终端证书更新方法、终端及计算机可读存储介质技术

本发明专利技术公开了一种终端证书更新方法、终端及计算机可读存储介质，其中，方法包括：生成密钥对，并将密钥对中的公钥发送至主站，以便主站根据密钥对中的公钥和待更新终端证书生成更新终端证书命令；在接收到主站发送的更新终端证书命令后，利用密钥对中的私钥对待更新终端证书进行匹配性认证，并在认证通过后，根据待更新终端证书进行证书更新，并根据密钥对中的私钥进行私钥更新；将待更新终端证书的序列号和密钥对中的公钥发送至主站，以便主站根据待更新终端证书的序列号进行终端证书更新，并根据密钥对中的公钥进行终端公钥更新。由此，能够保证终端证书与终端私钥的匹配性，进而保证证书更新的正确性。

【技术实现步骤摘要】
终端证书更新方法、终端及计算机可读存储介质
本专利技术涉及信息安全
，尤其涉及一种终端证书更新方法、终端及计算机可读存储介质。
技术介绍
国家电网公司在进行用电信息采集系统建设中需要部署大量的终端，以便实现数据信息的采集、交换、分析，这就需要增加相应的安全手段以充分保证终端之间的信息安全。信息安全有两方面的含义：一是数据本身的安全，主要是指采用密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据安全是一种主动保护措施，数据本身的安全必须基于可靠的加密算法与安全体系。对于数据本身的安全，国家电网采用了对称加密技术和非对称加密技术相结合的方式，同时提出采用证书的方式进行信息交换，但是目前的证书更新方法过于简单，容易出现证书更新错误，进而导致后续业务无法进行。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种终端证书更新方法，能够有效保证证书更新的正确性。本专利技术的第二个目的在于提出一种终端。本专利技术的第三个目的在于提出另一种终端。本专利技术的第四个目的在于提出一种计算机可读存储介质。为达到上述目的，本专利技术第一方面实施例提出了一种终端证书更新方法，应用于终端，方法包括：生成密钥对，并将密钥对中的公钥发送至主站，以便主站根据密钥对中的公钥和待更新终端证书生成更新终端证书命令；在接收到主站发送的更新终端证书命令后，利用密钥对中的私钥对待更新终端证书进行匹配性认证，并在认证通过后，根据待更新终端证书进行证书更新，并根据密钥对中的私钥进行私钥更新；将待更新终端证书的序列号和密钥对中的公钥发送至主站，以便主站根据待更新终端证书的序列号进行终端证书更新，并根据密钥对中的公钥进行终端公钥更新。根据本专利技术实施例的终端证书更新方法，终端生成密钥对，并将密钥对中的公钥发送至主站，以便主站根据密钥对中的公钥和待更新终端证书生成更新终端证书命令，以及在接收到主站发送的更新终端证书命令后，利用密钥对中的私钥对待更新终端证书进行匹配性认证，并在认证通过后，根据待更新终端证书进行证书更新，并根据密钥对中的私钥进行私钥更新，以及将待更新终端证书的序列号和密钥对中的公钥发送至主站，以便主站根据待更新终端证书的序列号进行终端证书更新，以及根据密钥对中的公钥进行终端公钥更新。其中，通过将生成的密钥对中的私钥与待更新终端证书进行匹配性认证，并在认证通过后才进行私钥和证书的更新，从而可以保证证书更新的正确性。根据本专利技术的一个实施例，在生成密钥对后，方法还包括：将密钥对存储在临时存储区。根据本专利技术的一个实施例，待更新终端证书包括密钥对中的公钥，利用密钥对中的私钥对待更新终端证书进行匹配性认证，包括：获取待更新终端证书中的认证公钥；对待更新终端证书中的公钥和密钥对中的私钥进行匹配性认证；如果相匹配，则确定密钥对中的私钥与待更新终端证书相匹配。根据本专利技术的一个实施例，对待更新终端证书中的公钥和密钥对中的私钥进行匹配性认证，包括：利用待更新终端证书中的公钥对预设数据进行加密得到加密数据；利用密钥对中的私钥对加密数据进行解密得到解密数据；如果解密数据与预设数据相同，则确定待更新终端证书中的公钥与密钥对中的私钥相匹配。根据本专利技术的一个实施例，对待更新终端证书中的公钥和密钥对中的私钥进行匹配性认证，包括：利用待更新终端证书中的公钥对预设数据进行签名得到第一签名；利用密钥对中的私钥对第一签名进行验签；如果验签通过，则确定待更新终端证书中的公钥与密钥对中的私钥相匹配。根据本专利技术的一个实施例，更新终端证书命令还包括消息认证码，且待更新终端证书为加密后的待更新终端证书，方法还包括：对消息认证码进行验证，并在验证通过后，对加密后的待更新终端证书进行解密以获得待更新终端证书。根据本专利技术的一个实施例，密钥对和加密后的待更新终端证书均采用国密算法加密获得。为达到上述目的，本专利技术第二方面实施例提出了一种终端，包括：密钥管理模块，用于生成密钥对；主处理模块，用于将密钥对中的公钥发送至主站，并接收主站发送的更新终端证书命令，其中，主站根据密钥对中的公钥和待更新终端证书生成更新终端证书命令；安全模块，用于在主处理模块接收到主站发送的更新终端证书命令后，利用密钥对中的私钥对待更新终端证书进行匹配性认证，并在认证通过后，根据待更新终端证书进行证书更新，并根据密钥对中的私钥进行私钥更新；主处理模块还用于将待更新终端证书的序列号和密钥对中的公钥发送至主站，以便主站根据待更新终端证书的序列号进行终端证书更新，并根据密钥对中的公钥进行终端公钥更新。根据本专利技术实施例的终端，通过密钥管理模块生成密钥对，并通过主处理模块将密钥对中的公钥发送至主站，并接收主站发送的更新终端证书命令，以及通过安全模块在主处理模块接收到主站发送的更新终端证书命令后，利用密钥对中的私钥对待更新终端证书进行匹配性认证，并在认证通过后，根据待更新终端证书进行证书更新，并根据密钥对中的私钥进行私钥更新，以及通过主处理模块将待更新终端证书的序列号和密钥对中的公钥发送至主站，以便主站根据待更新终端证书的序列号进行终端证书更新，以及根据密钥对中的公钥进行终端公钥更新。其中，通过将生成的密钥对中的私钥与待更新终端证书进行匹配性认证，并在认证通过后才进行私钥和证书的更新，从而可以保证证书更新的正确性。为达到上述目的，本专利技术第三方面实施例提出了一种终端，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现前述终端证书更新方法的步骤。根据本专利技术实施例的终端，通过前述的终端证书更新方法，通过将生成的密钥对中的私钥与待更新终端证书进行匹配性认证，并在认证通过后才进行私钥和证书的更新，从而可以保证证书更新的正确性。为达到上述目的，本专利技术第四方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现前述终端证书更新方法的步骤。根据本专利技术实施例的计算机可读存储介质，通过前述的终端证书更新方法，通过将生成的密钥对中的私钥与待更新终端证书进行匹配性认证，并在认证通过后才进行私钥和证书的更新，从而可以保证证书更新的正确性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明图1为根据本专利技术一个实施例的终端证书更新方法的流程图；图2为根据本专利技术一个实施例的执行密钥对生成命令的流程图；图3为根据本专利技术一个实施例的执行更新终端证书命令的流程图；图4为根据本专利技术一个实施例的终端的结构框图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解本文档来自技高网...

【技术保护点】
1.一种终端证书更新方法，其特征在于，应用于终端，所述方法包括：/n生成密钥对，并将所述密钥对中的公钥发送至主站，以便所述主站根据所述密钥对中的公钥和待更新终端证书生成更新终端证书命令；/n在接收到所述主站发送的更新终端证书命令后，利用所述密钥对中的私钥对所述待更新终端证书进行匹配性认证，并在认证通过后，根据所述待更新终端证书进行证书更新，并根据所述密钥对中的私钥进行私钥更新；/n将所述待更新终端证书的序列号和所述密钥对中的公钥发送至所述主站，以便所述主站根据所述待更新终端证书的序列号进行终端证书更新，并根据所述密钥对中的公钥进行终端公钥更新。/n

【技术特征摘要】
1.一种终端证书更新方法，其特征在于，应用于终端，所述方法包括：
生成密钥对，并将所述密钥对中的公钥发送至主站，以便所述主站根据所述密钥对中的公钥和待更新终端证书生成更新终端证书命令；
在接收到所述主站发送的更新终端证书命令后，利用所述密钥对中的私钥对所述待更新终端证书进行匹配性认证，并在认证通过后，根据所述待更新终端证书进行证书更新，并根据所述密钥对中的私钥进行私钥更新；
将所述待更新终端证书的序列号和所述密钥对中的公钥发送至所述主站，以便所述主站根据所述待更新终端证书的序列号进行终端证书更新，并根据所述密钥对中的公钥进行终端公钥更新。


2.根据权利要求1所述的终端证书更新方法，其特征在于，在生成密钥对后，所述方法还包括：
将所述密钥对存储在临时存储区。


3.根据权利要求1所述的终端证书更新方法，其特征在于，所述待更新终端证书包括所述密钥对中的公钥，所述利用所述密钥对中的私钥对所述待更新终端证书进行匹配性认证，包括：
获取所述待更新终端证书中的公钥；
对所述待更新终端证书中的公钥和所述密钥对中的私钥进行匹配性认证；
如果相匹配，则确定所述密钥对中的私钥与所述待更新终端证书相匹配。


4.根据权利要求3所述的终端证书更新方法，其特征在于，所述对所述待更新终端证书中的公钥和所述密钥对中的私钥进行匹配性认证，包括：
利用所述待更新终端证书中的公钥对预设数据进行加密得到加密数据；
利用所述密钥对中的私钥对所述加密数据进行解密得到解密数据；
如果所述解密数据与所述预设数据相同，则确定所述待更新终端证书中的公钥与所述密钥对中的私钥相匹配。


5.根据权利要求3所述的终端证书更新方法，其特征在于，所述对所述待更新终端证书中的公钥和所述密钥对中的私钥进行匹配性认证，包括：
利用所述待更新终端证书...

【专利技术属性】
技术研发人员：何凡，付青琴，杨光伦，袁育博，付英春，陈建英，范高林，刘建奎，杨超彬，姜禹强，张勇，
申请(专利权)人：中关村芯海择优科技有限公司，
类型：发明
国别省市：北京;11