[发明专利]一种能源控制终端策略文件安全加固方法及系统在审
| 申请号: | 202110581106.5 | 申请日: | 2021-05-27 |
| 公开(公告)号: | CN113032740A | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 李文;林晶怡;张思瑞;李斌;刘畅;张静;李昊 | 申请(专利权)人: | 中国电力科学研究院有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/51;G06F21/60 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 能源 控制 终端 策略 文件 安全 加固 方法 系统 | ||
1.一种能源控制终端策略文件安全加固方法,其特征在于,所述方法包括:
读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码;
利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID;
通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID,确定所述能源控制终端是否被授权运行所述策略文件;
其中,所述策略文件注册码基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成。
2.根据权利要求1所述方法,其特征在于,所述策略文件注册码的生成包括:
以策略文件对应的策略文件信息为唯一主键,追加定长随机码生成所述策略文件对应的策略文件认证ID;
基于策略文件认证ID和安装所述策略文件的能源控制终端CPU识别码,利用加密程序进行加密运算,生成策略文件注册码。
3.根据权利要求1或2所述方法,其特征在于,所述策略文件信息包括单位编号、分类编号和策略编号。
4.根据权利要求2所述方法,其特征在于,还包括对策略文件注册码和策略认证ID进行存储。
5.根据权利要求3所述方法,其特征在于,所述生成策略认证ID之后还包括:基于所述策略认证ID修改策略文件。
6.根据权利要求3所述方法,其特征在于,所述策略文件认证ID包括多个字符,依次为:单位编号、分类编号、策略编号和随机码;其中:由单位编号、分类编号和策略编号构成注册码检索标识。
7.根据权利要求2所述的方法,其特征在于,所述加密运算包括:国密SM4分组对称加密算法。
8.一种能源控制终端策略文件安全加固系统,其特征在于,包括:注册码生成模块和解密动态库;
所述解密动态库用于:读取安装策略文件的能源控制终端的CPU识别码和预先生成的策略文件注册码;利用所述CPU识别码对所述策略文件注册码进行解密得到策略认证ID;通过验证所述策略认证ID和预先生成并存储于所述终端上的策略文件认证ID,确定所述能源控制终端是否被授权运行所述策略文件;
所述注册码生成模块用于:基于所述策略文件对应的身份认证ID和所述策略终端的CPU识别码生成策略文件注册码。
9.根据权利要求8所述系统,其特征在于,所述注册码生成模块包括:策略文件认证ID生成器和注册码生成器;
所述策略文件认证ID生成器用于:以策略文件对应的策略文件信息为唯一主键,追加定长随机码生成所述策略文件对应的策略文件认证ID;
所述注册码生成器用于:基于策略文件认证ID和安装所述策略文件的能源控制终端CPU识别码,利用加密程序进行加密运算,生成策略文件注册码。
10.根据权利要求9所述系统,其特征在于,所述注册码生成模块还包括:加密动态库,用于存储加密程序,所述加密程序包括国密SM4分组对称加密算法。
11.根据权利要求8所述系统,其特征在于,所述系统还包括:注册码存储文档和策略文件认证ID库;
所述注册码存储文档用于对策略文件注册码进行存储;
所述策略文件认证ID库用于对策略认证ID进行存储。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司,未经中国电力科学研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110581106.5/1.html,转载请声明来源钻瓜专利网。
