本發(fā)明涉及一種可信配電終端。
背景技術(shù):
配電自動化終端(簡稱“配電終端”),是指安裝在中壓配電網(wǎng)現(xiàn)場的各種遠(yuǎn)方監(jiān)測、控制單元的總稱,主要包括饋線終端、站所終端、配變終端等,是配電自動化系統(tǒng)的重要組成部分。傳統(tǒng)的配電終端主要注重業(yè)務(wù)功能設(shè)計,對終端信息安全關(guān)注較少,僅有部分型號支持軟件的數(shù)據(jù)加密、身份認(rèn)證等功能。特別是很多配電終端在實際使用過程當(dāng)中均位于野外,長期處于無人值守的狀態(tài),極易遭受不法人員的篡改與攻擊。
可信計算是一種新型的計算模型,強調(diào)運算和防護并行,其基于硬件安全模塊的信任鏈傳遞技術(shù)可以有效提高系統(tǒng)的整體安全性。在配電終端中使用可信計算技術(shù)對其進行安全防護,可有效保護配電終端軟硬件系統(tǒng)的完整性、數(shù)據(jù)的機密性和身份的真實性,從而大大加強配電終端乃至配電自動化系統(tǒng)的整體安全性。
可信計算平臺是指構(gòu)建在計算系統(tǒng)中、用于實現(xiàn)可信計算功能的支撐系統(tǒng)??尚牌脚_控制模塊(Trusted Platform Control Module, TPCM)是一種集成在可信計算平臺中,用于建立和保障信任源點的硬件核心模塊,對外提供完整性度量、安全存儲、可信報告以及密碼服務(wù)等功能。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于提供一種實現(xiàn)各類配電終端安全可信,全面保障配電終端軟硬件系統(tǒng)的完整性、數(shù)據(jù)的機密性和身份真實性的可信配電終端。
本發(fā)明的技術(shù)解決方案是:
一種可信配電終端,其特征是:由可信核心板卡及其外圍主板構(gòu)成;可信核心板中包含中央處理器(Central Processing Unit,CPU)、可信平臺控制模塊(Trusted Platform Control Module, TPCM)及其相關(guān)存儲部件和連接電路,其中CPU負(fù)責(zé)處理配電終端的業(yè)務(wù)計算,TPCM負(fù)責(zé)配電終端的可信度量、可信報告、安全存儲和加密服務(wù);外圍主板主要由供電電源模塊、外部通信模塊、模擬量輸入輸出模塊、數(shù)字量輸入輸出模塊、開關(guān)量輸入輸出模塊以及指示交互模塊構(gòu)成,是核心板外圍電路的擴展、各類數(shù)據(jù)自動化處理轉(zhuǎn)換的重要組成部分和人機交互的接口。
TPCM與CPU通過特定的總線進行連接,TPCM對CPU具有控制權(quán),可以隨時控制CPU的啟動與停止。
系統(tǒng)啟動時,TPCM首先上電啟動;在確認(rèn)啟動正確后,TPCM向時序電路發(fā)送CPU啟動控制信號,并進入指令等待服務(wù)狀態(tài);
進一步的,CPU上電啟動,核心啟動代碼運行并對后續(xù)指定代碼進行度量;
進一步的,對綁定平臺的硬件和環(huán)境配置進行度量確認(rèn);
進一步的,度量操作系統(tǒng)加載器代碼,通過后執(zhí)行操作系統(tǒng)加載器代碼;
進一步的,度量操作系統(tǒng)內(nèi)核層代碼,通過后加載操作系統(tǒng)內(nèi)核層代碼;
進一步的,度量操作系統(tǒng)用戶層代碼,通過后進入可信工作模式,系統(tǒng)啟動過程結(jié)束。
進一步的,當(dāng)一個上層應(yīng)用需要執(zhí)行時,需對其代碼進行度量,通過后加載運行,否則禁止其運行。
本發(fā)明具有以下優(yōu)點:
(1)安全性高,利用可信計算技術(shù)使得配電終端即使在野外無人值守的狀態(tài)下也可實現(xiàn)整體終端系統(tǒng)的安全可控;
(2)配電終端信息安全完全自主可控,設(shè)計原則基于我國自主創(chuàng)新的可信計算雙體系結(jié)構(gòu),TPCM先于CPU啟動且對CPU擁有控制權(quán),使得整個系統(tǒng)的可信程度大大提高;
(3)對上層業(yè)務(wù)應(yīng)用透明,上層業(yè)務(wù)程序和代碼無需進行改造即可在可信配電終端中運行。
附圖說明
下面結(jié)合附圖和實施例對本發(fā)明作進一步說明。
圖1是本發(fā)明一個實施例的結(jié)構(gòu)示意圖。
具體實施方式
一種可信配電終端,由可信核心板卡及其外圍主板構(gòu)成;可信核心板中包含中央處理器(Central Processing Unit,CPU)、可信平臺控制模塊(Trusted Platform Control Module, TPCM)及其相關(guān)存儲部件和連接電路,其中CPU負(fù)責(zé)處理配電終端的業(yè)務(wù)計算,TPCM負(fù)責(zé)配電終端的可信度量、可信報告、安全存儲和加密服務(wù);外圍主板主要由供電電源模塊、外部通信模塊、模擬量輸入輸出模塊、數(shù)字量輸入輸出模塊、開關(guān)量輸入輸出模塊以及指示交互模塊構(gòu)成,是核心板外圍電路的擴展、各類數(shù)據(jù)自動化處理轉(zhuǎn)換的重要組成部分和人機交互的接口。
TPCM與CPU通過特定的總線進行連接,TPCM對CPU具有控制權(quán),可以隨時控制CPU的啟動與停止。
系統(tǒng)啟動時,TPCM首先上電啟動;在確認(rèn)啟動正確后,TPCM向時序電路發(fā)送CPU啟動控制信號,并進入指令等待服務(wù)狀態(tài);
進一步的,CPU上電啟動,核心啟動代碼運行并對后續(xù)指定代碼進行度量;
進一步的,對綁定平臺的硬件和環(huán)境配置進行度量確認(rèn);
進一步的,度量操作系統(tǒng)加載器代碼,通過后執(zhí)行操作系統(tǒng)加載器代碼;
進一步的,度量操作系統(tǒng)內(nèi)核層代碼,通過后加載操作系統(tǒng)內(nèi)核層代碼;
進一步的,度量操作系統(tǒng)用戶層代碼,通過后進入可信工作模式,系統(tǒng)啟動過程結(jié)束。
進一步的,當(dāng)一個上層應(yīng)用需要執(zhí)行時,需對其代碼進行度量,通過后加載運行,否則禁止其運行。