一种适用于电力系统嵌入式设备的信息升级、备份方法和系统技术方案

本发明专利技术公开一种适用于电力系统嵌入式设备的信息升级备份方法和系统，系统包括设备配置模块、信息升级模块和信息备份模块；设备配置模块包括根证书配置单元、数字证书配置单元、信息安全算法配置单元；信息升级模块包括升级文件包解析单元、信息验证单元、设备升级单元；信息备份模块包括待备份文件确定单元、完整性验证单元、数字签名文件创建单元、备份文件打包单元。本发明专利技术通过在升级备份文件包引入数字签名文件、数字证书链文件集，应用数字签名与数字证书链技术，实现升级备份文件的可信验证；并在数据文件集中所有文件附加安全哈希值，不仅实现单文件的完整性验证，并可快速构建数据文件集的报文摘要，提升了数字签名与签名验证的效率。

A method and system of information upgrade and backup for embedded equipment in power system

【技术实现步骤摘要】
一种适用于电力系统嵌入式设备的信息升级、备份方法和系统
本专利技术涉及电力系统设备维护
，特别是一种适用于电力系统嵌入式设备的信息升级、备份方法和系统。
技术介绍
在电力系统中，嵌入式设备固件和配置信息的升级备份通常依赖供应商的工具进行。这些信息通常未进行完整的可信和完整性验证，或依赖工具与通信协议进行可信与完整性验证，存在安全隐患。在电力系统应用中，嵌入式设备应用供应商工具进行升级备份，通常仅对通信过程数据进行完整性检查，不具有对升级备份信息的可信性验证能力。供应商工具易被获取，存在被攻击者利用，通过下载被篡改的固件、配置文件信息对嵌入式设备进行恶意攻击的风险。另外，嵌入式设备的固件、配置信息通常采用校验码的方式进行完整性验证，这种方式虽实现简单但容易被仿制，存在恶意攻击者通过修改系统备份的固件、配置文件信息并伪造其校验码方式，在系统恢复阶段对嵌入式设备实施恶意攻击的行为。嵌入式设备的升级备份信息的缺乏必要的可信与完整性检查，可能会对电力系统的长期运行带来安全隐患。
技术实现思路
本专利技术的目的是体本文档来自技高网...

【技术保护点】
1.一种适用于电力系统嵌入式设备的信息升级备份系统，其特征是，包括设备配置模块、信息升级模块和信息备份模块；/n设备配置模块包括：/n根证书配置单元，用于接收外部CA根证书配置信息，并根据所述CA根证书配置信息，对设备进行CA根证书配置；/n数字证书配置单元，用于接收外部数字证书配置信息，根据所述数字证书配置信息对设备数字证书进行配置；/n信息安全算法配置单元，用于接收外部信息安全算法配置信息，并根据所述信息安全算法配置信息，配置信息升级验证规则和信息备份验证规则；/n信息升级模块包括：/n升级文件包解析单元，用于解析升级文件包得到数据文件集、数字签名文件和数字证书链文件集；/n信息验证单元，...

【技术特征摘要】
1.一种适用于电力系统嵌入式设备的信息升级备份系统，其特征是，包括设备配置模块、信息升级模块和信息备份模块；
设备配置模块包括：
根证书配置单元，用于接收外部CA根证书配置信息，并根据所述CA根证书配置信息，对设备进行CA根证书配置；
数字证书配置单元，用于接收外部数字证书配置信息，根据所述数字证书配置信息对设备数字证书进行配置；
信息安全算法配置单元，用于接收外部信息安全算法配置信息，并根据所述信息安全算法配置信息，配置信息升级验证规则和信息备份验证规则；
信息升级模块包括：
升级文件包解析单元，用于解析升级文件包得到数据文件集、数字签名文件和数字证书链文件集；
信息验证单元，用于根据已配置的信息升级验证规则对解析得到的数据文件集、数字签名文件和数字证书链文件集进行信息安全验证；
设备升级单元，用于利用通过信息安全验证的升级文件进行设备升级；
信息备份模块包括：
待备份文件确定单元，用于确定待备份数据文件集中的各文件及其附加安全哈希值；
完整性验证单元，用于根据已配置的信息备份验证规则，对待备份数据文件集中的各文件进行数据完整性验证；
数字签名文件创建单元，用于根据已配置的信息备份验证规则，计算待备份数据文件集的报文摘要，进而基于报文摘要和已配置的设备数字证书，创建数字签名文件；
备份文件打包单元，用于将待备份数据文件集、数字签名文件以及设备数字证书打包成可信备份文件包，进行备份。


2.根据权利要求1所述的信息升级备份系统，其特征是，所述数字证书配置信息包括对设备公钥、私钥以及信任链上涉及的其它数字证书的配置信息；
所述信息安全算法配置信息包括数据文件安全哈希算法配置信息、报文摘要算法配置信息、数字签名算法配置信息和签名验证算法配置信息；
所述信息升级验证规则包括数据文件附加安全哈希值验证规则、数字证书合法性验证规则和文件安全可信性验证规则，分别用于对数据文件集中的各文件进行数据完整性验证，进行数字证书合法性验证，和进行文件安全可信性验证；
所述信息备份验证规则为数据文件附加安全哈希值验证规则，用于对待备份数据文件集中的各文件进行数据完整性验证。


3.一种适用于电力系统嵌入式设备的信息升级方法，其特征是，包括：
接收升级文件包并进行解析，得到数据文件集、数字签名文件和数字证书链文件集；
按照预设的数据文件附加安全哈希值验证规则，对数据文件集中的各文件进行数据完整性验证；
基于数字证书链文件集，按照预设的数字证书合法性验证规则，进行数字证书合法性验证；
基于数字证书链文件集和数字签名文件，计算第一报文摘要；基于数据文件集中文件附加的安全哈希值，计算第二报文摘要；根据第一报文摘要与第二报文摘要是否相同，进行文件安全可信性验证；
响应于数据完整性验证、数字证书合法性验证和文件安全可信性验证三者全部验证通过，则利用当前升级文件包的文件进行设备固件和配置信息的升级。


4.根据权利要求3所述的方法，其特征是，所述预设的数据文件附加安全哈希值验证规则为：
利用设备预先配置的安全哈希算法Hfile＝Hashfile(Datafile)，以数据文件集中各文件的数据内容分别作为输入Datafile，计算各文件的参考安全哈希值H'file＝Hashfile(Datafile)；
将各文件的参考安全哈希值H'file，与解析得到的相应文件附加的安全哈希值Hfile进行比较，若两者相同，则相应文件通过数据完整性验证。


5.根据权利要求3所述的方法，其特征是，所述预设的数字证书合法...

【专利技术属性】
技术研发人员：李广华，周强，王自成，顾浩，周进，陶士全，赵天恩，陈宏君，
申请(专利权)人：南京南瑞继保工程技术有限公司，南京南瑞继保电气有限公司，
类型：发明
国别省市：江苏;32