《基於硬體可信控制的中壓開關控制器系統及其使用方法》是珠海博威智慧型電網有限公司於2014年5月13日申請的專利,該專利的申請號為2014102015105,公布號為CN103995479A,授權公布日為2014年8月20日,發明人是陳嘉順、周光輝。
《基於硬體可信控制的中壓開關控制器系統及其使用方法》公開了一種基於硬體可信控制的中壓開關控制器系統及其使用方法,所述系統包括邏輯軟體模組、可信晶片、核查模組與通信模組,所述邏輯軟體模組包含有套用終端可選擇運行的邏輯軟體程式;所述可信晶片中固化有信任根,所述信任根與所述邏輯軟體程式具有對應關係;所述核查模組用於在套用終端啟動某邏輯軟體程式時,對此邏輯軟體程式進行特定計算,獲取計算結果,並將計算結果與信任根進行比對,以驗證該邏輯軟體程式的安全性;所述通信模組用於在核查模組檢測出對應邏輯軟體程式安全時,與外部設備建立連線實現通信。該發明可充分防止外部軟體對邏輯軟體程式的惡意修改,從而保證正常控制邏輯的完整和正確,進一步保障電力系統運行的安全。
2018年12月20日,《基於硬體可信控制的中壓開關控制器系統及其使用方法》獲得第二十屆中國專利優秀獎。
(概述圖為《基於硬體可信控制的中壓開關控制器系統及其使用方法》摘要附圖)
基本介紹
- 中文名:基於硬體可信控制的中壓開關控制器系統及其使用方法
- 公告號:CN103995479A
- 授權日:2014年8月20日
- 申請號:2014102015105
- 申請日:2014年5月13日
- 申請人:珠海博威智慧型電網有限公司
- 地址:廣東省珠海市前山明珠南路2007號3棟
- 發明人:陳嘉順、周光輝
- Int.Cl.:G05B19/04(2006.01)I; G06F21/56(2013.01)I
- 代理機構:廣州嘉權專利商標事務所有限公司
- 代理人:陳國榮
- 類別:發明專利
專利背景,發明內容,專利目的,技術方案,有益效果,附圖說明,技術領域,權利要求,實施方式,榮譽表彰,
專利背景
網路系統的發展給電力系統控制帶來了新的技術變革,使得電力系統管理更為智慧型並大大的提高了電力系統的管理效率和運營成本。但由於系統使用統一的聯網協定,各類惡意代碼的出現使得網路風險發生的可能性時時存在,從而嚴重威脅電力系統的安全。截至2014年5月13日技術當中,外來軟體侵入到控制器,並隨控制器軟體一同運行,替代原有正常控制邏輯,從而導致安全問題的發生。
傳統控制器控制邏輯軟體,沒有任何保護措施,因此,來自網路控制的風險很大。外來軟體很容易通過電力通訊協定進行入侵。一旦進入,便可以任意的給控制器傳送控制命令並隨時操作開關,使電力生產傳輸造成無法估量的後果。
可信計算技術通過引入硬體晶片作為信任根,構建平台的可信計算環境。在該環境中,各類計算行為都將以預期的方式被執行,各類惡意代碼無法假冒為可信軟體以獲得執行,從而達到從根本上提高終端安全性的目的。其主要思路是在傳統配電終端中引入具有硬體安全防護能力的可信晶片,它基於安全硬體實現隔離計算、系統狀態度量等服務,保證平台上計算實體行為的可信性,從而保證系統軟體運行安全。
發明內容
專利目的
《基於硬體可信控制的中壓開關控制器系統及其使用方法》的目的在於提供一種基於硬體可信控制的中壓開關控制器及其使用方法,使任何外來軟體均無法在控制器中運行,從而保證控制軟體的完整、控制邏輯的正確性,提升電力系統運行的安全性。
技術方案
一種基於硬體可信控制的中壓開關控制器系統,包括:
邏輯軟體模組,所述邏輯軟體模組包含有套用終端可選擇運行的邏輯軟體程式;
可信晶片,所述可信晶片中固化有信任根,所述信任根與所述邏輯軟體程式具有對應關係;
核查模組,用於在套用終端啟動某邏輯軟體程式時,對此邏輯軟體程式進行特定計算,獲取計算結果,並將計算結果與信任根進行比對,以驗證該邏輯軟體程式的安全性;
通信模組,用於在核查模組檢測出對應邏輯軟體程式安全時,與外部設備建立連線實現通信。
進一步,所述信任根根據邏輯軟體模組中不同的邏輯軟體程式一一對應進行設定,並在設定後,不可更改地固化於可信晶片中。
進一步,所述核查模組直接嵌入於可信晶片中,或者直接嵌入於邏輯軟體模組中,或者為單獨的運行模組。
進一步,所述信任根為對應邏輯軟體程式的哈希值,所述核查模組對邏輯軟體程式進行特定計算時,進行特定哈希值計算。
進一步,所述哈希值的運算程式不可更改地固化存儲於可信晶片中,核查模組通過調用此運算程式完成對應功能。
一種中壓開關控制器系統的使用方法,包括步驟,
步驟(1):套用終端檢測到要啟動某邏輯軟體程式時,首先啟動核查模組;
步驟(2):核查模組調用運算程式計算該邏輯軟體程式的哈希值,並將計算的哈希值與可信晶片中的信任根進行對比,以驗證該邏輯軟體程式的安全性;
步驟(3):在該邏輯軟體程式安全時,通信模組建立該邏輯軟體程式與外部設備的連線並實現通信。
進一步,所述步驟(1)中,套用終端在啟動初始化時,直接進入指定的BOOT狀態,此BOOT狀態在啟動某邏輯軟體程式時,直接啟動核查模組。
進一步,所述可信晶片設定有復位信號,用於在步驟(2)檢測出對應邏輯軟體程式不具備安全性時,啟動此復位信號,使套用終端重新進入指定的BOOT狀態。
有益效果
《基於硬體可信控制的中壓開關控制器系統及其使用方法》採用一種基於硬體可信控制的中壓開關控制器及其使用方法,在控制器中設定可信晶片,在可信晶片中固化有與邏輯軟體程式對應的信任根,啟動任一邏輯軟體程式時,都必須對此邏輯軟體程式進行計算,獲取其哈希值與信任根進行對比,以驗證邏輯軟體程式的安全性。只有在邏輯軟體程式安全時,通信模組才會與外部設備建立連線,實現邏輯軟體程式與外部設備的通信,從而完全相成相應的命令。《基於硬體可信控制的中壓開關控制器系統及其使用方法》可充分防止外部軟體對邏輯軟體程式的惡意修改,從而保證正常控制邏輯的完整和正確,進一步保障電力系統運行的安全。
附圖說明
圖1是《基於硬體可信控制的中壓開關控制器系統及其使用方法》所述系統的結構組成框圖。
技術領域
《基於硬體可信控制的中壓開關控制器系統及其使用方法》涉及電力控制器領域,特別是一種基於硬體可信控制的中壓開關控制器及其使用方法。
權利要求
1.一種基於硬體可信控制的中壓開關控制器系統,其特徵在於,包括:邏輯軟體模組,所述邏輯軟體模組包含有套用終端可選擇運行的邏輯軟體程式;可信晶片,所述可信晶片中固化有信任根,所述信任根與所述邏輯軟體程式具有對應關係;核查模組,用於在套用終端啟動某邏輯軟體程式時,對此邏輯軟體程式進行特定計算,獲取計算結果,並將計算結果與信任根進行比對,以驗證該邏輯軟體程式的安全性;通信模組,用於在核查模組檢測出對應邏輯軟體程式安全時,與外部設備建立連線實現通信。
2.根據權利要求1所述的中壓開關控制器系統,其特徵在於,所述信任根根據邏輯軟體模組中不同的邏輯軟體程式一一對應進行設定,並在設定後,不可更改地固化於可信晶片中。
3.根據權利要求1所述的中壓開關控制器系統,其特徵在於,所述核查模組直接嵌入於可信晶片中,或者直接嵌入於邏輯軟體模組中,或者為單獨的運行模組。
4.根據權利要求1-3任一所述的中壓開關控制器系統,其特徵在於,所述信任根為對應邏輯軟體程式的哈希值,所述核查模組對邏輯軟體程式進行特定計算時,進行特定哈希值計算。
5.根據權利要求4所述的中壓開關控制器系統,其特徵在於,所述哈希值的運算程式不可更改地固化存儲於可信晶片中,核查模組通過調用此運算程式完成對應功能。
6.一種中壓開關控制器系統的使用方法,其特徵在於,包括以下步驟,步驟(1):套用終端檢測到要啟動某邏輯軟體程式時,首先啟動核查模組;步驟(2):核查模組調用運算程式計算該邏輯軟體程式的哈希值,並將計算的哈希值與可信晶片中的信任根進行對比,以驗證該邏輯軟體程式的安全性;步驟(3):在該邏輯軟體程式安全時,通信模組建立該邏輯軟體程式與外部設備的連線並實現通信。
7.根據權利要求6所述的使用方法,其特徵在於,步驟(1)中,套用終端在啟動初始化時,直接進入指定的BOOT狀態,此BOOT狀態在啟動某邏輯軟體程式時,直接啟動核查模組。
8.根據權利要求7所述的使用方法,其特徵在於,所述可信晶片設定有復位信號,用於在步驟(2)檢測出對應邏輯軟體程式不具備安全性時,啟動此復位信號,使套用終端重新進入指定的BOOT狀態。
實施方式
參照圖1所示,《基於硬體可信控制的中壓開關控制器系統及其使用方法》提供了一種基於硬體可信控制的中壓開關控制器系統,包括:
邏輯軟體模組,所述邏輯軟體模組包含有套用終端可選擇運行的邏輯軟體程式;
可信晶片,所述可信晶片中固化有信任根,所述信任根與所述邏輯軟體程式具有對應關係;
核查模組,用於在套用終端啟動某邏輯軟體程式時,對此邏輯軟體程式進行特定計算,獲取計算結果,並將計算結果與信任根進行比對,以驗證該邏輯軟體程式的安全性;
通信模組,用於在核查模組檢測出對應邏輯軟體程式安全時,與外部設備建立連線實現通信。
整個模組的設定可有效地保證,在運行任一邏輯軟體程式時,只有此邏輯軟體程式沒有被修改,此邏輯軟體程式才會獲取控制權,以與外部設備建立連線進行通信,並對外部設備輸出相應的命令,以對外部設備進行控制。
在電力系統中,配電終端的運行一般是設計好的,其中的程式軟體也必然是已經固定的。因此,為了防止其中的程式被惡意代碼修改,只需要根據設計好的程式進行層層的驗證即可。
《基於硬體可信控制的中壓開關控制器系統及其使用方法》正基於此,在控制器中設定可信晶片,可信晶片中設定有信任根,這些信任根根據邏輯軟體模組中不同的邏輯軟體程式一一對應進行設定,並在設定後,不可更改地固化於可信晶片中。從而在某個邏輯軟體程式運行時,可以對應地對此軟體程式進行對比驗證,以驗證此邏輯軟體程式是否被修改,進一步確認其是否安全。
核查模組在設計時,可以直接嵌入於可信晶片中,或者直接嵌入於邏輯軟體模組中,或者為單獨的運行模組。若核查模組直接嵌入可信晶片中,則在套用終端啟動某邏輯軟體程式時,由套用終端首先啟動核查模組對該邏輯軟體程式進行驗證,即需要將該邏輯軟體程式輸入至可信晶片中進行驗證。若核查模組直接嵌入邏輯軟體模組中,則此核查模組必須是首先調用的程式模組。若核查模組為單獨的運行模組,則可以由套用終端或可信晶片進行調用,只需要進行相應的程式設定即可。
信任根可以為對應邏輯軟體程式的哈希值,此時,核查模組對邏輯軟體程式進行特定計算時,即進行特定哈希值的計算。《基於硬體可信控制的中壓開關控制器系統及其使用方法》只是提出了一種簡單快捷的運算方式,《基於硬體可信控制的中壓開關控制器系統及其使用方法》不限於其他方式、種類的計算套用,凡計算方法的改變,均在《基於硬體可信控制的中壓開關控制器系統及其使用方法》的保護範圍之內。
為了防止哈希值與邏輯程式代碼被同時修改,需要將哈希值不可修改固化存儲於可信晶片中,同時,將哈希值的運算程式亦不可更改地固化存儲於可信晶片中,核查模組通過調用此運算程式完成對應功能。
由於可信晶片固化驗證結果與邏輯軟體程式代碼高度一,要更改需授權管理,所以外界對代碼的更改不存在可能性,從而保證了邏輯軟體程式的正常控制邏輯的完整和正確,保障電力系統運行的安全。
《基於硬體可信控制的中壓開關控制器系統及其使用方法》還提供了一種中壓開關控制器系統的使用方法,包括步驟,
步驟(1):套用終端檢測到要啟動某邏輯軟體程式時,首先啟動核查模組;
步驟(2):核查模組調用運算程式計算該邏輯軟體程式的哈希值,並將計算的哈希值與可信晶片中的信任根進行對比,以驗證該邏輯軟體程式的安全性;
步驟(3):在該邏輯軟體程式安全時,通信模組建立該邏輯軟體程式與外部設備的連線並實現通信。
所述步驟(1)中,套用終端在啟動初始化時,直接進入指定的BOOT狀態,此BOOT狀態在啟動某邏輯軟體程式時,直接啟動核查模組。套用終端在初始化時進入指定的BOOT狀態,可以直接對邏輯軟體程式進行核查,提高了運行效率,也進一步保證了電力系統運行的安全性。
當核查模組檢測出邏輯軟體程式不安全時,說明其代碼被惡意修改了,此時,則需要對此代碼進行進一步的檢查,並重複進行驗證。為此,在述可信晶片設定有復位信號,用於在步驟(2)檢測出對應邏輯軟體程式不具備安全性時,啟動此復位信號,使套用終端重新進入指定的BOOT狀態。
套用終端通信的復位信號受控於可信晶片,邏輯軟體程式的控制邏輯是否正確決定了通信模組是否建立與外部設備的連線,可有效保證控制邏輯與通信的可靠。
榮譽表彰
2018年12月20日,《基於硬體可信控制的中壓開關控制器系統及其使用方法》獲得第二十屆中國專利優秀獎。
