一种基于TCM芯片的工控安全设备升级包安装方法技术

本发明专利技术公开了一种基于TCM芯片的工控安全设备升级包安装方法，包括以下步骤：A、签名服务器向数字证书认证中心申请国密数字证书；B、数字证书认证中心为签名服务器颁发证书，并同时将自己的数字证书发送给签名服务器；C、计算哈希值，将HASH值发送给签名服务器作为签名请求；D、签名服务器利用自己的数字证书对升级包进行数字签名，得到签名值，并将签名值、根证书以及自己的证书一并发送给编译机，编译机生成最终的升级包；E、将根证书保存在内置的国密安全芯片TCM中，保证根证书的安全性；F、使用升级包进行在线升级。本发明专利技术能够改进现有技术的不足，避免由于升级包被篡改导致的安全性问题。

An Installation Method of Industrial Control Safety Equipment Upgrade Package Based on TCM Chip

【技术实现步骤摘要】
一种基于TCM芯片的工控安全设备升级包安装方法
本专利技术涉及工控网络安全
，尤其是一种基于TCM芯片的工控安全设备升级包安装方法。
技术介绍
随着近几年可信计算技术的快速发展，工控网络安全设备越来越多的利用基于国密安全芯片(TCM)的可信技术提高工控网络安全设备的安全性，如利用TCM完成启动过程的完整性度量，完成工控设备的身份标识以及身份认证等。工控网络安全设备在现场运行时，经常面临需要进行在线升级的问题，如需要进行安全设备的操作系统升级、应用程序升级、病毒库升级等。如果在升级过程中，升级包被攻击者截获，并进行修改，将直接导致安全设备被攻击，如被注入恶意程序等；即使有TCM芯片保护启动过程，由于升级过程中缺少对升级包的合法性验证，也会面临设备重启后，TCM安全度量校验失败，不能正常启动的问题，一旦有这种情况发生，安全设备将处于瘫痪状态，后果将十分严重。传统的升级包验证方式包含在制作升级包时在升级包的包头中添加该升级问题的哈希值，解决升级包的完整性问题。依靠哈希技术，能解决升级包的完整性问题。但如果攻击者在网络中截获了完整的升级包，并破解了升级包的包头结构，就可以自行重新计算升本文档来自技高网...

【技术保护点】
1.一种基于TCM芯片的工控安全设备升级包安装方法，其特征在于包括以下步骤：A、签名服务器向数字证书认证中心申请国密数字证书；B、数字证书认证中心为签名服务器颁发证书signer.cert，并同时将自己的数字证书ca.cert发送给签名服务器；C、编译机将升级包编译好后，计算哈希值，将HASH值发送给签名服务器作为签名请求；D、签名服务器利用自己的数字证书signer.cert对升级包进行数字签名，得到签名值signature，并将签名值signature、根证书ca.cert以及自己的证书signer.cert一并发送给编译机，编译机生成最终的升级包，升级包头中包含签名值signature、...

【技术特征摘要】
1.一种基于TCM芯片的工控安全设备升级包安装方法，其特征在于包括以下步骤：A、签名服务器向数字证书认证中心申请国密数字证书；B、数字证书认证中心为签名服务器颁发证书signer.cert，并同时将自己的数字证书ca.cert发送给签名服务器；C、编译机将升级包编译好后，计算哈希值，将HASH值发送给签名服务器作为签名请求；D、签名服务器利用自己的数字证书signer.cert对升级包进行数字签名，得到签名值signature，并将签名值signature、根证书ca.cert以及自己的证书signer.cert一并发送给编译机，编译机生成最终的升级包，升级包头中包含签名值signature、根证书ca.cert以及签名服务器的证书signer.cert；E、工控安全设备在出厂的初始版本安装时，将根证书ca.cert保存在内置的国密安全芯片TCM中，保证根证书的安全性；F、使用升级包进行在线升级。2.根据权利要求1所述的基于TCM芯片的工控安全设备升级包安装方法，其特征在于：步骤C中，通过国密S...

【专利技术属性】
技术研发人员：王小东，姜炜，
申请(专利权)人：北京天地和兴科技有限公司，
类型：发明
国别省市：北京,11