SYSTEM AND METHOD FOR ENABLING A SCALABLE PUBLIC-KEY INFRASTRUCTURE ON A SMART GRID NETWORK

A method for enabling a scalable public-key infrastructure (PKI) comprises invoking a process of receiving a message for a device, identifying an association ID for the device, retrieving encrypted association keys stored on the server for communicating with the device, the encrypted association keys encrypted using a wrapping key stored on a Hardware Security Module (HSM). The method further comprises sending the message and the encrypted association keys to the HSM, unwrapping, by the HSM, the encrypted association keys to create unwrapped association keys, cryptographically processing the message to generate a processed message, deleting the unwrapped association keys, sending the processed message to the device, and invoking, concurrently and by a second application, the process. L'invention porte sur un procédé pour permettre une infrastructure à clé publique (PKI) évolutive, qui consiste à appeler un processus de réception d'un message pour un dispositif, à identifier un identificateur d'association pour le dispositif, et à récupérer des clés d'association cryptées stockées sur le serveur pour communiquer avec le dispositif, les clés d'association cryptées étant cryptées à l'aide d'une clé d'emballage stockée sur un module de sécurité matériel (HSM). Le procédé consiste en outre à envoyer le message et les clés d'association cryptées au HSM, à déballer, par le HSM, les clés d'association cryptées afin de créer des clés d'association déballées, à traiter cryptographiquement le message afin de générer un message traité, à supprimer les clés d'association déballées, à envoyer le message traité au dispositif, et à appeler, concurremment et par une seconde application, le processus.