本发明专利技术公开了一种RTOS系统程序镜像文件的加密系统,包括维护工具组包模块、终端解包模块和终端加载模块三个部分,其中维护工具组包模块用于对镜像文件进行加密、签名、组包及下载;终端解包模块用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;终端加载模块用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。本发明专利技术通过加密和签名双重防护,使终端避免了程序镜像明文外泄,保证了程序镜像文件的可信,有效增强了终端运行安全性。
An encryption system of program image file in RTOS system
【技术实现步骤摘要】
一种RTOS系统程序镜像文件的加密系统
本专利技术涉及一种RTOS系统程序镜像文件的加密系统,属于电力终端可信度量
技术介绍
随着电力系统的快速发展,电力系统控制终端被广泛应用,尤其在电力保护领域,对终端的实时性要求很高,因此一般终端采用RTOS系统,系统在实时性上满足了电力系统高时效性要求;在电力系统通信方面,变电站侧一般具有独立的纵向加密装置来实现主站与子站的通信加密,利用数字证书验证技术确认主子站可信;针对非变电站分散性子站,一般不配置成本较高的纵向加密装置,往往在终端中安装加密芯片的方式来实现与主站加密通信。以上加密通信方式保证了电力系统中最长通信链路的通信安全,但一般在子站端终端中对程序镜像文件则较少加密,存在终端程序镜像被篡改或剽窃的危险,从而有可能造成终端被劫持、被仿冒,继而影响电力系统安全,因此不仅仅在通信方面需要做到可信,同样在终端自身程序镜像的可信也非常重要。
技术实现思路
本专利技术的目的在于提供一种RTOS系统程序镜像文件的加密系统,通过对程序镜像文件的分节加密并配合数字签名来保证镜像文件的可信,加密方式使窃入者无法获得程序镜像文件明文,数字签名保证了程序镜像文件来源可信。为实现上述目的,本专利技术采取以下的技术方案实现:一种RTOS系统程序镜像文件的加密系统,包括:维护工具组包模块,用于对镜像文件进行加密、签名组包及下载;终端解包模块,用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;以及终端加载模块,用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。进一步的,所述维护工具组包模块具体用于,将待加密的镜像文件拆分为m个明文文件节,对每个明文文件节使用制造商加密秘钥进行加密生成加密文件节。进一步的,所述加密文件节包括密文A、明文B和哈希值V;所述密文A通过将明文文件节中前L个字节使用制造商加密秘钥进行加密得到;所述明文B为明文文件节除去加密的L个字节外的剩余字节明文;所述哈希值V为通过对密文A和明文B执行SM3哈希运算得到。进一步的,所述维护工具组包模块还用于,对m个加密文件节中所有哈希值进行哈希计算获得镜像文件哈希值K,使用制造商私钥对哈希值K进行签名,获得签名值S。进一步的,所述终端解包模块具体用于,接收到下载加密镜像文件命令时,比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致,若一致则进行加密文件节验证,如不一致,则解包失败,退出下载任务。进一步的,所述终端解包模块进行加密文件节验证,具体为:读取每一个加密文件节的密文A和明文B进行SM3哈希运算,获得哈希值V1;将哈希值V1与该加密文件节中存储的哈希值V进行比对,若一致则使用制造商加密秘钥对密文A进行解密,获得明文A1,由明文A1和明文B组成该加密文件节的明文;若不一致则解包失败,退出下载任务。进一步的,所述终端解包模块还用于,对所有加密文件节的哈希值进行SM3哈希运算获得哈希值K1,对哈希值K1和加密镜像文件中签名值S使用制造商公钥进行验签,若验签正确,则存储加密镜像文件除签名值S的所有数据,并采用终端私钥对哈希值K1进行签名,获得签名值S1并存储;若验签失败,则解包失败,退出下载任务。进一步的,所述终端加载模块具体用于,终端上电后,加载所述终端解包模块存储的加密镜像文件,比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致,若一致则进行加密文件节验证,如不一致,则加载失败,装置复位。进一步的,所述终端加载模块进行加密文件节验证,具体为:读取每一个加密文件节的密文A和明文B进行SM3哈希运算,获得哈希值V2;将哈希值V2与该加密文件节中存储的哈希值V进行比对,若一致则使用制造商加密秘钥对密文A进行解密,获得明文A2,由明文A2和明文B组成该加密文件节的明文;若不一致则加载失败,装置复位。进一步的,所述终端加载模块还用于,对所有加密文件节的哈希值进行SM3哈希运算获得哈希值K2,对哈希值K2和签名值S1使用终端公钥进行验签,若验签正确,则加载解密后的整个明文镜像文件,装置运行;若验签失败,则加载失败,装置复位。本专利技术所达到的有益效果为:本专利技术通过对程序镜像文件的分节加密并配合数字签名来保证镜像文件的可信,终端启动时对镜像文件进行解密、验签验证,若验证错误,则说明文件被篡改,终端应予以复位,如此可保证终端程序即使被外部篡改,终端也不会发出错误指令,确保终端不被劫持或仿冒。本专利技术通过加密和签名双重防护,使终端避免了程序镜像明文外泄,保证了程序镜像文件的可信,有效增强了终端运行安全性。附图说明图1为本专利技术的加密系统中维护工具组包模块组包过程示意。图2为本专利技术的加密系统中终端解包模块解包流程示意。图3为本专利技术的加密系统中终端加载模块加载镜像文件流程示意。具体实施方式下面对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。本专利技术实施例提供一种RTOS系统程序镜像文件的加密系统包括:维护工具组包模块、终端解包模块和终端加载模块三个部分,维护工具组包模块负责对镜像文件进行加密、签名组包及下载;终端解包模块负责对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;终端加载模块负责装置上电后对所存储的加密镜像文件进行解密、验签并加载。参见图1,维护工具组包模块用于将镜像文件明文组织成为加密程序镜像文件。如图1所示,加密程序镜像文件由制造商SM2公钥、m个加密文件节和制造商私钥签名值S构成。其中,制造商SM2公钥和制造商私钥为厂家自生成的一组SM2签名秘钥对,SM2私钥用于对程序镜像文件进行签名,SM2公钥用于对程序镜像文件进行验签,终端侧在接收到加密程序镜像文件下载时,首先判断制造商SM2公钥是否一致,若不一致,则退出下载任务。进一步的,由终端生成的一组签名秘钥对,私钥用于对加密程序镜像文件进行签名,公钥用于对加密程序镜像文件进行验签。一个待加密的程序镜像文件通常达到兆级字节,因此需要将其拆分更多节进行传输是非常必要的,如图1中,拆分为m个明文文件节,对每个明文文件节进行加密生成加密文件节,每个加密文件节包括密文A、明文B和哈希值V。为提高效率,可选择将部分字节加密,如图1中将明文文件节中前L个字节明文使用制造商SM1加密秘钥进行加密,得到密文A。明文文件节除去加密部分L个字节外的剩余字节明文为明文B,然后对密文A和明文B执行SM3哈希运算,得到哈希值V,若文件被篡改,终端对哈希值V验证将会报错。如图1中,维护工具组包模块对m个加密文件节中所有哈希值V进行哈希计算获得程序镜像文件哈希值K,使用制造商私钥对哈希值K进行签名,获得签名值S。加密完成后与终端进行通信,将加密程序镜像文件下载至终端。加密降低了镜像程序明文被窃取的风险,数字签名保证了镜像程序文件的可信性。在终端侧将采用本文档来自技高网...
【技术保护点】
1.一种RTOS系统程序镜像文件的加密系统,其特征在于,包括:/n维护工具组包模块,用于对镜像文件进行加密、签名组包及下载;/n终端解包模块,用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;/n以及终端加载模块,用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。/n
【技术特征摘要】
1.一种RTOS系统程序镜像文件的加密系统,其特征在于,包括:
维护工具组包模块,用于对镜像文件进行加密、签名组包及下载;
终端解包模块,用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储;
以及终端加载模块,用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。
2.根据权利要求1所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述维护工具组包模块具体用于,将待加密的镜像文件拆分为m个明文文件节,对每个明文文件节使用制造商加密秘钥进行加密生成加密文件节。
3.根据权利要2所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述加密文件节包括密文A、明文B和哈希值V;所述密文A通过将明文文件节中前L个字节使用制造商加密秘钥进行加密得到;所述明文B为明文文件节除去加密的L个字节外的剩余字节明文;所述哈希值V为通过对密文A和明文B执行SM3哈希运算得到。
4.根据权利要3所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述维护工具组包模块还用于,对m个加密文件节中所有哈希值进行哈希计算获得镜像文件哈希值K,使用制造商私钥对哈希值K进行签名,获得签名值S。
5.根据权利要3所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述终端解包模块具体用于,
接收到下载加密镜像文件命令时,比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致,若一致则进行加密文件节验证,如不一致,则解包失败,退出下载任务。
6.根据权利要5所述的一种RTOS系统程序镜像文件的加密系统,其特征在于,所述终端解包模块进行加密文件节验证,具体为:
读取每一个加密文件节的密文A和明文B进行SM3哈希运算,获得哈希值V1;
【专利技术属性】
技术研发人员:李澄,陈振宇,王成亮,范洁,陈霄,葛永高,王伏亮,陈顥,陆玉军,王宁,朱洁,宁艳,孟嘉,高明亮,熊政,邹杰,
申请(专利权)人:江苏方天电力技术有限公司,国网江苏省电力有限公司泰州供电分公司,国网江苏省电力有限公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。