【技术实现步骤摘要】
本专利技术属于交换机可信验证的,特别涉及一种交换机可信验证方法、装置和电子设备。
技术介绍
1、工业控制系统(industry control system,ics)作为重要的基础战略资源,应用于超过80%的关键基础设施,有着诸如控制水电站开关、检测电网状态或控制燃油燃气管道压力等能力,在国家基础建设的舞台中扮演着重要的角色。
2、随着网络技术的快速发展,会迎接越来越严峻的网络攻击风险,其中最严重的攻击就包括固件的篡改。在设备启动过程中,基于可信计算技术对固件进行可信度量,可确保固件的完整性不受破坏。交换机作为计算机网络的重要部件,其固件完整性保护尤为重要。
3、目前的针对交换机可信验证的专利文献,如公开号为cn115658369a、cn114896640a的专利,均为针对可信启动功能方面的研究,还没有针对交换机可信验证速度提升的相关研究。
技术实现思路
1、为了解决上述问题,本专利技术提供一种交换机可信验证方法、装置和电子设备,能够提升可信启动速度,提升交换机启动速度。
2、第一方面,本专利技术提供的一种交换机可信验证方法,所述交换机包括非易失存储器、多个密码芯片和第一切换开关,多个所述密码芯片至少包括第一密码芯片和第二密码芯片;所述第一切换开关分别与所述存储器、多个所述密码芯片相连;所述非易失存储器中存储有第一待验证固件;所述方法应用于第一密码芯片,所述方法包括:
3、步骤s110:读取非易失存储器中第一待验证固件的一个固件分片;
4、步骤s120:根据读取的第一待验证固件的一个固件分片进行密码运算,在进行密码运算的同时向所述第一切换开关发送第一切换信息,以使所述第一切换开关切换至所述第二密码芯片与所述非易失存储器导通状态,从而使第二密码芯片读取所述非易失存储器中第一待验证固件的另一个固件分片;
5、步骤s130:判断所述第一密码芯片与所述非易失存储器是否处于导通状态,如果否,则继续等待其它密码芯片按与前述步骤s110和步骤s120相同的原理读取第一待验证固件的其它未被读取的固件分片并进行密码运算;如果是,则跳转至步骤s110,以读取第一待验证固件的其它未被读取的固件分片,直至完成第一待验证固件的可信验证。
6、在可选的实施方式中,所述第一待验证固件被预先划分为多组固件分片,每组固件分片按密码芯片的数量划分为多个固件分片,多个所述固件分片的起始地址按分组预先存储在非易失存储器中或预先存储在相应的密码芯片中,以使多个所述密码芯片按固件分片的存储顺序依次读取固件分片;
7、其中,所述多个所述固件分片的起始地址按分组预先存储在非易失存储器中或预先存储在相应的密码芯片中,以使多个所述密码芯片按固件分片的存储顺序依次读取固件分片包括:
8、所述第一密码芯片根据预先存储的第一组地址信息读取所述第一待验证固件的固件分片,所述第一组地址信息包括多组固件分片中每组固件分片的第一个固件分片的起始地址信息;所述第二密码芯片根据预先存储的第二组地址信息读取所述第一待验证固件的固件分片,所述第二组地址信息包括多组固件分片中每组固件分片的第二个固件分片的起始地址信息。
9、在可选的实施方式中,所述判断所述第一密码芯片与所述非易失存储器是否处于导通状态包括:
10、判断是否成功读取所述非易失存储器中的第一组地址信息。
11、在可选的实施方式中,所述第一切换开关包括第一公共端、第一常闭连接端和多个第一常开连接端,所述第一公共端与所述非易失存储器相连,所述第一常闭连接端与所述第一密码芯片相连,多个所述第一常开连接端分别与多个所述密码芯片中除所述第一密码芯片之外的其余密码芯片相连。
12、在可选的实施方式中,所述交换机还包括中央处理器和第二切换开关,所述第一切换开关还与中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器还存储有第二待验证固件;当第一待验证固件验证完成后,所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态,所述方法还包括:
13、步骤s210:当第二切换开关切换至所述中央处理器与所述第一密码芯片导通状态时,读取所述中央处理器转发的第二待验证固件的一个固件分片;其中,所述的第二待验证固件的一个固件分片为所述中央处理器从所述非易失存储器中读取的;
14、步骤s220:根据读取的第二待验证固件的一个固件分片进行密码运算;在进行密码运算的同时,向所述第二切换开关发送第二切换信息,以使所述第二切换开关切换至所述第二密码芯片与所述中央处理器导通状态,从而使第二密码芯片读取所述中央处理器转发的第二待验证固件的另一个固件分片;
15、步骤s230:判断所述中央处理器与所述第一密码芯片是否导通,如果否,则继续等待其余密码芯片按与前述步骤s210和步骤s220相同的原理顺次读取中央处理器转发的第二待验证固件的其它固件分片,并进行密码运算;如果是,则跳转至步骤s210,以读取中央处理器转发的固件分片,直至完成第二待验证固件的可信验证。
16、在可选的实施方式中,所述第二切换开关包括第二公共端、第二常闭连接端和多个第二常开连接端,所述第二公共端与所述中央处理器相连,所述第二常闭连接端与所述第一密码芯片相连,多个所述第二常开连接端分别与除所述第一密码芯片外的其余密码芯片相连。
17、第二方面,本专利技术提供的一种交换机可信验证方法,所述交换机包括非易失存储器、多个密码芯片、第一切换开关、第二切换开关和中央处理器,所述第一切换开关分别与所述非易失存储器、多个所述密码芯片和所述中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器中存储有第二待验证固件,所述第二待验证固件被预先划分为多个固件分片;所述方法应用于中央处理器,当所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态时,所述方法包括:
18、步骤s310:读取非易失存储器中第二待验证固件的一个固件分片;
19、步骤s320:当所述第二切换开关切换至所述中央处理器与当前密码芯片导通状态时,将读取的所述第二待验证固件的固件分片转发至所述当前密码芯片,以使所述当前密码芯片根据所述的第二待验证固件的一个固件分片进行密码运算;其中,所述当前密码芯片在进行密码运算的同时,所述当前密码芯片还向所述第二切换开关发送切换信号,所述切换信号使所述中央处理器与下一个密码芯片导通;
20、步骤s330:判断第二待验证固件是否读取完成,如果是,则结束第二待验证固件的读取,启动系统;如果否,则将下一个密码芯片作为当前密码芯片并跳转至步骤s310。
21、第三方面,本专利技术提供一种交换机可信验证装置,所述交换机包括非易失存储器、多个密码芯片和第一切换开关,多个所述密码芯片至少包括第一密码芯片和第二密码芯片;所述第一切换开关分别与所述存储器、多个所述密码芯片相连;所述非易失存储器中存储有本文档来自技高网...
【技术保护点】
1.一种交换机可信验证方法,其特征在于,所述交换机包括非易失存储器、多个密码芯片和第一切换开关,多个所述密码芯片至少包括第一密码芯片和第二密码芯片;所述第一切换开关分别与所述存储器、多个所述密码芯片相连;所述非易失存储器中存储有第一待验证固件;所述方法应用于第一密码芯片,所述方法包括:
2.根据权利要求1所述的交换机可信验证方法,其特征在于,所述第一待验证固件被预先划分为多组固件分片,每组固件分片按密码芯片的数量划分为多个固件分片,多个所述固件分片的起始地址按分组预先存储在非易失存储器中或预先存储在相应的密码芯片中,以使多个所述密码芯片按固件分片的存储顺序依次读取固件分片;
3.根据权利要求2所述的交换机可信验证方法,其特征在于,所述判断所述第一密码芯片与所述非易失存储器是否处于导通状态包括:
4.根据权利要求1所述的交换机可信验证方法,其特征在于,所述第一切换开关包括第一公共端、第一常闭连接端和多个第一常开连接端,所述第一公共端与所述非易失存储器相连,所述第一常闭连接端与所述第一密码芯片相连,多个所述第一常开连接端分别与多个所述密码芯片中除所
5.根据权利要求1所述的交换机可信验证方法,其特征在于,所述交换机还包括中央处理器和第二切换开关,所述第一切换开关还与中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器还存储有第二待验证固件;当第一待验证固件验证完成后,所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态,所述方法还包括:
6.根据权利要求5所述的交换机可信验证方法,其特征在于,所述第二切换开关包括第二公共端、第二常闭连接端和多个第二常开连接端,所述第二公共端与所述中央处理器相连,所述第二常闭连接端与所述第一密码芯片相连,多个所述第二常开连接端分别与除所述第一密码芯片外的其余密码芯片相连。
7.一种交换机可信验证方法,其特征在于,所述交换机包括非易失存储器、多个密码芯片、第一切换开关、第二切换开关和中央处理器,所述第一切换开关分别与所述非易失存储器、多个所述密码芯片和所述中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器中存储有第二待验证固件,所述第二待验证固件被预先划分为多个固件分片;所述方法应用于中央处理器,当所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态时,所述方法包括:
8.一种交换机可信验证装置,其特征在于,所述交换机包括非易失存储器、多个密码芯片和第一切换开关,多个所述密码芯片至少包括第一密码芯片和第二密码芯片;所述第一切换开关分别与所述存储器、多个所述密码芯片相连;所述非易失存储器中存储有第一待验证固件;所述装置应用于第一密码芯片,所述装置包括:
9.一种交换机可信验证装置,其特征在于,所述交换机包括非易失存储器、多个密码芯片、第一切换开关、第二切换开关和中央处理器,所述第一切换开关分别与所述非易失存储器、多个所述密码芯片和所述中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器中存储有第二待验证固件,所述第二待验证固件被预先划分为多个固件分片;所述装置应用于中央处理器,当所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态时,所述装置包括:
10.一种电子设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述权利要求1-7任一项所述的方法的步骤。
...【技术特征摘要】
1.一种交换机可信验证方法,其特征在于,所述交换机包括非易失存储器、多个密码芯片和第一切换开关,多个所述密码芯片至少包括第一密码芯片和第二密码芯片;所述第一切换开关分别与所述存储器、多个所述密码芯片相连;所述非易失存储器中存储有第一待验证固件;所述方法应用于第一密码芯片,所述方法包括:
2.根据权利要求1所述的交换机可信验证方法,其特征在于,所述第一待验证固件被预先划分为多组固件分片,每组固件分片按密码芯片的数量划分为多个固件分片,多个所述固件分片的起始地址按分组预先存储在非易失存储器中或预先存储在相应的密码芯片中,以使多个所述密码芯片按固件分片的存储顺序依次读取固件分片;
3.根据权利要求2所述的交换机可信验证方法,其特征在于,所述判断所述第一密码芯片与所述非易失存储器是否处于导通状态包括:
4.根据权利要求1所述的交换机可信验证方法,其特征在于,所述第一切换开关包括第一公共端、第一常闭连接端和多个第一常开连接端,所述第一公共端与所述非易失存储器相连,所述第一常闭连接端与所述第一密码芯片相连,多个所述第一常开连接端分别与多个所述密码芯片中除所述第一密码芯片之外的其余密码芯片相连。
5.根据权利要求1所述的交换机可信验证方法,其特征在于,所述交换机还包括中央处理器和第二切换开关,所述第一切换开关还与中央处理器相连,所述第二切换开关分别与所述中央处理器和多个所述密码芯片相连;所述非易失存储器还存储有第二待验证固件;当第一待验证固件验证完成后,所述第一切换开关切换至所述中央处理器与所述非易失存储器导通状态,所述方法还包括:
6.根据权利要求5所述的交换机可信验证方法,其特征在于,所述第二切换开关包括第二公共端、第二常闭连接端和多个第二常开连接端,所述第二公共端与所述中央...
【专利技术属性】
技术研发人员:黄晓波,乐翔,楚兵,段杰,范兆红,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。