【技术实现步骤摘要】
本专利技术属于可信安全领域,涉及一种可信安全组件升级方法、系统、设备及存储介质,特别涉及一种基于可信dcs控制器的可信安全组件升级方法、系统、设备及存储介质。
技术介绍
1、可信计算技术(trusted computing,tc)是一种旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性的计算机安全体系结构。该可信计算技术由可信计算组(trusted computing group,tcg)推动和开发,并在计算和通信系统中广泛使用,以提高系统整体的安全性。
2、具有可信功能的基于实时操作系统的dcs控制器(以下简称可信dcs控制器),其软件部分基于部分符合posix(portable operating system interface of unix,可移植操作系统接口)标准的实时操作系统,硬件部分使用中央处理单元(central processingunit,cpu)和现场可编程门阵列(field-programmable gate array,fpga)结合的硬件计算架构。可信dcs控制器的系统特性导致了软件部分包含有大量的可执行文件、动态库文件、硬件驱动文件、数据库等不同类型的文件,软件部分的升级是随时有可能发生的,硬件的通用特性导致了硬件部分也可能面临升级,那么可信功能作为可信dcs控制器的重要组成部分,也将面临可信安全组件升级的需要。
3、然而,在可信安全组件的升级过程中,存在一些潜在的缺陷和挑战:在进行可信安全组件的升级时,需要操作人员主动连接需要升级可信安全组件的可信dcs控制器,然后
4、因此,安全且便捷地升级可信安全组件是实际生产中迫切需要解决的问题。
技术实现思路
1、为了解决上述现有技术的问题,本专利技术提供一种可信安全组件升级方法、系统、设备及存储介质,全程不需要操作人员直接连接可信dcs控制器,可以实现集中管控、集中升级。
2、本专利技术通过以下技术方案实现:
3、第一方面,本专利技术提供一种可信安全组件升级方法,包括:
4、s1,dcs上位机的dcs管理软件读取软件升级包,并对所述软件升级包进行验证,验证成功后,执行s2,否则,重新执行s1;其中,所述软件升级包为可信dcs控制器的可信安全组件的升级包;
5、s2,所述dcs管理软件与所述可信dcs控制器建立通信链路;
6、s3,所述dcs管理软件将所述软件升级包通过所述通信链路发送至所述可信dcs控制器;
7、s4,所述可信dcs控制器接收所述软件升级包,并对所述软件升级包进行可信验证,可信验证通过后,执行s5,否则,返回s1;
8、s5,所述可信dcs控制器对所述软件升级包进行解析,并将解析得到的文件释放至目标路径下。
9、优选的,s1中,所述可信安全组件包括可信硬件驱动软件、可信硬件管理软件以及可信代理软件。
10、优选的,s1中,所述软件升级包中包含签名信息;对所述软件升级包进行验证为:对软件升级包进行签名验证。
11、优选的,s2具体为:所述dcs管理软件向所述可信dcs控制器发送通信请求;所述可信dcs控制器收到所述dcs管理软件的通信请求后,与所述dcs管理软件建立通信链路。
12、优选的,s2中,所述通信链路为加密加签的通信链路。
13、进一步的,s4中,对所述软件升级包进行可信验证为:通过所述可信dcs控制器的可信芯片中的密钥对所述软件升级包进行解密验签。
14、优选的,s1中,所述软件升级包中包含路径信息;s5中,所述目标路径为所述路径信息对应的路径。
15、第二方面,本专利技术提供一种可信安全组件升级系统,包括:
16、dcs管理软件,位于dcs上位机上,用于读取软件升级包,并对所述软件升级包进行验证,验证成功后,与可信dcs控制器建立通信链路,将所述软件升级包通过所述通信链路发送至所述可信dcs控制器;其中,所述软件升级包为可信dcs控制器的可信安全组件的升级包;
17、可信dcs控制器,用于接收所述软件升级包,并对所述软件升级包进行可信验证;可信验证通过后,对所述软件升级包进行解析,并将解析得到的文件释放至目标路径下。
18、第三方面,本专利技术提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的可信安全组件升级方法。
19、第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的可信安全组件升级方法。
20、与现有技术相比,本专利技术具有如下的有益效果:
21、本专利技术的可信安全组件升级方法,对软件升级包验证成功后,dcs管理软件直接与可信dcs控制器建立通信链路,全程不需要操作人员直接连接可信dcs控制器,可以基于dcs管理软件大规模升级可信dcs控制器的可信安全组件,实现可信dcs控制器的集中管控、集中升级。利用通信链路快速部署可信安全组件的升级,快速生效,大幅度提高可信dcs控制器的可管理性,同时可以大幅降低可信dcs控制器的升级资源开销,帮助系统管理员更好地部署、利用可信功能,更好地享受可信安全组件更新带来的好处。
22、进一步的,通过加密加签的通信链路,可以同时保护软件升级包的机密性和完整性,提高通信链路的安全性。即使软件升级包在传输过程中被截获,未授权的第三方也无法解密数据或篡改数据,保证可信安全组件升级安全性,杜绝非授权的软件更改软件升级包,从而有效地提高整个基于可信dcs控制器的控制系统的安全性、可操作性与易用性。
本文档来自技高网...【技术保护点】
1.一种可信安全组件升级方法,其特征在于,包括:
2.根据权利要求1所述的可信安全组件升级方法,其特征在于,S1中,所述可信安全组件包括可信硬件驱动软件、可信硬件管理软件以及可信代理软件。
3.根据权利要求1所述的可信安全组件升级方法,其特征在于,S1中,所述软件升级包中包含签名信息;对所述软件升级包进行验证为:对所述软件升级包进行签名验证。
4.根据权利要求1所述的可信安全组件升级方法,其特征在于,S2具体为:所述DCS管理软件向所述可信DCS控制器发送通信请求;所述可信DCS控制器收到所述DCS管理软件的通信请求后,与所述DCS管理软件建立通信链路。
5.根据权利要求1所述的可信安全组件升级方法,其特征在于,S2中,所述通信链路为加密加签的通信链路。
6.根据权利要求5所述的可信安全组件升级方法,其特征在于,S4中,对所述软件升级包进行可信验证为:通过所述可信DCS控制器的可信芯片中的密钥对所述软件升级包进行解密验签。
7.根据权利要求1所述的可信安全组件升级方法,其特征在于,S1中,所述软件升级包中包含
8.一种可信安全组件升级系统,其特征在于,包括:
9.一种计算机设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7任意一项所述的可信安全组件升级方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的可信安全组件升级方法。
...【技术特征摘要】
1.一种可信安全组件升级方法,其特征在于,包括:
2.根据权利要求1所述的可信安全组件升级方法,其特征在于,s1中,所述可信安全组件包括可信硬件驱动软件、可信硬件管理软件以及可信代理软件。
3.根据权利要求1所述的可信安全组件升级方法,其特征在于,s1中,所述软件升级包中包含签名信息;对所述软件升级包进行验证为:对所述软件升级包进行签名验证。
4.根据权利要求1所述的可信安全组件升级方法,其特征在于,s2具体为:所述dcs管理软件向所述可信dcs控制器发送通信请求;所述可信dcs控制器收到所述dcs管理软件的通信请求后,与所述dcs管理软件建立通信链路。
5.根据权利要求1所述的可信安全组件升级方法,其特征在于,s2中,所述通信链路为加密加签的通信链路。
6.根据权利要求5所述的可...
【专利技术属性】
技术研发人员:管磊,胡波,李伯远,张津,李卓,曾亮,汤福,王鑫,柳曦,杨渊,张军,高少华,翟亮晶,李心怡,贾泽冰,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。