【技术实现步骤摘要】
本申请涉及自动化信息安全的领域,尤其是涉及一种安全可信控制器高实时性的安全度量方法。
技术介绍
1、在现有技术环境下,实现可信计算的完整性度量主要依赖于硬件安全芯片,常见的安全芯片有tcm、tpm等。参照图1,对于完整性度量硬件方面需要tcm、tpm与一片flash(常见spi接口)相连接,cpu首先需要将度量的固件或者应用完整性度量信任根与度量值写入安全芯片,并将该固件或者应用写入外部flash中。硬件上电后安全芯片优先启动,依次度量每片区域的固件或者应用 ,直到度量完毕生成完整性报告。cpu正常启动后读取完整性报告,以此判断当前固件或者应用有无被篡改,进而保护设备的信息安全。
2、当固件或者应用更新时,通过安全芯片密码算法引擎计算度量值,并将新的完整性度量信任根写入安全芯片中,设备或者应用重启时,安全芯片执行新的度量策略并生成新的度量报告,重复该过程。
3、针对上述的相关技术,专利技术人认为存在以下缺陷:基于传统方案,对于自动化控制系统高实时性而言,如果对全部固件都进行度量,考虑到安全芯片与外部flash交互为硬件spi接口,最大传输速率50mhz,以及安全芯片对大文件进行hash计算的时间,整体度量时间在实际场景中将会很长,因此有待改进。
技术实现思路
1、针对现有技术的不足,本申请提供了一种安全可信控制器高实时性的安全度量方法,旨在解决上述问题。
2、一种安全可信控制器高实时性的安全度量方法,包括以下步骤:
3、步骤s1:确定
4、步骤s2:通过安全芯片对所述关键固件进行完整性验证,并将验证信息存储于所述安全芯片中;
5、步骤s3:在控制器启动时,利用安全芯片验证外部存储器中固件的完整性;
6、步骤s4:如果所述关键固件的完整性验证通过,则生成完整性报告;如果不通过,则采取相应的安全措施;
7、步骤s5:对于非关键固件,采用软度量策略进行验证;
8、步骤s6:在更新固件时,使用安全芯片重新计算验证信息,并更新存储于安全芯片中的验证信息;
9、步骤s7:如果是关键固件更新完成,则系统重启并重新执行步骤s3和步骤s4,如果是非关键固件更新完成,只需重新启动非关键固件,并重新执行步骤s5。
10、通过采用上述技术方案,首先,确定控制器中的关键固件,并通过安全芯片对这些固件进行完整性验证,确保其未被篡改。安全芯片作为信任根,提供了不可篡改的信任基础,保障启动过程的安全性,避免系统在不安全状态下运行。对于非关键固件,采用软度量策略进行验证,根据cpu性能选择合适的校验算法,确保高效且灵活的验证过程。在更新固件时,安全芯片自动重新计算并更新验证信息,简化了维护和更新流程,同时确保新版本固件同样经过严格的验证,更新完成后,系统重启并重复启动阶段的过程,保证更新后的系统仍然安全可靠,对于非关键固件直接重启,该固件按照步骤s5执行,即做到了安全可靠,对整个系统又是无扰运行。整体而言,该安全度量方法不仅提升了系统的整体安全性,还优化了启动性能,简化了维护和更新流程,确保系统在各种条件下都能保持高效、可靠和安全。
11、可选的,所述完整性验证包括计算关键固件的哈希值,并将其与预先存储的信任根进行比较。
12、可选的,所述步骤s5中的软度量策略包含隐式组件策略、直接存放策略以及轻量级度量策略。
13、可选的,所述隐式组件策略具体包括以下步骤:
14、步骤a1:压缩表与启动加载程序一起压缩,并将压缩后的文件存放在外部非易失性存储器中;
15、步骤a2:将其他功能组件的固件程序以压缩文件的形式存放于非易失性存储设备中;
16、步骤a3:启动加载程序启动后,先读取每个固件的霍夫曼表以及对应的压缩文件,对读取到的压缩文件进行解压,还原原始固件程序,从安全芯片中读取预先存储的签名校验值或哈希值,动态计算还原后的固件程序的哈希值,并与读取的签名校验值或哈希值进行比较;
17、步骤a4:如果哈希值匹配,则验证通过;如果不匹配,则采取相应的安全措施。
18、通过采用上述技术方案,通过将压缩表与启动加载程序一起压缩并存放在外部非易失性存储器中,使得原始固件文件不直接暴露在存储芯片中,增加了攻击者获取和篡改固件的难度;同时,将其他功能组件的固件程序以压缩文件的形式存放于非易失性存储设备中,有效节省了存储空间,特别适用于存储资源有限的嵌入式系统,并减少了传输时所需的带宽。启动加载程序启动后,读取每个固件的霍夫曼表及对应的压缩文件,并进行解压还原,随后从安全芯片中读取预先存储的签名校验值或哈希值,动态计算还原后的固件程序的哈希值,并与其进行比较,这种双重验证机制确保了固件的完整性和真实性,防止未经授权的修改。虽然解压过程会增加一定的启动时间,但现代压缩算法和硬件加速功能可以显著减少这一延迟,确保启动过程尽可能快;每次启动时自动进行完整性验证,确保系统始终运行在安全状态下,如果检测到任何异常,立即采取相应的安全措施,避免潜在的安全风险;在固件更新过程中,安全芯片重新计算并更新验证信息,确保新版本固件同样经过严格的验证,保持系统的安全性和一致性。隐式组件策略不仅增强了系统的安全性,还提高了启动性能和资源利用效率,简化了维护和更新流程。
19、可选的,所述直接存放策略具体包括以下步骤:
20、步骤b1:将固件原始程序文件直接存放到非易失性存储设备中;
21、步骤b2:在启动过程中,由启动加载程序从非易失性存储设备中快速读取其他功能组件的固件,直接计算签名校验值或哈希值;
22、步骤b3:将计算出的签名校验值或哈希值与安全芯片中预先存储的值进行比较;
23、步骤b4:如果计算出的值与安全芯片中的值一致,则确认当前固件未被篡改,继续正常运行后续程序;如果计算出的值与安全芯片中的值不一致,则引导进入安全模式,重新恢复出厂设定。
24、通过采用上述技术方案,将固件原始程序文件直接存放到非易失性存储设备中,利用其高读取速度,使得启动过程中能够快速读取其他功能组件的固件,从而大幅缩短启动时间。启动加载程序在启动时直接计算签名校验值或哈希值,并将其与安全芯片中预先存储的值进行比较,确保固件未被篡改。如果计算出的值一致,则确认当前固件的完整性,继续正常运行后续程序;如果不一致,则引导进入安全模式并重新恢复出厂设定,有效防止恶意软件或未经授权的代码运行,这种方法不仅提高了系统的启动效率和响应速度,还增强了安全性,简化了维护流程,确保系统始终运行在安全状态下。
25、可选的,所述轻量级度量策略具体包括:在启动过程中启动加载程序读取非易失性存储设备中的固件后,选择较为轻量级的度量算法crc32进行计算校验,以减少计算时间。
26、通过采用上述技术方案,启动加载程序读取非易失性存储设备中的固件后,采用crc32算法进行计算校验,由于crc32的本文档来自技高网...
【技术保护点】
1.一种安全可信控制器高实时性的安全度量方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述完整性验证包括计算关键固件的哈希值,并将其与预先存储的信任根进行比较。
3.根据权利要求1所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述步骤S5中的软度量策略包含隐式组件策略、直接存放策略以及轻量级度量策略。
4.根据权利要求3所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述隐式组件策略具体包括以下步骤:
5.根据权利要求3所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述直接存放策略具体包括以下步骤:
6.根据权利要求5所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述轻量级度量策略具体包括:在启动过程中启动加载程序读取非易失性存储设备中的固件后,选择较为轻量级的度量算法CRC32进行计算校验,以减少计算时间。
7.根据权利要求4所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述
8.根据权利要求1所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述关键固件包括启动加载程序、操作系统内核以及与硬件直接交互的驱动程序。
...【技术特征摘要】
1.一种安全可信控制器高实时性的安全度量方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述完整性验证包括计算关键固件的哈希值,并将其与预先存储的信任根进行比较。
3.根据权利要求1所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述步骤s5中的软度量策略包含隐式组件策略、直接存放策略以及轻量级度量策略。
4.根据权利要求3所述的一种安全可信控制器高实时性的安全度量方法,其特征在于:所述隐式组件策略具体包括以下步骤:
5.根据权利要求3所述的一种安全可信控制器高实时性的安全度量...
【专利技术属性】
技术研发人员:张创勋,刘尧,金伟锋,韩伟智,陈康,王美静,
申请(专利权)人:浙江正泰中自控制工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。