本申请涉及一种双核继电保护系统安全启动方法,包括:执行第一内核中的一级Boot;拷贝二级Boot至存储器,并对二级Boot进行度量验证,得到二级Boot度量验证结果;在二级Boot度量验证结果为通过的情况下,执行二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核;分别执行第一内核操作系统镜像文件和第二内核操作系统镜像文件,完成对应操作系统的初始化,以及对应应用程序的加载;根据启动脚本,执行对应应用程序,完成双核继电保护系统的启动。上述双核继电保护系统安全启动方法,可以确保启动过程中二级Boot的合法性和完整性,进而降低双核继电保护系统启动过程中的安全隐患,有利于提升系统启动过程的安全性。有利于提升系统启动过程的安全性。有利于提升系统启动过程的安全性。
【技术实现步骤摘要】
双核继电保护系统安全启动方法
[0001]本申请涉及继电保护领域,特别是涉及一种双核继电保护系统安全启动方法。
技术介绍
[0002]继电保护装置是电力系统中常用的器件,继电保护装置的工作状态直接影响到整个电力系统,担负着保护电力系统安全稳定运行的重要使命。随着继电保护装置功能和性能要求的不断提升,单核处理器的资源变得越来越紧张,出现了包含双核处理器的继电保护装置,以及与之匹配的双核继电保护系统。
[0003]传统的双核继电保护系统启动方法,通过执行引导加载程序来实现内核的启动。由于无法确保引导加载程序本身的安全性,双核继电保护系统的启动过程也存在较大的安全隐患。因此,传统的双核继电保护系统启动方法,具有安全性差的缺点。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种运行安全性好的双核继电保护系统安全启动方法。
[0005]一种双核继电保护系统安全启动方法,包括:
[0006]执行第一内核中的一级Boot;
[0007]拷贝二级Boot至存储器,并对所述二级Boot进行度量验证,得到二级Boot度量验证结果;
[0008]在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核;
[0009]分别执行所述第一内核操作系统镜像文件和所述第二内核操作系统镜像文件,完成对应操作系统的初始化,以及对应应用程序的加载;
[0010]根据启动脚本,执行对应应用程序,完成双核继电保护系统的启动。
[0011]在其中一个实施例中,所述拷贝二级Boot至存储器,并对所述二级Boot的进行度量验证,得到二级Boot度量验证结果,包括:
[0012]拷贝二级Boot至存储器,并计算所述二级Boot的哈希值,与预设哈希值白名单进行比对,得到二级Boot度量验证结果。
[0013]在其中一个实施例中,所述在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核,包括:
[0014]在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot的第一复制脚本,将外部存储装置中的第一内核操作系统镜像文件复制并加载至存储器;
[0015]执行所述二级Boot的第一度量脚本,对所述第一内核操作系统镜像文件进行度量验证,得到第一操作系统度量验证结果;
[0016]在所述第一操作系统度量验证结果为通过的情况下,执行所述二级Boot的第二复
制脚本,将外部存储装置中的第二内核操作系统镜像文件复制并加载至存储器;
[0017]执行所述二级Boot的第二度量脚本,对所述第二内核操作系统镜像文件进行度量验证,得到第二操作系统度量验证结果;
[0018]在所述第二操作系统度量验证结果为通过的情况下,执行所述二级Boot的激活脚本,激活第二内核。
[0019]在其中一个实施例中,所述操作系统的初始化包括外设初始化、中断初始化、网络初始化和NFS初始化。
[0020]在其中一个实施例中,所述分别执行所述第一内核操作系统镜像文件和所述第二内核操作系统镜像文件,完成对应操作系统的初始化,以及对应应用程序的加载之后,所述根据启动脚本,执行对应应用程序,完成双核继电保护系统的启动之前,还包括:
[0021]分别对第一内核应用程序和第二内核应用程序进行度量验证。
[0022]在其中一个实施例中,所述第一内核和所述第二内核均为CK810芯片。
[0023]在其中一个实施例中,所述执行第一内核中的一级Boot之前,还包括:
[0024]对第一内核和第二内核进行物理内存管理;
[0025]建立物理内存与虚拟内存之间的映射关系;
[0026]构建所述第一内核和所述第二内核之间的通信机制。
[0027]在其中一个实施例中,所述对第一内核和第二内核进行物理内存管理,包括:
[0028]由仲裁器对第一内核和第二内核进行共享物理内存的访问优先级排序;
[0029]通过板级支持包的配置功能进行独享物理内存的分区。
[0030]在其中一个实施例中,所述虚拟内存包括与所述第一内核和所述第二内核连接的NOR Flash,以及与所述第一内核连接的eMMC。
[0031]在其中一个实施例中,所述通信机制为mailbox机制。
[0032]上述双核继电保护系统安全启动方法,在执行二级Boot前,先对二级Boot进行度量验证,可以确保启动过程中的引导加载程序,即二级Boot的合法性和完整性,进而降低双核继电保护系统启动过程中的安全隐患,有利于提升系统启动过程的安全性。
附图说明
[0033]图1为一实施例中双核继电保护系统安全启动方法的流程图;
[0034]图2为一实施例中在二级Boot度量验证结果为通过的情况下,执行二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核的流程图;
[0035]图3为另一实施例中双核继电保护系统安全启动方法的流程图;
[0036]图4为一实施例中双核继电保护系统的应用存储布局示意图;
[0037]图5为一实施例中双核继电保护系统的虚拟内存和物理内存布局示意图;
[0038]图6为一实施例中NOR Flash存储空间布局示意图;
[0039]图7为一实施例中基于Mailbox的通信机制示意图;
[0040]图8为一实施例中第一内核和第二内核应用初始化过程示意图。
具体实施方式
[0041]为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使本申请的公开内容更加透彻全面。
[0042]除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
[0043]需要说明的是,当一个元件被认为是“连接”另一个元件时,它可以是直接连接到另一个元件,或者通过居中元件连接另一个元件。此外,以下实施例中的“连接”,如果被连接的对象之间具有电信号或数据的传递,则应理解为“电连接”、“通信连接”等。
[0044]在此使用时,单数形式的“一”、“一个”和“所述/该”也可以包括复数形式,除非上下文清楚指出另外的方式。还应当理解的是,术语“包括/包含”或“具有”等指定所陈述的特征、整体、步骤、操作、组件、部分或它们的组合的存在,但是不排除存在或添加一个或更多个其他特征、整体、步骤、操作、组件、部分或它们的组合的可能性。
[0045]本申请提供了一种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种双核继电保护系统安全启动方法,其特征在于,包括:执行第一内核中的一级Boot;拷贝二级Boot至存储器,并对所述二级Boot进行度量验证,得到二级Boot度量验证结果;在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核;分别执行所述第一内核操作系统镜像文件和所述第二内核操作系统镜像文件,完成对应操作系统的初始化,以及对应应用程序的加载;根据启动脚本,执行对应应用程序,完成双核继电保护系统的启动。2.根据权利要求1所述的双核继电保护系统安全启动方法,其特征在于,所述拷贝二级Boot至存储器,并对所述二级Boot的进行度量验证,得到二级Boot度量验证结果,包括:拷贝二级Boot至存储器,并计算所述二级Boot的哈希值,与预设哈希值白名单进行比对,得到二级Boot度量验证结果。3.根据权利要求1所述的双核继电保护系统安全启动方法,其特征在于,所述在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot,以完成第一内核操作系统镜像文件和第二内核操作系统镜像文件的复制和加载,并激活第二内核,包括:在所述二级Boot度量验证结果为通过的情况下,执行所述二级Boot的第一复制脚本,将外部存储装置中的第一内核操作系统镜像文件复制并加载至存储器;执行所述二级Boot的第一度量脚本,对所述第一内核操作系统镜像文件进行度量验证,得到第一操作系统度量验证结果;在所述第一操作系统度量验证结果为通过的情况下,执行所述二级Boot的第二复制脚本,将外部存储装置中的第二内核操作系统镜像文件复制并加载至存储器;执行所述二级Boot的第二度量脚本,对所述第二内核操作系统镜像...
【专利技术属性】
技术研发人员:李肖博,习伟,姚浩,于杨,蔡田田,陈军健,陶伟,杨骏,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。