(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210805835.9 (22)申请日 2022.07.08 (71)申请人 中京天裕科技 （杭州） 有限公司 地址 310000 浙江省杭州市西湖区三墩镇 金蓬街368号3幢342室 申请人 中京天裕科技 （北京） 有限公司 (72)发明人 高峻　晏培　张军　段雪江　 胡鹏飞　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 邬赵丹 (51)Int.Cl. G06F 21/51(2013.01) G06F 21/64(2013.01) H04L 9/08(2006.01)H04L 9/32(2006.01) G06F 8/65(2018.01) (54)发明名称 基于国密算法的工控系统升级文件的数字 签名及校验方法 (57)摘要 本发明涉及一种基于国密算法的工控系统 升级文件的数字签名及校验方法。 本发明利用 SM3算法生成升级文件的消息摘要， 将升级文件 与消息摘要合并； 利用分发端SM2算法私钥对升 级文件进行签名， 将升级文件与数字签名合并生 成升级文件包； 在工控设备端使用分发端公钥对 升级文件包进行签名验签， 在工控设备端对升级 文件包中的消息摘要进行校验。 本发 明通过在升 级文件分发端对升级文件进行数字签名处理， 在 工控设备端进行文件校验。 利用SM2数字签名和 SM3消息摘要实现文件来源和完整性校验， 为工 控系统的可信运行环境提供了 保障， 提高了工控 系统的安全性和可靠性。 权利要求书2页 说明书4页 附图1页 CN 115168834 A 2022.10.11 CN 115168834 A 1.基于国密算法的工控系统升级文件的数字签名及校验方法， 其特征在于： 具体包括 如下步骤： 步骤1、 利用国密SM 3算法生成升级 文件的消息摘要， 用于校验传输过程中是否被修改； 步骤2、 将升级 文件与消息摘要合并， 将消息摘要随升级 文件一起进行分发； 步骤3、 利用分发端SM2算法私钥对合并文件进行签名， 分发端 的私钥只有分发端才能 使用， 数字签名用于认证升级 文件是否来自分发服 务器； 步骤4、 将合并文件与数字签名打包生成升级文件包， SM2数字签名数据随升级文件一 起分发； 步骤5、 在工控设备端使用分发端公钥对升级文件包进行签名认证校验， 在工控系统设 备端， 将收到的升级文件包分割为升级文件、 消息摘要和数字签名三部 分， 使用分发端的公 钥对数字签名进行认证， 认证通过表明该升级文件来自于分发端服务器； 分发端的公钥提 前放置在工控系统设备的安全存储区， 在线连接分发端、 或者内网更新服务器的情况下， 也 能在线获取； 步骤6、 对文件包中的消息摘要进行校验， 利用国密SM3算法计算升级文件的消息摘要， 如果与传输收到的消息摘要一 致， 表明升级 文件在传输过程中没有被修改； 升级文件通过来源认证和完整性校验之后， 被认为是可信的， 即可按工控系统的升级 策略进行升级。 2.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤1中所述利用国密S M3算法生 成升级文件的消息摘要， 具体为： 对于工控系统 的升级文件F， 利用国密SM 3算法生成升级 文件的25 6位的消息摘要H， 即H＝SM 3(F)。 3.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤2中所述将升级文件与消息摘要合并， 具体为： 将步骤1生成的256位的消息 摘要数据H追加在原升级文件 F的后面； 记升级文件为n位， 则合并后文件为F+H， 合并后文件 长度变为 n+256位。 4.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤3中所述利用分发端SM2 算法私钥K对合并文件进 行签名， 具体为： 对于步骤1 利用国密S M3算法生 成升级文件的消息摘要H， 利用分发端的私钥进 行数字签名， 生 成512位 签名数据S， 即S＝SM2K(H)。 5.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤4中所述将合并文件F+H与数字签名S打包生成升级文件包， 具体为： 将步骤3 根据国密SM2算法利用分发端私钥K生成的数字签名S追加在步骤2生成的合并文件F+H之 后， 生成的用于分发的升级文件包为F+H+S， 升级文件包长度为n +256+512 位， 此文件即为分 发端最终生成的升级文件包， 分发的升级文件F、 标识文件完整性的消息摘要H和标识文件 来源的数字签名S均打包在最 终的升级文件包中； 此升级文件包放在分发端升级服务器、 隔 离网内的升级服务器， 或者以其他方式传输到工控设备端， 根据分发策略， 用于为符合升级 要求工控系统设备提供升级支持。 6.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤5所述在工控设备端使用分发端公钥对升级文件包进 行签名认证校验， 具体 包括如下步骤：权　利　要　求　书 1/2 页 2 CN 115168834 A 2(1)在工控设备端， 对接收到的升级文件包， 分割为升级文件F ‘、 消息摘要H ’、 数字签名 S‘三部分， 分割大小从文件尾部算 起， 数字签名S ’长度为512位， 消息摘要H ’长度为25 6位； (2)使用存储在工控设备安全存储区的分发端公钥P， 对分割获取的数字签名S ’进行计 算， H*＝SM2P(S‘)， 如果计算得到的H*与分割获取的消息摘要H ’一致， 即H*＝H’， 则验签成 功， 即通过了数字签名校验， 表示收到的文件确实为分发端签发的升级文件， 通过来源认 证。 7.如权利要求1所述的基于国密算法的工控系统升级文件的数字签名及校验方法， 其 特征在于： 步骤6中所述工控设备端对文件包中的消息摘要进 行校验， 具体为： 利用国密S M3 算法计算步骤5中分割出来的升级原文件F ‘， H*＝SM3(F’)， 如果H*与步骤5中分割出来的消 息摘要H’一致， H*＝H’， 则消息摘要校验成功， 表示收到的升级原文件F ‘与升级原文件F相 同， 传输过程中未被修改， 即通过了文件完整性校验； 升级文件包通过来源认证和完整性校验之后， 即证明是来自真实的分发端、 传输过程 中未被修改， 即可按工控系统的升级策略进行升级。权　利　要　求　书 2/2 页 3 CN 115168834 A 3