基于PSPA架构的安全网关系统及设备技术方案

本申请涉及一种基于PSPA架构的安全网关系统及设备，通过由端口驱动安全子系统、协议安全认证子系统以及系统安全认证子系统构建丰富执行环境保证安全网关系统对网关数据进行保护，同时通过由数据存储安全子系统、密钥管理子系统、应用调度子系统、协议可信应用TA以及系统管理可信应用TA构建可信执行环境保证安全网关系统中应用程序在安全环境中运行，其次，还通过安全引导子系统保证安全网关系统的安全启动，本安全网关系统基于PSPA，将可信执行环境和丰富执行环境，与网关端口和应用业务安全相结合，从端口和业务数据两个角度保障网关数据的安全性，以实现对数据从采集、处理、存储以及传输等各环节的安全性，提高网关系统的整体防护性。的整体防护性。的整体防护性。

【技术实现步骤摘要】
基于PSPA架构的安全网关系统及设备


[0001]本申请涉及网关数据安全
，特别是涉及一种基于PSPA架构的安全网关系统及设备。

技术介绍

[0002]随着物联网技术、工业互联网等技术的发展，当前数字经济已经成为世界各国经济增长的重要来源，当前数据在采集、存储、传输、处理、交换、销毁的数据生存周期中，存在功能性、可靠性、安全性、性能、易用性等风险。在数据生存周期的数据采集与传输阶段，数据网关起着重要的作用。
[0003]目前，在数据产生的末端，各类数据都是通过嵌入式终端采集。由于不同行业的嵌入式终端的数据接口，数据协议各不相同，为此这些数据都需要网关设备来汇聚和转发传感器和设备的数据。数据要素源头的安全对整条链路的数据安全起着至关重要的作用。作为数据要素源头，起汇聚和转化作的网关的安全在数据整个生命周期中有着举足轻重的意义。
[0004]现有数据网关在安全防护方面多半基于软件层面，通过各种鉴权、公私密钥交换验证、VPN隧道加密码传输等方法实现数据网关的数据安全。相对而言有以下缺点：
[0005](1)现有的数据网关安全基于国外芯片搭建，并在国外芯片提供的各类固件的基础上实现网关的安全防护，但是，国外芯片及国外固件本身就存在一定的安全风险，并不可性。基于该固件之上的所有其它防护存在很大的安全风险。有可能会遭受漏洞和攻击，导致数据在源端受到威胁。
[0006](2)现有的网关安全启动基本上只基于一级可信安全认证，并不能通过可信根对二级引导进行安全防护，从而实现二级引导对操作系统的可信启动。
[0007](3)现有网关在软件执行环境方面，只对软件的身份和安全性进行了主动防御，对运行的业务应用本身进行安全认证，但并末对运行的数据和敏感数据进行隔离，只能实现被动防御而末实现主动免疫。
[0008](4)现有安全网关对于终端接入，只对端口的安全性和端口的数据进行验证，但并末系统性的实现数据的采集、处理、存储、传输等各环节安全，整体安全防护程序不够高，不成体系。

技术实现思路

[0009]基于此，有必要针对上述技术问题，提供一种至少能够解决上述一个问题的基于PSPA架构的安全网关系统及设备。
[0010]一种基于PSPA架构的安全网关系统包括：安全引导子系统、端口驱动安全子系统、协议安全认证子系统、数据存储安全子系统、密钥管理子系统、系统安全认证子系统、应用调度子系统、协议可信应用TA以及系统管理可信应用TA；
[0011]所述安全引导子系统，用于保证所述安全网关系统的安全启动；
[0012]根据所述端口驱动安全子系统、协议安全认证子系统以及系统安全认证子系统构建丰富执行环境，所述丰富执行环境用于保证所述安全网关系统在对数据进行采集、传输、存储及上传时的安全性；
[0013]根据所述应用调度子系统、数据存储安全子系统、密钥管理子系统、协议可信应用TA以及系统管理可信应用TA构建可信执行环境，所述可信执行环境用于保证所述安全网关系统中应用程序在安全环境中运行。
[0014]在其中一实施例中，在所述安全网关系统上电后：
[0015]所述安全引导子系统启动基于PSPA的安全固件PBF，并加载PBF二级固件进行验签，若验签失败，则系统启动失败，退出启动；
[0016]若PBF验签成功，则所述安全引导子系统加载u
‑
boot三级固件进行解密及验签，若验签失败，则系统启动失败，退出启动；
[0017]若u
‑
boot验签成功，则加载系统进行系统验签，并通过二次验签后确定所述安全网关系统为可信系统，并启动系统。
[0018]在其中一实施例中，在对加载系统进行系统验签时：
[0019]由所述安全网关系统镜像提供会话标识和镜像加密码，所述安全引导子系统先对会话标识进行验签，若验签失败，则系统启动失败，退出启动；
[0020]若所述会话标识成功，则所述安全引导子系统对镜像加密码进行解密后进行二次验签，若所述二次验签失败，则系统启动失败，退出启动；
[0021]若所述二次验签成功，则启动系统。
[0022]在其中一实施例中，当所述安全网关系统接收到设备接入请求时：
[0023]所述端口驱动安全子系统对所述设备的端口驱动文件进行解密，若解密失败，则拒绝所述接入请求；
[0024]若解密成功，则所述端口驱动安全子系统对所述端口驱动文件进行预加载，在预加载的过程中，对所述端口驱动文件的会话标识进行验证，若验证失败，则拒绝所述接入请求；
[0025]若验证成功，则所述端口驱动安全子系统对所述端口驱动文件进行加载，在加载完成后，对所述端口驱动文件的证书进行验签，若验签失败，则拒绝所述接入请求；
[0026]若验签成功，则所述端口驱动安全子系统对所述设备进行挂载，在挂载过程中，由所述系统安全认证子系统对所述设备的身份进行Polkit的验签，若验签失败，则拒绝所述接入请求；
[0027]若验签成功，则所述设备挂载完成。
[0028]在其中一实施例中，当所述安全网关系统从可信云端下载协议后：
[0029]所述协议安全认证子系统对所述协议进行解密，若解密失败，则所述协议为非法协议；
[0030]若解密成功，则所述协议安全认证子系统对所述协议进行预加载，在预加载过程中，对所述协议的会话标识进行验签，若验签失败，则退出预加载；
[0031]若验签成功，则所述协议安全认证子系统对所述协议进行加载，并对所述协议的证书进行认证，若认证失败，则退出加载；
[0032]若认证成功，则所述协议自动与该协议的对端进行握手，并获取对端的身份信息，
由所述系统安全认证子系统对所述身份信息进行Polkit的验签，若验签失败，则退出加载；
[0033]若验签成功，则所述协议加载成功。
[0034]在其中一实施例中，在所述安全网关系统接收到上位机发送的指令或参数，对其进行任务调度时：
[0035]所述应用调度子系统对所述指令或参数进行验签，若验签失败，则拒绝所述任务调度；
[0036]若验签成功，则所述协议可信应用TA调用相应的协议TA进行加载，在进行加载时对调用的协议TA的证书进行验签，若验签失败，则拒绝所述任务调度；
[0037]若验签成功，则所述系统管理可信应用TA调用相应的管理TA进行加载，在进行加载时对调用的管理TA的证书进行验签，若验签失败，则拒绝所述任务调度；
[0038]若验签成功，则实施所述任务调度。
[0039]在其中一实施例中，对所述安全网关系统进行管理时：
[0040]当采用本地安全配置工具对所述安全网关系统进行管理时，数据传输通过双向加密码SSH实现；
[0041]当采用本地WEB端或可信云端对所述安全网关系统进行管理时，数据传输通过双向加密码HTTPS实现。
[0042]在其中一实施例中，所述数据存储安全子系统用于对网关数据的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于PSPA架构的安全网关系统，其特征在于，包括：安全引导子系统、端口驱动安全子系统、协议安全认证子系统、数据存储安全子系统、密钥管理子系统、系统安全认证子系统、应用调度子系统、协议可信应用TA以及系统管理可信应用TA；所述安全引导子系统，用于保证所述安全网关系统的安全启动；根据所述端口驱动安全子系统、协议安全认证子系统以及系统安全认证子系统构建丰富执行环境，所述丰富执行环境用于保证所述安全网关系统在对数据进行采集、传输、存储及上传时的安全性；根据所述应用调度子系统、数据存储安全子系统、密钥管理子系统、协议可信应用TA以及系统管理可信应用TA构建可信执行环境，所述可信执行环境用于保证所述安全网关系统中应用程序在安全环境中运行。2.权利要求1所述的安全网关系统，其特征在于，在所述安全网关系统上电后：所述安全引导子系统启动基于PSPA的安全固件PBF，并加载PBF二级固件进行验签，若验签失败，则系统启动失败，退出启动；若PBF验签成功，则所述安全引导子系统加载u
‑
boot三级固件进行解密及验签，若验签失败，则系统启动失败，退出启动；若u
‑
boot验签成功，则加载系统进行系统验签，并通过二次验签后确定所述安全网关系统为可信系统，并启动系统。3.权利要求2所述的安全网关系统，其特征在于，在对加载系统进行系统验签时：由所述安全网关系统镜像提供会话标识和镜像加密码，所述安全引导子系统先对会话标识进行验签，若验签失败，则系统启动失败，退出启动；若所述会话标识成功，则所述安全引导子系统对镜像加密码进行解密后进行二次验签，若所述二次验签失败，则系统启动失败，退出启动；若所述二次验签成功，则启动系统。4.权利要求2所述的安全网关系统，其特征在于，当所述安全网关系统接收到设备接入请求时：所述端口驱动安全子系统对所述设备的端口驱动文件进行解密，若解密失败，则拒绝所述接入请求；若解密成功，则所述端口驱动安全子系统对所述端口驱动文件进行预加载，在预加载的过程中，对所述端口驱动文件的会话标识进行验证，若验证失败，则拒绝所述接入请求；若验证成功，则所述端口驱动安全子系统对所述端口驱动文件进行加载，在加载完成后，对所述端口驱动文件的证书进行验签，若验签失败，则拒绝所述接入请求；若验签成功，则所述端口驱动安全子系统对所述设备进行挂载，在挂载过程中，由所述系统安全认证子系统对所述设备的身份进行Polkit的验签，若验签失败，则拒绝所述接入请求；若验签成功，则所述设备挂载完成。5.权利要求4所述的安全网关系统，其特征在于，当所述安全网关系统...

【专利技术属性】
技术研发人员：田炜，蒋增文，盛四华，黄武，靖琦东，周秩辉，李刚锋，万里云，吴善，
申请(专利权)人：中电工业互联网有限公司，
类型：发明
国别省市：