本發(fā)明涉及核電控制，尤其涉及一種適用于核電儀控系統(tǒng)的密鑰管理方法及裝置。

背景技術(shù)：

1、核電儀控系統(tǒng)中，重要數(shù)據(jù)需要加密存儲(chǔ)，在應(yīng)用加密技術(shù)的時(shí)候，需要使用密鑰。目前，多采用單一密鑰對(duì)數(shù)據(jù)進(jìn)行加密，密鑰在軟件運(yùn)行內(nèi)存中使用，即密鑰在軟件運(yùn)行時(shí)候加載，軟件退出后密鑰在軟件二進(jìn)制文件中。核電儀控系統(tǒng)啟動(dòng)時(shí)，密鑰即加載到內(nèi)存中，在加解密運(yùn)算時(shí)，密鑰可以直接調(diào)用使用，不會(huì)帶來(lái)延遲。這種密鑰管理方法存在諸多不足：其一，核電儀控系統(tǒng)中缺乏密鑰管理機(jī)制，密鑰在研發(fā)時(shí)就內(nèi)置在系統(tǒng)中，而且僅僅在存儲(chǔ)時(shí)候使用了單一密鑰，其他方面未使用密鑰，再就是密鑰是明文并且在產(chǎn)品研發(fā)階段就確定，后期無(wú)法更換密鑰；另一個(gè)是密鑰管理系統(tǒng)，僅僅有密鑰的管理功能，無(wú)法與核電儀控系統(tǒng)協(xié)同，密鑰的傳輸更換需要人工處理，效率低。

技術(shù)實(shí)現(xiàn)思路

1、鑒于以上現(xiàn)有技術(shù)的缺陷，本發(fā)明提供一種適用于核電儀控系統(tǒng)的密鑰管理方法及裝置，以解決核電儀控系統(tǒng)中密鑰管理效率低以及安全性低的技術(shù)問(wèn)題。

2、為實(shí)現(xiàn)上述目的及其它相關(guān)目的，本發(fā)明提供了一種適用于核電儀控系統(tǒng)的密鑰管理方法，包括：獲取節(jié)點(diǎn)的身份公私鑰對(duì)中的身份公鑰；按預(yù)設(shè)規(guī)則，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的通信公私鑰對(duì)和存儲(chǔ)密鑰、以及所有節(jié)點(diǎn)共用的通信密鑰；利用所述身份公鑰加密所述通信公私鑰對(duì)，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)；利用所述通信公私鑰對(duì)中的通信公鑰加密所述存儲(chǔ)密鑰和所述通信密鑰，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，以供各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)加密存儲(chǔ)和傳輸。

3、于本發(fā)明一實(shí)施例中，按預(yù)設(shè)規(guī)則，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的通信公私鑰對(duì)和存儲(chǔ)密鑰、以及所有節(jié)點(diǎn)共用的通信密鑰，包括：根據(jù)每個(gè)節(jié)點(diǎn)的身份公鑰，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的證書(shū)，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)；根據(jù)所述證書(shū)，生成所述通信公私鑰對(duì)、所述存儲(chǔ)密鑰以及所述通信密鑰。

4、于本發(fā)明一實(shí)施例中，該方法還包括：當(dāng)接收到節(jié)點(diǎn)的密鑰請(qǐng)求或者密鑰更新請(qǐng)求時(shí)，根據(jù)該節(jié)點(diǎn)提供的所述證書(shū)和隨機(jī)數(shù)簽名、以及該節(jié)點(diǎn)對(duì)應(yīng)的身份公鑰，對(duì)該節(jié)點(diǎn)的身份進(jìn)行鑒別，并在身份鑒別成功后響應(yīng)節(jié)點(diǎn)發(fā)出的密鑰請(qǐng)求或者密鑰更新請(qǐng)求。

5、于本發(fā)明一實(shí)施例中，分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，包括：通過(guò)報(bào)文分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，其中，所述報(bào)文包括協(xié)議頭、控制區(qū)以及數(shù)據(jù)區(qū)，所述控制區(qū)包含用于表征密鑰功能的第一預(yù)設(shè)字符以及用于表征密鑰類(lèi)型的第二預(yù)設(shè)字符。

6、于本發(fā)明一實(shí)施例中，該方法還包括：根據(jù)預(yù)設(shè)的時(shí)間，重新生成所述通信公私鑰對(duì)、所述存儲(chǔ)密鑰以及所述通信密鑰，并對(duì)已有密鑰進(jìn)行更新。

7、于本發(fā)明一實(shí)施例中，該方法還包括：當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求時(shí)，重新生成所述通信公私鑰對(duì)、或所述存儲(chǔ)密鑰、或所述通信密鑰，并對(duì)已有密鑰進(jìn)行更新。

8、于本發(fā)明一實(shí)施例中，當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求時(shí)，重新生成所述通信公私鑰對(duì)、或所述存儲(chǔ)密鑰、或所述通信密鑰，并對(duì)已有密鑰進(jìn)行更新，包括：當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求為更新存儲(chǔ)密鑰時(shí)，重新生成對(duì)應(yīng)節(jié)點(diǎn)的存儲(chǔ)密鑰，并對(duì)該節(jié)點(diǎn)的存儲(chǔ)密鑰進(jìn)行更新；當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求為更新通信密鑰時(shí)，重新生成所有節(jié)點(diǎn)共用的通信密鑰，并對(duì)所有節(jié)點(diǎn)的通信密鑰進(jìn)行更新；當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求為更新通信公私鑰對(duì)時(shí)，重新生成對(duì)應(yīng)節(jié)點(diǎn)的通信公私鑰對(duì)，并將該節(jié)點(diǎn)新的通信公私鑰對(duì)中的通信公鑰同步給其他節(jié)點(diǎn)。

9、為實(shí)現(xiàn)上述目的及其它相關(guān)目的，本發(fā)明還提供了一種適用于核電儀控系統(tǒng)的密鑰管理裝置，包括：數(shù)據(jù)獲取單元，用于獲取節(jié)點(diǎn)的身份公私鑰對(duì)中的身份公鑰；密鑰生成單元，用于按預(yù)設(shè)規(guī)則，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的通信公私鑰對(duì)和存儲(chǔ)密鑰、以及所有節(jié)點(diǎn)共用的通信密鑰；第一分發(fā)單元，用于利用所述身份公鑰加密所述通信公私鑰對(duì)，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)；以及第二分發(fā)單元，用于利用所述通信公私鑰對(duì)中的通信公鑰加密所述存儲(chǔ)密鑰和所述通信密鑰，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，以供各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的加密存儲(chǔ)和傳輸。

10、本發(fā)明的有益效果：本發(fā)明提出的一種適用于核電儀控系統(tǒng)的密鑰管理方法及裝置，該方法通過(guò)為每個(gè)節(jié)點(diǎn)設(shè)置各自的身份公私鑰對(duì)來(lái)作為第一道加密，再專(zhuān)門(mén)生成通信公私鑰對(duì)來(lái)作為第二道加密，最后再分別設(shè)置存儲(chǔ)密鑰、通信密鑰來(lái)分別對(duì)存儲(chǔ)、傳輸?shù)臄?shù)據(jù)進(jìn)行加密，具體在應(yīng)用時(shí)，身份公私鑰對(duì)可采用離線文件的形式導(dǎo)入導(dǎo)出，通信公私鑰對(duì)、存儲(chǔ)密鑰以及通信密鑰則可在線上進(jìn)行分發(fā)和傳輸，通過(guò)這樣的密鑰管理方法，可以充分保護(hù)核電儀控系統(tǒng)的密鑰管理的可靠、以及數(shù)據(jù)存儲(chǔ)和通信時(shí)的安全性。

技術(shù)特征：

1.一種適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，按預(yù)設(shè)規(guī)則，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的通信公私鑰對(duì)和存儲(chǔ)密鑰、以及所有節(jié)點(diǎn)共用的通信密鑰，包括：

3.根據(jù)權(quán)利要求2所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，該方法還包括：

4.根據(jù)權(quán)利要求1所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，包括：

5.根據(jù)權(quán)利要求1所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，該方法還包括：

6.根據(jù)權(quán)利要求1所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，該方法還包括：

7.根據(jù)權(quán)利要求6所述的適用于核電儀控系統(tǒng)的密鑰管理方法，其特征在于，當(dāng)接收到節(jié)點(diǎn)的密鑰更新請(qǐng)求時(shí)，重新生成所述通信公私鑰對(duì)、或所述存儲(chǔ)密鑰、或所述通信密鑰，并對(duì)已有密鑰進(jìn)行更新，包括：

8.一種適用于核電儀控系統(tǒng)的密鑰管理裝置，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明提供一種適用于核電儀控系統(tǒng)的密鑰管理方法及裝置，該方法包括：獲取節(jié)點(diǎn)的身份公私鑰對(duì)中的身份公鑰；按預(yù)設(shè)規(guī)則，生成每個(gè)節(jié)點(diǎn)對(duì)應(yīng)的通信公私鑰對(duì)和存儲(chǔ)密鑰、以及所有節(jié)點(diǎn)共用的通信密鑰；利用身份公鑰加密通信公私鑰對(duì)，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)；利用通信公私鑰對(duì)中的通信公鑰加密存儲(chǔ)密鑰和通信密鑰，并分發(fā)至對(duì)應(yīng)的節(jié)點(diǎn)，以供各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)加密存儲(chǔ)和傳輸。該方法通過(guò)為每個(gè)節(jié)點(diǎn)設(shè)置各自的身份公私鑰對(duì)來(lái)作為第一道加密，再專(zhuān)門(mén)生成通信公私鑰對(duì)來(lái)作為第二道加密，最后再分別設(shè)置存儲(chǔ)密鑰、通信密鑰來(lái)分別對(duì)存儲(chǔ)、傳輸?shù)臄?shù)據(jù)進(jìn)行加密，通過(guò)這樣的密鑰管理方法，可以充分保護(hù)核電儀控系統(tǒng)的密鑰管理的可靠、以及數(shù)據(jù)存儲(chǔ)和通信時(shí)的安全性。

技術(shù)研發(fā)人員：孫永濱,石桂連,劉松,張敏靈,鄧澤凡,張春雷,白濤,李剛,張勝華,嚴(yán)暉,樂(lè)力琪,王藝,朱瑞文,王正洋,史舒鵬
受保護(hù)的技術(shù)使用者：中廣核數(shù)字科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/8