本发明专利技术公开一种控制器可信启动方法和控制器,该控制器包括第一处理器
【技术实现步骤摘要】
一种控制器可信启动方法和控制器
[0001]本专利技术涉及自动控制
,具体而言,涉及一种控制器可信启动方法和控制器
。
技术介绍
[0002]随着信息技术的不断发展,自动化控制系统面临的安全威胁层出不穷,由于控制器承载的功能越来越多,其安全性也越来越受到重视
。
为了避免因控制器
Uboot
或组态软件被恶意篡改而影响控制器的启动
、
正常运行和信息安全,控制器的可信启动需求越来越多
。
[0003]相关技术中,控制器的可信启动采用专用系统级芯片或者片上系统
(SOC)
或者可信密码模块并搭配专用固件方案,并且需要
SOC
或者可信密码模块首先验证
Uboot
和组态软件的安全性,控制器才能正常加载启动
。
[0004]上述可信启动方式,由于需要采用专用
SOC
或者可信密码模块并搭配专用固件,使得需要
SOC
或者可信密码模块首先验证
Uboot
和组态软件的安全性,导致控制器开发成本高,开发难度大,且操作复杂,时间长
。
技术实现思路
[0005]为了解决上述技术问题,提出了一种控制器可信启动方法和控制器
。
[0006]第一方面,本专利技术提供了一种控制器可信启动方法,该方法用于所述控制器包括第一处理器
、
第二处理器
、
第一存储器及第二存储器,所述第一存储器中存储有待加载程序,所述第二存储器中存储有第一验证数据,所述第一验证数据由可信加载程序运算得到,包括:
[0007]所述第二处理器获取第一输出数据及第一验证数据,所述第一输出数据由所述第一处理器加载所述待加载程序时输出;
[0008]所述第二处理器对所述第一验证数据和
/
或第一输出数据进行解析,得到所述解析结果;
[0009]所述第二处理器根据所述解析结果确定所述控制器的启动指示信息,所述启动指示信息用于表示是否述执行所述控制器启动操作
。
[0010]可选地,本专利技术实施例提供的控制器可信启动方法,所述启动指示信息包括第一指示符及第二指示符,所述第一指示符表示所述执行所述控制器的启动操作,所述第二指示符表示执行所述控制器复位操作
。
[0011]可选地,本专利技术实施例提供的控制器可信启动方法,所述第一验证数据通过对所述可信加载程序加密处理得到,所述第二处理器对所述第一验证数据进行解析包括:
[0012]所述第二处理器对所述第一验证数据进行解密,得到所述解密数据,所述解密数据作为所述解析结果
。
[0013]可选地,本专利技术实施例提供的控制器可信启动方法,所述跟所述解析结果确定所述控制器的启动指示信息包括:
[0014]当所述解密数据与所述第一输出数据一致时,确定所述启动指示信息为所述第一指示符
。
[0015]可选地,本专利技术实施例提供的控制器可信启动方法,所述第一验证数据通过对所述可信加载程序算术运算处理得到,所述第二处理器对所述第一输出数据进行解析包括:
[0016]所述第二处理器对所述第一输出数据进行算术运算处理,得到所述解析结果,对所述第一输出数据的算术运算处理与对所述可信加载程序的算术运算处理方式相同
。
[0017]可选地,本专利技术实施例提供的控制器可信启动方法,所述跟所述解析结果确定所述控制器的启动指示信息包括:
[0018]当所述运算数据与所述第一输出数据一致时,确定所述启动指示信息为所述第一指示符
。
[0019]可选地,本专利技术实施例提供的控制器可信启动方法,还包括:
[0020]所述第二处理器获取第二输出数据,所述第二输出数据为所述第一处理器向所述第一存储器传输的新加载程序,所述新加载程序用于更新所述待加载程序;
[0021]所述第二处理器对所述新加载程序进行运算处理,得到第二验证数据,并存储至所述第二存储器,所述第二验证数据用于在所述控制器启动时,验证所述第一处理器所加载程序的可信度
。
[0022]可选地,本专利技术实施例提供的控制器可信启动方法,还包括:
[0023]所述第二处理器接收第一处理器发送的所述新加载程序的更新请求;
[0024]所述第二处理器响应所述更新请求,向所述第一处理器发送确认消息,所述确认消息用于指示所述第一处理器向所述第一存储器传输所述新加载程序
。
[0025]可选地,本专利技术实施例提供的控制器可信启动方法,所述方法还包括:
[0026]所述第二处理器获取烧录器中的初始加载程序,所述初始加载程序为通过所述烧录器烧录至所述第一存储器的数据;
[0027]所述第二处理器对所述初始加载程序进行运算处理,得到第三验证数据,并存储至所述第二存储器,所述第三验证数据用于在所述控制器启动时,验证所述第一处理器所加载程序的可信度
。
[0028]第二方面,本专利技术提供一种控制器,所述控制器包括第一处理器
、
第二处理器
、
第一存储器及第二存储器,所述第二处理器包括存储在其中并可在其上运行的计算机程序指令,所述第二处理器执行所述计算机程序指令时用于实现如第一方面所述的控制器可信启动方法
。
[0029]本专利技术的控制器可信启动方法和控制器,通过设置包括第一处理器
、
第二处理器
、
第一存储器及第二存储器的控制器,并使得在第一存储器中存储有待加载程序,第二存储器中存储有通过对可信加载程序运算处理得到的第一验证数据
。
则在该控制器进行启动时,即在控制器中的第一处理器加载第一存储器中的待加载程序进行启动时,第二处理器能够监测第一存储器输出的待加载程序,即第一输出数据,以及第二存储器中的与可信加载程序对应的第一验证数据,进而对第一验证数据和
/
第一输出数据进行解析处理,得到解析结果,最后根据得到的解析结果确定控制器的启动指示信息,以确定是否对控制器进行正常启动
。
通过配置的第二处理器,使得第一处理器加载第一存储器中的加载程序进行控制器的启动时,第二处理器能够同时快速便捷的监测加载过程中的输出数据,并将其与预
先存储的验证数据一起进行分析处理,以确定当前启动过程中加载的程序是否可信,即实现了启动过程中加载程序的同步验证,降低了控制器的开发难度及可信启动时长,简化了控制器的可信启动过程
。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单的介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图
。
[0031]图1为本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种控制器可信启动方法,其特征在于,用于控制器,所述控制器包括第一处理器
、
第二处理器
、
第一存储器及第二存储器,所述第一存储器中存储有待加载程序,所述第二存储器中存储有第一验证数据,所述第一验证数据由可信加载程序运算得到,包括:所述第二处理器获取第一输出数据及第一验证数据,所述第一输出数据由所述第一处理器加载所述待加载程序时输出;所述第二处理器对所述第一验证数据和
/
或所述第一输出数据进行解析,得到解析结果;所述第二处理器根据所述解析结果确定所述控制器的启动指示信息,所述启动指示信息表示是否述执行所述控制器启动操作
。2.
根据权利要求1所述的控制器可信启动方法,其特征在于,所述启动指示信息包括第一指示符及第二指示符,所述第一指示符表示所述执行所述控制器的启动操作,所述第二指示符表示执行所述控制器复位操作
。3.
根据权利要求2所述的控制器可信启动方法,其特征在于,所述第一验证数据通过对所述可信加载程序加密处理得到,所述第二处理器对所述第一验证数据和
/
或所述第一输出数据进行解析包括:所述第二处理器对所述第一验证数据进行解密,得到所述解密数据,所述解密数据作为所述解析结果
。4.
根据权利要求3所述的控制器可信启动方法,其特征在于,所述根据所述解析结果确定所述控制器的启动指示信息包括:当所述解密数据与所述第一输出数据一致时,所述第二处理器确定所述启动指示信息为所述第一指示符
。5.
根据权利要求2所述的控制器可信启动方法,其特征在于,所述第一验证数据通过对所述可信加载程序算术运算处理得到,所述第二处理器对所述第一验证数据和
/
或所述第一输出数据进行解析包括:所述第二处理器对所述第一输出数据进行算术运算处理,得到所述解析结果,对所述第一输出数据的...
【专利技术属性】
技术研发人员:杨振国,周位强,程炜超,周秋芳,金东灿,
申请(专利权)人:中控技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。