一种基于可信芯片的RTOS可信系统及实现方法技术方案

本发明专利技术公开了一种基于可信芯片的RTOS可信系统及实现方法，系统包括：可信芯片模块、处理器模块、数据存储模块和通信1链路切换模块；数据存储模块存储RTOS系统启动文件，处理器模块存储程序文件，可信芯片模块存储有厂家数字证书。终端上电时可信芯片模块首先对启动文件进行验证，若验证错误，终端将不能启动,若验证正确，则验证程序文件，验证错误，则复位处理器模块，若验证正确，则处理器模块将加载程序文件，RTOS系统开始运行。本发明专利技术可验证RTOS系统启动文件和程序文件是否可信，若二者有一不可信，则RTOS系统将被复位，二者全部可信，则RTOS系统正常运行，从而达到对RTOS系统启动可信度量的目的。

【技术实现步骤摘要】
一种基于可信芯片的RTOS可信系统及实现方法
本专利技术涉及一种基于可信芯片的RTOS可信系统及实现方法，属于电力终端可信度量

技术介绍
可信计算概念由国外可信计算组织TCG（TrustedComputingGroup）率先提出。它的目标就是提出一种能够超越预设安全规则，执行特殊行为的运行实体。操作系统中将这个实体运行的环境称为可信计算基（简称TCB），为了实现这个目标，人们从20世纪70年代之后就在做着不懈的努力，包括从应用程序层面，从操作系统层面，从硬件层面提出的TCB相当多。最为实用的是以硬件为基础的可信计算平台，它包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块（TPM）以及增强型CPU、安全设备和多功能设备。在电力系统终端的可信管理和应用方面，国外主要基于公共internet网络，通过信息安全技术保证通信传输安全，而我国则采用电力专网与安全加密芯片的双重机制保证信息通信系统的可信运行。通常在系统主站侧部署高速密码机，用于主站侧数据的加解密，主要实现身份认证、密钥协商、密钥更新、关键数据的加解密、消息认证码计算和数据校验等功能，实现设备内部数据的加解密，完成应用层数据完整性、机密性、可用性和可靠性保护。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种基于可信芯片的RTOS可信系统及实现方法，能够验证RTOS系统中的启动程序文件和应用程序文件是否可信。为解决上述技术问题，本专利技术采取以下的技术方案实现：一种基于可信芯片的RTOS可信系统，包括可信芯片模块、处理器模块、数据存储模块和通信1链路切换模块；所述可信芯片模块、处理器模块、数据存储模块分别与通信链路1切换模块相连接；所述可信芯片模块存储有厂家数字证书，厂家数字证书中包含有厂家签名公钥；所述可信芯片模块通过控制信号控制通信1链路切换模块切换方向；所述可信芯片模块通过启停信号来控制处理器模块启动和复位；所述可信芯片模块读取数据存储模块存储的RTOS系统的启动文件，并验证启动文件；所述可信芯片模块还通过通信2链路与处理器模块直接相连接，可信芯片模块从处理器模块获取RTOS系统的程序文件，并验证程序文件；所述处理器模块存储RTOS系统的程序文件，程序文件后续程序文件签名数据，当可信芯片模块通过控制信号控制通信1链路切换模块切换至处理器模块与数据存储模块通信模式时，处理器模块将从数据存储模块加载RTOS系统的启动文件，并将程序文件通过通信2链路发送给可信芯片模块；所述数据存储模块存储RTOS系统的启动文件，启动文件后续启动文件签名数据。前述的可信芯片模块验证启动文件和程序文件是指利用对应私钥的公钥对文件及其签名数据进行验签。前述的通信1链路切换模块切换方向有：一是使可信芯片模块与数据存储模块进行通信，二是使处理器模块与数据存储模块通信。前述的控制信号和启停信号采用可信芯片模块的GPIO实现。前述的通信链路1切换模块采用一个三态门电路实现。前述的通信1链路切换模块的通信链路采用I2C通信，通信2链路采用SPI通信。基于可信芯片的RTOS可信系统的实现方法，包括以下步骤：1）终端上电时，可信芯片模块启停信号输出为低电平，则处理器模块始终处于复位状态；2）可信芯片模块通过控制信号控制通信1链路切换模块切换为可信芯片模块与数据存储模块方向，可信芯片模块读取数据存储模块的包含签名数据的启动文件；3）可信芯片模块利用厂家公钥对启动文件进行验签，若不正确，则说明启动文件是非法的，可信芯片模块保持启停信号为低电平，终端仍处于复位状态，终端将不能启动；若启动文件验证成功，则启停信号输出为高电平，处理器模块将上电启动，同时可信芯片模块通过控制信号控制通信1链路切换模块切换为处理器模块与数据存储模块方向；4）处理器模块从数据存储模块读取启动文件以引导程序文件，在启动前，处理器模块通过通信2链路将包含签名数据的程序文件发送至可信芯片模块；5）可信芯片模块利用厂家公钥对程序文件进行验签，若验证正确，则通过通信2链路告知处理器模块可以加载程序文件，终端将正常启动；若验证错误，则可信芯片模块将输出控制信号为低电平，终端将被复位。本专利技术所达到的有益效果为：本专利技术可验证RTOS系统启动文件和程序文件是否可信，若二者有一不可信，则RTOS系统将被复位，二者全部可信，则RTOS系统将正常运行，从而达到对RTOS系统启动可信度量的目的。附图说明图1为本专利技术的基于可信芯片的RTOS可信系统框图。具体实施方式下面对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。一个RTOS系统由启动文件bootloader引导以加载程序文件firmware，使应用程序得以启动，因此对bootlaoder和firmware进行验证即可保证系统所执行程序的正确性。如图1所示，本专利技术的基于可信芯片的RTOS可信系统包括：可信芯片模块、处理器模块、数据存储模块和通信1链路切换模块。可信芯片模块、处理器模块、数据存储模块分别与通信链路1切换模块相连接。具体的，可信芯片模块存储有厂家数字证书（数字证书含厂家签名公钥），bootloader文件存储于数据存储模块，其后续bootloader签名数据；firmware文件存储于处理器模块，其后续firmware签名数据，签名数据是指利用与公钥相匹配的私钥对文件进行签名的数据，验证数据是指利用对应私钥的公钥对文件及其签名数据进行验签。可信芯片模块与通信1链路切换模块相连接，通过控制信号控制通信1链路切换模块切换方向，切换方向有：一是使可信芯片模块与数据存储模块进行通信，二是使处理器模块与数据存储模块通信；可信芯片模块通过启停信号来控制处理器模块启动和复位；可信芯片模块通过通信2链路与处理器模块直接相连接。当RTOS系统上电时，可信芯片模块默认启停信号复位处理器模块，并通过控制信号切换可信芯片模块与数据存储模块进行通信，可信芯片模块读取启动文件数据，并验证启动文件，若验证正确，则认为启动文件可信，可信芯片模块将通过启停信号启动处理器模块，并将通信1链路切换至处理器模块与数据存储模块通信模式。处理器模块存储RTOS系统的程序文件，与通信1链路切换模块相连接，处理器模块的启动或复位受可信芯片模块启停信号控制，并通过通信2链路与可信芯片模块通信。当可信芯片模块通过启停信号启动处理器模块时，同时将通信1链路切换至处理器模块与数据存储模块通信模式，则处理器模块通过通信1链路从数据存储模块加载RTOS启动文件，进一步，将程序文件通过通信2链路发送给可信芯片模块，可信芯片模块将验证程序文件，若验证正确，则可信芯片模块将通过通信2链路发送验证正确信号给处理器模块，处理器模块将加载程序文件，引导RTOS系统运行；若验证错误，则可信芯片模块将通过启停信号复位处理器模块，系统将复位。数据存储模块存储RTOS启动文件，与通信1链路切换模块相连接。RTOS系统启动时，可信芯片模块通过控制信号来控制通信1链路切换至可信芯片模块与数据存储模块通信模式，并从数据存储模块读取启动文件，当可信芯片模块通过控制信号控制通信1链路切换至处理器模块与数据存储模块通信模式时，处理器模块将从数据存储模块加载启动文件。通信1本文档来自技高网...

【技术保护点】
一种基于可信芯片的RTOS可信系统，其特征在于，包括可信芯片模块、处理器模块、数据存储模块和通信1链路切换模块；所述可信芯片模块、处理器模块、数据存储模块分别与通信链路1切换模块相连接；所述可信芯片模块存储有厂家数字证书，厂家数字证书中包含有厂家签名公钥；所述可信芯片模块通过控制信号控制通信1链路切换模块切换方向；所述可信芯片模块通过启停信号来控制处理器模块启动和复位；所述可信芯片模块读取数据存储模块存储的RTOS系统的启动文件，并验证启动文件；所述可信芯片模块还通过通信2链路与处理器模块直接相连接，可信芯片模块从处理器模块获取RTOS系统的程序文件，并验证程序文件；所述处理器模块存储RTOS系统的程序文件，程序文件后续程序文件签名数据，当可信芯片模块通过控制信号控制通信1链路切换模块切换至处理器模块与数据存储模块通信模式时，处理器模块将从数据存储模块加载RTOS系统的启动文件，并将程序文件通过通信2链路发送给可信芯片模块；所述数据存储模块存储RTOS系统的启动文件，启动文件后续启动文件签名数据。

【技术特征摘要】
1.一种基于可信芯片的RTOS可信系统，其特征在于，包括可信芯片模块、处理器模块、数据存储模块和通信1链路切换模块；所述可信芯片模块、处理器模块、数据存储模块分别与通信链路1切换模块相连接；所述可信芯片模块存储有厂家数字证书，厂家数字证书中包含有厂家签名公钥；所述可信芯片模块通过控制信号控制通信1链路切换模块切换方向；所述可信芯片模块通过启停信号来控制处理器模块启动和复位；所述可信芯片模块读取数据存储模块存储的RTOS系统的启动文件，并验证启动文件；所述可信芯片模块还通过通信2链路与处理器模块直接相连接，可信芯片模块从处理器模块获取RTOS系统的程序文件，并验证程序文件；所述处理器模块存储RTOS系统的程序文件，程序文件后续程序文件签名数据，当可信芯片模块通过控制信号控制通信1链路切换模块切换至处理器模块与数据存储模块通信模式时，处理器模块将从数据存储模块加载RTOS系统的启动文件，并将程序文件通过通信2链路发送给可信芯片模块；所述数据存储模块存储RTOS系统的启动文件，启动文件后续启动文件签名数据。2.根据权利要求1所述的一种基于可信芯片的RTOS可信系统，其特征在于，所述可信芯片模块验证启动文件和程序文件是指利用对应私钥的公钥对文件及其签名数据进行验签。3.根据权利要求1所述的一种基于可信芯片的RTOS可信系统，其特征在于，所述通信1链路切换模块切换方向有：一是使可信芯片模块与数据存储模块进行通信，二是使处理器模块与数据存储模块通信。4.根据权利要求1所述的一种基于可信芯片...

【专利技术属性】
技术研发人员：许道强，李澄，葛永高，陈顥，王伏亮，陈静，马琎劼，王宁，朱洁，宁艳，陆玉军，
申请(专利权)人：江苏方天电力技术有限公司，国网江苏省电力有限公司，国家电网公司，
类型：发明
国别省市：江苏,32