CN117032831A - 一种可信dcs上位机系统、其启动方法及软件启动方法 - Google Patents
一种可信dcs上位机系统、其启动方法及软件启动方法 Download PDFInfo
- Publication number
- CN117032831A CN117032831A CN202311085501.XA CN202311085501A CN117032831A CN 117032831 A CN117032831 A CN 117032831A CN 202311085501 A CN202311085501 A CN 202311085501A CN 117032831 A CN117032831 A CN 117032831A
- Authority
- CN
- China
- Prior art keywords
- program
- trusted
- computer
- starting
- dcs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000015654 memory Effects 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 17
- 238000005259 measurement Methods 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 9
- JBWKIWSBJXDJDT-UHFFFAOYSA-N triphenylmethyl chloride Chemical compound C=1C=CC=CC=1C(C=1C=CC=CC=1)(Cl)C1=CC=CC=C1 JBWKIWSBJXDJDT-UHFFFAOYSA-N 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种可信DCS上位机系统、其启动方法及软件启动方法,所述可信DCS上位机系统,包括计算机设备以及与计算机设备相连接的数据服务器;所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量,该系统及方法能够保证系统安全、稳定运行。
Description
技术领域
本发明属于可信工控领域,涉及一种可信DCS上位机系统、其启动方法及软件启动方法。
背景技术
分散控制系统是发电生产的神经中枢,随着信息技术的发展和传统封闭的电厂网络不断开放,系统安全风险日益增加。
当前工控系统没有内部部署有效的安全防护工具,主要采用防火墙入侵监测和病毒查杀等外挂式安全防护方式,难以有效保护电厂控制系统安全,无法实现主动免疫;此外,针对工控系统的病毒以及系统漏洞在持续增长,传统打补丁式的防病毒和检测手段难以保障系统长期安全、稳定运行。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种可信DCS上位机系统、其启动方法及软件启动方法,该系统及方法能够保证系统安全、稳定运行。
为达到上述目的,本发明采用如下技术方案:
本发明一方面,本发明提供了一种可信DCS上位机系统,包括计算机设备以及与计算机设备相连接的数据服务器;
所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量。
所述硬件可信根模块包括:
TPCM内核,用于度量应用程序及系统启动程序;
安全内存,用于存储被度量前的应用程序和系统启动程序以及硬件可信根模块的运行配置数据;
度量程序模块,用于存储用于度量程序。
所述度量程序的度量对象包括计算机设备的硬件配置、操作系统内核、应用程序、操作系统运行时的环境信息以及应用程序运行时的状态信息。
所述计算机设备为历史站、工程师站或操作员站。
本发明二方面,本发明提供了一种可信DCS上位机系统的启动方法,包括以下步骤:
1)计算机设备上电启动,并将上位机系统加载到所述硬件可信根模块中;
2)所述硬件可信根模块将度量程序嵌入上位机系统中,并加载到安全内存中执行;
3)上位机系统按系统启动顺序分别将系统启动程序加载到安全内存中,再通过度量程序对系统启动程序进行度量;
4)上位机系统将度量通过的系统启动程序加载到系统正常安全区,并进行执行。
本发明三方面,本发明提供了一种可信DCS上位机系统的软件启动方法,包括:
上位机系统将启动应用程序加载到安全内存中;
所述度量程序对所述应用程序进行度量;
执行度量通过的应用程序。
所述度量程序采用验签或者度量的可信验证方式。
本发明四方面,本发明提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述可信DCS上位机系统的软件启动方法的步骤。
本发明五方面,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述可信DCS上位机系统的软件启动方法的步骤。
本发明具有以下有益效果:
本发明所述的可信DCS上位机系统、其启动方法及软件启动方法在具体操作时,本发明在计算机设备上均设置有硬件可信根模块,其中,,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量,具体的,在系统启动程序及应用程序的执行之前,利用硬件可信根模块对系统启动程序以及应用程序进行度量,度量后再进行执行,避免采用防火墙入侵监测和病毒查杀等外挂式安全防护方式,保证系统安全、稳定运行。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为实施例二的流程图;
图2为实施例三的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面结合附图对本发明做进一步详细描述:
实施例一
本发明所述的基于硬件可信根的可信DCS上位机系统包括计算机设备以及数据服务器,所述计算机设备上搭载有上位机系统,所述上位机系统包括操作系统、数据库、数据采集模块及应用程序模块;
所述计算机设备包括历史站、工程师站以及操作员站,用于执行上位机系统的功能;
所述数据服务器用于存储上位机系统的系统数据;
所述计算机设备以及数据服务器上均设置有硬件可信根模块,用于提供可信计算以及可信根;
所述数据库包括实时库、历史库以及时序库,分别存储不同类型的数据;
所述数据采集模块用于系统实时数据、历史数据以及告警信息的采集,并将采集到的数据存储于对应的数据库中。
所述应用程序用于实现状态监控、画面显示以及关键文件保护。
所述硬件可信根模块包括TPCM内核、安全内存、度量程序模块、密码模块以及可信网口,具体的,
所述TPCM内核用于度量应用程序,并对密码模块进行管理;
所述安全内存用于存储被度量前的应用程序以及硬件可信根模块的运行配置数据;
所述密码模块用于提供系统密码服务;
所述可信网口用于计算机设备之间进行数据交互以及互相接入时进行可信认证;
所述操作系统为可信操作系统,用于主管和控制上位机系统的计算机设备操作、运用和运行硬件、软件资源以及提供公共服务来组织用户交互。
实施例二
参考图1,本发明所述的可信DCS上位机系统的启动方法,包括以下步骤:
1)计算机设备上电启动,并将上位机系统加载到所述硬件可信根模块中;
2)所述硬件可信根模块将度量程序嵌入上位机系统中,并加载到安全内存中执行;
3)上位机系统按系统启动顺序分别将系统启动程序加载到安全内存中,再通过度量程序对系统启动程序进行度量;
4)上位机系统将度量通过的系统启动程序加载到系统正常安全区,并进行执行。
需要说明的是,所述度量是逐级进行的,根据程序的启动顺序进行度量,其中,前一级程序度量通过,则可信信任链传递到后一级程序,在此同时,实现可信信任链的建立。
需要说明的是,所述可信信任链的建立过程中使用系统预设密码算法。
实施例三
参考图2,所述可信信任链在系统启动时逐步建立完成,本发明所述可信DCS上位机系统的软件启动方法,包括:
1)系统将启动软件程序加载到安全内存中;
2)所述度量程序对所述软件启动程序进行度量;
3)执行度量通过的软件启动程序。
需要说明的是,本发明中所述度量程序采用验签与度量两种可信验证方式,具体为:
所述度量指操作系统首先将系统上所有的可执行程序进行哈希度量,并将哈希度量的结果存储在硬件可信根模块中;系统启动时检测BIOS和操作系统的完整性及正确性,保障使用计算机设备时硬件配置及操作系统没有被篡改过;此外,系统要运行应用程序,除了传统的操作系统的权限判断之外,还要与提前存储的度量值进行比对,当不一致时,则禁止应用程序的运行。
所述验签指系统中运用数字签名技术对程序签名进行验证,不通过时,则禁止程序运行。
所述度量程序的度量对象包括计算机设备的硬件配置、操作系统内核、上位机系统应用程序、操作系统运行时的环境信息以及应用程序运行时的状态信息。
所述度量程序的验签对象包括计算机设备的硬件可信根模块以及Boot Loader。
需要说明的是,本发明中硬件可信根模块的所有信息均不公开,除非根据受保护功能的定义进行披露。所述硬件可信根模块不支持数据导出,只能通过受保护功能导出数据。
其中,所述受保护功能包含硬件可信根模块、以及需要度量和验签的应用或者程序。
所述上位机系统设备之间,包括操作员站、历史站、工程师站以及数据服务器通过局域网通讯,且通过各自的可信网络进行数据交互;
所述上位机系统设备之间,硬件可信根模块相互独立。
实施例四
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述可信DCS上位机系统的软件启动方法的步骤,其中,所述存储器可能包含内存,例如高速随机存储器,也可能还包括非易失性存储器,例如,至少一个磁盘存储器等;处理器、网络接口、存储器通过内部总线互相连接,该内部总线可以是工业标准体系结构总线、外设部件互连标准总线、扩展工业标准结构总线等,总线可以分为地址总线、数据总线、控制总线等。存储器用于存放程序,具体地,程序可以包括程序代码、所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
实施例五
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述可信DCS上位机系统的软件启动方法的步骤,具体地,所述计算机可读存储介质包括但不限于例如易失性存储器和/或非易失性存储器。所述易失性存储器可以包括随机存储存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器可以包括只读存储器(ROM)、硬盘、闪存、光盘、磁盘等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (9)
1.一种可信DCS上位机系统,其特征在于,包括计算机设备以及与计算机设备相连接的数据服务器;
所述计算机设备上搭载有上位机系统,计算机设备上均设置有硬件可信根模块,其中,硬件可信根模块通过对上位机系统的系统启动程序及应用程序的启动进行度量。
2.根据权利要求1所述的可信DCS上位机系统,其特征在于,所述硬件可信根模块包括:
TPCM内核,用于度量应用程序及系统启动程序;
安全内存,用于存储被度量前的应用程序和系统启动程序以及硬件可信根模块的运行配置数据;
度量程序模块,用于存储用于度量程序。
3.根据权利要求2所述的可信DCS上位机系统的软件启动方法,其特征在于,所述度量程序的度量对象包括计算机设备的硬件配置、操作系统内核、应用程序、操作系统运行时的环境信息以及应用程序运行时的状态信息。
4.根据权利要求1所述的可信DCS上位机系统,其特征在于,所述计算机设备为历史站、工程师站或操作员站。
5.一种权利要求2所述可信DCS上位机系统的启动方法,其特征在于,包括以下步骤:
1)计算机设备上电启动,并将上位机系统加载到所述硬件可信根模块中;
2)所述硬件可信根模块将度量程序嵌入上位机系统中,并加载到安全内存中执行;
3)上位机系统按系统启动顺序分别将系统启动程序加载到安全内存中,再通过度量程序对系统启动程序进行度量;
4)上位机系统将度量通过的系统启动程序加载到系统正常安全区,并进行执行。
6.一种权利要求2所述可信DCS上位机系统的软件启动方法,其特征在于,包括:
上位机系统将启动应用程序加载到安全内存中;
所述度量程序对所述应用程序进行度量;
执行度量通过的应用程序。
7.根据权利要求6所述的可信DCS上位机系统的软件启动方法,其特征在于,所述度量程序采用验签或者度量的可信验证方式。
8.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求6-7任一项所述可信DCS上位机系统的软件启动方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求6-7任一项所述可信DCS上位机系统的软件启动方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311085501.XA CN117032831A (zh) | 2023-08-25 | 2023-08-25 | 一种可信dcs上位机系统、其启动方法及软件启动方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311085501.XA CN117032831A (zh) | 2023-08-25 | 2023-08-25 | 一种可信dcs上位机系统、其启动方法及软件启动方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117032831A true CN117032831A (zh) | 2023-11-10 |
Family
ID=88641069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311085501.XA Pending CN117032831A (zh) | 2023-08-25 | 2023-08-25 | 一种可信dcs上位机系统、其启动方法及软件启动方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117032831A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117784743A (zh) * | 2024-02-28 | 2024-03-29 | 西安热工研究院有限公司 | 一种可信dcs控制系统及方法 |
-
2023
- 2023-08-25 CN CN202311085501.XA patent/CN117032831A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117784743A (zh) * | 2024-02-28 | 2024-03-29 | 西安热工研究院有限公司 | 一种可信dcs控制系统及方法 |
CN117784743B (zh) * | 2024-02-28 | 2024-05-17 | 西安热工研究院有限公司 | 一种可信dcs控制系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106775716B (zh) | 一种基于度量机制的可信plc启动方法 | |
US9898609B2 (en) | Trusted boot of a virtual machine | |
CN105205401B (zh) | 基于安全密码芯片的可信计算机系统及其可信引导方法 | |
CN110325995A (zh) | 安全的工业控制平台 | |
US20200042711A1 (en) | Method for starting trusted embedded platform based on tpm industrial control | |
US9288058B2 (en) | Executing compliance verification or remediation scripts | |
CN102244684B (zh) | 基于usbkey的efi可信云链引导方法 | |
EP2479698A1 (en) | Systems and methods for detecting fraud associated with systems application processing | |
CN103518359A (zh) | 实现云计算网络防攻击的方法、设备和网络 | |
CN117032831A (zh) | 一种可信dcs上位机系统、其启动方法及软件启动方法 | |
CN112800429A (zh) | 一种基于基础性的uefi bios固件系统中驱动程序保护的方法 | |
CN108205615A (zh) | 一种优化可信基础组件的实现系统及其实现方法 | |
US20170193220A1 (en) | Method and apparatus for trusted measurement | |
JP2023550974A (ja) | イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム | |
CN109446053A (zh) | 应用程序的测试方法、计算机可读存储介质及终端 | |
CN114095228A (zh) | 基于区块链和边缘计算的物联网数据安全存取方法、系统、装置及存储介质 | |
CN115097807A (zh) | 面向可编程逻辑控制器的内存攻击检测方法及系统 | |
CN114969712A (zh) | 一种基于lsm框架的可信程序动态度量方法及装置 | |
CN103607378A (zh) | 一种访问控制方法 | |
CN111967016B (zh) | 基板管理控制器的动态监控方法及基板管理控制器 | |
KR102250779B1 (ko) | 실행코드 무결성 검증 방법 및 장치, 그것을 포함하는 임베디드 장치 | |
CN111723379B (zh) | 可信台区智能终端的可信保护方法、系统、设备及存储介质 | |
CN110647771B (zh) | 一种mysql数据库存储完整性校验保护方法及装置 | |
EP2819053A1 (en) | Diagnosing a device in an automation and control system | |
CN106411816B (zh) | 一种工业控制系统、安全互联系统及其处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |