电力终端及其安全启动方法、安全启动装置和存储介质制造方法及图纸

本发明专利技术公开了一种电力终端及其安全启动方法、安全启动装置和存储介质，所述电力终端包括操作系统、应用软件和嵌入式安全模块，应用软件包括安全加固应用程序、基础应用程序和业务应用程序，所述方法包括：在电力终端上电后，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量；在确认正向度量成功完成后，启动安全加固应用程序；控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量；在确定反向度量成功完成后，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应用程序的正向度量。本发明专利技术的方法，基于嵌入式安全模块对电力终端内部软件进行有序验证，能够实现电力终端的安全防护，且成本较低、安全性高。安全性高。安全性高。

【技术实现步骤摘要】
电力终端及其安全启动方法、安全启动装置和存储介质


[0001]本专利技术涉及设备安全
，尤其涉及一种电力终端的安全启动方法、一种电力终端的安全启动装置、一种计算机可读存储介质和一种电力终端。

技术介绍

[0002]传统的采集主站、终端和电能表的数据采集和上传，采用了一套完整的业务安全防护体系，该体系基于嵌入式安全模块（ESAM）和主站密码机建立，实现主站和终端/电表之间的身份认证、密钥管理和密文传输。在该套安全防护体系中，由于终端所搭载的操作系统和所有应用程序由各终端厂商自行开发和运维，因此终端内部一般不对操作系统和应用软件进行身份合法性的验证。
[0003]智能终端作为新型电力终端，搭载统一操作系统、统一基础类应用APP（应用程序）和各种业务APP，可替代传统终端和配电采集终端，实现营销配电设备数据采集、分析和上传。终端的操作系统和基础类APP由权威部门统一设计并管理。智能终端与传统终端最大的不同是它类似于智能手机，所搭载的操作系统、应用组件、补丁、应用APP均可通过物联管理平台和应用商店进行远程更新。因此如何防止操作系统和应用APP被篡改，保证终端安全启动及运行显得尤为重要。
[0004]目前相关技术中采用RSA算法或国密SM2算法结合国密SM3算法，实现操作系统某部分内容的安全验证，该方法无需依赖硬件，具有软硬件无关，成本较低等优点，但安全等级较低。另外，还有基于TPM（Trusted Platform Module，可信赖平台模块）的技术采用了专用TPM，且对现存硬件接口和配置提出新要求，需要硬件紧密配合，安全等级较高，但架构较复杂，成本较高。

技术实现思路

[0005]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种电力终端的安全启动方法，基于嵌入式安全模块，通过正向度量和反向度量对电力终端内部软件进行有序验证，能够实现电力终端的安全防护，且成本较低、安全性高。
[0006]本专利技术的第二个目的在于提出一种电力终端的安全启动装置。
[0007]本专利技术的第三个目的在于提出一种计算机可读存储介质。
[0008]本专利技术的第四个目的在于提出一种电力终端。
[0009]为达到上述目的，本专利技术第一方面实施例提出了一种电力终端的安全启动方法，电力终端包括操作系统、应用软件和嵌入式安全模块，应用软件包括安全加固应用程序、基础应用程序和业务应用程序，方法包括：在电力终端上电后，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量；在确认正向度量成功完成后，启动安全加固应用程序；控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量；在确定反向度量成功完成后，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应
用程序的正向度量。
[0010]根据本专利技术实施例的电力终端的安全启动方法，在电力终端上电后，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量，在确认正向度量成功完成后，启动安全加固应用程序，控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量，在确定反向度量成功完成后，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应用程序的正向度量。由此，该方法基于嵌入式安全模块，通过正向度量和反向度量对电力终端内部软件进行有序验证，能够实现电力终端的安全防护，且成本较低、安全性高。
[0011]另外，根据本专利技术上述实施例的电力终端的安全启动方法还可以具有如下的附加技术特征：根据本专利技术的一个实施例，操作系统包括引导程序、系统内核、文件系统和安全启动组件，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量，包括：控制引导程序调用嵌入式安全模块完成系统内核的正向度量；在确定系统内核正向度量成功后，控制系统内核调用嵌入式安全模块依次完成文件系统、安全启动组件和安全加固应用程序的正向度量。
[0012]根据本专利技术的一个实施例，控制引导程序调用嵌入式安全模块完成系统内核的正向度量，包括：采用国密SM3算法计算出系统内核的摘要值；采用国密SM2算法对系统内核进行验签，以完成正向度量。
[0013]根据本专利技术的一个实施例，操作系统还包括驱动程序，在启动安全加固应用程序时，电力终端的安全启动方法还包括：控制文件系统中的关键配置文件依次加载驱动程序、启动安全启动组件。
[0014]根据本专利技术的一个实施例，控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量，包括：控制安全加固应用程序调用嵌入式安全模块依次完成引导程序和系统内核的反向度量。
[0015]根据本专利技术的一个实施例，控制安全加固应用程序调用嵌入式安全模块依次完成引导程序和系统内核的反向度量，包括：采用国密SM3算法计算出引导程序和系统内核的摘要值；采用国密SM2算法依次对引导程序和系统内核进行验签，以完成反向度量。
[0016]根据本专利技术的一个实施例，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应用程序的正向度量，包括：控制安全启动组件调用嵌入式安全模块采用国密SM3算法计算出基础应用程序和业务应用程序的摘要值；采用国密SM2算法依次对基础应用程序和业务应用程序进行验签，以完成正向度量。
[0017]根据本专利技术的一个实施例，在确定正向度量或反向度量失败时，控制电力终端的看门狗复位。
[0018]根据本专利技术的一个实施例，基础应用程序和业务应用程序通过安全加固应用程序调用嵌入式安全模块。
[0019]为达到上述目的，本专利技术第二方面实施例提出了一种电力终端的安全启动装置，电力终端包括操作系统、应用软件和嵌入式安全模块，应用软件包括安全加固应用程序、基础应用程序和业务应用程序，装置包括：控制模块，用于在电力终端上电后，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量；启动模块，用于在确认
正向度量成功完成后，启动安全加固应用程序；控制模块，还用于控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量；控制模块，还用于在确定反向度量成功完成后，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应用程序的正向度量。
[0020]根据本专利技术实施例的电力终端的安全启动装置，控制模块用于在电力终端上电后，控制操作系统调用嵌入式安全模块完成安全加固应用程序以及自身的正向度量，启动模块用于在确认正向度量成功完成后，启动安全加固应用程序，控制模块还用于控制安全加固应用程序调用嵌入式安全模块完成操作系统的反向度量，控制模块还用于在确定反向度量成功完成后，控制操作系统调用嵌入式安全模块完成基础应用程序和业务应用程序的正向度量。由此，该装置基于嵌入式安全模块，通过正向度量和反向度量对电力终端内部软件进行有序验证，能够实现电力终端的安全防护，且成本较低、安全性高。
[0021]另外，根据本专利技术上述实施例的电力终端的安全启动装置还可以具有如下的附加技术特征：根据本专利技术的一个实施例，操作系统包括引导程序、系统内核、文件系统和安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力终端的安全启动方法，其特征在于，所述电力终端包括操作系统、应用软件和嵌入式安全模块，所述应用软件包括安全加固应用程序、基础应用程序和业务应用程序，所述方法包括：在所述电力终端上电后，控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量；在确认正向度量成功完成后，启动所述安全加固应用程序；控制所述安全加固应用程序调用所述嵌入式安全模块完成所述操作系统的反向度量；在确定反向度量成功完成后，控制所述操作系统调用所述嵌入式安全模块完成所述基础应用程序和所述业务应用程序的正向度量。2.根据权利要求1所述的电力终端的安全启动方法，其特征在于，所述操作系统包括引导程序、系统内核、文件系统和安全启动组件，控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量，包括：控制所述引导程序调用所述嵌入式安全模块完成所述系统内核的正向度量；在确定所述系统内核正向度量成功后，控制所述系统内核调用所述嵌入式安全模块依次完成所述文件系统、所述安全启动组件和所述安全加固应用程序的正向度量。3.根据权利要求2所述的电力终端的安全启动方法，其特征在于，控制所述引导程序调用所述嵌入式安全模块完成所述系统内核的正向度量，包括：采用国密SM3算法计算出所述系统内核的摘要值；采用国密SM2算法对所述系统内核进行验签，以完成正向度量。4.根据权利要求2所述的电力终端的安全启动方法，其特征在于，所述操作系统还包括驱动程序，在启动所述安全加固应用程序时，所述方法还包括：控制所述文件系统中的关键配置文件依次加载驱动程序、启动所述安全启动组件。5.根据权利要求2所述的电力终端的安全启动方法，其特征在于，控制所述安全加固应用程序调用所述嵌入式安全模块完成所述操作系统的反向度量，包括：控制所述安全加固应用程序调用所述嵌入式安全模块依次完成所述引导程序和所述系统内核的反向度量。6.根据权利要求5所述的电力终端的安全启动方法，其特征在于，控制所述安全加固应用程序调用所述嵌入式安全模块依次完成所述引导程序和所述系统内核的反向度量，包括：采用国密SM3算法计算出所述引导程序和所述系统内核的摘要值；采用国密SM2算法依次对所述引导程序和所述系统内核进行验签，以完成反向度量。7.根据权利要求2所述的电力终端的安全启动方法，其特征在于，控制所述操作系统调用所述嵌入式安全模块完成所述基础应用程序和所述业务应用程序的正向度量，包括：控制所述安全启动组件调用所述嵌入式安全模块采用国密SM3算法计算出所述基础应用程序和所述业务应用程序的摘要值；采用国密SM2算法依次对所述基础应用程序和所述业务应用程序进行验签，以完成正向度量。8.根据权利要求1所述的电力终端的安全启动方法，其特征在于，在确定正向度量或反向度量失败时，控制所述电力终端的看门狗复位。
9.根据权利要求1所述的电力终端的安全启动方法，其特征在于，所述基础应用程序和所述业务应用程序通过所述安全加固应用程序调用所述嵌入式安全模块。10.一种电力终端的安全启动装置，其特征在于，所述电力终端包括操作系统、应用软件和嵌入式安全模块，所述应用软件包括安全加固应用程序、基础应用程序和业务应用程序，所述装置包括：控制模块，用于在所述电力终端上电后，控制所述操作系统调用所述嵌入式安全模块完成所述安全加固应用程序以及自身的正向度量；启动模块，用于在确认正向度量成功完成后，启动所述安...

【专利技术属性】
技术研发人员：郭艳鹏，庞振江，王文赫，杜君，姜帆，宋绍华，孙少通，王喆，王慧，
申请(专利权)人：北京智芯半导体科技有限公司，
类型：发明
国别省市：