密钥更新方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种密钥更新方法、装置、计算机设备和存储介质。所述方法包括：管理设备根据非对称加密算法生成第一公钥及第一私钥；管理设备根据预设的主站密钥对第一私钥进行加密以生成私钥更新报文，将私钥更新报文发送至主站设备；私钥更新报文用于控制指示主站设备根据主站密钥对私钥更新报文进行解密，得到第一私钥；管理设备根据预设的执行站密钥对第一公钥进行加密以生成公钥更新报文，将公钥更新报文发送至执行站设备；公钥更新报文用于指示执行站设备根据执行站密钥对公钥更新报文进行解密，得到第一公钥。采用本方法能够提升密钥更新的安全性，保证电力控制系统正常运行。

Key update method, device, computer equipment and storage medium

【技术实现步骤摘要】
密钥更新方法、装置、计算机设备和存储介质
本申请涉及互联网数据处理
，特别是涉及一种密钥更新方法、装置、计算机设备和存储介质。
技术介绍
在现有的电力控制系统中，主站设备与执行站设备之间的命令报文传输往往使用明文传输的方式。这种命令传输方式使得电力控制系统容易被第三方入侵，模拟主站发送命令，造成执行站设备的误动问题。为了解决上述问题，电力控制系统会采用加密算法对传输的命令报文进行加密，以保证系统安全可靠。传统的加密过程中，为保持系统的安全性，主站设备往往需要更新密钥并将更新后的密钥发送至执行站设备，在传统的密钥更新过程中，很容易出现第三方平台侵入电力控制系统的现象，第三方平台冒充主站设备发送密钥更新命令给执行站设备，而执行站设备很难发现该密钥更新命令来自第三方平台，导致系统故障。因此，传统的密钥更新方法安全性低，无法保证电力控制系统正常运行。
技术实现思路
基于此，有必要针对上述技术问题，提供一种安全性高的密钥更新方法、装置、计算机设备和存储介质。第一方面，本专利技术实施例提供一种密钥更新方法，所述方法包括：管理设备根据非对称加密算法生成第一公钥及第一私钥；所述第一私钥用于主站设备对命令报文的签名过程，所述第一公钥用于执行站设备对所述主站设备发送的命令报文的签名验证过程；所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于控制指示所述主站设备根据所述主站密钥对所述私钥更新报文进行解密，得到所述第一私钥；所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述执行站密钥对所述公钥更新报文进行解密，得到所述第一公钥。在本申请的一个实施例中，所述主站密钥包括第二私钥及第二公钥，所述第二私钥存储于所述主站设备，所述第二公钥存储于所述管理设备；所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备，包括：所述管理设备根据所述第二公钥对所述第一私钥进行加密以生成所述私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于指示所述主站设备根据所述第二私钥对所述私钥更新报文进行解密，得到所述第一私钥。在本申请的一个实施例中，所述私钥更新报文还包括所述主站设备对应的主站特征码；所述管理设备根据所述第二公钥对所述第一私钥进行加密以生成所述私钥更新报文，包括：所述管理设备获取所述主站设备对应的主站特征码；所述管理设备根据所述第二公钥对所述第一私钥及所述主站特征码进行加密，以生成所述私钥更新报文；所述私钥更新报文用于指示所述主站设备根据所述第二私钥对所述私钥更新报文进行解密，并在对解密得到的主站特征码验证通过后得到所述第一私钥。在本申请的一个实施例中，所述执行站密钥包括第三私钥及第三公钥，所述第三私钥存储于所述执行站设备，所述第三公钥存储于所述管理设备；所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备，包括：所述管理设备根据所述第三公钥对所述第一公钥进行加密以生成所述公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述第三私钥对所述公钥更新报文进行解密，得到所述第一公钥。在本申请的一个实施例中，所述公钥更新报文还包括所述执行站设备对应的执行站特征码；所述管理设备根据所述第三公钥对所述第一公钥进行加密以生成所述公钥更新报文，包括：所述管理设备获取所述执行站设备对应的执行站特征码；所述管理设备根据所述第三公钥对所述第一公钥及所述执行站特征码进行加密，以生成所述公钥更新报文；所述公钥更新报文用于指示所述执行站设备根据所述第三私钥对所述公钥更新报文进行解密，并在对解密得到的执行站特征码验证通过后得到所述第一公钥。在本申请的一个实施例中，所述方法还包括：所述管理设备根据所述执行站密钥对测试信息进行加密以生成第一测试信息；所述管理设备发送所述第一测试信息至所述执行站设备；所述第一测试信息用于指示所述执行站设备根据所述执行站密钥对所述第一测试信息进行解密，并根据所述第一公钥对解密得到的测试信息进行加密以生成第二测试信息，并发送所述第二测试信息至所述主站设备；所述第二测试信息用于指示所述主站设备根据所述第一私钥对所述第二测试信息进行解密得到第三测试信息；所述管理设备接收所述主站设备发送的所述第三测试信息；所述管理设备比对所述第三测试信息及所述测试信息，若所述第三测试信息及所述测试信息一致，则分别发送验证成功消息至所述执行站设备和所述主站设备，所述验证成功消息用于指示所述主站设备启用所述第一私钥、所述验证成功消息还用于指示所述执行站设备启用所述第一公钥。在本申请的一个实施例中，所述管理设备根据非对称加密算法生成第一公钥及第一私钥的步骤，包括：在满足预设的密钥更新条件时，所述管理设备执行所述根据非对称加密算法生成第一公钥及第一私钥的步骤；其中，所述密钥更新条件，包括以下中的至少一种：接收到管理员输入的密钥更新指令；接收到所述更新密钥失败告警的次数大于预设阈值；检测到电力控制系统收到外部入侵。第二方面，本专利技术实施例提供一种密钥更新装置，所述装置包括：密钥生成模块，用于根据非对称加密算法生成第一公钥及第一私钥；所述第一私钥用于主站设备对命令报文的签名过程，所述第一公钥用于执行站设备对所述主站设备发送的命令报文的签名验证过程；私钥更新模块，用于根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于控制指示所述主站设备根据所述主站密钥对所述私钥更新报文进行解密，得到所述第一私钥；公钥更新模块，用于根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述执行站密钥对所述公钥更新报文进行解密，得到所述第一公钥。第三方面，本专利技术实施例提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：管理设备根据非对称加密算法生成第一公钥及第一私钥；所述第一私钥用于主站设备对命令报文的签名过程，所述第一公钥用于执行站设备对所述主站设备发送的命令报文的签名验证过程；所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于控制指示所述主站设备根据所述主站密钥对所述私钥更新报文进行解密，得到所述第一私钥；所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设本文档来自技高网...

【技术保护点】
1.一种密钥更新方法，其特征在于，所述方法包括：/n管理设备根据非对称加密算法生成第一公钥及第一私钥；所述第一私钥用于主站设备对命令报文的签名过程，所述第一公钥用于执行站设备对所述主站设备发送的命令报文的签名验证过程；/n所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于控制指示所述主站设备根据所述主站密钥对所述私钥更新报文进行解密，得到所述第一私钥；/n所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述执行站密钥对所述公钥更新报文进行解密，得到所述第一公钥。/n

【技术特征摘要】
1.一种密钥更新方法，其特征在于，所述方法包括：
管理设备根据非对称加密算法生成第一公钥及第一私钥；所述第一私钥用于主站设备对命令报文的签名过程，所述第一公钥用于执行站设备对所述主站设备发送的命令报文的签名验证过程；
所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于控制指示所述主站设备根据所述主站密钥对所述私钥更新报文进行解密，得到所述第一私钥；
所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述执行站密钥对所述公钥更新报文进行解密，得到所述第一公钥。


2.根据权利要求1所述的方法，其特征在于，所述主站密钥包括第二私钥及第二公钥，所述第二私钥存储于所述主站设备，所述第二公钥存储于所述管理设备；所述管理设备根据预设的主站密钥对所述第一私钥进行加密以生成私钥更新报文，将所述私钥更新报文发送至所述主站设备，包括：
所述管理设备根据所述第二公钥对所述第一私钥进行加密以生成所述私钥更新报文，将所述私钥更新报文发送至所述主站设备；所述私钥更新报文用于指示所述主站设备根据所述第二私钥对所述私钥更新报文进行解密，得到所述第一私钥。


3.根据权利要求2所述的方法，其特征在于，所述私钥更新报文还包括所述主站设备对应的主站特征码；所述管理设备根据所述第二公钥对所述第一私钥进行加密以生成所述私钥更新报文，包括：
所述管理设备获取所述主站设备对应的主站特征码；
所述管理设备根据所述第二公钥对所述第一私钥及所述主站特征码进行加密，以生成所述私钥更新报文；所述私钥更新报文用于指示所述主站设备根据所述第二私钥对所述私钥更新报文进行解密，并在对解密得到的主站特征码验证通过后得到所述第一私钥。


4.根据权利要求1所述的方法，其特征在于，所述执行站密钥包括第三私钥及第三公钥，所述第三私钥存储于所述执行站设备，所述第三公钥存储于所述管理设备；所述管理设备根据预设的执行站密钥对所述第一公钥进行加密以生成公钥更新报文，将所述公钥更新报文发送至所述执行站设备，包括：
所述管理设备根据所述第三公钥对所述第一公钥进行加密以生成所述公钥更新报文，将所述公钥更新报文发送至所述执行站设备；所述公钥更新报文用于指示所述执行站设备根据所述第三私钥对所述公钥更新报文进行解密，得到所述第一公钥。


5.根据权利要求4所述的方法，其特征在于，所述公钥更新报文还包括所述执行站设备对应的执行站特征码；所述管理设备根据所述第三公钥对所述第一公钥进行加密以生成所述公钥更新报文，包括：
所述管理设备获取所述执行站设备对应的执行站特征码；
所述管理设备根据所述第三公钥对所述第一公钥及所...

【专利技术属性】
技术研发人员：陈兴华，黄立贤，王延纬，陈锦昌，李新超，陈睿，杨振南，
申请(专利权)人：广东电网有限责任公司电力调度控制中心，
类型：发明
国别省市：广东;44