基于非对称加密的程序安装方法及相关设备

本发明提供了一种基于非对称加密的程序安装方法及相关设备，涉及非对称加密通信加密的技术领域，若PLC的第一CA证书与工程站第二CA证书安全验证结果均为安全可信，PLC与工程站进行双向TLS验证；若握手验证成功，则PLC与工程站协商生成临时对称加密密钥，并构建加密会话通道；所述工程站导出目标控制程序，并对所述目标控制程序进行处理生成签名文件，将所述签名文件利用所述加密会话通道发送至所述可编程逻辑控制器可编程逻辑控制器对所述签名文件进行验证，若验证成功，则安装所述目标控制程序。本申请将PLC的私钥存储于加密模块之中，并采用TLS以及CRL检查机制双机制认证，同时在安装程序时，对安装的程序利用可信模块进行哈希计算并绑定时间戳，防止安装程序伪造及篡改，并校验程序是否首次安装，保证了程序安装的安全性。