【技术实现步骤摘要】
一种用于工业物联化终端应用许可授权的方法及系统
[0001]本专利技术涉及工业物联化终端
,更具体地,涉及一种用于工业物联化终端应用许可授权的方法及系统。
技术介绍
[0002]随着物联网技术的发展及在工业应用的不断拓展,工业物联化终端(包括台区智能融合终端、智能站所终端、智能馈线终端等配电终端设备,变电站测控保护装置,油田远动终端设备等)已逐步具备硬件平台化、软件容器化和APP化等技术特征,以满足边缘计算、万物互联的应用需求。终端设备的设计采用了“软件定义终端”技术理念,通过标准平台架构实现软硬件解耦,并支持第三方FDV应用软件(即APP)的安装与运行。传统终端设备由于软、硬件架构差异大导致应用程序复制难度较大,而物联网化终端中的APP与操作系统组件、各APP之间采用了标准化数据交互接口,因此终端内部APP存在被非法复制到其他终端上运行的风险。
[0003]目前,工业物联化终端中的APP主要采取远程和现场两种安装方式,APP软件包附带APP管理中心的签名信息,用于终端验证APP的合法性。然而,该签名并不具备防...
【技术保护点】
【技术特征摘要】
1.一种用于工业物联化终端应用许可授权的方法,所述方法包括:S11,为待授权的终端配置安全模块,所述安全模块包括与所述终端相关联的惟一的公钥和私钥;S12,通过应用APP管理机构采集与待授权的所述终端相关联的公钥,并将所述公钥发送至证书数字证书签发机构;S13,通过所述证书数字证书签发机构基于所述公钥为待授权的所述终端签发公钥数字证书C
T
,所述公钥数字证书C
T
包括所述终端相关联的公钥、应用APP的特征信息以及公钥数字证书C
T
有效期;S14,基于对称密钥K1对CA证书C1加密后得到加密CA证书C'1,将加密CA证书C'1固化在应用APP的程序代码中,将经过所述对称密钥K1加密后的应用APP的特征信息固化在应用APP的程序代码中,将所述对称密钥K1按位取反得到的取反对称密钥K'1固化在应用APP的程序代码中。2.根据权利要求1所述的方法,还包括:S21,启动所述应用APP,查找所述终端的公钥数字证书C
T
;S22,当查找到所述终端的公钥数字证书C
T
时,读取所述应用APP的程序代码中的取反对称密钥K'1,通过对所述取反对称密钥K'1进行按位取反获取对称密钥K1,通过所述对称密钥K1对应用APP的程序代码中的加密后应用APP的特征信息进行解密,获取应用APP的特征信息;S23,通过所述应用APP解析所述公钥数字证书C
T
中的应用APP的特征信息以及公钥数字证书C
T
有效期;S24,对比步骤S22与S23中获取的应用APP的特征信息,当步骤S22与S23中的应用APP的特征信息对比结果为一致时,判断公钥数字证书C
T
有效期是否在有效期内;S25,读取应用APP的程序代码中的加密CA证书C'1,基于所述对称密钥K1对所述加密CA证书C'1进行解密,获取CA证书C1;S26,基于所述CA证书C1对公钥数字证书C
T
进行签名验证,获取签名验证结果;S27,当所述签名验证结果为成功时,通过所述应用APP生成随机数R,将所述随机数R发送至所述安全模块,通过安全模块签名获取签名随机数S
R
;S28,基于所述公钥数字证书C
T
对所述签名随机数S
R
进行验证,获取随机数验证结果;S29,当所述验证结果为通过时,所述应用APP正常运行。3.根据权利要求1所述的方法,所述终端的公钥包括:国密SM2公钥、RSA公钥、ECC公钥。4.根据权利要求1所述的方法,所述通过应用APP管理机构采集与待授权的所述终端相关联的公钥,采集方式包括:从终端证书请求文件中获取;或从已签发的用于终端与主站身份认证的终端的数字证书中获取。5.根据权利要求1所述的方法,所述终端签发公钥数字证书C
T
包括:国密SM2、RSA、ECC公钥证书。6.根据权利要求1所述的方法,所述应用APP的特征信息,包括:应用APP名称、应用APP厂家、版本号、唯一标识。7.根据权利要求1所述的方法,所述公钥数字证书C
T
有效期为应用APP许可授权该终端
使用的期限。8.一种用于工业物联化终端应用许可授权的系统,所述系统包括:...
【专利技术属性】
技术研发人员:李玉凌,李二霞,杨红磊,刘海涛,吕广宪,亢超群,朱克琪,王利,许保平,樊勇华,韩子龙,孙智涛,刘芸杉,吴殿亮,杜金陵,
申请(专利权)人:国网上海能源互联网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。