專(zhuān)利名稱(chēng):一種虛擬儀器測(cè)量軟件模塊計(jì)量支持方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種虛擬儀器測(cè)量軟件模塊計(jì)量支持方法��,該方法應(yīng)用于虛擬 儀器計(jì)量領(lǐng)域�����。
背景技術(shù):
隨著計(jì)算機(jī)軟硬件技術(shù)和虛擬儀器應(yīng)用的發(fā)展���,近年來(lái)對(duì)虛擬儀器技術(shù)展
開(kāi)了較為廣泛的研究���。在測(cè)控領(lǐng)域,OIML和WELMEC等國(guó)際計(jì)量機(jī)構(gòu)關(guān)注 測(cè)控儀器的可靠性和完整性保護(hù)等軟件特性����,提出了基于測(cè)控儀器軟件保護(hù)需 求、保護(hù)方法��、可靠性保證和軟件質(zhì)量評(píng)測(cè)的建議����,覆蓋了虛擬儀器類(lèi)型,但 針對(duì)虛擬儀器應(yīng)用的完整性保護(hù)技術(shù)及有效性評(píng)測(cè)研究還很少�。
同時(shí)身份認(rèn)證在信息技術(shù)領(lǐng)域得到了比較深入的研究,并提出和實(shí)現(xiàn)基于 用戶(hù)口令��、數(shù)字證書(shū)�、生物特征,甚至多因素的用戶(hù)身份認(rèn)證�,但結(jié)合虛擬儀 器計(jì)量、使用版權(quán)多方面的身份認(rèn)證尚未引起關(guān)注�。
盡管軟件質(zhì)量對(duì)測(cè)控儀器的正確有效工作非常關(guān)鍵,但采用不同方式和技 術(shù)構(gòu)造虛擬儀器目前尚無(wú)嚴(yán)格規(guī)范�,由于軟件質(zhì)量保證是一項(xiàng)系統(tǒng)工程,涉及 軟件設(shè)計(jì)、開(kāi)發(fā)��、使用�、管理、維護(hù)和評(píng)價(jià)等各個(gè)方面���,但發(fā)行使用的虛擬儀 器軟件系統(tǒng)是一個(gè)黑盒子�,難以對(duì)其可靠性進(jìn)行測(cè)評(píng)���。雖然NI等對(duì)其自身和 第三方發(fā)布的測(cè)量控件和組件進(jìn)行了較嚴(yán)格的測(cè)試和質(zhì)量把關(guān)��,但針對(duì)虛擬儀 器軟件的可靠性保證和評(píng)測(cè)的可操作方法研究尚未得到人們的重視���。
近年來(lái)迅速發(fā)展起來(lái)的可信計(jì)算技術(shù)可用于保護(hù)計(jì)算機(jī)硬件平臺(tái)和底層 軟件平臺(tái)的完整性,將其用于虛擬儀器完整性保護(hù)�,可解決關(guān)鍵測(cè)量應(yīng)用軟件 完整性保護(hù)問(wèn)題。
4百前�,尚未虛擬儀器計(jì)量方面的標(biāo)準(zhǔn),雖然OIML TC 5/SC 2 �����、 WELMEC 7. 2 和中國(guó)國(guó)家質(zhì)檢總局的《計(jì)量器具軟件測(cè)評(píng)指南技術(shù)規(guī)范》等相關(guān)標(biāo)準(zhǔn)對(duì)虛擬 儀器計(jì)量有所覆蓋�。但相信,虛擬儀器的計(jì)量標(biāo)準(zhǔn)會(huì)很快列入議事日程。
綜上所述���,尋求一個(gè)有效的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法迫在眉
睫���。
發(fā)明內(nèi)容
為解決上述方法存在的問(wèn)題��,本發(fā)明提供了 一種虛擬儀器測(cè)量軟件模塊計(jì) 量方法����。
本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
本發(fā)明所涉及的一種虛擬儀器測(cè)量軟件模塊計(jì)量方法,包括 插入外接接口設(shè)備�,加載虛擬儀器測(cè)量軟件模塊;
讀取外部接口設(shè)備完整性校驗(yàn)碼��,并將該校驗(yàn)碼與測(cè)量軟件模塊校驗(yàn)碼進(jìn) 行比對(duì)��,判斷軟件的完整性�;
獲取測(cè)量軟件模塊的用戶(hù)證書(shū),讀取外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)權(quán)
限表���,并對(duì)用戶(hù)進(jìn)行身份認(rèn)證���; 提示軟件升級(jí)。
本發(fā)明提供的技術(shù)方案的有益效果是
通過(guò)測(cè)量軟件模塊完整性校驗(yàn)碼能夠保證軟件的完整性、可靠性�,防止軟 件被非法或者無(wú)意修改。通過(guò)用戶(hù)的身份認(rèn)證可以保護(hù)測(cè)量軟件模塊的計(jì)量功 能�。通過(guò)對(duì)法制模塊進(jìn)行升級(jí),使虛擬儀器測(cè)量軟件具備符合最新計(jì)量規(guī)范���、 獲取最新計(jì)量功能以及修復(fù)軟件漏洞����。通過(guò)該方法可以解決當(dāng)前虛擬儀器及其 軟件的計(jì)量問(wèn)題�,最終使虛擬儀器測(cè)量規(guī)范化。
圖1是虛擬儀器測(cè)量軟件模塊計(jì)量支持方法具體流程5圖2為虛擬儀器測(cè)量軟件模塊完整性驗(yàn)證的具體實(shí)現(xiàn)流程圖3為虛擬儀器測(cè)量軟件模塊身份認(rèn)證的具體實(shí)現(xiàn)流程圖4為虛擬儀器測(cè)量軟件模塊升級(jí)管理的具體實(shí)現(xiàn)流程圖�。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖對(duì)本發(fā)明 實(shí)施方式作進(jìn)一步地詳細(xì)描述
本實(shí)施例提供了一種虛擬儀器測(cè)量軟件模塊計(jì)量支持方法�����,該方法利用軟 件的完整性驗(yàn)證�、用戶(hù)身份驗(yàn)證��、可靠性保護(hù)等措施為虛擬儀器測(cè)量軟件提供 計(jì)量支持�,使虛擬儀器測(cè)量軟件規(guī)范化��。
參見(jiàn)圖l�����,該方法主要包括以下步驟
步驟IOI插入外接接口設(shè)備�,加載虛擬儀器測(cè)量軟件模塊(.exe等可執(zhí)行
文件格式)���。
步驟102通過(guò)讀取外部接口設(shè)備完整性校驗(yàn)碼,與測(cè)量軟件模塊經(jīng)Hash計(jì) 算而得到的校驗(yàn)碼比對(duì)����,判斷軟件完整性,如二者比對(duì)符合則寫(xiě)回操作日志到 外部接口設(shè)備�,程序繼續(xù)運(yùn)行,反之則給出警告后退出���。
歩驟103通過(guò)讀取外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)權(quán)限表����,對(duì)用戶(hù)進(jìn)行 身份認(rèn)證���,若是檢定用戶(hù)則進(jìn)入軟件檢定部分繼續(xù)運(yùn)行���,若是測(cè)量用戶(hù)則進(jìn)入 軟件測(cè)量部分測(cè)量繼續(xù)運(yùn)行����,同時(shí)寫(xiě)回用戶(hù)認(rèn)證日志到外部接口設(shè)備����,若是非 法用戶(hù)則給出警告后退出。
步驟104給出軟件升級(jí)提示�����,用戶(hù)若同意升級(jí)則開(kāi)始升級(jí)����,否則開(kāi)始檢定 或者測(cè)量操作。
參見(jiàn)圖2�����,虛擬儀器測(cè)量軟件模塊完整性驗(yàn)證具體步驟包括 步驟201判斷系統(tǒng)軟件中的可執(zhí)行文件是否為初次提交的軟件�����; 如果是初次提交的軟件�,則執(zhí)行步驟202���,否則該軟件執(zhí)行步驟203。步驟202計(jì)算軟件的校驗(yàn)值����,并通過(guò)外接存儲(chǔ)模塊中的模塊進(jìn)行校驗(yàn),然
后執(zhí)行步驟205���。
步驟203對(duì)軟件日常例行驗(yàn)證�����。
步驟204啟用軟件完整性驗(yàn)證接口。
步驟205讀取外部接口設(shè)備中完整性驗(yàn)證文件��。
步驟206判斷外部設(shè)備完整性校驗(yàn)碼與測(cè)量模塊校驗(yàn)碼比對(duì)校驗(yàn)值是否 相匹配�����。
如果不相匹配����,退出運(yùn)行程序;如果相匹配����,則結(jié)束完整性驗(yàn)證�����。
所述外部接口設(shè)備應(yīng)為計(jì)量部門(mén)特制的標(biāo)準(zhǔn)USB接口設(shè)備����,計(jì)量系統(tǒng)中軟 件為.exe等可執(zhí)行文件格式���,最好具備有關(guān)部門(mén)頒發(fā)的測(cè)試報(bào)告��、符合關(guān)于虛 擬測(cè)試系統(tǒng)的軟件規(guī)范��;計(jì)量系統(tǒng)需配套一安全存儲(chǔ)外部接口設(shè)備����,該設(shè)備裝 載了計(jì)量部門(mén)授權(quán)的軟件完整性驗(yàn)證碼��,防止軟件被非法或者無(wú)意修改����。完整 性驗(yàn)證信息以日志形式存儲(chǔ)回外部接口設(shè)備。
參見(jiàn)圖3�����,虛擬儀器測(cè)量軟件模塊身份認(rèn)證具體步驟包括
步驟301插入用戶(hù)認(rèn)證設(shè)備,以獲取用戶(hù)的身份汄證����。
歩驟302獲取用戶(hù)證書(shū)。
歩驟303對(duì)軟件進(jìn)行簽名操作��。
步驟304判斷外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)簽名數(shù)據(jù)是否相匹配��; 如果是��,認(rèn)證通過(guò)��,則身份認(rèn)證結(jié)束����;否���,認(rèn)證失敗�����,則運(yùn)行程序退出�。 計(jì)量系統(tǒng)中軟件為.exe等可執(zhí)行文件格式,最好具備有關(guān)部門(mén)頒發(fā)的測(cè)試 報(bào)告���、符合關(guān)于虛擬測(cè)試系統(tǒng)的軟件規(guī)范��;計(jì)量系統(tǒng)需配套一安全存儲(chǔ)外部 接口設(shè)備�����,該設(shè)備裝載了溯源數(shù)字證書(shū)�����,包含計(jì)量部門(mén)對(duì)計(jì)量系統(tǒng)軟件的數(shù)字 簽名���;計(jì)量部門(mén)向用戶(hù)頒發(fā)的數(shù)字證書(shū),并存儲(chǔ)在用戶(hù)認(rèn)證設(shè)備中�����,用以證明 用戶(hù)身份�����;i人證信息以日志形式存儲(chǔ)回外部接口設(shè)備。
參見(jiàn)圖4����,虛擬儀器測(cè)量軟件模塊升級(jí)管理具體歩驟包括步驟401軟件模塊裝載。
步驟402通過(guò)讀取外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)權(quán)限表�����,判斷軟件模 塊是否為法制模塊�,即對(duì)其進(jìn)行真實(shí)性認(rèn)證;
如果其軟件模塊為法制模塊��,其真實(shí)性驗(yàn)證通過(guò)�,則執(zhí)行步驟403,如果 驗(yàn)證軟件模塊為非法制模塊��,驗(yàn)證失敗�����,則退出��。
步驟403對(duì)軟件的完整性驗(yàn)證�;
如果完整性驗(yàn)證通過(guò)�����,則執(zhí)行步驟404,驗(yàn)證失敗����,則退出。 步驟404安裝新模塊����。
步驟405激活安裝的新模塊,則軟件升級(jí)結(jié)束���。
計(jì)量系統(tǒng)中軟件為.exe等可執(zhí)行文件格式��,最好具備有關(guān)部門(mén)頒發(fā)的測(cè)試 報(bào)告�、符合關(guān)于虛擬測(cè)試系統(tǒng)的軟件規(guī)范����;計(jì)量系統(tǒng)具有固定的不可升級(jí)的 法制相關(guān)軟件,這部分應(yīng)具備必要的用來(lái)滿(mǎn)足跟蹤升級(jí)需求的檢驗(yàn)功能����;升 級(jí)后可不要驗(yàn)證,但升級(jí)信息須以日志形式存儲(chǔ)回外部接口設(shè)備��。且升級(jí)須用 戶(hù)明確同意方可進(jìn)行。
. 上述完整性驗(yàn)證���、身份認(rèn)證����、軟件升級(jí)按照順序執(zhí)行���,任何 個(gè)過(guò)程失敗 測(cè)量軟件將給出警告后退出運(yùn)行�����;非法制模塊不能升級(jí)��,法制相關(guān)模塊具有升 級(jí)功能����,所述軟件模塊升級(jí)過(guò)程是在固定法制相關(guān)模塊跟蹤下進(jìn)行的�,其跟蹤 模塊本身不可升級(jí);法制模塊和非法制模塊之間相互獨(dú)立����,非法制模塊不能直 接訪(fǎng)問(wèn)法制數(shù)據(jù),必須通過(guò)明確的軟件接口與軟件相關(guān)模塊通信��,通過(guò)后者獲 得法制相關(guān)數(shù)據(jù)。
以上所述��,僅為本發(fā)明較佳的具體實(shí)施方式
�����,但本發(fā)明的保護(hù)范圍并不局 限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易 想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù) 范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
8
權(quán)利要求
1、一種虛擬儀器測(cè)量軟件模塊計(jì)量支持方法���,其特征在于����,該方法主要包括A插入外接接口設(shè)備,加載虛擬儀器測(cè)量軟件模塊�����;B讀取外部接口設(shè)備完整性校驗(yàn)碼���,并將該校驗(yàn)碼與測(cè)量軟件模塊校驗(yàn)碼進(jìn)行比對(duì)�����,判斷軟件的完整性�;C獲取測(cè)量軟件模塊的用戶(hù)證書(shū)���,讀取外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)權(quán)限表���,并對(duì)用戶(hù)進(jìn)行身份認(rèn)證;D提示軟件升級(jí)���。
2�、 根據(jù)權(quán)利要求l所述的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法�,其特征在于��,其中所述A包括所述外部接口設(shè)備為USB接口設(shè)備����,該設(shè)備主要存儲(chǔ)了標(biāo)定參數(shù)����、測(cè)量軟件完整性校驗(yàn)值��、用戶(hù)權(quán)限表���、溯源數(shù)字證書(shū)以及用戶(hù)操作曰志文件����;所述加載的測(cè)量軟件模塊為exe可執(zhí)行文件格式��,且該可執(zhí)行文件格式可轉(zhuǎn)化為16進(jìn)制文件��。
3��、 根據(jù)權(quán)利要求l所述的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法����,其特征在于��,其中所述B包括所述外部設(shè)備校驗(yàn)碼與測(cè)量軟件模塊校驗(yàn)碼的比對(duì)相符合時(shí)���,則寫(xiě)回操作日志到外部接口設(shè)備,其程序繼續(xù)運(yùn)行��,反之則發(fā)出警告并退出���。
4����、根據(jù)權(quán)利要求l所述的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法����,其特征在于,所述方法C具體包括所述對(duì)用戶(hù)身份認(rèn)證后�,若是檢定用戶(hù)則進(jìn)入軟件檢定部分繼續(xù)運(yùn)行,若是測(cè)量用戶(hù)則進(jìn)入軟件測(cè)量部分測(cè)量繼續(xù)運(yùn)行��,同時(shí)寫(xiě)回用戶(hù)認(rèn)證日志到外部接口設(shè)備�����,若是非法用戶(hù)則給出警告后退出��。
5、根據(jù)權(quán)利要求l所述的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法����,其特征在于,所述方法D具體包括所述軟件升級(jí)提示后����,可以進(jìn)行升級(jí)與否的選擇;用戶(hù)選擇升級(jí)操作后�����,通過(guò)HTTP/FTP方式傳輸新的測(cè)量軟件模塊�����,以覆蓋舊版測(cè)量軟件模塊�����;所述軟件升級(jí)后用戶(hù)繼續(xù)執(zhí)行操作程序����,并以日志的形式寫(xiě)回所述操作過(guò)程到外部存儲(chǔ)設(shè)備��;所述用戶(hù)退出選擇軟件升級(jí)操作時(shí),則軟件開(kāi)始檢定或進(jìn)行測(cè)量操作��。
6�、根據(jù)權(quán)利要求5所述的虛擬儀器測(cè)量軟件模塊計(jì)量支持方法,其特征在于���,所述軟件模塊升級(jí)過(guò)程是在固定法制模塊跟蹤下進(jìn)行的�����,其跟蹤模塊本身不可升級(jí)�。
全文摘要
本發(fā)明公開(kāi)了一種虛擬儀器測(cè)量軟件模塊計(jì)量支持方法�,包括插入外接接口設(shè)備,加載虛擬儀器測(cè)量軟件模塊��;讀取外部接口設(shè)備完整性校驗(yàn)碼��,并將該校驗(yàn)碼與測(cè)量軟件模塊校驗(yàn)碼進(jìn)行比對(duì)��,判斷軟件的完整性���;獲取測(cè)量軟件模塊的用戶(hù)證書(shū)�,讀取外部接口設(shè)備溯源數(shù)字證書(shū)和用戶(hù)權(quán)限表,并對(duì)用戶(hù)進(jìn)行身份認(rèn)證���;提示軟件升級(jí)�。通過(guò)本發(fā)明可以極大地抑制虛擬儀器測(cè)量軟件模塊被非法替換��、更改和繞過(guò)�����,以及計(jì)量參數(shù)容易被非授權(quán)更改����,明顯提高虛擬儀器測(cè)量軟件的完整性、可靠性和安全性����,可以解決當(dāng)前虛擬儀器及其軟件的計(jì)量問(wèn)題����,最終使虛擬儀器測(cè)量規(guī)范化。
文檔編號(hào)G06F21/22GK101673333SQ20091009217
公開(kāi)日2010年3月17日 申請(qǐng)日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者劉桂雄, 徐欽桂, 袁明山, 趙大偉 申請(qǐng)人:華南理工大學(xué)