[发明专利]基于电力网关的密钥管理方法、装置、介质及终端设备

说明书

本发明公开了一种基于电力网关的密钥管理方法，本发明技术方案通过生成签名密钥对和加密密钥对，验证签名密钥对和加密密钥对在安全网关中是否正常，当验证正常，即一致时，完成对签名密钥对和加密密钥对的初始化，从而完成对安全网关的初始化，实现在对安全网关进行初始化前对设备密钥进行管理验证，避免安全网关设备的配置参数出现误差，提高安全网关进行加密处理和解密处理的稳定性。

技术领域

本发明涉及电力安全网关领域，尤其涉及一种基于电力网关的密钥管理方法、装置、介质及终端设备。

背景技术

安全网关在电力配电行业中应用广泛，通过将安全网关部署在网络边界来保证跨网络信息传输的安全、保密和完整，实现客户端和服务器之间身份的有效认证、授权和数据传输安全；因此，安全网关的访问方法是网关技术中重要的环节。

传统的安全网关都是使用普通加密的应用模式，在对数据进行传输前往往需要对安全网关进行初始化，但是在初始化前并没有对设备密钥进行管理，当安全网关设备的配置参数出现误差时，安全网关进行初始化后的数据就会出现运算误差，导致加密失败或解密失败，造成不可挽回的损失。

因此，目前市面上亟需一种基于电力网关的密钥管理策略，可以在对安全网关进行初始化对设备密钥进行管理验证，避免安全网关设备的配置参数出现误差，提高安全网关进行加密处理和解密处理的稳定性。

发明内容

本发明提供了一种基于电力网关的密钥管理方法、装置、介质及终端设备，可以在对安全网关进行初始化前对设备密钥进行管理验证，避免安全网关设备的配置参数出现误差，提高安全网关进行加密处理和解密处理的稳定性。

为了解决上述技术问题，本发明实施例提供了一种基于电力网关的密钥管理方法，包括：

通过管理终端向安全网关发送签名密钥对生成指令，以使所述安全网关响应于所述签名密钥对生成指令，生成签名密钥对；

根据所述签名密钥通过加密算法对证书请求文件进行加密处理，得到加密证书请求文件，并将所述加密证书请求文件发送给CA系统，以使所述CA系统响应于所述加密证书请求文件，从证书管理服务器中获取相应的签名证书，并将所述签名证书发送至所述安全网关；

在所述将所述签名证书发送至所述安全网关之后，控制CA系统生成加密密钥对，并根据所述安全网关生成的签名公钥对所述加密密钥对中的第一加密私钥进行加密保护，生成加密私钥的数字信封，并将所述加密私钥的数字信封发送至安全网关；

根据所述安全网关生成的签名私钥对所述加密私钥的数字信封进行解密，得到第二加密私钥；

当确定所述第一加密私钥与所述第二加密私钥一致，以及确定所述签名证书为完整时，对电力网关进行初始化，以完成电力网关的密钥管理。

作为优选方案，所述加密算法包括SM1算法和SM3算法。

作为优选方案，在所述对电力网关进行初始化之后，还包括：对所述签名密钥对和所述加密密钥对进行储存。

作为优选方案，所述基于电力网关的密钥管理方法还包括：对安全网关中的配置参数进行验证，当确定验证成功时，完成配置参数的初始化。

本发明另一实施例提供了一种基于电力网关的密钥管理装置，包括：

第一生成模块，用于通过管理终端向安全网关发送签名密钥对生成指令，以使所述安全网关响应于所述签名密钥对生成指令，生成签名密钥对；

第一处理模块，用于根据所述签名密钥通过加密算法对证书请求文件进行加密处理，得到加密证书请求文件，并将所述加密证书请求文件发送给CA系统，以使所述CA系统响应于所述加密证书请求文件，从证书管理服务器中获取相应的签名证书，并将所述签名证书发送至所述安全网关；