[发明专利]一种应用国密算法的工业控制身份认证方法及装置

摘要

一种应用国密算法的工业控制身份认证方法及装置，涉及工业控制安全领域。本发明由包含TCM安全芯片、操作系统、身份认证授权管理系统、工业防火墙、外网接口、内网接口和BIOS的身份认证授权管理服务器和包含CPU、保密存储器、芯片操作系统的国密串口身份认证终端组成。本发明通过国密算法SM1、SM2、SM3的组合应用实现身份认证授权管理服务器的可信运行和只读访问终端、配置修改终端、安全管理终端的不同权限授权和三种国密串口身份认证终端通过外网访问工业控制系统的权限实现方法。本发明可以有效并严格管理工业控制系统与外部网络的边界，用以满足我国工控系统安全的需要，本发明具有安全可靠，快速推广，维护简便，运营费用低廉，普遍适用的特点。

主权项

一种应用国密算法的工业控制身份认证方法及装置由身份认证授权管理服务器和国密串口身份认证终端两部分组成；由TCM安全芯片、操作系统、身份认证授权管理系统、工业防火墙、外网接口、内网接口和BIOS组成身份认证授权管理服务器；由包含SM1算法引擎、SM2算法引擎、SM3算法引擎的CPU、保密存储器、芯片操作系统组成国密串口身份认证终端；TCM安全芯片由密码算法模块、数据保密存储模块、完整性度量模块、完整性报告模块、平台身份验证模块组成；操作系统采用Linux内核；身份认证授权管理系统由身份认证信息生成器、角色权限定义器、工控指令集、协议转换器组成；工业防火墙由IP地址过滤器，端口控制器，入侵检测器组成； TCM安全芯片的密码算法模块包括SM1算法引擎、SM2算法引擎、SM3算法引擎；上述发明一种应用国密算法的工业控制身份认证方法及装置的主要步骤为：1）身份认证授权管理务器可信平台构建①身份认证授权管理服务器首次加电运行，由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算BIOS杂凑值，并将BIOS杂凑值存储于TCM安全芯片的数据保密存储模块，同时由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM1算法引擎将BIOS杂凑值的前128比特作为BIOS备份密钥对BIOS进行SM1算法的加密备份，BIOS备份数据存储于身份认证授权管理服务器的硬盘；②身份认证授权管理服务器首次加电运行，由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算操作系统杂凑值，并将操作系统杂凑值存储于TCM安全芯片的数据保密存储模块，同时由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM1算法引擎将操作系统杂凑值的前128比特作为操作系统备份密钥对操作系统进行SM1算法的加密备份，操作系统备份数据存储于身份认证授权管理服务器的硬盘；③身份认证授权管理服务器首次加电运行，由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算身份认证授权管理系统杂凑值，并将身份认证授权管理系统杂凑值存储于TCM安全芯片的数据保密存储模块，同时由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM1算法引擎将身份认证授权管理系统杂凑值的前128比特作为身份认证授权管理系统备份密钥对身份认证授权管理系统进行SM1算法的加密备份，身份认证授权管理系统备份数据存储于身份认证授权管理服务器的硬盘；④身份认证授权管理服务器首次加电运行，由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算工业防火墙杂凑值，并将工业防火墙杂凑值存储于TCM安全芯片的数据保密存储模块，同时由TCM安全芯片的完整性度量模块调用TCM安全芯片密码算法模块中的SM1算法引擎将工业防火墙杂凑值的前128比特作为工业防火墙备份密钥对工业防火墙进行SM1算法的加密备份，工业防火墙备份数据存储于身份认证授权管理服务器的硬盘；2）身份认证授权管理服务器可信平台运行①由身份认证授权管理服务器的工业防火墙的IP地址过滤器对来自身份认证授权管理服务器的外网接口的数据进行IP地址过滤，根据IP地址白名单进行数据过滤，来自IP地址白名单以外的IP地址的外网数据直接丢弃，来自IP地址白名单内的IP地址的外网数据发送给工业防火墙的端口控制器进行端口过滤；②由身份认证授权管理服务器的工业防火墙的端口控制器对来自IP地址白名单内的IP地址的外网数据进行端口过滤，由身份认证授权管理服务器的身份认证授权管理系统指定工作端口，并将工作端口信息传递给工业防火墙的端口控制器，端口控制器根据工作端口信息进行外网数据过滤，访问非工作端口的外网数据全部丢弃，访问工作端口的外网数据发送给工业防火墙的入侵检测器；③由身份认证授权管理服务器的工业防火墙的入侵检测器根据事先制定的入侵特征库对通过工业防火墙的端口控制器的外网数据进行入侵检测，对符合入侵特征库的入侵特征的外网数据直接丢弃，对不符合入侵特征库的入侵特征的外网数据发送给身份认证授权管理服务器的身份认证授权管理系统；④通过身份认证授权管理服务器的工业防火墙的IP地址过滤器、端口控制器、入侵检测器的三重过滤的外网数据命名为通过防火墙的外部数据，通过防火墙的外部数据到达身份认证授权管理服务器的身份认证授权管理系统后，由身份认证授权管理系统通知TCM安全芯片的完整性报告模块，TCM安全芯片的完整性报告模块执行以下序列操作：1.TCM安全芯片的完整性报告模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算工业防火墙运行中杂凑值，2.由完整性报告模块调用存储在TCM安全芯片的数据保密存储模块中的工业防火墙杂凑值，3.由完整性报告模块将工业防火墙运行中杂凑值与工业防火墙杂凑值做数据对比，4.当工业防火墙运行中杂凑值不等于工业防火墙杂凑值时完整性报告模块向操作系统作出防火墙损坏报告，操作系统收到防火墙损坏报告重启身份认证授权管理服务器，同时操作系统通知TCM安全芯片的完整性度量模块从工业防火墙备份数据中恢复工业防火墙，5.身份认证授权管理服务器重启首先启动TCM安全芯片，TCM安全芯片的完整性度量模块，调用TCM安全芯片密码算法模块中的SM1算法引擎并读取数据保密存储模块中存储的工业防火墙杂凑值的前128比特作为工业防火墙备份密钥，完整性度量模块使用工业防火墙备份密钥通过调用SM1算法引擎的方法从存储于身份认证授权管理服务器的工业防火墙备份数据中对工业防火墙进行恢复，6.当工业防火墙运行中杂凑值等于工业防火墙杂凑值时，完整性报告模块向操作系统发出防火墙正常报告，完整性报告模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算身份认证授权管理系统运行中杂凑值，7.由完整性报告模块调用存储在TCM安全芯片的数据保密存储模块中的身份认证授权管理系统杂凑值，8.由完整性报告模块将身份认证授权管理系统运行中杂凑值与身份认证授权管理系统杂凑值做数据对比，9.当身份认证授权管理系统运行中杂凑值不等于身份认证授权管理系统杂凑值时完整性报告模块向操作系统作出身份认证授权管理系统损坏报告，操作系统收到身份认证授权管理系统损坏报告重启身份认证授权管理服务器，同时操作系统通知TCM安全芯片的完整性度量模块从身份认证授权管理系统备份数据中恢复身份认证授权管理系统，10.身份认证授权管理服务器重启首先启动TCM安全芯片，TCM安全芯片的完整性度量模块，调用TCM安全芯片密码算法模块中的SM1算法引擎并读取数据保密存储模块中存储的身份认证授权管理系统杂凑值的前128比特作为身份认证授权管理系统备份密钥，完整性度量模块使用身份认证授权管理系统备份密钥通过调用SM1算法引擎的方法从存储于身份认证授权管理服务器的身份认证授权管理系统备份数据中对身份认证授权管理系统进行恢复，11.当身份认证授权管理系统运行中杂凑值等于身份认证授权管理系统杂凑值时，完整性报告模块向操作系统发出身份认证授权管理系统正常报告，完整性报告模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算操作系统运行中杂凑值，12.由完整性报告模块调用存储在TCM安全芯片的数据保密存储模块中的操作系统杂凑值，13.由完整性报告模块将操作系统运行中杂凑值与操作系统杂凑值做数据对比，14.当操作系统运行中杂凑值不等于操作系统杂凑值时完整性报告模块向操作系统作出操作系统损坏报告，操作系统收到操作系统损坏报告重启身份认证授权管理服务器，同时操作系统通知TCM安全芯片的完整性度量模块从操作系统备份数据中恢复操作系统，15.身份认证授权管理服务器重启首先启动TCM安全芯片，TCM安全芯片的完整性度量模块，调用TCM安全芯片密码算法模块中的SM1算法引擎并读取数据保密存储模块中存储的操作系统杂凑值的前128比特作为操作系统备份密钥，完整性度量模块使用操作系统备份密钥通过调用SM1算法引擎的方法从存储于身份认证授权管理服务器的操作系统备份数据中对操作系统进行恢复，16.当操作系统运行中杂凑值等于操作系统杂凑值时，完整性报告模块向操作系统发出操作系统正常报告，完整性报告模块调用TCM安全芯片密码算法模块中的SM3算法引擎计算BIOS运行中杂凑值，17.由完整性报告模块调用存储在TCM安全芯片的数据保密存储模块中的BIOS杂凑值，18.由完整性报告模块将BIOS运行中杂凑值与BIOS杂凑值做数据对比，19.当BIOS运行中杂凑值不等于BIOS杂凑值时完整性报告模块向操作系统作出BIOS损坏报告，操作系统收到BIOS损坏报告重启身份认证授权管理服务器，同时操作系统通知TCM安全芯片的完整性度量模块从BIOS备份数据中恢复BIOS，20.身份认证授权管理服务器重启首先启动TCM安全芯片，TCM安全芯片的完整性度量模块，调用TCM安全芯片密码算法模块中的SM1算法引擎并读取数据保密存储模块中存储的BIOS杂凑值的前128比特作为BIOS备份密钥，完整性度量模块使用BIOS备份密钥通过调用SM1算法引擎的方法从存储于身份认证授权管理服务器的BIOS备份数据中对BIOS进行恢复，21.当BIOS运行中杂凑值等于BIOS杂凑值时，完整性报告模块向操作系统发出BIOS正常报告，完整性报告模块重复执行本序列步骤的1.到21.；3）身份认证授权管理服务器对国密串口身份认证终端进行安全管理授权①将一个国密串口身份认证终端通过串口连接到身份认证授权管理服务器，第一次运行身份认证授权管理系统，身份认证授权管理系统的身份认证信息生成器调用TCM安全芯片的SM2算法引擎生成一组安全管理公钥、安全管理私钥、安全管理椭圆曲线参数；②由身份认证授权管理系统的角色权限定义器记录安全管理员的身份信息，身份信息包括身份证号码、权限类型、所管辖的设备列表；③由身份认证授权管理系统的身份认证信息生成器将安全管理公钥、安全管理员的身份信息、安全管理椭圆曲线参数组合成安全管理证书，并且将安全管理证书传送给TCM安全芯片的平台身份验证模块，并由平台身份验证模块将安全管理证书存储于TCM安全芯片的数据保密存储模块中；④由身份认证授权管理系统的身份认证信息生成器将安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理证书发送给国密串口身份认证终端的芯片操作系统，国密串口身份认证终端的芯片操作系统将安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理证书存储到国密串口身份认证终端的保密存储器中，完成以上步骤的国密串口身份认证终端称为安全管理终端；4）身份认证授权管理服务器对国密串口身份认证终端进行只读许可授权①将一个国密串口身份认证终端通过串口连接到身份认证授权管理服务器，运行身份认证授权管理系统，身份认证授权管理系统的身份认证信息生成器调用TCM安全芯片的SM2算法引擎生成一组只读访问公钥、只读访问私钥、只读访问椭圆曲线参数；②由身份认证授权管理系统的角色权限定义器记录只读许可使用者的身份信息，身份信息包括身份证号码、权限类型、允许只读访问的设备列表；③由身份认证授权管理系统的身份认证信息生成器将只读访问公钥、只读许可使用者的身份信息、只读访问椭圆曲线参数组合成只读权限证书，并且将只读权限证书传送给TCM安全芯片的平台身份验证模块，并由平台身份验证模块将只读权限证书存储于TCM安全芯片的数据保密存储模块中；④由身份认证授权管理系统的身份认证信息生成器将只读访问公钥、只读访问私钥、只读访问椭圆曲线参数、只读权限证书发送给国密串口身份认证终端的芯片操作系统，国密串口身份认证终端的芯片操作系统将只读访问公钥、只读访问私钥、只读访问椭圆曲线参数、只读权限证书存储到国密串口身份认证终端的保密存储器中，完成以上步骤的国密串口身份认证终端称为只读访问终端；5）身份认证授权管理服务器对国密串口身份认证终端进行配置修改许可授权①将一个国密串口身份认证终端通过串口连接到身份认证授权管理服务器，运行身份认证授权管理系统，身份认证授权管理系统的身份认证信息生成器调用TCM安全芯片的SM2算法引擎生成一组配置修改公钥、配置修改私钥、配置修改椭圆曲线参数；②由身份认证授权管理系统的角色权限定义器记录配置修改使用者的身份信息，身份信息包括身份证号码、权限类型、允许进行配置修改的设备列表；③由身份认证授权管理系统的身份认证信息生成器将配置修改公钥、配置修改使用者的身份信息、配置修改椭圆曲线参数组合成配置修改权限证书，并且将配置修改权限证书传送给TCM安全芯片的平台身份验证模块，并由平台身份验证模块将配置修改权限证书存储于TCM安全芯片的数据保密存储模块中；④由身份认证授权管理系统的身份认证信息生成器将配置修改公钥、配置修改私钥、配置修改椭圆曲线参数、配置修改权限证书发送给国密串口身份认证终端的芯片操作系统，国密串口身份认证终端的芯片操作系统将配置修改公钥、配置修改私钥、配置修改椭圆曲线参数、配置修改权限证书存储到国密串口身份认证终端的保密存储器中，完成以上步骤的国密串口身份认证终端称为配置修改终端；6）只读访问终端从外网访问工业控制网络的步骤①将只读访问终端用串口连接到外网计算机终端，只读访问终端通过外网计算机的TCP/IP网络向身份认证授权管理服务器发出访问工业控制网络的数据，只读访问终端的芯片操作系统调用只读访问终端CPU的SM2算法引擎，只读访问终端的芯片操作系统读取存储于只读访问终端的保密存储器中的只读访问公钥、只读访问私钥、只读访问椭圆曲线参数、只读权限证书，只读访问终端的芯片操作系统使用SM2算法引擎和只读访问公钥、只读访问私钥、只读访问椭圆曲线参数、只读权限证书对访问工业控制网络的数据进行数字签名，生成经只读访问终端签名的外网数据；②经只读访问终端签名的外网数据通过身份认证授权管理服务器的外网接口之后通过工业防火墙到达身份认证授权管理系统的身份认证信息生成器，身份认证信息生成器调用TCM安全芯片的SM2算法引擎并且读取TCM安全芯片的数据保密存储模块中的只读权限证书，身份认证信息生成器通过只读权限证书和SM2算法引擎对经只读访问终端签名的外网数据进行身份验证；③通过身份验证的经只读访问终端签名的外网数据由身份认证授权管理系统的协议转换器进行协议转换，生成工控协议的只读外网数据；④由身份认证授权管理系统的协议转换器读取存储于TCM安全芯片的只读权限证书，协议转换器从只读权限证书中分离出允许只读访问的设备列表，当工控协议的只读外网数据访问的设备包含在允许只读访问的设备列表中时，协议转换器将工控协议的只读外网数据发送给身份认证授权管理系统的工控指令集；当工控协议的只读外网数据访问的设备不包含在允许只读访问的设备列表中时，协议转换器丢弃工控协议的只读外网数据；⑤工控协议的只读外网数据传送给工控指令集，工控指令集存储着整个工业控制系统各个数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）的状态查询指令和配置修改指令，当工控协议的只读外网数据属于状态查询指令时，工控指令集将工控协议的只读外网数据通过身份认证授权管理服务器内网接口传送给工业控制系统；当工控协议的只读外网数据不属于状态查询指令时，工控指令集丢弃工控协议的只读外网数据；⑥工业控制系统返回的工控协议的只读内网数据经由身份认证授权管理服务器内网接口传送给身份认证授权管理系统的协议转换器进行协议转换，生成返回的只读内网数据；⑦身份认证授权管理系统的协议转换器将返回的只读内网数据发送给身份认证授权管理系统的身份认证信息生成器，由身份认证信息生成器读取存储在TCM安全芯片的数据保密存储模块的只读权限证书并从只读权限证书分离出只读访问公钥；⑧由身份认证授权管理系统的身份认证信息生成器调用TCM安全芯片的SM2算法引擎，使用只读访问公钥对返回的只读内网数据进行公钥加密，生成公钥加密的返回的只读内网数据，并将公钥加密的返回的只读内网数据通过身份认证授权管理服务器的外网接口传送给通过外网访问的只读访问终端的芯片操作系统；⑨由只读访问终端的芯片操作系统调用CPU的SM2算法引擎，读取存储于只读访问终端的保密存储器的只读访问私钥，对公钥加密的返回的只读内网数据进行私钥解密，并将解密还原的返回的只读内网数据存储于保密存储器；⑩由只读访问终端的芯片操作系统将存储于保密存储器的返回的只读内网数据发送给显示系统进行显示；7）配置修改终端从外网访问工业控制网络的步骤①将配置修改终端用串口连接到外网计算机终端，配置修改终端通过外网计算机的TCP/IP网络向身份认证授权管理服务器发出访问工业控制网络的数据，配置修改终端的芯片操作系统调用配置修改终端CPU的SM2算法引擎，配置修改终端的芯片操作系统读取存储于配置修改终端的保密存储器中的配置修改公钥、配置修改私钥、配置修改椭圆曲线参数、配置修改权限证书，配置修改终端的芯片操作系统使用SM2算法引擎和配置修改公钥、配置修改私钥、配置修改椭圆曲线参数、配置修改权限证书对访问工业控制网络的数据进行数字签名，生成经配置修改终端签名的外网数据；②经配置修改终端签名的外网数据通过身份认证授权管理服务器的外网接口之后通过工业防火墙到达身份认证授权管理系统的身份认证信息生成器，身份认证信息生成器调用TCM安全芯片的SM2算法引擎并且读取TCM安全芯片的数据保密存储模块中的配置修改权限证书，身份认证信息生成器通过配置修改权限证书和SM2算法引擎对经配置修改终端签名的外网数据进行身份验证；③通过身份验证的经配置修改终端签名的外网数据由身份认证授权管理系统的协议转换器进行协议转换，生成工控协议的配置修改外网数据；④由身份认证授权管理系统的协议转换器读取存储于TCM安全芯片的配置修改权限证书，协议转换器从配置修改权限证书中分离出允许进行配置修改的设备列表，当工控协议的配置修改外网数据访问的设备包含在允许进行配置修改的设备列表中时，协议转换器将工控协议的配置修改外网数据发送给身份认证授权管理系统的工控指令集；当工控协议的配置修改外网数据访问的设备不包含在允许进行配置修改的设备列表中时，协议转换器丢弃工控协议的配置修改外网数据；⑤工控协议的配置修改外网数据传送给工控指令集，工控指令集存储着整个工业控制系统各个数据采集与监控SCADA、分布式控制系统DCS、过程控制系统PCS、可编程逻辑控制器PLC和远程终端RTU的状态查询指令和配置修改指令，当工控协议的配置修改外网数据属于配置修改指令时，工控指令集将需要安全管理授权的信息发送给身份认证授权管理服务器的操作系统，工控指令集将工控协议的配置修改外网数据涉及的工控设备编号和所做的配置修改项组合成配置修改说明存储于TCM安全芯片的数据保密存储模块中；当工控协议的配置修改外网数据不属于配置修改指令时，工控指令集丢弃工控协议的配置修改外网数据；⑥身份认证授权管理服务器的操作系统收到工控指令集发送来的需要安全管理授权的信息，操作系统查询TCM安全芯片的数据保密存储模块，当数据保密存储模块中所存储的配置修改说明已经更新为经安全管理授权的配置修改说明时，操作系统向身份认证授权管理系统的工控指令集发出已授权通知，工控指令集接到已授权通知将工控协议的配置修改外网数据发送给身份认证授权管理服务器的内网接口，内网接口将工控协议的配置修改外网数据发送到工业控制系统；操作系统查询TCM安全芯片的数据保密存储模块，当数据保密存储模块中所存储的配置修改说明尚未更新为经安全管理授权的配置修改说明时，操作系统向身份认证授权管理系统的工控指令集发出未授权通知，工控指令集接到未授权通知将工控协议的配置修改外网数据发送给TCM安全芯片的数据保密存储模块存储；8）安全管理终端从外网访问工业控制网络的步骤①将安全管理终端用串口连接到外网计算机终端，安全管理终端通过外网计算机的TCP/IP网络向身份认证授权管理服务器发出访问工业控制网络的数据，安全管理终端的芯片操作系统调用安全管理终端CPU的SM2算法引擎，安全管理终端的芯片操作系统读取存储于安全管理终端的保密存储器中的安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理权限证书，安全管理终端的芯片操作系统使用SM2算法引擎和安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理权限证书对访问工业控制网络的数据进行数字签名，生成经安全管理终端签名的外网数据；②经安全管理终端签名的外网数据通过身份认证授权管理服务器的外网接口之后通过工业防火墙到达身份认证授权管理系统的身份认证信息生成器，身份认证信息生成器调用TCM安全芯片的SM2算法引擎并且读取TCM安全芯片的数据保密存储模块中的安全管理权限证书，身份认证信息生成器通过安全管理权限证书和SM2算法引擎对经安全管理终端签名的外网数据进行身份验证；③通过身份验证的经安全管理终端签名的外网数据由身份认证授权管理系统的身份认证信息生成器发送到TCM安全芯片的平台身份验证模块，平台身份验证模块根据经安全管理终端签名的外网数据检索TCM安全芯片的数据保密存储模块中存储的配置修改说明，平台身份验证模块调用TCM安全芯片的密码算法模块的SM2算法引擎，平台身份验证模块读取数据保密存储模块中存储的安全管理权限证书并分离出安全管理公钥，平台身份验证模块使用SM2算法引擎和安全管理公钥对配置修改说明进行公钥加密，生成公钥加密的配置修改说明；④平台身份验证模块将公钥加密的配置修改说明传送给身份认证授权管理服务器的外网接口，公钥加密的配置修改说明经由外网接口传送到安全管理终端的芯片操作系统；⑤安全管理终端的芯片操作系统将公钥加密的配置修改说明存储到安全管理终端的保密存储器；9）安全管理员对配置修改说明授权①安全管理员访问配置修改说明的步骤首先由安全管理终端的芯片操作系统从保密存储器读取公钥加密的配置修改说明和安全管理私钥，然后由芯片操作系统调用CPU的SM2算法引擎使用安全管理私钥对公钥加密的配置修改说明进行私钥解密，还原成配置修改说明并发送到显示系统，同时芯片操作系统从保密存储器读取安全管理证书，并从安全管理证书中分离出所管辖的设备列表；②安全管理员对配置修改说明进行授权操作，安全管理终端的芯片操作系统调用安全管理终端CPU的SM2算法引擎，安全管理终端的芯片操作系统读取存储于安全管理终端的保密存储器中的安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理权限证书，安全管理终端的芯片操作系统使用SM2算法引擎和安全管理公钥、安全管理私钥、安全管理椭圆曲线参数、安全管理权限证书对配置修改说明进行数字签名，生成经安全管理授权的配置修改说明并发送给身份认证授权管理服务器的外网接口；③经安全管理授权的配置修改说明通过身份认证授权管理服务器的外网接口之后通过工业防火墙到达身份认证授权管理系统的身份认证信息生成器，身份认证信息生成器调用TCM安全芯片的SM2算法引擎并且读取TCM安全芯片的数据保密存储模块中的安全管理权限证书，身份认证信息生成器通过安全管理权限证书和SM2算法引擎对经安全管理授权的配置修改说明进行身份验证；④通过身份验证的经安全管理授权的配置修改说明由身份认证授权管理系统的身份认证信息生成器发送到TCM安全芯片的平台身份验证模块，平台身份验证模块根据经安全管理授权的配置修改说明检索TCM安全芯片的数据保密存储模块中存储的配置修改说明，平台身份验证模块将配置修改说明替换为相应的经安全管理授权的配置修改说明。