[发明专利]一种配电终端运维工具安全防护方法

权利要求书

1.一种配电终端运维工具安全防护方法，其特征在于，基于USB Key为运维工具提供安全防护，所述USB Key中存储了配电应用CA证书、运维工具证书及相应私钥、现场运维上行密钥和现场运维下行密钥；

所述方法包括配电终端与运维工具之间的身份认证、配电终端与运维工具间的数据加解密、生成配电终端的证书请求文件、恢复配电终端对称密钥；

其中，所述配电终端与运维工具之间的身份认证包括以下步骤：

(1)运维工具向配电终端发送认证申请，所述认证申请中包括了运维工具证书和运维工具ID；

(2)配电终端验证所述运维工具证书的合法性，如果不合法，则认证失败，配电终端拒绝所述运维工具的操作，如果合法，则继续后续步骤；

(3)所述配电终端生成一个随机数R发送给所述运维工具，所述运维工具通过所述USBKey对该随机数R进行签名，并将签名结果发送给所述配电终端；

(4)所述配电终端验证所述签名结果，如果验证不通过，则认证失败，配电终端拒绝所述运维工具的操作，如果验证通过，则完成对运维工具的身份认证并向运维工具返回验证通过消息；

(5)在身份认证通过后，所述配电终端监控所述运维工具与配电终端之间的数据交互，如果在预定义的时间长度内，所述运维工具与配电终端之间没有数据交互，则所述配电终端自动撤销对所述运维工具的身份认证。

2.根据权利要求1所述的方法，其特征在于，所述配电终端与运维工具间的数据加解密包括：

当运维工具向配电终端发送数据时，运维工具调用USB Key，由USB Key使用现场运维下行密钥对发送给配电终端的数据进行加密，生成加密报文，然后将加密报文发送给配电终端，配电终端收到加密报文后，用现场运维下行密钥进行解密，获取明文数据；

当配电终端向运维工具发送数据时，配电终端使用现场运维上行密钥对数据进行加密，生成加密报文，并将加密报文发送给运维工具，运维工具收到加密报文后，调用USBKey，由USB Key使用现场运维上行密钥对配电终端的报文进行解密，获取明文数据。

3.根据权利要求1-2任意一项所述的方法，其特征在于，生成配电终端的证书请求文件包括以下步骤：

(1)运维工具向配电终端发送提取终端密钥版本指令，请求所述配电终端返回其密钥版本；

(2)所述配电终端读取其芯片中的密钥版本号，将该密钥版本号以明文方式返回给运维工具；

(3)所述运维工具向配电终端发送提取终端序列号指令；

(4)所述配电终端以明文方式向运维工具返回该配电终端的序列号；

(5)所述运维工具向配电终端发送提取终端内置安全芯片序列号指令；

(6)所述配电终端以明文方式向运维工具返回内置安全芯片序列号；

(7)所述运维工具向配电终端发送提取终端内置安全芯片公钥的指令；

(8)所述配电终端提取内置安全芯片的公钥，使用现场运维上行密钥对公钥进行加密，并将密文发送给运维工具；

(9)所述运维工具通过USB Key解密所述密文，获得公钥信息，并通过界面录入配电终端的其他信息，基于上述各步骤获取的配电终端信息生成带签名的证书请求数据；

(10)所述运维工具通过USB Key对证书请求数据进行加密后，发送给配电终端；

(11)所述配电终端接收到加密的证书请求数据后，先对其解密，获得要签名的证书请求数据，然后配电终端用私钥对所述证书请求数据进行数字签名，并将签名结果返回给运维工具；

(12)所述运维工具接收签名结果，生成完整的证书请求文件。

4.根据权利要求1-3任意一项所述的方法，其特征在于，恢复配电终端对称密钥包括以下步骤：

(1)运维工具向配电终端发送获取密钥版本号指令；

(2)所述配电终端从内置安全芯片读取密钥版本号，并生成终端随机数R1，将密钥版本号和终端随机数R1返回给所述运维工具；

(3)所述运维工具用该终端随机数R1对要恢复的密钥计算MAC，，生成密钥恢复包，使用USB Key对密钥恢复包进行加密后发送给配电终端；

(4)所述配电终端对加密的密钥恢复包进行解密，获得密钥恢复包，基于所述密钥恢复包进行密钥恢复操作，并向运维工具返回密钥恢复执行结果。

5.根据权利要求1-4任意一项所述的方法，其特征在于，通过所述运维工具，分别将配电应用CA证书、主站证书、网关证书、终端证书导入配电终端，或导出配电终端证书。