据权利要求1所述的基于TCM芯片的工控安全设备升级包安装方法，其特征在于：步骤C中，通过国密SM3算法计算哈希值。

3.根据权利要求2所述的基于TCM芯片的工控安全设备升级包安装方法，其特征在于：步骤F中，在线升级包括以下步骤，

F1、工控网络安全设备在收到升级包后，读取包头，提取其中的签名值signature，根证书ca.cert以及签名服务器的证书signer.cert；

F2、工控网络安全设备提取TCM芯片中存储的根证书ca.cert，与步骤F1中提取的根证书ca.cert进行比对，如果比对成功，证明根证书未被篡改，转入步骤F3，否则停止升级；

F3、利用TCM芯片证书验证功能，验证包头中的签名服务器的证书signer.cert的合法性，如果签名服务器的证书signer.cert未被篡改，转入步骤F4，否则停止升级；

F4、利用TCM芯片的数字签名验证功能，对升级包进行中的签名值signature数字签名验证，如果整个升级包未被篡改，在卷入步骤F5，否则停止升级；

F5、将升级包中与启动相关的程序，利用TCM芯片计算基准度量值，写入到TCM芯片中，TCM在设备重启时完成启动过程的可信安全度量。