本发明专利技术涉及信息安全技术领域,特别是涉及一种固件程序的安全启动方法及装置,该方法包括:启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;启用所述安全芯片检验所述固件程序是否为合法程序;当所述固件程序为合法程序时,启动所述固件程序;当所述固件程序非合法程序时,禁止启动所述固件程序。应用该方法,可以通过安全芯片对分布式控制系统DCS中的固件程序进行合法性检验,以保证该固件程序为合法程序时进行启动,提高DCS的安全性。
【技术实现步骤摘要】
固件程序的安全启动方法及装置
本专利技术涉及信息安全
,特别是涉及一种固件程序的安全启动方法及装置。
技术介绍
在分布式控制系统DCS中,由DCS控制器实现该DCS的各个数据传输过程。但通过DCS控制器进行数据传输时,通常以明文的形式进行传输,使得DCS控制器无法验证数据的真实性,因此,在数据传输的过程中,可能会存在非法用户将木马或病毒等非法数据传输到DCS中,对DCS最终的固件程序进行攻击或篡改,导致固件程序内部发生改变。当被篡改的固件程序启动时,非法用户通过该被篡改的固件程序控制DCS的各个系统功能,使得DCS的安全性降低。
技术实现思路
有鉴于此,本专利技术提供一种固件程序的安全启动方法,通过该方法,应用安全芯片对分布式控制系统DCS中的固件程序进行合法性检验,以保证该固件程序为合法程序时进行启动,提高DCS的安全性。本专利技术还提供了一种固件程序的安全启动装置,用以保证上述方法在实际中的实现及应用。一种固件程序的安全启动方法,包括:启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;启用所述安全芯片检验所述固件程序是否为合法程序;当所述固件程序为合法程序时,启动所述固件程序;当所述固件程序非合法程序时,禁止启动所述固件程序。上述的方法,可选的,所述启用所述安全芯片检验所述固件程序是否为合法程序,包括:获取所述固件程序中包含的二进制码,并对所述二进制码进行计算获得所述固件程序对应的校验值;获取所述安全芯片中预先存储的哈希值;将所述校验值与所述哈希值进行匹配,若所述校验值与所述哈希值匹配,则确定所述固件程序为合法程序。上述的方法,可选的,所述对所述二进制码进行计算获得所述固件程序对应的校验值,包括:获取所述安全芯片中预先设置的哈希算法;应用所述哈希算法对所述二进制码进行哈希运算,获得所述固件程序对应的校验值。上述的方法,可选的,还包括:当接收到预先设置的上位机发送的固件更新消息时,获取所述固件更新消息中包含的认证密钥;调用预先设置的升级程序与所述上位机进行安全通讯,获取所述上位机中与所述固件更新消息对应的固件信息;应用所述认证密钥对所述固件信息进行身份验证;当通过对所述固件信息的身份验证时,获取所述固件信息中包含的待更新的目标固件程序,并将所述目标固件程序更新至所述DCS。上述的方法,可选的,将所述目标固件程序更新至所述DCS后,还包括:获取所述目标固件程序中包含的目标二进制码;调用预先设置的哈希算法对所述目标二进制码进行计算,获得所述目标固件程序对应的目标校验值;将所述目标校验值确定为新的哈希值存储至所述安全芯片中。一种固件程序的安全启动装置,包括:发送单元,用于启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;检验单元,用于启用所述安全芯片检验所述固件程序是否为合法程序;启动单元,用于当所述固件程序为合法程序时,启动所述固件程序;禁止单元,用于当所述固件程序非合法程序时,禁止启动所述固件程序。上述的装置,可选的,所述检验单元,包括:计算子单元,用于获取所述固件程序中包含的二进制码,并对所述二进制码进行计算获得所述固件程序对应的校验值;第一获取子单元,用于获取所述安全芯片中预先存储的哈希值;匹配子单元,用于将所述校验值与所述哈希值进行匹配,若所述校验值与所述哈希值匹配,则确定所述固件程序为合法程序。上述的装置,可选的,所述检验单元,包括:第二获取子单元,用于获取所述安全芯片中预先设置的哈希算法;应用所述哈希算法对所述二进制码进行哈希运算,获得所述固件程序对应的校验值。上述的装置,可选的,还包括:第一获取单元,用于当接收到预先设置的上位机发送的固件更新消息时,获取所述固件更新消息中包含的认证密钥;通讯单元,用于调用预先设置的升级程序与所述上位机进行安全通讯,获取所述上位机中与所述固件更新消息对应的固件信息;验证单元,用于应用所述认证密钥对所述固件信息进行身份验证;更新单元,用于当通过对所述固件信息的身份验证时,获取所述固件信息中包含的待更新的目标固件程序,并将所述目标固件程序更新至所述DCS。上述的装置,可选的,还包括:第二获取单元,用于获取所述目标固件程序中包含的目标二进制码;计算单元,用于调用预先设置的哈希算法对所述目标二进制码进行计算,获得所述目标固件程序对应的目标校验值;存储单元,用于将所述目标校验值确定为新的哈希值存储至所述安全芯片中。一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述的固件程序的安全启动方法。一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行上述的固件程序的安全启动方法。与现有技术相比,本专利技术包括以下优点:本专利技术提供了一种固件程序的安全启动方法,包括:启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;启用所述安全芯片检验所述固件程序是否为合法程序;当所述固件程序为合法程序时,启动所述固件程序;当所述固件程序非合法程序时,禁止启动所述固件程序。应用该方法,可以通过安全芯片对分布式控制系统DCS中的固件程序进行合法性检验,以保证该固件程序为合法程序时进行启动,提高DCS的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种固件程序的安全启动方法的方法流程图;图2为本专利技术实施例提供的一种固件程序的安全启动方法的又一方法流程图;图3为本专利技术实施例提供的一种固件程序的安全启动方法的又一方法流程图;图4为本专利技术实施例提供的一种固件程序的安全启动方法的又一方法流程图;图5为本专利技术实施例提供的一种固件程序的安全启动装置的装置结构图;图6为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分本文档来自技高网...
【技术保护点】
1.一种固件程序的安全启动方法,其特征在于,包括:/n启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;/n启用所述安全芯片检验所述固件程序是否为合法程序;/n当所述固件程序为合法程序时,启动所述固件程序;/n当所述固件程序非合法程序时,禁止启动所述固件程序。/n
【技术特征摘要】
1.一种固件程序的安全启动方法,其特征在于,包括:
启动预先设置的可信程序,并应用所述可信程序将分布式控制系统DCS中的固件程序发送至预先设置的安全芯片;
启用所述安全芯片检验所述固件程序是否为合法程序;
当所述固件程序为合法程序时,启动所述固件程序;
当所述固件程序非合法程序时,禁止启动所述固件程序。
2.根据权利要求1所述的方法,其特征在于,所述启用所述安全芯片检验所述固件程序是否为合法程序,包括:
获取所述固件程序中包含的二进制码,并对所述二进制码进行计算获得所述固件程序对应的校验值;
获取所述安全芯片中预先存储的哈希值;
将所述校验值与所述哈希值进行匹配,若所述校验值与所述哈希值匹配,则确定所述固件程序为合法程序。
3.根据权利要求2所述的方法,其特征在于,所述对所述二进制码进行计算获得所述固件程序对应的校验值,包括:
获取所述安全芯片中预先设置的哈希算法;
应用所述哈希算法对所述二进制码进行哈希运算,获得所述固件程序对应的校验值。
4.根据权利要求1所述的方法,其特征在于,还包括:
当接收到预先设置的上位机发送的固件更新消息时,获取所述固件更新消息中包含的认证密钥;
调用预先设置的升级程序与所述上位机进行安全通讯,获取所述上位机中与所述固件更新消息对应的固件信息;
应用所述认证密钥对所述固件信息进行身份验证;
当通过对所述固件信息的身份验证时,获取所述固件信息中包含的待更新的目标固件程序,并将所述目标固件程序更新至所述DCS。
5.根据权利要求4所述的方法,其特征在于,将所述目标固件程序更新至所述DCS后,还包括:
获取所述目标固件程序中包含的目标二进制码;
调用预先设置的哈希算法对所述目标二进制码进行计算,获得所述目标固件程序对应的目标校验值;
将所述目标校验值确定为新的哈希值存储至所述安全芯片中。
6.一种固件程序的安全启动装置,其特征在于...
【专利技术属性】
技术研发人员:陆卫军,崔山,马纳,陈银桃,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。