CN209692807U - 一种数据单元的可信平台度量防护系统 - Google Patents
一种数据单元的可信平台度量防护系统 Download PDFInfo
- Publication number
- CN209692807U CN209692807U CN201920564932.7U CN201920564932U CN209692807U CN 209692807 U CN209692807 U CN 209692807U CN 201920564932 U CN201920564932 U CN 201920564932U CN 209692807 U CN209692807 U CN 209692807U
- Authority
- CN
- China
- Prior art keywords
- credible
- data cell
- guard system
- measures
- credible platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种数据单元的可信平台度量防护系统,包括主控CPU,主控CPU通过通信电路信号连接有可信安全模块,所述主控CPU通过通信接口与若干现场设备信号相连;所述主控CPU通过通信接口连接有工业可信服务器系统。可信安全模块为独立可信安全芯片,通过可信安全芯片控制数据单元的主控CPU运行,进而能控制数据单元的数据通信的接入和数据传输,提高数据传输的安全性。
Description
技术领域
本实用新型涉及一种信息安全装置,特别是涉及一种数据单元的可信平台度量防护系统。
背景技术
随着信息技术的快速发展,信息的传递速度和容量都在增加,进而带来对数据安全的强烈需求。传统的数据单元没有设置数据的可信装置,特别是没有设置具有主动防御可信防护的功能。这样,存在数据单元的数据安全的问题,存在安全等级防御过低的问题。
实用新型内容
本实用新型的发明目的在于:针对上述存在的问题,提供一种数据单元的可信平台度量防护系统,在现有数据单元上加入中国自主主动防御可信防护功能,构成可信数据单元,Trusted Data Unit简称TDU。解决了数据单元无主动防护,信息安全等级低下的问题。
本实用新型采用的技术方案如下:
一种数据单元的可信平台度量防护系统,包括主控CPU,主控CPU通过通信电路信号连接有可信安全模块,所述主控CPU通过通信接口与若干现场设备信号相连;所述主控CPU通过通信接口连接有工业可信服务器系统。可信安全模块为独立可信安全芯片,通过可信安全芯片控制数据单元的主控CPU运行,进而能控制数据单元的数据通信的接入和数据传输,提高数据传输的安全性。
进一步地,本实用新型还公开了一种数据单元的可信平台度量防护系统的优选结构,所述主控CPU的电源输入端连接有供电电路;所述可信模块通过控制输出端信号连接供电电路。可信模块为独立可信安全芯片,独立可信安全芯片与主控CPU的供电电路信号连通,在检测到执行代码具有安全隐患时切断主控CPU的供电电路的电源供应,实现数据的安全防护。
进一步地,数据单元还包括信号指示灯,信号指示灯通过开关电路与电源相连,所述可信模块通过控制输出端信号连接信号指示灯的开关电路并控制信号指示灯的开闭。通过设置信号指示灯,可指示数据单元的工作状态和安全状态,便于工作人员进行维护和处理。
进一步地,所述通信接口包括以太网、RS232接口、RS235接口、CAN总线中的一种或几种。多通信接口协议能兼容绝大多数现场设备,提高数据单元的兼容性。
进一步地,本装置通过对通信接口连接的下属设备进行可信验证,确保连接进入TDU的设备的可信和安全性。
进一步地,本装置通过对通信接口连接的可信服务器进行双向可信验证,确保TDU接入的工业网络的可信和安全性。
进一步地,所述可信安全模块通过电缆连接有程序Flash。程序Flash为代码存储器。通过可信安全模块在主CPU启动前对Flash的代码进行度量验证,保证数据单元系统底层启动代码的可信和安全性。
进一步地,所述主控CPU通过通信接口连接有存储模块。用于存储程序和参数。通过可信安全模块在主CPU启动前对存储模块度量验证,保证存储模块的可信和安全性。
进一步地,所述存储模块包括参数存储装置和动态存储器。通过可信安全模块在主CPU启动前对存储装置及动态存储器进行验证,保证数据单元系统启动环境和设置参数的可信和安全性。在启动过程和运行过程对参数存储和动态存储器数据内容进行动态验证。注意:该装置可以直接设计于主板与上一步合并设计也属于该保护范围。
综上所述,由于采用了上述技术方案,本实用新型的有益效果是:
1.以物理实体可信模块为可信根监控数据单元程序固件、存储器资源、参数等,实现对数据单元本体的自我防护能力;
2.对下属现场节点设备进行度量保护,非可信节点禁止接入;
3.通过双向认证接入工业可信服务系统,并实现安全数据传输,特别是工业互联网;
4.通过设置主控系统的电源控制信号,由可信模块确认代码的可信安全性后,再允许主控芯片上电执行代码,进而能提高安全性能。
5.通过设置信号指示灯,表示当前系统是否处于安全可信可控状态;便于工作人员进行管控和维护。
附图说明
图1是本实用新型结构示意图;
具体实施方式
下面结合附图,对本实用新型作详细的说明。
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
如图1所示,本实用新型包括一种数据单元的可信平台度量防护系统,包括主控CPU,主控CPU通过通信电路信号连接有可信安全模块,可信安全模块为独立可信安全芯片。
所述主控CPU通过通信接口与若干现场设备信号相连,现场设备包括各种加工设备和信号采集设备;所述主控CPU通过通信接口连接有工业可信服务器系统。
在进行数据传输和数据访问时,独立可信安全芯片能检测主控系统代码及参数安全,又可以成为度量数据单元平台环境可信的通道。通过可信安全芯片控制数据单元的主控CPU运行,进而能控制数据单元的数据通信的接入和数据传输,提高数据传输的安全性;实现对数据单元本体的自我防护能力。
在与工业互联网进行数据交换时,通过独立可信安全芯片与工业网系统进行通过双向认证接入,并实现安全数据传输。
实施例1:
本实用新型还公开了一种数据单元的可信平台度量防护系统的优选结构,所述主控CPU的电源输入端连接有供电电路;所述可信模块通过控制输出端信号连接供电电路。可信安全模块为独立可信安全芯片。
独立可信安全芯片与主控CPU的供电电路信号连通,在进行数据传输和数据访问时,在检测到执行代码具有安全隐患时,切断主控CPU的供电电路的电源供应,实现数据的安全防护。在检测到执行代码安全时,接通主控CPU的供电电路,执行数据传输代码,进而能提高安全性能。
实施例2:
数据单元还包括信号指示灯,信号指示灯通过开关电路与电源相连,所述可信模块通过控制输出端信号连接信号指示灯的开关电路并控制信号指示灯的开闭。信号指示灯包括显示数据单元处于正常工作和异常工作的两个颜射不同的指示灯。
当数据单元处于正常工作时,可信模块控制指示正常工作的指示灯发光,可信模块控制指示异常工作的指示灯熄灭。当数据单元处于异常工作时,可信模块控制指示正常工作的指示灯熄灭,可信模块控制指示异常工作的指示灯发光。
通过设置信号指示灯,可指示数据单元的工作状态和安全状态,便于工作人员进行维护和处理。
实施例3:
所述通信接口包括以太网、WiFi、RS232接口、RS235接口、CAN总线中的一种或几种,下属工业现场设备通过该类接口接入本数据单元。
通过可信平台度量防护系统对拟接入数据单元的设备装置进行检测,确保接入数据单元的每一设备都经过检查,防止设备引入安全隐患,造成工业网络的破坏。
实施例4:
所述工业网络接入端口包括但不限于以太网口、WiFi、4G或5G模块,本数据单元通过该类接入可信工业网络。
通过可信平台度量防护系统对拟接入的工业可信服务器系统进行双向可信认证,确保数据单元接入正确并且安全的工业系统,同时向工业可信服务器系统证明该数据单元自身及下属连接单元的可信性和安全性,最大程度减少对工业网络造成的安全威胁。
所述可信安全模块通过电缆连接有程序Flash。程序Flash为代码存储器。
所述主控CPU通过通信接口连接有存储模块。用于存储程序和数。
所述存储模块包括参数存储装置和动态存储器。通过设置存储器,能存储数据单元的数据和程序。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (7)
1.一种数据单元的可信平台度量防护系统,其特征在于:包括主控CPU,主控CPU通过通信电路信号连接有可信安全模块,所述主控CPU通过通信接口与若干现场设备信号相连;所述主控CPU通过通信接口连接有工业可信服务器系统。
2.如权利要求1所述的一种数据单元的可信平台度量防护系统,其特征在于:所述主控CPU的电源输入端连接有供电电路;所述可信模块通过控制输出端信号连接供电电路。
3.如权利要求1或2所述的一种数据单元的可信平台度量防护系统,其特征在于:包括信号指示灯,信号指示灯通过开关电路与电源相连,所述可信模块通过控制输出端信号连接信号指示灯的开关电路并控制信号指示灯的开闭。
4.如权利要求3所述的一种数据单元的可信平台度量防护系统,其特征在于:所述通信接口包括以太网、WiFi接口、RS232接口、RS235接口、CAN总线中的一种或几种。
5.如权利要求4所述的一种数据单元的可信平台度量防护系统,其特征在于:所述可信安全模块通过电缆连接有程序Flash。
6.如权利要求5所述的一种数据单元的可信平台度量防护系统,其特征在于:所述主控CPU通过通信接口连接有存储模块。
7.如权利要求6所述的一种数据单元的可信平台度量防护系统,其特征在于:所述存储模块包括参数存储装置和动态存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920564932.7U CN209692807U (zh) | 2019-04-23 | 2019-04-23 | 一种数据单元的可信平台度量防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920564932.7U CN209692807U (zh) | 2019-04-23 | 2019-04-23 | 一种数据单元的可信平台度量防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209692807U true CN209692807U (zh) | 2019-11-26 |
Family
ID=68608202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920564932.7U Expired - Fee Related CN209692807U (zh) | 2019-04-23 | 2019-04-23 | 一种数据单元的可信平台度量防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209692807U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468615A (zh) * | 2021-06-24 | 2021-10-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353A (zh) * | 2021-06-24 | 2021-10-08 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
-
2019
- 2019-04-23 CN CN201920564932.7U patent/CN209692807U/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468615A (zh) * | 2021-06-24 | 2021-10-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353A (zh) * | 2021-06-24 | 2021-10-08 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
| CN113468615B (zh) * | 2021-06-24 | 2023-08-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353B (zh) * | 2021-06-24 | 2023-08-01 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105791033A (zh) | 一种调控服务器运行状态的方法、装置及系统 | |
| CN107426022A (zh) | 安全事件监测方法及装置、电子设备、存储介质 | |
| MX2014003067A (es) | Deteccion de intrusion ciberfisica inteligente y sistemas de prevencion y metodos para sistemas de control industrial. | |
| CN209692807U (zh) | 一种数据单元的可信平台度量防护系统 | |
| CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
| CN111737698B (zh) | 一种基于异构计算的安全可信卡及安全可信方法 | |
| CN202677594U (zh) | 一种事件主动上报的电能表采集器 | |
| CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
| CN113075899A (zh) | 一种基于物联网智能燃气表的燃气泄漏监控系统及方法 | |
| CN101303716B (zh) | 基于可信平台模块的嵌入式系统恢复方法 | |
| CN109063473A (zh) | 一种基于计算机网络的便捷式家用安全监控装置和方法 | |
| CN110516442A (zh) | 一种配电网安全防御系统、方法、装置、设备及存储介质 | |
| CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN105224426A (zh) | 物理主机故障检测方法、装置及虚机管理方法、系统 | |
| CN109271009A (zh) | 一种控制服务器背板上电的方法、装置及cpld | |
| CN110727636B (zh) | 片上系统的设备隔离方法 | |
| CN203827367U (zh) | 一种数字化变电站交换机在线监测装置 | |
| CN117077594A (zh) | 一种仿真加速器监控的方法、系统、计算机设备及介质 | |
| CN117032831A (zh) | 一种可信dcs上位机系统、其启动方法及软件启动方法 | |
| CN114936135A (zh) | 一种异常检测方法、装置及可读存储介质 | |
| CN204117343U (zh) | 小锅炉运行安全智能数据终端 | |
| CN206193531U (zh) | 一种自动化系统电网的故障控制器试验平台 | |
| CN112861141A (zh) | 一种数据导出安全检测方法及检测系统 | |
| Tseng et al. | Characterization of the error resiliency of power grid substation devices | |
| CN115086007B (zh) | 一种基于视频云指挥系统的网络安全监测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191126 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |