基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法技術(shù)方案

本發(fā)明專利技術(shù)公開了一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法，所述系統(tǒng)包括邏輯軟件模塊、可信芯片、核查模塊與通信模塊，所述邏輯軟件模塊包含有應(yīng)用終端可選擇運行的邏輯軟件程序；所述可信芯片中固化有信任根，所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系；所述核查模塊用于在應(yīng)用終端啟動某邏輯軟件程序時，對此邏輯軟件程序進行特定計算，獲取計算結(jié)果，并將計算結(jié)果與信任根進行比對，以驗證該邏輯軟件程序的安全性；所述通信模塊用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時，與外部設(shè)備建立連接實現(xiàn)通信。本發(fā)明專利技術(shù)可充分防止外部軟件對邏輯軟件程序的惡意修改，從而保證正常控制邏輯的完整和正確，進一步保障電力系統(tǒng)運行的安全。

【技術(shù)實現(xiàn)步驟摘要】
基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)及其使用方法
本專利技術(shù)涉及電力控制器領(lǐng)域，特別是一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法。
技術(shù)介紹
網(wǎng)絡(luò)系統(tǒng)的發(fā)展給電力系統(tǒng)控制帶來了新的技術(shù)變革，使得電力系統(tǒng)管理更為智能并大大的提高了電力系統(tǒng)的管理效率和運營成本。但由于系統(tǒng)使用統(tǒng)一的聯(lián)網(wǎng)協(xié)議，各類惡意代碼的出現(xiàn)使得網(wǎng)絡(luò)風(fēng)險發(fā)生的可能性時時存在，從而嚴(yán)重威脅電力系統(tǒng)的安全。現(xiàn)有技術(shù)當(dāng)中，外來軟件侵入到控制器，并隨控制器軟件一同運行，替代原有正常控制邏輯，從而導(dǎo)致安全問題的發(fā)生。傳統(tǒng)控制器控制邏輯軟件，沒有任何保護措施，因此，來自網(wǎng)絡(luò)控制的風(fēng)險很大。外來軟件很容易通過電力通訊協(xié)議進行入侵。一旦進入，便可以任意的給控制器發(fā)送控制命令并隨時操作開關(guān)，使電力生產(chǎn)傳輸造成無法估量的后果。可信計算技術(shù)通過引入硬件芯片作為信任根，構(gòu)建平臺的可信計算環(huán)境。在該環(huán)境中，各類計算行為都將以預(yù)期的方式被執(zhí)行，各類惡意代碼無法假冒為可信軟件以獲得執(zhí)行，從而達(dá)到從根本上提高終端安全性的目的。其主要思路是在傳統(tǒng)配電終端中引入具有硬件安全防護能力的可信芯片，它基于安全硬件實現(xiàn)隔離計算、系統(tǒng)狀態(tài)度量等服務(wù)，保證平臺上計算實體行為的可信性，從而保證系統(tǒng)軟件運行安全。
技術(shù)實現(xiàn)思路
為解決上述問題，本專利技術(shù)的目的在于提供一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法，使任何外來軟件均無法在控制器中運行，從而保證控制軟件的完整、控制邏輯的正確性，提升電力系統(tǒng)運行的安全性。本專利技術(shù)解決其問題所采用的技術(shù)方案是：一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)，包括：邏輯軟件模塊，所述邏輯軟件模塊包含有應(yīng)用終端可選擇運行的邏輯軟件程序；可信芯片，所述可信芯片中固化有信任根，所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系；核查模塊，用于在應(yīng)用終端啟動某邏輯軟件程序時，對此邏輯軟件程序進行特定計算，獲取計算結(jié)果，并將計算結(jié)果與信任根進行比對，以驗證該邏輯軟件程序的安全性；通信模塊，用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時，與外部設(shè)備建立連接實現(xiàn)通信。進一步，所述信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進行設(shè)置，并在設(shè)置后，不可更改地固化于可信芯片中。進一步，所述核查模塊直接嵌入于可信芯片中，或者直接嵌入于邏輯軟件模塊中，或者為單獨的運行模塊。進一步，所述信任根為對應(yīng)邏輯軟件程序的哈希值，所述核查模塊對邏輯軟件程序進行特定計算時，進行特定哈希值計算。進一步，所述哈希值的運算程序不可更改地固化存儲于可信芯片中，核查模塊通過調(diào)用此運算程序完成對應(yīng)功能。一種中壓開關(guān)控制器系統(tǒng)的使用方法，包括步驟，步驟(1)：應(yīng)用終端檢測到要啟動某邏輯軟件程序時，首先啟動核查模塊；步驟(2)：核查模塊調(diào)用運算程序計算該邏輯軟件程序的哈希值，并將計算的哈希值與可信芯片中的信任根進行對比，以驗證該邏輯軟件程序的安全性；步驟(3)：在該邏輯軟件程序安全時，通信模塊建立該邏輯軟件程序與外部設(shè)備的連接并實現(xiàn)通信。進一步，所述步驟(1)中，應(yīng)用終端在啟動初始化時，直接進入指定的BOOT狀態(tài)，此BOOT狀態(tài)在啟動某邏輯軟件程序時，直接啟動核查模塊。進一步，所述可信芯片設(shè)置有復(fù)位信號，用于在步驟(2)檢測出對應(yīng)邏輯軟件程序不具備安全性時，啟動此復(fù)位信號，使應(yīng)用終端重新進入指定的BOOT狀態(tài)。本專利技術(shù)的有益效果是：本專利技術(shù)采用一種基于硬件可信控制的中壓開關(guān)控制器及其使用方法，在控制器中設(shè)置可信芯片，在可信芯片中固化有與邏輯軟件程序?qū)?yīng)的信任根，啟動任一邏輯軟件程序時，都必須對此邏輯軟件程序進行計算，獲取其哈希值與信任根進行對比，以驗證邏輯軟件程序的安全性。只有在邏輯軟件程序安全時，通信模塊才會與外部設(shè)備建立連接，實現(xiàn)邏輯軟件程序與外部設(shè)備的通信，從而完全相成相應(yīng)的命令。本專利技術(shù)可充分防止外部軟件對邏輯軟件程序的惡意修改，從而保證正常控制邏輯的完整和正確，進一步保障電力系統(tǒng)運行的安全。附圖說明下面結(jié)合附圖和實例對本專利技術(shù)作進一步說明。圖1是本專利技術(shù)所述系統(tǒng)的結(jié)構(gòu)組成框圖。具體實施方式參照圖1所示，本專利技術(shù)提供了一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)，包括：邏輯軟件模塊，所述邏輯軟件模塊包含有應(yīng)用終端可選擇運行的邏輯軟件程序；可信芯片，所述可信芯片中固化有信任根，所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系；核查模塊，用于在應(yīng)用終端啟動某邏輯軟件程序時，對此邏輯軟件程序進行特定計算，獲取計算結(jié)果，并將計算結(jié)果與信任根進行比對，以驗證該邏輯軟件程序的安全性；通信模塊，用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時，與外部設(shè)備建立連接實現(xiàn)通信。整個模塊的設(shè)置可有效地保證，在運行任一邏輯軟件程序時，只有此邏輯軟件程序沒有被修改，此邏輯軟件程序才會獲取控制權(quán)，以與外部設(shè)備建立連接進行通信，并對外部設(shè)備輸出相應(yīng)的命令，以對外部設(shè)備進行控制。在電力系統(tǒng)中，配電終端的運行一般是設(shè)計好的，其中的程序軟件也必然是已經(jīng)固定的。因此，為了防止其中的程序被惡意代碼修改，只需要根據(jù)設(shè)計好的程序進行層層的驗證即可。本專利技術(shù)正基于此，在控制器中設(shè)置可信芯片，可信芯片中設(shè)置有信任根，這些信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進行設(shè)置，并在設(shè)置后，不可更改地固化于可信芯片中。從而在某個邏輯軟件程序運行時，可以對應(yīng)地對此軟件程序進行對比驗證，以驗證此邏輯軟件程序是否被修改，進一步確認(rèn)其是否安全。核查模塊在設(shè)計時，可以直接嵌入于可信芯片中，或者直接嵌入于邏輯軟件模塊中，或者為單獨的運行模塊。若核查模塊直接嵌入可信芯片中，則在應(yīng)用終端啟動某邏輯軟件程序時，由應(yīng)用終端首先啟動核查模塊對該邏輯軟件程序進行驗證，即需要將該邏輯軟件程序輸入至可信芯片中進行驗證。若核查模塊直接嵌入邏輯軟件模塊中，則此核查模塊必須是首先調(diào)用的程序模塊。若核查模塊為單獨的運行模塊，則可以由應(yīng)用終端或可信芯片進行調(diào)用，只需要進行相應(yīng)的程序設(shè)置即可。信任根可以為對應(yīng)邏輯軟件程序的哈希值，此時，核查模塊對邏輯軟件程序進行特定計算時，即進行特定哈希值的計算。本專利技術(shù)只是提出了一種簡單快捷的運算方式，本專利技術(shù)不限于其他方式、種類的計算應(yīng)用，凡計算方法的改變，均在本專利技術(shù)的保護范圍之內(nèi)。為了防止哈希值與邏輯程序代碼被同時修改，需要將哈希值不可修改固化存儲于可信芯片中，同時，將哈希值的運算程序亦不可更改地固化存儲于可信芯片中，核查模塊通過調(diào)用此運算程序完成對應(yīng)功能。由于可信芯片固化驗證結(jié)果與邏輯軟件程序代碼高度一，要更改需授權(quán)管理，所以外界對代碼的更改不存在可能性，從而保證了邏輯軟件程序的正常控制邏輯的完整和正確，保障電力系統(tǒng)運行的安全。本專利技術(shù)還提供了一種中壓開關(guān)控制器系統(tǒng)的使用方法，包括步驟，步驟(1)：應(yīng)用終端檢測到要啟動某邏輯軟件程序時，首先啟動核查模塊；步驟(2)：核查模塊調(diào)用運算程序計算該邏輯軟件程序的哈希值，并將計算的哈希值與可信芯片中的信任根進行對比，以驗證該邏輯軟件程序的安全性；步驟(3)：在該邏輯軟件程序安全時，通信模塊建立該邏輯軟件程序與外部設(shè)備的連接并實現(xiàn)通信。所述步驟(1)中，應(yīng)用終端在啟動初始化時，直接進入指定的BOOT狀態(tài)，此BOOT狀態(tài)在啟動某邏輯軟件程序時，直接啟動核查模塊。應(yīng)用終端在初始化時進入指定的BOOT狀態(tài)，可以直接對邏輯軟件程序進行核查，提高了運行本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)，其特征在于，包括：邏輯軟件模塊，所述邏輯軟件模塊包含有應(yīng)用終端可選擇運行的邏輯軟件程序；可信芯片，所述可信芯片中固化有信任根，所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系；核查模塊，用于在應(yīng)用終端啟動某邏輯軟件程序時，對此邏輯軟件程序進行特定計算，獲取計算結(jié)果，并將計算結(jié)果與信任根進行比對，以驗證該邏輯軟件程序的安全性；通信模塊，用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時，與外部設(shè)備建立連接實現(xiàn)通信。

【技術(shù)特征摘要】
1.一種基于硬件可信控制的中壓開關(guān)控制器系統(tǒng)，其特征在于，包括：邏輯軟件模塊，所述邏輯軟件模塊包含有應(yīng)用終端可選擇運行的邏輯軟件程序；可信芯片，所述可信芯片中固化有信任根，所述信任根與所述邏輯軟件程序具有對應(yīng)關(guān)系；核查模塊，用于在應(yīng)用終端啟動某邏輯軟件程序時，對此邏輯軟件程序進行特定計算，獲取計算結(jié)果，并將計算結(jié)果與信任根進行比對，以驗證該邏輯軟件程序的安全性；通信模塊，用于在核查模塊檢測出對應(yīng)邏輯軟件程序安全時，與外部設(shè)備建立連接實現(xiàn)通信。2.根據(jù)權(quán)利要求1所述的中壓開關(guān)控制器系統(tǒng)，其特征在于，所述信任根根據(jù)邏輯軟件模塊中不同的邏輯軟件程序一一對應(yīng)進行設(shè)置，并在設(shè)置后，不可更改地固化于可信芯片中。3.根據(jù)權(quán)利要求1所述的中壓開關(guān)控制器系統(tǒng)，其特征在于，所述核查模塊直接嵌入于可信芯片中，或者直接嵌入于邏輯軟件模塊中，或者為單獨的運行模塊。4.根據(jù)權(quán)利要求1－3任一所述的中壓開關(guān)控制器系統(tǒng)，其特征在于，所述信任根為對應(yīng)邏輯軟件程序的哈希值，所述核查模塊對邏輯軟件程序進行特定...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：陳嘉順，周光輝，
申請(專利權(quán))人：珠海博威智能電網(wǎng)有限公司，
類型：發(fā)明
國別省市：廣東;44