CN104217141A - 一种增强的虚拟仪器测量软件计量支持方法及装置 - Google Patents
一种增强的虚拟仪器测量软件计量支持方法及装置 Download PDFInfo
- Publication number
- CN104217141A CN104217141A CN201410449810.5A CN201410449810A CN104217141A CN 104217141 A CN104217141 A CN 104217141A CN 201410449810 A CN201410449810 A CN 201410449810A CN 104217141 A CN104217141 A CN 104217141A
- Authority
- CN
- China
- Prior art keywords
- virtual instrument
- metering
- module
- supportive device
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000006870 function Effects 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims abstract description 8
- 238000010295 mobile communication Methods 0.000 claims abstract description 6
- 230000003319 supportive effect Effects 0.000 claims description 52
- 238000005259 measurement Methods 0.000 claims description 32
- 230000002708 enhancing effect Effects 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种增强的虚拟仪器测量软件计量支持方法及装置,包括外部壳体和内部电路模块两部分,内部电路模块包括:分别与MCU模块连接的加密解密模块、闪存模块、RAM模块、USB接口模块、串口模块和显示模块,以及连接在串口模块上的3G移动通信模块。装置以不可绕过方式对虚拟仪器测量软件进行有效监控,执行用户身份认证、测量软件保护、标定参数保护与操作日志记录等工作,将虚拟仪器工作状况实时发送给后台监控中心,保证了虚拟仪器始终运行经过检定的测量软件,以预期方式执行测量功能,保证了虚拟仪器测量过程的准确性和可靠性。
Description
技术领域
本发明涉及一种可与虚拟仪器共同使用的增强虚拟仪器测量软件计量支持方法及装置,属于虚拟仪器和计量领域。
背景技术
虚拟仪器以通用计算机或嵌入式计算机为计算平台,以模块化硬件为采集设备,利用软件实现灵活强大的计量功能。其功能灵活、体积小、开发周期短、开发成本低,在计量、测量和控制领域得到了广泛的应用。
虚拟仪器使用时,作为其基础的软件自身具有先天的脆弱性,当虚拟仪器工作于贸易结算、安全防护、环境监测、法定评价、公正计算等场合时,容易遭受非法篡改软件、计量参数和非正常操作的攻击,使得测控结果发生偏差,甚至发生错误,给虚拟仪器的正常使用带来较大麻烦。
在测控领域,OIML与WELMEC等国际计量机构关注于测控仪器的可靠性和完整性保护等软件特性,提出了基于测控仪器软件保护需求、保护方法、可靠性保证和软件质量评测的建议,其中,就覆盖了虚拟仪器。虽然NI等对其自身和第三方发布的测量控件和组件进行了较严格的测试和质量把关,但由于采用不同方式和技术构造虚拟仪器目前尚无严格规范,针对虚拟仪器软件的可靠性保证和评测的可操作方法研究尚未得到人们的重视,同时,发行使用的虚拟仪器软件系统通常是在一个黑盒子中,也难以对其可靠性进行有效评测。
软件质量保证是一项系统工程,涉及软件设计、开发、使用、管理、维护和评价等各个方面,采用技术手段对虚拟仪器软件进行计量保护和监管,使其按照管理部门认可的精度和性能正确工作,是虚拟仪器应用和推广的必然要求。
近年来,迅逨发展的可信计算技术从计算机硬件平台与底层软件开始,对系统软件、应用软件、文件系统的完整性进行了有效监测与验证,为虚拟仪器中关键测量软件完整性保护提供了一种可行途径。本发明所述的一种增强的虚拟仪器测量软件计量支持方法及装置就是基于此类技术而设计的。
发明内容
鉴于上述情况,本发明旨在提供一种可防止虚拟仪器测量软件被非授权篡改,保证虚拟仪器以预期方式可信工作的增强的虚拟仪器测量软件计量支持方法及装置,以满足实际应用的需要,保证计量可靠性。
为使虚拟仪器具备测量软件、标定参数完整性状态检测能力,保证运行经过检定而未经篡改的测量软件,执行测量计量功能,及时检验遭受更改、破坏的测量软件、标定参数,报告用户异常测量操作,现发明了一种增强的虚拟仪器测量软件计量支持方法及装置,对虚拟仪器的启动过程进行控制,对关键测量模块与标定参数进行保护,对用户操作进行监控。具体技术方案如下:
一种增强的虚拟仪器测量软件计量支持方法,具体步骤包括:
步骤1、虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装置通信,将自身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应;
步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计算数字指纹,并与预存值对比,若一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作;
步骤3、虚拟仪器中引导程序收到第一次“通过”指示后,计算虚拟仪器受保护底层软件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应;
步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作;
步骤5、虚拟仪器中引导程序收到第二次“通过”指示后,完成引导过程,将控制转交主控程序;
步骤6、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作用户身份,若身份认证通过,则计量支持装置发回“认证通过”指示;否则,虚拟仪器停止工作;
步骤7、主控程序收到“认证通过”指示后,从计量支持装置下载测量软件模块,读取标定参数,进入正常工作状态,执行测量功能的同时,将用户操作事件发送给计量支持装置进行日志记录。
本发明所述的一种增强的虚拟仪器测量软件计量支持方法及装置,其有益效果包括;
1、通过虚拟仪器测量软件计量支持装置与虚拟仪器测量过程的同时使用,实现了虚拟仪器的数据保护、身份认证、访问控制、日志记录及实时远程传送等功能,保证了虚拟仪器操作的可靠性和安全性,以及数据的完整性,完成了计量支持装置对虚拟仪器的有效控制;
2、保证了虚拟仪器在合法用户操作下,运行预期的测量软件模块,执行测量工作,并完成有效的操作日志记录;
3、外部壳体采用封缄方式进行壳体保护,防止了暴力篡改硬件模块及原代码,提高了防范水平,保证了防范质量。
4、计量支持装置的连接和对虚拟仪器测量软件的检测过程简单、方便、快捷。
附图说明
图1是计量支持装置的结构框图;
图2是计量支持装置的功能结构图;
图3是增强的虚拟仪器测量软件计量支持方法的工作流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细描述:
本发明所述的一种增强的虚拟仪器测量软件计量支持装置,如图1,包括:外部壳体和内部电路模块两部分。内部电路模块包括:分别与MCU模块连接的加密解密模块、闪存模块、RAM模块、USB接口模块、串口模块和显示模块,以及连接在串口模块上的3G移动通信模块。其中,以32位Corterx-M3核的STM32F103RCT6作为MCU模块,具有较强的计算能力,同时,闪存模块与RAM模块分别作为装置本身的程序存储器与数据存储器,为MCU模块的正常工作提供支持。USB接口模块用于连接包含有虚拟仪器的外界计算机,并利用USB总线为整个装置供电。3G移动通信模块则连接在串口模块上,以实现装置中数据的实时远程传送。当然,为保证整个装置的完整性,防止恶意拆换硬件及更换原代码,在外部壳体与内部电路模块之间采用了封缄方式进行外壳保护,以防止外部壳体被人为恶意开启和破坏。
图2是本发明所述的一种增强的虚拟仪器测量软件计量支持装置的功能结构图,其中,在计量支持装置中包含有用户信息表、系统权限表、溯源数字证书、数字指纹、测量软件模块、检定信息、装置密钥、日志等数据资料,根据这些资料数据,装置不仅可以进行身份认证、访问控制和日志记录等日常控制,还可进行MD5算法和完整性验证等技术控制。
下面结合附图3对本发明所述的一种增强的虚拟仪器测量软件计量支持方法作进一步的详细描述,其中,计量支持装置和操作者使用的USBKey分别通过USB接口连接到装有虚拟仪器的外界计算机上,具体计量支持方法包括:
步骤1、首先对虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装置的通信,将自身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应。
步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计算数字指纹,并与预存值仅对比,若一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作。
步骤3、虚拟仪器中引导程序收到第一次“通过”指示后,计算虚拟仪器受保护底层软件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应。
步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作。
步骤5、虚拟仪器中引导程序收到第二次“通过”指示后,完成引导过程,将控制转交虚拟仪器的主控程序。
步骤6、计量支持装置验证虚拟仪器的检定期,若超过检定期,则通过显示模块显示检定过期,拒绝对虚拟仪器进行身份认证。
步骤7、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作用户身份,若身份认证通过,则计量支持装置发回“认证通过”指示;否则,虚拟仪器停止工作。
其中,计量支持装置身份认证包括溯源数字证书和用户信息表协同认证,用户信息表中将用户身份类型分为了标定用户和测量用户两种。通过权限管理机制,利用系统权限表及标定用户和测量用户对计量支持装置中文件的访问权限进行设定。如:
●检定信息对测量用户为只读文件,对标定用户为读写文件。
●计量标定参数对测量用户为只读权限,对标定用户为可读写权限。
●测量软件模块对测量用户为只读文件,对标定用户为读写文件。
●测量数字指纹对测量用户为只读文件,对标定用户为读写文件。
●日志文件对测量用户为只写文件,对标定用户为读写文件。
步骤8、主控程序收到“认证通过”指示后,从计量支持装置下载测量软件模块,读取标定参数,进入正常工作状态,执行测量功能,同时,将用户操作事件发送给计量支持装置进行日志记录。
步骤9、计量支持装置通过3G移动通信模块将日志实时传送到远程监控管理中心。
至此,整个虚拟仪器测量软件计量支持过程完成,其方式有效保证了虚拟仪器的测量过程,提高了测量的准确性和可靠性。其中,计量支持装置的主要耗时操作是引导程序数字指纹计算,虚拟仪器分别将大小为64KB、128KB、256KB、512KB的UBoot分区数据发送给计量支持装置计算数字指纹,所需时间如表1所示,仅在数百毫秒到2秒之间,并不会引起虚拟仪器启动时间的明显增加,因此运行效率在可接受范围内。
表1
Claims (7)
1.一种增强的虚拟仪器测量软件计量支持方法,其特征在于,具体步骤包括:
步骤1、虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装置通信,将自身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应;
步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计算数字指纹,并与预存值对比,若一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作;
步骤3、虚拟仪器中引导程序收到第一次“通过”指示后,计算虚拟仪器受保护底层软件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应;
步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一致,则回应“通过”,虚拟仪器继续执行工作;否则,虚拟仪器停止工作;
步骤5、虚拟仪器中引导程序收到第二次“通过”指示后,完成引导过程,将控制转交主控程序;
步骤6、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作用户身份,若身份认证通过,则计量支持装置发回“认证通过”指示;否则,虚拟仪器停止工作;
步骤7、主控程序收到“认证通过”指示后,从计量支持装置下载测量软件模块,读取标定参数,进入正常工作状态,执行测量功能的同时,将用户操作事件发送给计量支持装置进行日志记录。
2.根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于,还包括:
步骤8、计量支持装置通过3G移动通信模块将日志实时传送到远程监控管理中心。
3.根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于,所述步骤6中,计量支持装置身份认证包括溯源数字证书和用户信息表协同认证;所述用户信息表中将用户身份类型分为标定用户和测量用户。
4.根据权利要求3所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于,所述计量支持装置中还设有权限管理机制,利用系统权限表根据标定用户和测量用户对计量支持装置中文件的访问权限进行设定。
5.根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于,所述步骤5和6之间还包括对虚拟仪器检定期的检验;所述计量支持装置验证虚拟仪器的检定期,若超过检定期,则通过显示模块显示检定过期,拒绝对虚拟仪器进行身份认证。
6.一种用于实现权利要求1至5中任一所述方法的一种增强的虚拟仪器测量软件计量支持装置,其特征在于,包括外部壳体和内部电路模块两部分,内部电路模块包括:分别与MCU模块连接的加密解密模块、闪存模块、RAM模块、USB接口模块、串口模块和显示模块,以及连接在串口模块上的3G移动通信模块;所述USB接口模块与包含虚拟仪器的外界计算机连接,并由USB总线供电。
7.根据权利要求6所述的一种增强的虚拟仪器测量软件计量支持装置,其特征在于,所述外部壳体以封缄方式进行外壳保护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410449810.5A CN104217141B (zh) | 2014-09-04 | 2014-09-04 | 一种增强的虚拟仪器测量软件计量支持方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410449810.5A CN104217141B (zh) | 2014-09-04 | 2014-09-04 | 一种增强的虚拟仪器测量软件计量支持方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104217141A true CN104217141A (zh) | 2014-12-17 |
CN104217141B CN104217141B (zh) | 2017-02-15 |
Family
ID=52098621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410449810.5A Expired - Fee Related CN104217141B (zh) | 2014-09-04 | 2014-09-04 | 一种增强的虚拟仪器测量软件计量支持方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104217141B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107809434A (zh) * | 2017-11-08 | 2018-03-16 | 济南大陆机电股份有限公司 | 一种计量数据有效性验证系统及方法 |
CN108345786A (zh) * | 2018-01-17 | 2018-07-31 | 中国人民解放军战略支援部队信息工程大学 | 硬件协助的软件控制流完整性远程证明方法 |
CN108958219A (zh) * | 2018-06-29 | 2018-12-07 | 西安航空学院 | 用于虚拟仪器设备的保障系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040064695A1 (en) * | 2002-09-26 | 2004-04-01 | Lotspiech Jeffrey Bruce | System and method for guaranteeing software integrity via combined hardware and software authentication |
CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
CN101667238A (zh) * | 2009-09-11 | 2010-03-10 | 华南理工大学 | 一种虚拟仪器计量支持存储装置 |
CN101729436A (zh) * | 2008-10-21 | 2010-06-09 | 中兴通讯股份有限公司 | 消息的获取方法及融合消息业务系统 |
-
2014
- 2014-09-04 CN CN201410449810.5A patent/CN104217141B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040064695A1 (en) * | 2002-09-26 | 2004-04-01 | Lotspiech Jeffrey Bruce | System and method for guaranteeing software integrity via combined hardware and software authentication |
CN101122936A (zh) * | 2007-09-21 | 2008-02-13 | 武汉大学 | 一种可信机制上的嵌入式平台引导 |
CN101729436A (zh) * | 2008-10-21 | 2010-06-09 | 中兴通讯股份有限公司 | 消息的获取方法及融合消息业务系统 |
CN101667238A (zh) * | 2009-09-11 | 2010-03-10 | 华南理工大学 | 一种虚拟仪器计量支持存储装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107809434A (zh) * | 2017-11-08 | 2018-03-16 | 济南大陆机电股份有限公司 | 一种计量数据有效性验证系统及方法 |
CN107809434B (zh) * | 2017-11-08 | 2020-09-15 | 济南大陆机电股份有限公司 | 一种计量数据有效性验证系统及方法 |
CN108345786A (zh) * | 2018-01-17 | 2018-07-31 | 中国人民解放军战略支援部队信息工程大学 | 硬件协助的软件控制流完整性远程证明方法 |
CN108345786B (zh) * | 2018-01-17 | 2020-01-14 | 中国人民解放军战略支援部队信息工程大学 | 硬件协助的软件控制流完整性远程证明方法 |
CN108958219A (zh) * | 2018-06-29 | 2018-12-07 | 西安航空学院 | 用于虚拟仪器设备的保障系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104217141B (zh) | 2017-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101251879B (zh) | 用于保护数据的方法和装置 | |
US20210409489A1 (en) | Tracking and certification of digital media via distributed ledger | |
CN104160403B (zh) | 使用单个可信平台模块测量平台部件 | |
JP2021523490A (ja) | 信頼できるコンテキスチャルコンテンツ | |
US9258331B2 (en) | System and method for hardware-based trust control management | |
CN102289612B (zh) | 用于安全协处理器中的n元局部性的系统和方法 | |
CA2921301C (en) | Securing a device and data within the device | |
CN101004719A (zh) | 嵌入式系统和增加嵌入式系统安全性的方法 | |
CN111259401A (zh) | 可信度量方法、装置、系统、存储介质及计算机设备 | |
CN106569853A (zh) | 双芯电能表软件升级测试方法 | |
CN104217141A (zh) | 一种增强的虚拟仪器测量软件计量支持方法及装置 | |
CN202362865U (zh) | Ic卡预付费电能表故障检测装置 | |
da Silveira et al. | Methodology for forensics data reconstruction on mobile devices with Android operating system applying in-system programming and combination firmware | |
CN109117643A (zh) | 系统处理的方法以及相关设备 | |
CN103218666A (zh) | 一种票务数据管理装置 | |
CN110784437B (zh) | 接口模块、网络设备及网络系统 | |
Winkler et al. | Applications of trusted computing in pervasive smart camera networks | |
Zhang et al. | Aye: A Trusted Forensic Method for Firmware Tampering Attacks | |
US11087643B2 (en) | Smart seal assembly | |
CN114567486B (zh) | 一种用于智能计量设备计量参数调控的方法及系统 | |
CN113806778B (zh) | 基于大数据平台的数据管理方法、系统及存储介质 | |
CN208797986U (zh) | 一种计算机数据传送安全防护系统 | |
EP4283503A1 (en) | Device and method for authenticating hardware and/or embedded software | |
Heins | Device Design | |
Karch et al. | Security Evaluation of Smart Cards and Secure Tokens: Benefits and Drawbacks for Reducing Supply Chain Risks of Nuclear Power Plants |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170215 Termination date: 20190904 |