CN103995479B - 基于硬件可信控制的中压开关控制器系统及其使用方法 - Google Patents
基于硬件可信控制的中压开关控制器系统及其使用方法 Download PDFInfo
- Publication number
- CN103995479B CN103995479B CN201410201510.5A CN201410201510A CN103995479B CN 103995479 B CN103995479 B CN 103995479B CN 201410201510 A CN201410201510 A CN 201410201510A CN 103995479 B CN103995479 B CN 103995479B
- Authority
- CN
- China
- Prior art keywords
- logic software
- software program
- module
- logic
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于硬件可信控制的中压开关控制器系统及其使用方法,所述系统包括逻辑软件模块、可信芯片、核查模块与通信模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;所述核查模块用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;所述通信模块用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。本发明可充分防止外部软件对逻辑软件程序的恶意修改,从而保证正常控制逻辑的完整和正确,进一步保障电力系统运行的安全。
Description
技术领域
本发明涉及电力控制器领域,特别是一种基于硬件可信控制的中压开关控制器及其使用方法。
背景技术
网络系统的发展给电力系统控制带来了新的技术变革,使得电力系统管理更为智能并大大的提高了电力系统的管理效率和运营成本。但由于系统使用统一的联网协议,各类恶意代码的出现使得网络风险发生的可能性时时存在,从而严重威胁电力系统的安全。现有技术当中,外来软件侵入到控制器,并随控制器软件一同运行,替代原有正常控制逻辑,从而导致安全问题的发生。
传统控制器控制逻辑软件,没有任何保护措施,因此,来自网络控制的风险很大。外来软件很容易通过电力通讯协议进行入侵。一旦进入,便可以任意的给控制器发送控制命令并随时操作开关,使电力生产传输造成无法估量的后果。
可信计算技术通过引入硬件芯片作为信任根,构建平台的可信计算环境。在该环境中,各类计算行为都将以预期的方式被执行,各类恶意代码无法假冒为可信软件以获得执行,从而达到从根本上提高终端安全性的目的。其主要思路是在传统配电终端中引入具有硬件安全防护能力的可信芯片,它基于安全硬件实现隔离计算、系统状态度量等服务,保证平台上计算实体行为的可信性,从而保证系统软件运行安全。
发明内容
为解决上述问题,本发明的目的在于提供一种基于硬件可信控制的中压开关控制器及其使用方法,使任何外来软件均无法在控制器中运行,从而保证控制软件的完整、控制逻辑的正确性,提升电力系统运行的安全性。
本发明解决其问题所采用的技术方案是:
一种基于硬件可信控制的中压开关控制器系统,包括:
逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;
可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;
核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;
通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。
进一步,所述信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。
进一步,所述核查模块直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。
进一步,所述信任根为对应逻辑软件程序的哈希值,所述核查模块对逻辑软件程序进行特定计算时,进行特定哈希值计算。
进一步,所述哈希值的运算程序不可更改地固化存储于可信芯片中,核查模块通过调用此运算程序完成对应功能。
一种中压开关控制器系统的使用方法,包括步骤,
步骤(1):应用终端检测到要启动某逻辑软件程序时,首先启动核查模块;
步骤(2):核查模块调用运算程序计算该逻辑软件程序的哈希值,并将计算的哈希值与可信芯片中的信任根进行对比,以验证该逻辑软件程序的安全性;
步骤(3):在该逻辑软件程序安全时,通信模块建立该逻辑软件程序与外部设备的连接并实现通信。
进一步,所述步骤(1)中,应用终端在启动初始化时,直接进入指定的BOOT状态,此BOOT状态在启动某逻辑软件程序时,直接启动核查模块。
进一步,所述可信芯片设置有复位信号,用于在步骤(2)检测出对应逻辑软件程序不具备安全性时,启动此复位信号,使应用终端重新进入指定的BOOT状态。
本发明的有益效果是:
本发明采用一种基于硬件可信控制的中压开关控制器及其使用方法,在控制器中设置可信芯片,在可信芯片中固化有与逻辑软件程序对应的信任根,启动任一逻辑软件程序时,都必须对此逻辑软件程序进行计算,获取其哈希值与信任根进行对比,以验证逻辑软件程序的安全性。只有在逻辑软件程序安全时,通信模块才会与外部设备建立连接,实现逻辑软件程序与外部设备的通信,从而完全相成相应的命令。本发明可充分防止外部软件对逻辑软件程序的恶意修改,从而保证正常控制逻辑的完整和正确,进一步保障电力系统运行的安全。
附图说明
下面结合附图和实例对本发明作进一步说明。
图1是本发明所述系统的结构组成框图。
具体实施方式
参照图1所示,本发明提供了一种基于硬件可信控制的中压开关控制器系统,包括:
逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;
可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;
核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;
通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。
整个模块的设置可有效地保证,在运行任一逻辑软件程序时,只有此逻辑软件程序没有被修改,此逻辑软件程序才会获取控制权,以与外部设备建立连接进行通信,并对外部设备输出相应的命令,以对外部设备进行控制。
在电力系统中,配电终端的运行一般是设计好的,其中的程序软件也必然是已经固定的。因此,为了防止其中的程序被恶意代码修改,只需要根据设计好的程序进行层层的验证即可。
本发明正基于此,在控制器中设置可信芯片,可信芯片中设置有信任根,这些信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。从而在某个逻辑软件程序运行时,可以对应地对此软件程序进行对比验证,以验证此逻辑软件程序是否被修改,进一步确认其是否安全。
核查模块在设计时,可以直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。若核查模块直接嵌入可信芯片中,则在应用终端启动某逻辑软件程序时,由应用终端首先启动核查模块对该逻辑软件程序进行验证,即需要将该逻辑软件程序输入至可信芯片中进行验证。若核查模块直接嵌入逻辑软件模块中,则此核查模块必须是首先调用的程序模块。若核查模块为单独的运行模块,则可以由应用终端或可信芯片进行调用,只需要进行相应的程序设置即可。
信任根可以为对应逻辑软件程序的哈希值,此时,核查模块对逻辑软件程序进行特定计算时,即进行特定哈希值的计算。本发明只是提出了一种简单快捷的运算方式,本发明不限于其他方式、种类的计算应用,凡计算方法的改变,均在本发明的保护范围之内。
为了防止哈希值与逻辑程序代码被同时修改,需要将哈希值不可修改固化存储于可信芯片中,同时,将哈希值的运算程序亦不可更改地固化存储于可信芯片中,核查模块通过调用此运算程序完成对应功能。
由于可信芯片固化验证结果与逻辑软件程序代码高度一,要更改需授权管理,所以外界对代码的更改不存在可能性,从而保证了逻辑软件程序的正常控制逻辑的完整和正确,保障电力系统运行的安全。
本发明还提供了一种中压开关控制器系统的使用方法,包括步骤,
步骤(1):应用终端检测到要启动某逻辑软件程序时,首先启动核查模块;
步骤(2):核查模块调用运算程序计算该逻辑软件程序的哈希值,并将计算的哈希值与可信芯片中的信任根进行对比,以验证该逻辑软件程序的安全性;
步骤(3):在该逻辑软件程序安全时,通信模块建立该逻辑软件程序与外部设备的连接并实现通信。
所述步骤(1)中,应用终端在启动初始化时,直接进入指定的BOOT状态,此BOOT状态在启动某逻辑软件程序时,直接启动核查模块。应用终端在初始化时进入指定的BOOT状态,可以直接对逻辑软件程序进行核查,提高了运行效率,也进一步保证了电力系统运行的安全性。
当核查模块检测出逻辑软件程序不安全时,说明其代码被恶意修改了,此时,则需要对此代码进行进一步的检查,并重复进行验证。为此,在述可信芯片设置有复位信号,用于在步骤(2)检测出对应逻辑软件程序不具备安全性时,启动此复位信号,使应用终端重新进入指定的BOOT状态。
应用终端通信的复位信号受控于可信芯片,逻辑软件程序的控制逻辑是否正确决定了通信模块是否建立与外部设备的连接,可有效保证控制逻辑与通信的可靠。
以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要其以相同的手段达到本发明的技术效果,都应属于本发明的保护范围。
Claims (8)
1.一种基于硬件可信控制的中压开关控制器系统,其特征在于,包括:
逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;
可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;
核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;
通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。
2.根据权利要求1所述的中压开关控制器系统,其特征在于,所述信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。
3.根据权利要求1所述的中压开关控制器系统,其特征在于,所述核查模块直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。
4.根据权利要求1-3任一所述的中压开关控制器系统,其特征在于,所述信任根为对应逻辑软件程序的哈希值,所述核查模块对逻辑软件程序进行特定计算时,进行特定哈希值计算。
5.根据权利要求4所述的中压开关控制器系统,其特征在于,所述哈希值的运算程序不可更改地固化存储于可信芯片中,核查模块通过调用此运算程序完成对应功能。
6.一种中压开关控制器系统的使用方法,其特征在于,包括以下步骤,
步骤(1):应用终端检测到要启动某逻辑软件程序时,首先启动核查模块;
步骤(2):核查模块调用运算程序计算该逻辑软件程序的哈希值,并将计算的哈希值与可信芯片中的信任根进行对比,以验证该逻辑软件程序的安全性;
步骤(3):在该逻辑软件程序安全时,通信模块建立该逻辑软件程序与外部设备的连接并实现通信。
7.根据权利要求6所述的使用方法,其特征在于,步骤(1)中,应用终端在启动初始化时,直接进入指定的BOOT状态,此BOOT状态在启动某逻辑软件程序时,直接启动核查模块。
8.根据权利要求7所述的使用方法,其特征在于,所述可信芯片设置有复位信号,用于在步骤(2)检测出对应逻辑软件程序不具备安全性时,启动此复位信号,使应用终端重新进入指定的BOOT状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410201510.5A CN103995479B (zh) | 2014-05-13 | 2014-05-13 | 基于硬件可信控制的中压开关控制器系统及其使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410201510.5A CN103995479B (zh) | 2014-05-13 | 2014-05-13 | 基于硬件可信控制的中压开关控制器系统及其使用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103995479A CN103995479A (zh) | 2014-08-20 |
CN103995479B true CN103995479B (zh) | 2017-04-12 |
Family
ID=51309676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410201510.5A Active CN103995479B (zh) | 2014-05-13 | 2014-05-13 | 基于硬件可信控制的中压开关控制器系统及其使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103995479B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102037473A (zh) * | 2008-06-23 | 2011-04-27 | 松下电器产业株式会社 | 信息处理装置、信息处理方法、实现它们的计算机程序及集成电路 |
CN102136043B (zh) * | 2010-01-22 | 2013-01-23 | 中国长城计算机深圳股份有限公司 | 一种计算机系统及其度量方法 |
CN102012979B (zh) * | 2010-11-15 | 2012-07-04 | 深圳市华威世纪科技股份有限公司 | 嵌入式可信计算终端 |
CN103646214B (zh) * | 2013-12-18 | 2016-08-31 | 国家电网公司 | 一种在配电终端中建立可信环境的方法 |
-
2014
- 2014-05-13 CN CN201410201510.5A patent/CN103995479B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN103995479A (zh) | 2014-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106775716B (zh) | 一种基于度量机制的可信plc启动方法 | |
CN104200165B (zh) | 一种基于国产cpu的主动可信度量方法 | |
CN104811455B (zh) | 一种云计算身份认证方法 | |
CN112464271B (zh) | 一种电力物联网边缘物联代理高可信执行环境构建方法及系统 | |
CN107133520B (zh) | 云计算平台的可信度量方法和装置 | |
CN112528257B (zh) | 安全调试方法、装置、电子设备及存储介质 | |
CN104702466B (zh) | 一种基于iec62351的过程层安全测试系统及方法 | |
CN108153554A (zh) | 一种基于可信芯片的rtos可信系统及实现方法 | |
CN107977568B (zh) | Mcu安全保护身份认证装置及方法 | |
CN106973054B (zh) | 一种基于可信平台的操作系统登录认证方法和系统 | |
CN105245406A (zh) | 一种车载终端防拆方法 | |
CN109033805B (zh) | 带微服务授权认证功能的智能配电终端及授权认证方法 | |
CN104102499A (zh) | 移动终端及其软件升级的方法 | |
CN105046138A (zh) | 一种基于飞腾处理器的可信管理系统及方法 | |
CN105264934A (zh) | 包含具有不同安全级别的安全资源的移动平台 | |
CN109190411A (zh) | 一种操作系统的主动安全防护方法、系统及终端设备 | |
CN105334970A (zh) | 一种锁定终端应用的方法、系统及终端 | |
CN107766717B (zh) | 一种访问控制方法、装置及系统 | |
CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
CN103995479B (zh) | 基于硬件可信控制的中压开关控制器系统及其使用方法 | |
CN103500300B (zh) | 用户权限验证方法及装置 | |
CN103607378A (zh) | 一种访问控制方法 | |
CN102968588B (zh) | 智能终端系统 | |
CN104834845A (zh) | 一种可信工业相机的实现方法 | |
CN115202949A (zh) | 一种芯片信号的监测装置、方法、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140820 Assignee: Zhejiang Voigt Electrical Appliances Co., Ltd Assignor: Zhuhai Gopower Smart Grid Co., Ltd. Contract record no.: 2017440000197 Denomination of invention: Medium-voltage on-off controller system based on hardware trust control and use method thereof Granted publication date: 20170412 License type: Common License Record date: 20180102 |
|
EE01 | Entry into force of recordation of patent licensing contract |