【技术实现步骤摘要】
电力终端及其安全启动方法、安全启动装置和存储介质
[0001]本专利技术涉及设备安全
,尤其涉及一种电力终端的安全启动方法、一种电力终端的安全启动装置、一种计算机可读存储介质和一种电力终端。
技术介绍
[0002]传统的采集主站、终端和电能表的数据采集和上传,采用了一套完整的业务安全防护体系,该体系基于嵌入式安全模块(ESAM)和主站密码机建立,实现主站和终端/电表之间的身份认证、密钥管理和密文传输。在该套安全防护体系中,由于终端所搭载的操作系统和所有应用程序由各终端厂商自行开发和运维,因此终端内部一般不对操作系统和应用软件进行身份合法性的验证。
[0003]智能终端作为新型电力终端,搭载统一操作系统、统一基础类应用APP(应用程序)和各种业务APP,可替代传统终端和配电采集终端,实现营销配电设备数据采集、分析和上传。终端的操作系统和基础类APP由权威部门统一设计并管理。智能终端与传统终端最大的不同是它类似于智能手机,所搭载的操作系统、应用组件、补丁、应用APP均可通过物联管理平台和应用商店进行远程更新。因此如何防止操作系统和应用APP被篡改,保证终端安全启动及运行显得尤为重要。
[0004]目前相关技术中采用RSA算法或国密SM2算法结合国密SM3算法,实现操作系统某部分内容的安全验证,该方法无需依赖硬件,具有软硬件无关,成本较低等优点,但安全等级较低。另外,还有基于TPM(Trusted Platform Module,可信赖平台模块)的技术采用了专用TPM,且对现存硬件接口和配置提出新要求 ...
【技术保护点】
【技术特征摘要】
1.一种电力终端的安全启动方法,其特征在于,所述电力终端包括操作系统、应用软件和嵌入式安全模块,所述应用软件包括安全加固应用程序、基础应用程序和业务应用程序,所述方法包括:在所述电力终端上电后,控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量;在确认正向度量成功完成后,启动所述安全加固应用程序;控制所述安全加固应用程序调用所述嵌入式安全模块完成所述操作系统的反向度量;在确定反向度量成功完成后,控制所述操作系统调用所述嵌入式安全模块完成所述基础应用程序和所述业务应用程序的正向度量。2.根据权利要求1所述的电力终端的安全启动方法,其特征在于,所述操作系统包括引导程序、系统内核、文件系统和安全启动组件,控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量,包括:控制所述引导程序调用所述嵌入式安全模块完成所述系统内核的正向度量;在确定所述系统内核正向度量成功后,控制所述系统内核调用所述嵌入式安全模块依次完成所述文件系统、所述安全启动组件和所述安全加固应用程序的正向度量。3.根据权利要求2所述的电力终端的安全启动方法,其特征在于,控制所述引导程序调用所述嵌入式安全模块完成所述系统内核的正向度量,包括:采用国密SM3算法计算出所述系统内核的摘要值;采用国密SM2算法对所述系统内核进行验签,以完成正向度量。4.根据权利要求2所述的电力终端的安全启动方法,其特征在于,所述操作系统还包括驱动程序,在启动所述安全加固应用程序时,所述方法还包括:控制所述文件系统中的关键配置文件依次加载驱动程序、启动所述安全启动组件。5.根据权利要求2所述的电力终端的安全启动方法,其特征在于,控制所述安全加固应用程序调用所述嵌入式安全模块完成所述操作系统的反向度量,包括:控制所述安全加固应用程序调用所述嵌入式安全模块依次完成所述引导程序和所述系统内核的反向度量。6.根据权利要求5所述的电力终端的安全启动方法,其特征在于,控制所述安全加固应用程序调用所述嵌入式安全模块依次完成所述引导程序和所述系统内核的反向度量,包括:采用国密SM3算法计算出所述引导程序和所述系统内核的摘要值;采用国密SM2算法依次对所述引导程序和所述系统内核进行验签,以完成反向度量。7.根据权利要求2所述的电力终端的安全启动方法,其特征在于,控制所述操作系统调用所述嵌入式安全模块完成所述基础应用程序和所述业务应用程序的正向度量,包括:控制所述安全启动组件调用所述嵌入式安全模块采用国密SM3算法计算出所述基础应用程序和所述业务应用程序的摘要值;采用国密SM2算法依次对所述基础应用程序和所述业务应用程序进行验签,以完成正向度量。8.根据权利要求1所述的电力终端的安全启动方法,其特征在于,在确定正向度量或反向度量失败时,控制所述电力终端的看门狗复位。
9.根据权利要求1所述的电力终端的安全启动方法,其特征在于,所述基础应用程序和所述业务应用程序通过所述安全加固应用程序调用所述嵌入式安全模块。10.一种电力终端的安全启动装置,其特征在于,所述电力终端包括操作系统、应用软件和嵌入式安全模块,所述应用软件包括安全加固应用程序、基础应用程序和业务应用程序,所述装置包括:控制模块,用于在所述电力终端上电后,控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量;启动模块,用于在确认正向度量成功完成后,启动所述安...
【专利技术属性】
技术研发人员:郭艳鹏,庞振江,王文赫,杜君,姜帆,宋绍华,孙少通,王喆,王慧,
申请(专利权)人:北京智芯半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。