基于非对称加密的安全数据配置方法及相关设备

本发明提供了一种基于非对称加密的安全数据配置方法及相关设备，涉及非对称加密通信的技术领域，若PLC的第一CA证书与工程站第二CA证书安全验证结果均为安全可信，PLC与工程站进行双向TLS验证；若握手验证成功，则PLC与工程站协商生成临时对称加密密钥，并构建加密会话通道；工程站利用临时对称加密密钥对配置信息进行加密，并对加密后的配置信息进行哈希计算后利用第二CA证书中的私钥进行签名，PLC获取签名后的加密配置信息，并利用第二CA证书中的私钥对签名后的加密配置信息进行校验；若校验通过，则PLC将配置数据与PLC芯片进行绑定。本申请将PLC的私钥存储于加密模块之中，并采用TLS以及CRL检查机制双机制认证，提升了加密协议的安全性。