【技术实现步骤摘要】
一种芯片化控制保护装置内嵌安全防护系统及方法
本申请涉及电力电网设备
,特别是涉及一种芯片化控制保护装置内嵌安全防护系统及方法。
技术介绍
随着大量终端设备及多元用户接入电网,逐步构建了开放互动网络环境,开放环境下多元电力终端用户供需互动用电,即将打破现有电网纵向加密、横向隔离的分级分区信息安全防护格局。由于电力系统传统上主要依赖边界隔离和专用系统私有协议保障网络安全,一般基于通用软、硬件平台研发的电力终端,容易被突破安全屏障造成严重的攻击破坏后果,存在严重的网络安全隐患,网络安全性低。如何实现网络安全防护,提高电网保护终端的网络安全是一个亟待解决的问题。
技术实现思路
基于此,有必要针对上述问题,提供一种可提高电网保护终端的网络安全的一种芯片化控制保护装置内嵌安全防护系统及方法。一种芯片化控制保护装置内嵌安全防护系统,包括安全启动模块、密码服务模块、安全启动秘钥模块和固件证书模块,所述密码服务模块用于存储密码算法,所述安全启动秘钥模块用于存储签名设备固件的非对称密钥,所述固件证书模...
【技术保护点】
1.一种芯片化控制保护装置内嵌安全防护系统,其特征在于,包括安全启动模块、密码服务模块、安全启动秘钥模块和固件证书模块,所述密码服务模块用于存储密码算法,所述安全启动秘钥模块用于存储签名设备固件的非对称密钥,所述固件证书模块用于存储证明固件合法性的固件证书;所述安全启动模块用于以所述密码服务模块为可信根,并根据所述安全启动秘钥模块存储的非对称密钥和所述固件证书模块存储的固件证书,对待加载的组件进行安全度量,并在安全度量通过后启动芯片操作系统。/n
【技术特征摘要】
1.一种芯片化控制保护装置内嵌安全防护系统,其特征在于,包括安全启动模块、密码服务模块、安全启动秘钥模块和固件证书模块,所述密码服务模块用于存储密码算法,所述安全启动秘钥模块用于存储签名设备固件的非对称密钥,所述固件证书模块用于存储证明固件合法性的固件证书;所述安全启动模块用于以所述密码服务模块为可信根,并根据所述安全启动秘钥模块存储的非对称密钥和所述固件证书模块存储的固件证书,对待加载的组件进行安全度量,并在安全度量通过后启动芯片操作系统。
2.根据权利要求1所述的芯片化控制保护装置内嵌安全防护系统,其特征在于,所述安全启动模块加载并度量操作系统加载器,获取度量值;利用安全启动密钥模块验证所述固件证书模块中操作系统加载器的固件证书,并在操作系统加载器的度量值与所述固件证书中的标准完整性值进行一致性验证通过后启动所述操作系统加载器。
3.根据权利要求2所述的芯片化控制保护装置内嵌安全防护系统,其特征在于,所述安全启动模块在所述操作系统加载器启动后加载并度量操作系统镜像,利用安全启动密钥模块验证所述固件证书模块中操作系统镜像证书,在操作系统镜像的度量值与所述操作系统镜像证书中的标准值匹配时启动操作系统内核。
4.根据权利要求1所述的芯片化控制保护装置内嵌安全防护系统,其特征在于,所述安全启动模块还用于度量所有加载到系统的可执行代码,在代码运行前使用国密哈希算法对代码进行度量,并将度量结果存储到度量日志。
5.根据权利要求1所述的芯片化控制保护装置内嵌安全防护...
【专利技术属性】
技术研发人员:李鹏,习伟,李肖博,姚浩,于杨,陈军健,蔡田田,邓清唐,陶伟,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。