WO2018107595A1

WO2018107595A1 - 一种基于度量机制的可信plc启动方法

Info

Publication number: WO2018107595A1
Application number: PCT/CN2017/076532
Authority: WO
Inventors: 尚文利; 赵剑明; 万明; 李殿博; 李世超; 曾鹏; 于海斌
Original assignee: 中国科学院沈阳自动化研究所
Priority date: 2016-12-15
Filing date: 2017-03-14
Publication date: 2018-06-21
Also published as: CN106775716B; US11093258B2; US20180285127A1; CN106775716A

Abstract

本发明公开了一种基于度量机制的可信PLC启动方法，包括以下步骤：自身固件验证初始化步骤；读取计算PLC的固件信息步骤；逐一校验并存储步骤；运行启动阶段验证步骤。本发明方法采用工业级具有可信功能的芯片作为硬件计算的核心，PLC扩展其Flash总线为可被本发明方法硬件加载，本发明方法硬件识别必要的启动信息，通过完整性校验方法对PLC系统必要的启动文件进行完整性验证，确保PLC系统在启动之后是可信的状态。本发明在保证终端设备安全的正确性及可行性的基础上，能够构建安全可信的工控系统运行环境。

Description

一种基于度量机制的可信PLC启动方法

技术领域

本发明涉及计算机可编程逻辑控制器应用技术领域，特别涉及一种基于度量机制的可信PLC启动方法。

背景技术

工业控制系统(Industrial Control Systems,ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。

截至2015年9月10日，中国国家信息安全漏洞库(CNNVD)、Common Vulnerabilities & Exposures(CVE)、The Industrial Control Systems Cyber Emergency Response Team(ICS-CERT美国工业控制系统应急响应小组)三大组织公开发布的与工业控制系统相关漏洞数量为568个，涉及国内外相关厂商120个。

目前工业控制系统使用的现场控制设备、过程控制自动化软件、工程师站、操作员站、OPC接口机等设备中大量使用了标准的信息网络技术或产品。这些技术和产品并没有针对工控系统的应用环境进行优化和专门设计，导致为工控系统引入了大量的“冗余功能和配置”。工控系统的设计、实施、工程人员并没有意识到这些“冗余功能和配置”所引发的安全问题，仍然按照老思路实现控制功能。也有一部分工控厂家、控制系统开发人员注意到了信息安全，但由于相关知识和技能的缺乏，控制系统自身设计、实现的安全功能不仅没能充分利用信息系统所提供的基础安全技术和功能，而且还存在一些设计上的错误和缺陷(如：不正确的密钥管理、口令保护措施等)。

网络边界防护措施薄弱。大部分企业中，因为工业控制系统类型的多样化以及安全管理意识和职责不明确等原因，一方面网络间的数据传输和授权管理未实施明确的安全策略，另一方面企业管理层连接互联网，从而导致互联网用户可以利用企业管理网络系统的漏洞，通过“隧道”方式直接获取生产控制网关键设备的运行控制数据，对工业控制系统运行带来造成重大安全隐患。

工业控制系统计算机最大特点是相对固定，各工程师站、操作员站和OPC接口计算机等大都采用WINDOWS系统，这些系统常年无法升级补丁，也没有相应的病毒防护措施。一旦移动介质管理出现疏忽，则会导致病毒等感染事件频发。部分企业在工业控制系统检修或排除故障过程中，使用远程维护或诊断，或者使用外部移动终端，同时未采取严格的安全措施，可能导致系统的非授权访问。同时移动终端自身的安全问题(如病毒、木马等恶意程序)，也可能感染整个系统。对于使用国外品牌而开放远程诊断维护的工业控制系统，这一问题显得尤为突出。

智能制造与工业4.0战略的背景下，工业生产的数字化和信息化成为未来发展的必然趋势，高度融合IT技术的工业自动化也得到广泛应用。通过Woo-yun平台、ICS-CERT以及国家信息安全漏洞共享平台，可以看到越来多的工业控制系统(PLC、DCS、SCADA)乃至应用软件的安全漏洞被公布出来，包括诸如ABB、Schneider Electric、Siemens、Rockwell Automation等知名工业控制系统厂商的产品的各种安全漏洞。

工业控制系统终端安全主要由于现有平台架构是开放式的，恶意程序很容易植入软件系统中，而且所有试图通过软件检测恶意代码的方法都无法证明检测软件自身的安全性。其表现形式为隐藏在终端设备固件芯片中的恶意代码被攻击者远程控制，对工业控制系统进行诸如信息窃取、删除数据、破坏系统等攻击行为。

目前针对工业控制系统终端安全研究方面，主要集中在一下三个方面：

(1)基于传统PIN码的身份认证、基于生物特征的身份认证，解决移动平台缺少域隔离机制可能导致用户敏感信息泄露、接口未受保护等问题；

(2)基于口令和指纹的双因素认证解决平台是否安全可信、用户不能认证终端以及缺乏用户隐私保护机制等问题；

(3)基于移动可信模块(MTM)的可信移动平台体系结构，研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题。

总体来说，工业控制系统终端可信安全研究已经取得了一些阶段性成果，但对于嵌入式设备可信启动研究仍处于起步阶段。

发明内容

本发明所要解决的技术问题在于，提供了一种基于度量机制的可信PLC启动方法。本发明方法采用工业级具有可信功能的芯片作为硬件计算的核心，PLC扩展其Flash总线为可被本发明方法硬件加载，本发明方法硬件识别必要的启动信息，通过完整性校验方法对PLC系统必要的启动文件进行完整性验证，确保PLC系统在启动之后是可信的状态。本发明在保证终端设备安全的正确性及可行性的基础上，能够构建安全可信的工控系统运行环境。

为解决上述技术问题，本发明提供了一种基于度量机制的可信PLC启动方法，包括以下步骤：在出厂初始化阶段通过设计自身固件验证方法进行自身验证；通过读取特定固件信息，进行可信存储区填充；之后在运行启动阶段，首先需要通过自身固件验证方法，再对特定固件存储区进行可信认证，实现LC系统启动可信。

为解决上述技术问题，本发明还提供了一种基于度量机制的可信PLC启动方法，包括以下步骤：

自身固件验证初始化步骤：通过芯片硬件提供的可信根为基础，整体校验自身存储区域的固件信息，一一对应存储校验结果；

读取计算PLC的固件信息步骤：在出厂初始化阶段，将PLC的flash存储器加载到硬件载体上，之后读取flash存储器中的固件信息；

逐一校验并存储步骤：在出厂初始化阶段，通过完整性校验算法计算读取的验证PLC的固件信息，并将结果一一对应存储，直到所指定的固件信息完成整体校验；

运行启动阶段验证步骤：在运行阶段，设备加电启动，首先调用自身固件验证方法，自检验证。

所述读取验证PLC的固件信息，优选在运行阶段，调用读取计算PLC的固件信息方法，将结果于可信存储区中内容进行一一对应验证，对发现不正确的提示运行失败，对全部验证成功的，提示运行成功。

所述逐一校验并存储可以包括：完成完整性校验算法；存储区的固件信息包括：启动信息和运行的原始程序MD5值。

所述完整性校验方法优选包括：软硬件协同设计，软件提供分组，并行调用硬件进行计算。

所述逐一校验并存储可以进一步包括：系统的启动过程中，按照系统的启动文件加载过程进行流程设计。

所述逐一校验并存储优选进一步包括：存储位置为一个安全、可信的位置。

所述运行启动阶段验证时，启动读取的顺序优选包括：启动引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage、文件系统uramdisk.image；所述运行启动阶段的验证方法包括校验值匹配方式。

所述完整性校验可以进一步包括：

系统调用相应文件中的hash函数，通过计算摘要值查看与之前存储的标准值是否相同；

如果相同，则说明文件是完整的，给予文件授权可执行；

如果不相同，则说明文件被修改过，直接删除该文件，然后继续验证下一个文件的完整性。

为解决上述技术问题，本发明还提供了一种如前述任一项所述基于度量机制的可信PLC启动方法中使用的完整性校验方法，所述完整性校验方法包括：

如果相同，则说明文件是完整的，给予文件授权可执行；

本发明产生的有益效果包括：本发明基于度量机制的可信PLC启动方法，采用工业级芯片搭建硬件环境，协同处理的方式实现快速的硬件加解密验证，并用完整性算法对PLC系统启动文件进行完整性验证，确保PLC系统的可信启动。

附图说明

图1为本发明实施例所述基于度量机制的可信PLC启动方法Zynq-7030功能结构示意图；

图2为本发明实施例所述基于度量机制的可信PLC启动方法系统启动文件校验流程图；

图3为本发明实施例所述启动环境配置图；

图4为本发明实施例所述基于hash算法进行文件完整性验证示意图；

图5为本发明实施例所述基于度量机制的可信PLC启动方法流程图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明，但本发明并不局限于这些实施例。

PLC(Programmable Logic Controller)可编程逻辑控制器，是一种采用一类可编程的存储器，用于其内部存储程序，执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令，并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。

可编程逻辑控制器按结构分为整体型和模块型两类，按应用环境分为现场安装和控制室安装两类；按CPU字长分为1位、4位、8位、16位、32位、64位等。从应用角度出发，通常可按控制功能或输入输出点数选型。

整体型可编程逻辑控制器的I/O点数固定，因此用户选择的余地较小，用于小型控制系统；模块型可编程逻辑控制器提供多种I/O卡件或插卡，因此用户可较合理地选择和配置控制系统的I/O点数，功能扩展方便灵活，一般用于大中型控制系统。

本发明基于度量机制的可信PLC启动方法，采用工业级芯片搭建硬件环境，协同处理的方式实现快速的硬件加解密验证，并用完整性算法对PLC系统启动文件进行完整性验证，确保PLC系统的可信启动。

在本发明的一实施例中，提供了一种基于度量机制的可信PLC启动方法，该方法在出厂初始化阶段通过设计自身固件验证方法进行自身验证，通过读取特定固件信息，进行可信存储区填充(可信存储区为在flash中开辟一段用户不可见的区域，用于存储校验值)；之后在运行阶段，首先需要通过自身固件验证方法(系统在重启的情况下，或者用户开机使用的情况下，首先要对自身的可信性进行认证，方法为自身固件验证方法，自身固件验证方法对应自身固件验证初始化)，再对特定固件存储区进行可信认证，最终实现PLC系统启动可信。

其中，自身固件验证方法采用校验值匹配方式。特定固件信息指工控设备的固件信息，本实施例指PLC的固件信息。由于不同工控设备的固件信息不完全一样的，需要针对自身固件信息启动流程进行特定处理。

该方法主要包括以下几个部分：

自身固件验证初始化：通过FPGA芯片硬件提供的可信根为基础，整体校验自身存储区域的固件信息(包括引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage和文件系统uramdisk.image)，将FPGA自身固件信息以及算出来的校验值一一对应存储校验结果，如果通过，则FPGA顺利启动。

读取计算PLC的固件信息：在出厂初始化阶段，将PLC的flash存储器加载到本方法的硬件载体上，之后主要读取flash存储器中的固件信息(包括PLC的引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage和文件系统uramdisk.image、以及控制应用程序)。

逐一校验并存储：在出厂初始化阶段，芯片通过完整性校验算法计算读取的用于验证PLC的固件信息(即flash存储器中的固件信息)，并将验证PLC的固件信息与该固件信息的校验结果一一对应存储于可信存储区中，直到所指定的固件信息完成整体校验。

运行启动阶段：在运行阶段，FPGA设备加电启动，首先调用自身固件验证方法，进行自检验证。

对特定固件存储区进行可信认证：读取验证PLC的固件信息，通过完整性校验算法计算读取的用于验证PLC的固件信息，将结果与可信存储区中内容(PLC的校验结果)进行一一对应验证，对发现不正确的提示运行失败，对全部验证成功的，提示运行成功。

所述的校验方法主要是完成完整性校验算法，存储区的固件信息主要包括启动信息和运行的原始程序MD5值。

用于验证PLC的固件信息主要包括：启动引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage、文件系统uramdisk.image、以及控制应用程序。

完整性校验方法的实现采用软硬件协同设计，软件提供分组，并行调用硬件进行计算：采用两个芯片进行计算；将验证PLC的固件信息分成两部分、分别输出给FPGA内的两个安全加密芯片TPM，根据固件信息的大小以及每个TPM的最大计算量，控制两个芯片的计算次数。根据固件信息的大小比如芯片最多能算16Byte的字符块，如果计算固件信息为256Byte，则需要2个芯片分别算256/16*2＝8次，如果一个芯片需要算16次，这个需要软件来控制分组情况。完整性校验方法可采用HASH、SHA、MD5算法中的一种。

逐一验证体现为系统的启动过程，按照系统的启动文件加载过程进行流程设计。

存储位置为一个安全、可信的位置，本实施例为可信存储区。

启动读取的顺序包括：启动引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage和文件系统uramdisk.image。

验证方法可采用校验值匹配方式。

BOOT.BIN文件由fsbl、uboot、比特流文件组成。

在本发明的另一实施例中，提供了如下一种基于度量机制的可信PLC启动方法，包括:

初始化阶段，首先进行自身固件验证初始化，通过芯片硬件提供的可信根功能模型为可信基，计算自身存储区域的固件启动信息，并将计算结果进行安全的存储。

优先地，校验方法主要是完成完整性校验算法，存储区的固件信息主要包括启动信息和运行的原始程序MD5值。

之后对PLC固件验证初始化，在出厂初始化阶段，将PLC的flash存储器加载到本方法的硬件载体上，之后主要读取flash存储器中的固件信息，主要包括：启动引导文件 BOOT.BIN、设备树devicetree.dtb、内核文件uImage和文件系统uramdisk.image。

对读取信息进行可信链传递逐一校验并存储，分阶段计算读取的验证PLC的固件信息的完整性校验算法的校验值，并将结果一一对应存储，直到所指定的固件信息完成整体校验。

优先地，完整性校验方法的实现采用软硬件协同设计，软件提供分组，并行调用硬件进行计算。

优先地，逐一验证体现为系统的启动过程，按照系统的启动文件加载过程进行流程设计。

优先地，存储位置为一个安全、可信的位置。

运行阶段，设备加电启动，首先调用自身固件验证方法，自检验证。

读取验证PLC的固件信息，启动读取的顺序与初始化阶段读取PLC固件信息的顺序一致，计算PLC的固件信息，将结果于可信存储区中内容进行一一对应验证，对发现不正确的提示运行失败，对全部验证成功的，提示运行成功。

可信链传递：通过先度量再移交控制权的方式，信任关系将一级一级的传递下去，保证了PLC系统的安全启动。

完整性校验：系统(本实施例使用嵌入式linux4.0.0系统)调用相应文件(hash函数的函数库)中的hash函数，通过计算摘要值查看与之前存储的标准值即校验值是否相同，如果相同，则说明文件是完整的，给予文件授权可执行；如果不相同，则说明文件被修改过，可能存在潜在的攻击，这时相应的处理机制是直接删除该文件，然后继续验证下一个文件的完整性。

在本发明的再一实施例中，如图1所示，为本发明实施例所述基于度量机制的可信PLC启动方法Zynq-7030功能结构示意图，本单位的PLC采用Zynq-7030芯片作为高端主控器核心芯片，所以采用picozed 7030开发板做此专利的功能性验证工作的硬件平台；如图2所示，为本发明实施例所述基于度量机制的可信PLC启动方法系统启动文件校验流程图。本发明的方法在具体实施时，工作主要流程如下，参考图5整体流程图进行介绍本picozed 7030开发板的可信启动方法：

步骤一：在片上系统SoC的基础上提供嵌入式操作系统启动时的安全校验和算法芯片等硬件模块，以及驱动、接口等，本专利实施例中采用SDC32A12安全芯片，通用嵌入式linux-2.6.34版本进行，安全芯片驱动采用国密标准SKF封装。

步骤二，在出厂初始化时，首先进行自身固件验证初始化，通过安全芯片硬件提供的可信根功能模型为可信基，计算自身存储区域的固件启动信息，参考图2提供的固件名，并将计算结果存储于本实施例的安全芯片中。其中，fsbl为第一阶段启动文件(first stage boot loader)，wrapper.Bit为硬件配置比特流文件(wrapper没有特殊含义)，uboot为Universal Boot Loader为系统引导。

步骤三：在PLC启动时，启动环境配置，如图3所示为picozed7030启动环境配置，当在系统上电之后，首先系统启动硬件环境会被初始化，系统启动环境中配置了各文件的加载地址，PLC嵌入式操作系统启动需要的文件有启动引导文件BOOT.BIN、设备树devicetree.dtb、内核uImage和文件系统uramdisk.image。

对读取信息进行可信链传递逐一校验并存储，分阶段计算读取的验证PLC的固件信息的完整性校验值，并将结果一一对应存储，存储内容包括启动信息和运行原始程序的MD5值，直到所指定的固件信息完成整体校验。

步骤四：运行阶段，设备加电启动，首先调用自身固件验证方法，自检验证。读取验证PLC的固件信息，启动读取的顺序与初始化阶段读取PLC固件信息的顺序一致，按照预定的执行顺序调用各文件中的hash代码段进行完整性校验，计算PLC的固件信息，将结果于可信存储区中内容进行一一对应验证，如图4所示系统调用相应文件中的hash函数，通过计算摘要值查看与之前存储的标准值是否相同，如果相同，则说明文件是完整的，给予文件授权可执行；如果不相同，则说明文件被修改过，可能存在潜在的攻击，这时相应的处理机制是直接删除该文件，然后继续验证下一个文件的完整性。

通过先度量再移交控制权的方式，信任关系将一级一级的传递下去，对发现不正确的提示运行失败，对全部验证成功的，提示运行成功。

待所有文件完整性验证完成之后，如果有文件被修改，系统会因为缺少启动所必需文件而无法启动，需要等待管理员重新加载文件，进行新一轮校验，直至校验成功，方可启动。

以上所述，仅是本发明的几个实施例，并非对本发明做任何形式的限制，虽然本发明以较佳实施例揭示如上，然而并非用以限制本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案的范围内，利用上述揭示的技术内容做出些许的变动或修饰均等同于等效实施案例，均属于技术方案范围内。

Claims

一种基于度量机制的可信PLC启动方法，其特征在于，包括以下步骤：在出厂初始化阶段通过设计自身固件验证方法进行自身验证；通过读取特定固件信息，进行可信存储区填充；之后在运行启动阶段，首先需要通过自身固件验证方法，再对特定固件存储区进行可信认证，实现LC系统启动可信。
一种基于度量机制的可信PLC启动方法，其特征在于，包括以下步骤：

自身固件验证初始化步骤：通过芯片硬件提供的可信根为基础，整体校验自身存储区域的固件信息，一一对应存储校验结果；

读取计算PLC的固件信息步骤：在出厂初始化阶段，将PLC的flash存储器加载到硬件载体上，之后读取flash存储器中的固件信息；

逐一校验并存储步骤：在出厂初始化阶段，通过完整性校验算法计算读取的验证PLC的固件信息，并将结果一一对应存储，直到所指定的固件信息完成整体校验；

运行启动阶段验证步骤：在运行阶段，设备加电启动，首先调用自身固件验证方法，自检验证。
根据权利要求2所述的基于度量机制的可信PLC启动方法，其特征在于，所述读取验证PLC的固件信息，在运行阶段，调用读取计算PLC的固件信息方法，将结果于可信存储区中内容进行一一对应验证，对发现不正确的提示运行失败，对全部验证成功的，提示运行成功。
根据权利要求2所述的基于度量机制的可信PLC启动方法，其特征在于，所述逐一校验并存储包括：完成完整性校验算法；存储区的固件信息包括：启动信息和运行的原始程序MD5值。
根据权利要求2所述的基于度量机制的可信PLC启动方法，其特征在于，所述完整性校验方法包括：软硬件协同设计，软件提供分组，并行调用硬件进行计算。
根据权利要求2所述的基于度量机制的可信PLC启动方法，其特征在于，所述逐一校验并存储进一步包括：系统的启动过程中，按照系统的启动文件加载过程进行流程设计。
根据权利要求2所述的基于度量机制的可信PLC启动方法，其特征在于，所述逐一校验并存储进一步包括：存储位置为一个安全、可信的位置。
根据权利要求1或2所述的基于度量机制的可信PLC启动方法，其特征在于，所述运行启动阶段验证时，启动读取的顺序包括：启动引导文件BOOT.BIN、设备树devicetree.dtb、内核文件uImage、文件系统uramdisk.image；所述运行启动阶段的验证方法包括校验值匹配方式。
根据权利要求1或2所述的基于度量机制的可信PLC启动方法，其特征在于，所述完整性校验进一步包括：

系统调用相应文件中的hash函数，通过计算摘要值查看与之前存储的标准值是否相同；

如果相同，则说明文件是完整的，给予文件授权可执行；

如果不相同，则说明文件被修改过，直接删除该文件，然后继续验证下一个文件的完整性。
一种如权利要求1～8中任一项所述基于度量机制的可信PLC启动方法中使用的完整性校验方法，其特征在于，所述完整性校验方法包括：

系统调用相应文件中的hash函数，通过计算摘要值查看与之前存储的标准值是否相同；

如果相同，则说明文件是完整的，给予文件授权可执行；

如果不相同，则说明文件被修改过，直接删除该文件，然后继续验证下一个文件的完整性。