本发明专利技术公开了一种基于硬件可信控制的中压开关控制器系统及其使用方法,所述系统包括逻辑软件模块、可信芯片、核查模块与通信模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;所述核查模块用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;所述通信模块用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。本发明专利技术可充分防止外部软件对逻辑软件程序的恶意修改,从而保证正常控制逻辑的完整和正确,进一步保障电力系统运行的安全。
【技术实现步骤摘要】
基于硬件可信控制的中压开关控制器系统及其使用方法
本专利技术涉及电力控制器领域,特别是一种基于硬件可信控制的中压开关控制器及其使用方法。
技术介绍
网络系统的发展给电力系统控制带来了新的技术变革,使得电力系统管理更为智能并大大的提高了电力系统的管理效率和运营成本。但由于系统使用统一的联网协议,各类恶意代码的出现使得网络风险发生的可能性时时存在,从而严重威胁电力系统的安全。现有技术当中,外来软件侵入到控制器,并随控制器软件一同运行,替代原有正常控制逻辑,从而导致安全问题的发生。传统控制器控制逻辑软件,没有任何保护措施,因此,来自网络控制的风险很大。外来软件很容易通过电力通讯协议进行入侵。一旦进入,便可以任意的给控制器发送控制命令并随时操作开关,使电力生产传输造成无法估量的后果。可信计算技术通过引入硬件芯片作为信任根,构建平台的可信计算环境。在该环境中,各类计算行为都将以预期的方式被执行,各类恶意代码无法假冒为可信软件以获得执行,从而达到从根本上提高终端安全性的目的。其主要思路是在传统配电终端中引入具有硬件安全防护能力的可信芯片,它基于安全硬件实现隔离计算、系统状态度量等服务,保证平台上计算实体行为的可信性,从而保证系统软件运行安全。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种基于硬件可信控制的中压开关控制器及其使用方法,使任何外来软件均无法在控制器中运行,从而保证控制软件的完整、控制逻辑的正确性,提升电力系统运行的安全性。本专利技术解决其问题所采用的技术方案是:一种基于硬件可信控制的中压开关控制器系统,包括:逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。进一步,所述信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。进一步,所述核查模块直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。进一步,所述信任根为对应逻辑软件程序的哈希值,所述核查模块对逻辑软件程序进行特定计算时,进行特定哈希值计算。进一步,所述哈希值的运算程序不可更改地固化存储于可信芯片中,核查模块通过调用此运算程序完成对应功能。一种中压开关控制器系统的使用方法,包括步骤,步骤(1):应用终端检测到要启动某逻辑软件程序时,首先启动核查模块;步骤(2):核查模块调用运算程序计算该逻辑软件程序的哈希值,并将计算的哈希值与可信芯片中的信任根进行对比,以验证该逻辑软件程序的安全性;步骤(3):在该逻辑软件程序安全时,通信模块建立该逻辑软件程序与外部设备的连接并实现通信。进一步,所述步骤(1)中,应用终端在启动初始化时,直接进入指定的BOOT状态,此BOOT状态在启动某逻辑软件程序时,直接启动核查模块。进一步,所述可信芯片设置有复位信号,用于在步骤(2)检测出对应逻辑软件程序不具备安全性时,启动此复位信号,使应用终端重新进入指定的BOOT状态。本专利技术的有益效果是:本专利技术采用一种基于硬件可信控制的中压开关控制器及其使用方法,在控制器中设置可信芯片,在可信芯片中固化有与逻辑软件程序对应的信任根,启动任一逻辑软件程序时,都必须对此逻辑软件程序进行计算,获取其哈希值与信任根进行对比,以验证逻辑软件程序的安全性。只有在逻辑软件程序安全时,通信模块才会与外部设备建立连接,实现逻辑软件程序与外部设备的通信,从而完全相成相应的命令。本专利技术可充分防止外部软件对逻辑软件程序的恶意修改,从而保证正常控制逻辑的完整和正确,进一步保障电力系统运行的安全。附图说明下面结合附图和实例对本专利技术作进一步说明。图1是本专利技术所述系统的结构组成框图。具体实施方式参照图1所示,本专利技术提供了一种基于硬件可信控制的中压开关控制器系统,包括:逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。整个模块的设置可有效地保证,在运行任一逻辑软件程序时,只有此逻辑软件程序没有被修改,此逻辑软件程序才会获取控制权,以与外部设备建立连接进行通信,并对外部设备输出相应的命令,以对外部设备进行控制。在电力系统中,配电终端的运行一般是设计好的,其中的程序软件也必然是已经固定的。因此,为了防止其中的程序被恶意代码修改,只需要根据设计好的程序进行层层的验证即可。本专利技术正基于此,在控制器中设置可信芯片,可信芯片中设置有信任根,这些信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。从而在某个逻辑软件程序运行时,可以对应地对此软件程序进行对比验证,以验证此逻辑软件程序是否被修改,进一步确认其是否安全。核查模块在设计时,可以直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。若核查模块直接嵌入可信芯片中,则在应用终端启动某逻辑软件程序时,由应用终端首先启动核查模块对该逻辑软件程序进行验证,即需要将该逻辑软件程序输入至可信芯片中进行验证。若核查模块直接嵌入逻辑软件模块中,则此核查模块必须是首先调用的程序模块。若核查模块为单独的运行模块,则可以由应用终端或可信芯片进行调用,只需要进行相应的程序设置即可。信任根可以为对应逻辑软件程序的哈希值,此时,核查模块对逻辑软件程序进行特定计算时,即进行特定哈希值的计算。本专利技术只是提出了一种简单快捷的运算方式,本专利技术不限于其他方式、种类的计算应用,凡计算方法的改变,均在本专利技术的保护范围之内。为了防止哈希值与逻辑程序代码被同时修改,需要将哈希值不可修改固化存储于可信芯片中,同时,将哈希值的运算程序亦不可更改地固化存储于可信芯片中,核查模块通过调用此运算程序完成对应功能。由于可信芯片固化验证结果与逻辑软件程序代码高度一,要更改需授权管理,所以外界对代码的更改不存在可能性,从而保证了逻辑软件程序的正常控制逻辑的完整和正确,保障电力系统运行的安全。本专利技术还提供了一种中压开关控制器系统的使用方法,包括步骤,步骤(1):应用终端检测到要启动某逻辑软件程序时,首先启动核查模块;步骤(2):核查模块调用运算程序计算该逻辑软件程序的哈希值,并将计算的哈希值与可信芯片中的信任根进行对比,以验证该逻辑软件程序的安全性;步骤(3):在该逻辑软件程序安全时,通信模块建立该逻辑软件程序与外部设备的连接并实现通信。所述步骤(1)中,应用终端在启动初始化时,直接进入指定的BOOT状态,此BOOT状态在启动某逻辑软件程序时,直接启动核查模块。应用终端在初始化时进入指定的BOOT状态,可以直接对逻辑软件程序进行核查,提高了运行本文档来自技高网...
【技术保护点】
一种基于硬件可信控制的中压开关控制器系统,其特征在于,包括:逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。
【技术特征摘要】
1.一种基于硬件可信控制的中压开关控制器系统,其特征在于,包括:逻辑软件模块,所述逻辑软件模块包含有应用终端可选择运行的逻辑软件程序;可信芯片,所述可信芯片中固化有信任根,所述信任根与所述逻辑软件程序具有对应关系;核查模块,用于在应用终端启动某逻辑软件程序时,对此逻辑软件程序进行特定计算,获取计算结果,并将计算结果与信任根进行比对,以验证该逻辑软件程序的安全性;通信模块,用于在核查模块检测出对应逻辑软件程序安全时,与外部设备建立连接实现通信。2.根据权利要求1所述的中压开关控制器系统,其特征在于,所述信任根根据逻辑软件模块中不同的逻辑软件程序一一对应进行设置,并在设置后,不可更改地固化于可信芯片中。3.根据权利要求1所述的中压开关控制器系统,其特征在于,所述核查模块直接嵌入于可信芯片中,或者直接嵌入于逻辑软件模块中,或者为单独的运行模块。4.根据权利要求1-3任一所述的中压开关控制器系统,其特征在于,所述信任根为对应逻辑软件程序的哈希值,所述核查模块对逻辑软件程序进行特定...
【专利技术属性】
技术研发人员:陈嘉顺,周光辉,
申请(专利权)人:珠海博威智能电网有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。