【技术实现步骤摘要】
本专利技术属于电能表领域,尤其涉及一种基于mpu机制实现法制与非法制分离的方法及电能表。
技术介绍
1、目前,计量器具欧盟mid认证中软件测试的标准welmec guide 7.2中要求法制与非法制分离,法制的功能包括:电量、电压、电流等电能表原始数据,非法制部分包括需量、曲线等基于原始数据二次处理的功能。法制的功能改动需要重新认证,非法制的功能改动无需认证,非法制的功能只能通过有限的接口访问法制部分的数据,比如电量、电压等。非法制的功能无法直接访问安全区域的数据及参数。
2、目前市场是有使用两颗芯片,有支持trustzone功能的芯片,但这些方案成本较高。
3、在法制工程和非法制工程的隔离方面,如何在有限的芯片存储空间中为两个工程分配合理的存储区域是一个技术难题。法制工程需要足够的存储空间来保证关键数据和代码的存储,而非法制工程也需要一定的存储空间来运行必要的功能。存储空间分配不当可能导致某个工程无法正常运行。此外,在划分存储区域时,如何在芯片的物理存储上实现两个工程的彻底隔离也是一个棘手的问题,需要考虑存储器的物理特性和芯片的存储架构,防止非法制工程越权访问法制工程的存储区域,确保隔离的可靠性。
技术实现思路
1、本专利技术的目的是针对如何在单一芯片中实现法制工程和非法制工程的隔离的问题,提出一种基于mpu机制实现法制数据保护的方法及电能表。本专利技术中,非法制功能通过法制区域的安全接口访问法制的数据,因为法制的功能函数以及外设都受mpu保护,所以非法制
2、本专利技术的技术方案是:
3、本专利技术提供一种基于mpu机制实现法制数据保护的方法,包括:
4、配置支持mpu功能的单一芯片,将所述芯片的存储空间划分为法制存储区和非法制存储区;
5、在所述芯片内创建法制工程和非法制工程,并将法制工程部署在所述法制存储区,将非法制工程部署在所述非法制存储区;
6、采用mpu机制对所述法制存储区进行保护,使得非法制工程无法直接访问法制存储区;
7、所述法制工程包括法制线程和法制安全接口线程,所述法制安全接口线程用于接收和处理来自非法制工程的访问请求,并根据预设的访问控制规则对请求的合法性进行判断,若判断请求合法则允许访问,否则拒绝访问。
8、进一步地,所述法制工程还包括:
9、对法制工程进行数字签名保护,并在电能表内存储用于验证签名的公钥,确保法制工程只能由预定的授权方升级,防止被非法篡改。
10、进一步地,采用非对称加密算法,使用客户提供的私钥对法制工程的二进制文件进行签名,得到数字签名,将生成的数字签名附加到法制工程的二进制文件之后。
11、进一步地,所述非法制工程包括非法制线程,创建非法制线程时,需要对请求携带的非法制工程的hash值和数字签名进行校验,并检查请求的线程优先级,只有校验通过且优先级低于法制线程才允许创建。
12、进一步地,针对涉及法制数据读取的操作请求,所述法制安全接口线程还需对请求携带的数字签名进行验证,只有验证通过才允许访问。
13、进一步地,所述芯片的外设访问接口受mpu保护,只允许法制工程访问,使得非法制工程无法绕过安全接口直接操作外设访问数据。
14、进一步地,所述采用mpu机制对法制存储区进行保护的步骤,包括:
15、配置mpu的访问权限表,为不同的线程或进程分配不同的访问权限,并将法制存储区的访问权限设置为仅允许法制工程访问。
16、进一步地,所述法制安全接口线程用于接收和处理来自非法制工程的访问请求,包括:
17、对非法制线程发起的访问请求进行地址范围检查,确保非法制线程只能访问其自身区域内的flash和ram资源;
18、对非法制线程访问法制存储区数据的请求进行签名验证,确保只有经过授权的非法制功能代码才能访问法制存储区数据。
19、进一步地,所述根据预设的访问控制规则对请求的合法性进行判断的步骤,包括:
20、获取请求的源地址、目标地址和操作类型等信息,将其与预设的访问控制列表进行匹配,若匹配成功则判断请求合法,否则判断请求非法。
21、一种基于mpu机制实现法制数据保护的电能表,采用所述的方法,所述电能表包括单一芯片,所述单一芯片支持mpu功能;所述芯片的存储空间划分为法制存储区和非法制存储区,所述法制存储区用于运行法制工程,所述非法制存储区用于运行非法制工程,两个存储区之间的数据交互通过法制安全接口线程进行。
22、本专利技术的有益效果:
23、本专利技术通过mpu机制对芯片存储空间进行划分和保护,将法制工程部署在受保护的法制存储区,非法制工程部署在非法制存储区,实现了法制数据的隔离保护。
24、本专利技术在法制工程内设置法制安全接口线程,用于接收和处理非法制工程的访问请求,根据预设的访问控制规则和数字签名验证机制,控制非法制工程对法制数据的访问。
25、本专利技术还对法制工程进行数字签名保护,并通过在芯片内存储验证签名的公钥,确保法制工程只能由授权方升级,防止被非法篡改。
26、本专利技术利用mpu机制对芯片的外设访问接口进行保护,只允许法制工程访问,防止非法制工程绕过安全接口直接访问敏感数据。
27、本专利技术有效解决了法制数据在单芯片内与非法制工程共存时面临的安全风险,提供了一种可靠的法制数据安全保护方案,保障了法制数据的机密性和完整性。
28、本专利技术的其它特征和优点将在随后具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种基于MPU机制实现法制数据保护的方法,其特征在于,包括:
2.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述法制工程还包括:
3.根据权利要求2所述的基于MPU机制实现法制数据保护的方法,其特征在于,采用非对称加密算法,使用客户提供的私钥对法制工程的二进制文件进行签名,得到数字签名,将生成的数字签名附加到法制工程的二进制文件之后。
4.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述非法制工程包括非法制线程,创建非法制线程时,需要对请求携带的非法制工程的hash值和数字签名进行校验,并检查请求的线程优先级,只有校验通过且优先级低于法制线程才允许创建。
5.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,针对涉及法制数据读取的操作请求,所述法制安全接口线程还需对请求携带的数字签名进行验证,只有验证通过才允许访问。
6.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述芯片的外设访问接口受MPU保护,只允许法制工程访问
7.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述采用MPU机制对法制存储区进行保护的步骤,包括:
8.根据权利要求4所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述法制安全接口线程用于接收和处理来自非法制工程的访问请求,包括:
9.根据权利要求1所述的基于MPU机制实现法制数据保护的方法,其特征在于,所述根据预设的访问控制规则对请求的合法性进行判断的步骤,包括:
10.一种基于MPU机制实现法制数据保护的电能表,采用权利要求1-8之任一项所述的方法,其特征在于,所述电能表包括单一芯片,所述单一芯片支持MPU功能;所述芯片的存储空间划分为法制存储区和非法制存储区,所述法制存储区用于运行法制工程,所述非法制存储区用于运行非法制工程,两个存储区之间的数据交互通过法制安全接口线程进行。
...【技术特征摘要】
1.一种基于mpu机制实现法制数据保护的方法,其特征在于,包括:
2.根据权利要求1所述的基于mpu机制实现法制数据保护的方法,其特征在于,所述法制工程还包括:
3.根据权利要求2所述的基于mpu机制实现法制数据保护的方法,其特征在于,采用非对称加密算法,使用客户提供的私钥对法制工程的二进制文件进行签名,得到数字签名,将生成的数字签名附加到法制工程的二进制文件之后。
4.根据权利要求1所述的基于mpu机制实现法制数据保护的方法,其特征在于,所述非法制工程包括非法制线程,创建非法制线程时,需要对请求携带的非法制工程的hash值和数字签名进行校验,并检查请求的线程优先级,只有校验通过且优先级低于法制线程才允许创建。
5.根据权利要求1所述的基于mpu机制实现法制数据保护的方法,其特征在于,针对涉及法制数据读取的操作请求,所述法制安全接口线程还需对请求携带的数字签名进行验证,只有验证通过才允许访问。
6.根据权利要求1所述的基于mpu机制实现法制数...
【专利技术属性】
技术研发人员:陆建淮,朱德省,尹建悦,季海涛,陆锋雷,
申请(专利权)人:江苏林洋能源股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。