基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法
【專利摘要】本發(fā)明公開了一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法,所述系統(tǒng)包括邏輯軟件模塊、可信芯片、核查模塊與通信模塊,所述邏輯軟件模塊包含有應(yīng)用終端可選擇運(yùn)行的邏輯軟件程序;所述可信芯片中固化有信任根,所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系;所述核查模塊用于在應(yīng)用終端啟動(dòng)某邏輯軟件程序時(shí),對此邏輯軟件程序進(jìn)行特定計(jì)算,獲取計(jì)算結(jié)果,并將計(jì)算結(jié)果與信任根進(jìn)行比對,以驗(yàn)證該邏輯軟件程序的安全性;所述通信模塊用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時(shí),與外部設(shè)備建立連接實(shí)現(xiàn)通信。本發(fā)明可充分防止外部軟件對邏輯軟件程序的惡意修改,從而保證正??刂七壿嫷耐暾驼_,進(jìn)一步保障電力系統(tǒng)運(yùn)行的安全。
【專利說明】基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力控制器領(lǐng)域,特別是一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)系統(tǒng)的發(fā)展給電力系統(tǒng)控制帶來了新的技術(shù)變革,使得電力系統(tǒng)管理更為智能并大大的提高了電力系統(tǒng)的管理效率和運(yùn)營成本。但由于系統(tǒng)使用統(tǒng)一的聯(lián)網(wǎng)協(xié)議,各類惡意代碼的出現(xiàn)使得網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的可能性時(shí)時(shí)存在,從而嚴(yán)重威脅電力系統(tǒng)的安全?,F(xiàn)有技術(shù)當(dāng)中,外來軟件侵入到控制器,并隨控制器軟件一同運(yùn)行,替代原有正??刂七壿?,從而導(dǎo)致安全問題的發(fā)生。
[0003]傳統(tǒng)控制器控制邏輯軟件,沒有任何保護(hù)措施,因此,來自網(wǎng)絡(luò)控制的風(fēng)險(xiǎn)很大。外來軟件很容易通過電力通訊協(xié)議進(jìn)行入侵。一旦進(jìn)入,便可以任意的給控制器發(fā)送控制命令并隨時(shí)操作開關(guān),使電力生產(chǎn)傳輸造成無法估量的后果。
[0004]可信計(jì)算技術(shù)通過引入硬件芯片作為信任根,構(gòu)建平臺(tái)的可信計(jì)算環(huán)境。在該環(huán)境中,各類計(jì)算行為都將以預(yù)期的方式被執(zhí)行,各類惡意代碼無法假冒為可信軟件以獲得執(zhí)行,從而達(dá)到從根本上提高終端安全性的目的。其主要思路是在傳統(tǒng)配電終端中引入具有硬件安全防護(hù)能力的可信芯片,它基于安全硬件實(shí)現(xiàn)隔離計(jì)算、系統(tǒng)狀態(tài)度量等服務(wù),保證平臺(tái)上計(jì)算實(shí)體行為的可信性,從而保證系統(tǒng)軟件運(yùn)行安全。
【發(fā)明內(nèi)容】
[0005]為解決上述問題,本發(fā)明的目的在于提供一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法,使任何外來軟件均無法在控制器中運(yùn)行,從而保證控制軟件的完整、控制邏輯的正確性,提升電力系統(tǒng)運(yùn)行的安全性。
[0006]本發(fā)明解決其問題所采用的技術(shù)方案是:
一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng),包括:
邏輯軟件模塊,所述邏輯軟件模塊包含有應(yīng)用終端可選擇運(yùn)行的邏輯軟件程序;
可信芯片,所述可信芯片中固化有信任根,所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系;
核查模塊,用于在應(yīng)用終端啟動(dòng)某邏輯軟件程序時(shí),對此邏輯軟件程序進(jìn)行特定計(jì)算,獲取計(jì)算結(jié)果,并將計(jì)算結(jié)果與信任根進(jìn)行比對,以驗(yàn)證該邏輯軟件程序的安全性;
通信模塊,用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時(shí),與外部設(shè)備建立連接實(shí)現(xiàn)通信。
[0007]進(jìn)一步,所述信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進(jìn)行設(shè)置,并在設(shè)置后,不可更改地固化于可信芯片中。
[0008]進(jìn)一步,所述核查模塊直接嵌入于可信芯片中,或者直接嵌入于邏輯軟件模塊中,或者為單獨(dú)的運(yùn)行模塊。[0009]進(jìn)一步,所述信任根為對應(yīng)邏輯軟件程序的哈希值,所述核查模塊對邏輯軟件程序進(jìn)行特定計(jì)算時(shí),進(jìn)行特定哈希值計(jì)算。
[0010]進(jìn)一步,所述哈希值的運(yùn)算程序不可更改地固化存儲(chǔ)于可信芯片中,核查模塊通過調(diào)用此運(yùn)算程序完成對應(yīng)功能。
[0011]一種中壓開關(guān)控制器系統(tǒng)的使用方法,包括:
(1)應(yīng)用終端檢測到要啟動(dòng)某邏輯軟件程序時(shí),首先啟動(dòng)核查模塊;
(2)核查模塊調(diào)用運(yùn)算程序計(jì)算該邏輯軟件程序的哈希值,并將計(jì)算的哈希值與可信芯片中的信任根進(jìn)行對比,以驗(yàn)證該邏輯軟件程序的安全性;
(3)在該邏輯軟件程序安全時(shí),通信模塊建立該邏輯軟件程序與外部設(shè)備的連接并實(shí)現(xiàn)通信。
[0012]進(jìn)一步,所述步驟(I)中,應(yīng)用終端在啟動(dòng)初始化時(shí),直接進(jìn)入指定的BOOT狀態(tài),此BOOT狀態(tài)在啟動(dòng)某邏輯軟件程序時(shí),直接啟動(dòng)核查模塊。
[0013]進(jìn)一步,所述可信芯片設(shè)置有復(fù)位信號(hào),用于在步驟(2 )檢測出對應(yīng)邏輯軟件程序不具備安全性時(shí),啟動(dòng)此復(fù)位信號(hào),使應(yīng)用終端重新進(jìn)入指定的BOOT狀態(tài)。
[0014]本發(fā)明的有益效果是:
本發(fā)明采用一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法,在控制器中設(shè)置可信芯片,在可信芯片中固化有與邏輯軟件程序?qū)?yīng)的信任根,啟動(dòng)任一邏輯軟件程序時(shí),都必須對此邏輯軟件程序進(jìn)行計(jì)算,獲取其哈希值與信任根進(jìn)行對比,以驗(yàn)證邏輯軟件程序的安全性。只有在邏輯軟件程序安全時(shí),通信模塊才會(huì)與外部設(shè)備建立連接,實(shí)現(xiàn)邏輯軟件程序與外部設(shè)備的通信,從而完全相成相應(yīng)的命令。本發(fā)明可充分防止外部軟件對邏輯軟件程序的惡意修改,從而保證正??刂七壿嫷耐暾驼_,進(jìn)一步保障電力系統(tǒng)運(yùn)行的安全。
【專利附圖】
【附圖說明】
[0015]下面結(jié)合附圖和實(shí)例對本發(fā)明作進(jìn)一步說明。
[0016]圖1是本發(fā)明所述系統(tǒng)的結(jié)構(gòu)組成框圖。
【具體實(shí)施方式】
[0017]參照圖1所示,本發(fā)明提供了一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng),包括:
邏輯軟件模塊,所述邏輯軟件模塊包含有應(yīng)用終端可選擇運(yùn)行的邏輯軟件程序;
可信芯片,所述可信芯片中固化有信任根,所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系;
核查模塊,用于在應(yīng)用終端啟動(dòng)某邏輯軟件程序時(shí),對此邏輯軟件程序進(jìn)行特定計(jì)算,獲取計(jì)算結(jié)果,并將計(jì)算結(jié)果與信任根進(jìn)行比對,以驗(yàn)證該邏輯軟件程序的安全性;
通信模塊,用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時(shí),與外部設(shè)備建立連接實(shí)現(xiàn)通信。
[0018]整個(gè)模塊的設(shè)置可有效地保證,在運(yùn)行任一邏輯軟件程序時(shí),只有此邏輯軟件程序沒有被修改,此邏輯軟件程序才會(huì)獲取控制權(quán),以與外部設(shè)備建立連接進(jìn)行通信,并對外部設(shè)備輸出相應(yīng)的命令,以對外部設(shè)備進(jìn)行控制。
[0019]在電力系統(tǒng)中,配電終端的運(yùn)行一般是設(shè)計(jì)好的,其中的程序軟件也必然是已經(jīng)固定的。因此,為了防止其中的程序被惡意代碼修改,只需要根據(jù)設(shè)計(jì)好的程序進(jìn)行層層的驗(yàn)證即可。
[0020]本發(fā)明正基于此,在控制器中設(shè)置可信芯片,可信芯片中設(shè)置有信任根,這些信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進(jìn)行設(shè)置,并在設(shè)置后,不可更改地固化于可信芯片中。從而在某個(gè)邏輯軟件程序運(yùn)行時(shí),可以對應(yīng)地對此軟件程序進(jìn)行對比驗(yàn)證,以驗(yàn)證此邏輯軟件程序是否被修改,進(jìn)一步確認(rèn)其是否安全。
[0021]核查模塊在設(shè)計(jì)時(shí),可以直接嵌入于可信芯片中,或者直接嵌入于邏輯軟件模塊中,或者為單獨(dú)的運(yùn)行模塊。若核查模塊直接嵌入可信芯片中,則在應(yīng)用終端啟動(dòng)某邏輯軟件程序時(shí),由應(yīng)用終端首先啟動(dòng)核查模塊對該邏輯軟件程序進(jìn)行驗(yàn)證,即需要將該邏輯軟件程序輸入至可信芯片中進(jìn)行驗(yàn)證。若核查模塊直接嵌入邏輯軟件模塊中,則此核查模塊必須是首先調(diào)用的程序模塊。若核查模塊為單獨(dú)的運(yùn)行模塊,則可以由應(yīng)用終端或可信芯片進(jìn)行調(diào)用,只需要進(jìn)行相應(yīng)的程序設(shè)置即可。
[0022]信任根可以為對應(yīng)邏輯軟件程序的哈希值,此時(shí),核查模塊對邏輯軟件程序進(jìn)行特定計(jì)算時(shí),即進(jìn)行特定哈希值的計(jì)算。本發(fā)明只是提出了一種簡單快捷的運(yùn)算方式,本發(fā)明不限于其他方式、種類的計(jì)算應(yīng)用,凡計(jì)算方法的改變,均在本發(fā)明的保護(hù)范圍之內(nèi)。
[0023]為了防止哈希值與邏輯程序代碼被同時(shí)修改,需要將哈希值不可修改固化存儲(chǔ)于可信芯片中,同時(shí),將哈希值的運(yùn)算程序亦不可更改地固化存儲(chǔ)于可信芯片中,核查模塊通過調(diào)用此運(yùn)算程序完成對應(yīng)功能。
[0024]由于可信芯片固化驗(yàn)證結(jié)果與邏輯軟件程序代碼高度一,要更改需授權(quán)管理,所以外界對代碼的更改不存在可能性,從而保證了邏輯軟件程序的正常控制邏輯的完整和正確,保障電力系統(tǒng)運(yùn)行的安全。
[0025]本發(fā)明還提供了一種中壓開關(guān)控制器系統(tǒng)的使用方法,包括:
(1)應(yīng)用終端檢測到要啟動(dòng)某邏輯軟件程序時(shí),首先啟動(dòng)核查模塊;
(2)核查模塊調(diào)用運(yùn)算程序計(jì)算該邏輯軟件程序的哈希值,并將計(jì)算的哈希值與可信芯片中的信任根進(jìn)行對比,以驗(yàn)證該邏輯軟件程序的安全性;
(3)在該邏輯軟件程序安全時(shí),通信模塊建立該邏輯軟件程序與外部設(shè)備的連接并實(shí)現(xiàn)通信。
[0026]所述步驟(I)中,應(yīng)用終端在啟動(dòng)初始化時(shí),直接進(jìn)入指定的BOOT狀態(tài),此BOOT狀態(tài)在啟動(dòng)某邏輯軟件程序時(shí),直接啟動(dòng)核查模塊。應(yīng)用終端在初始化時(shí)進(jìn)入指定的BOOT狀態(tài),可以直接對邏輯軟件程序進(jìn)行核查,提高了運(yùn)行效率,也進(jìn)一步保證了電力系統(tǒng)運(yùn)行的安全性。
[0027]當(dāng)核查模塊檢測出邏輯軟件程序不安全時(shí),說明其代碼被惡意修改了,此時(shí),則需要對此代碼進(jìn)行進(jìn)一步的檢查,并重復(fù)進(jìn)行驗(yàn)證。為此,在述可信芯片設(shè)置有復(fù)位信號(hào),用于在步驟(2 )檢測出對應(yīng)邏輯軟件程序不具備安全性時(shí),啟動(dòng)此復(fù)位信號(hào),使應(yīng)用終端重新進(jìn)入指定的BOOT狀態(tài)。
[0028]應(yīng)用終端通信的復(fù)位信號(hào)受控于可信芯片,邏輯軟件程序的控制邏輯是否正確決定了通信模塊是否建立與外部設(shè)備的連接,可有效保證控制邏輯與通信的可靠。[0029]以上所述,只是本發(fā)明的較佳實(shí)施例而已,本發(fā)明并不局限于上述實(shí)施方式,只要其以相同的手段達(dá)到本發(fā)明的技術(shù)效果,都應(yīng)屬于本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng),其特征在于,包括: 邏輯軟件模塊,所述邏輯軟件模塊包含有應(yīng)用終端可選擇運(yùn)行的邏輯軟件程序; 可信芯片,所述可信芯片中固化有信任根,所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系; 核查模塊,用于在應(yīng)用終端啟動(dòng)某邏輯軟件程序時(shí),對此邏輯軟件程序進(jìn)行特定計(jì)算,獲取計(jì)算結(jié)果,并將計(jì)算結(jié)果與信任根進(jìn)行比對,以驗(yàn)證該邏輯軟件程序的安全性; 通信模塊,用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時(shí),與外部設(shè)備建立連接實(shí)現(xiàn)通信。
2.根據(jù)權(quán)利要求1所述的中壓開關(guān)控制器系統(tǒng),其特征在于,所述信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進(jìn)行設(shè)置,并在設(shè)置后,不可更改地固化于可信芯片中。
3.根據(jù)權(quán)利要求1所述的中壓開關(guān)控制器系統(tǒng),其特征在于,所述核查模塊直接嵌入于可信芯片中,或者直接嵌入于邏輯軟件模塊中,或者為單獨(dú)的運(yùn)行模塊。
4.根據(jù)權(quán)利要求1一 3任一所述的中壓開關(guān)控制器系統(tǒng),其特征在于,所述信任根為對應(yīng)邏輯軟件程序的哈希值,所述核查模塊對邏輯軟件程序進(jìn)行特定計(jì)算時(shí),進(jìn)行特定哈希值計(jì)算。
5.根據(jù)權(quán)利要求4所述的中壓開關(guān)控制器系統(tǒng),其特征在于,所述哈希值的運(yùn)算程序不可更改地固化存儲(chǔ)于可信芯片中,核查模塊通過調(diào)用此運(yùn)算程序完成對應(yīng)功能。
6.一種中壓開關(guān)控制器系統(tǒng)的使用方法,其特征在于,包括: (1)應(yīng)用終端檢測到要啟動(dòng)某邏輯軟件程序時(shí),首先啟動(dòng)核查模塊; (2)核查模塊調(diào)用運(yùn)算程序計(jì)算該邏輯軟件程序的哈希值,并將計(jì)算的哈希值與可信芯片中的信任根進(jìn)行對比,以驗(yàn)證該邏輯軟件程序的安全性; (3)在該邏輯軟件程序安全時(shí),通信模塊建立該邏輯軟件程序與外部設(shè)備的連接并實(shí)現(xiàn)通信。
7.根據(jù)權(quán)利要求6所述的使用方法,其特征在于,步驟(I)中,應(yīng)用終端在啟動(dòng)初始化時(shí),直接進(jìn)入指定的BOOT狀態(tài),此BOOT狀態(tài)在啟動(dòng)某邏輯軟件程序時(shí),直接啟動(dòng)核查模塊。
8.根據(jù)權(quán)利要求7所述的使用方法,其特征在于,所述可信芯片設(shè)置有復(fù)位信號(hào),用于在步驟(2 )檢測出對應(yīng)邏輯軟件程序不具備安全性時(shí),啟動(dòng)此復(fù)位信號(hào),使應(yīng)用終端重新進(jìn)入指定的BOOT狀態(tài)。
【文檔編號(hào)】G06F21/56GK103995479SQ201410201510
【公開日】2014年8月20日 申請日期:2014年5月13日 優(yōu)先權(quán)日:2014年5月13日
【發(fā)明者】陳嘉順, 周光輝 申請人:珠海博威智能電網(wǎng)有限公司