【技术实现步骤摘要】
本专利技术属于可信系统安全冗余领域,具体涉及一种基于多核cpu的可信冗余方法、系统、设备和介质。
技术介绍
1、如今信息技术已经成为了人们生活中不可分割的一部分,但计算机与网络空间并不总是安全的,目前大部分网络安全系统主要由防火墙、入侵检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防,在外围对非法用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。可信计算正是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法,可信计算是从逻辑正确验证、计算体系结构和计算模式等方面的技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。
2、电力系统是关系到国家命脉的重要工业控制系统之一,正日益成为网络攻击的重要袭击目标,而电力控制系统广泛使用国外信息产品的现状使得电力控制系统面临的信息安全挑战更加严峻。将可信计算用于电力系统可保障系统合法业务程序不被恶意或误操作篡改或删除,主动阻断恶意代码的运行,防止电力监控系统由于新型恶意代码攻击造成的安全运行影响,以成业界共识,基于可信计算技术来构建新一代的电力系统安全架构也成为国际主流。
技术实现思路
1、本专利技术的目的在于克服上述不足,提供一种基于多核cpu的可信冗余方法、系统、设备和介质,在可信系统运行过程中出现错误时
2、为了达到上述目的,一种基于多核cpu的可信冗余方法,包括:
3、将多核cpu划分为主核和副核;
4、将可信芯片分为主可信芯片和副可信芯片;
5、主核控制主可信芯片,副核控制副可信芯片;
6、当主核和副核均工作正常时,在程序执行时,分别使用主核和副核对同一程序进行可信校验,然后将校验值分别与主可信芯片及副可信芯片进行比较,实现双重校验,增强可信功能;
7、当主核发生异常或者主可信芯片异常时候,由副核完成程序校验,并与副可信芯片进行比较以执行程序;
8、当副核发生异常或者副可信芯片发生异常时候,由主核直接完成程序校验,并与主可信芯片进行比较以执行程序。
9、主核被配置为接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。
10、主可信芯片完成对第一可信值的校验。
11、副核被配置与主核同时接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。
12、副可信芯片完成对第二可信值的校验。
13、一种基于多核cpu的可信冗余系统,包括:
14、多核划分模块,用于将多核cpu划分为主核和副核;
15、可信芯片划分模块,用于将可信芯片分为主可信芯片和副可信芯片;
16、核心芯片对应模块,用于是主核控制主可信芯片,副核控制副可信芯片;
17、正常控制模块,用于当主核和副核均工作正常时,在程序执行时,分别使用主核和副核对同一程序进行可信校验,然后将校验值分别与主可信芯片及副可信芯片进行比较,实现双重校验,增强可信功能;
18、主核故障控制模块,用于当主核发生异常或者主可信芯片异常时候,由副核完成程序校验,并与副可信芯片进行比较以执行程序;
19、副核故障控制模块,用于当副核发生异常或者副可信芯片发生异常时候,由主核直接完成程序校验,并与主可信芯片进行比较以执行程序。
20、一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现一种基于多核cpu的可信冗余方法的步骤。
21、一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现一种基于多核cpu的可信冗余方法的步骤。
22、与现有技术相比,本专利技术将多核cpu划分为主核和副核,当主核和副核均工作正常时,在程序执行时,分别使用主核和副核对同一程序进行可信校验,然后将校验值分别与主可信芯片及副可信芯片进行比较,实现双重校验,增强可信功能,当主核发生异常或者主可信芯片异常时候,由副核完成程序校验,并与副可信芯片进行比较以执行程序;当副核发生异常或者副可信芯片发生异常时候,由主核直接完成程序校验,并与主可信芯片进行比较以执行程序。本专利技术通过将程序校验分配给主核和副核以及主可信芯片和副可信芯片,系统实现了双重校验。这意味着如果一个核或可信芯片出现异常,仍然有另一个核和可信芯片可以继续执行程序。这种冗余性提高了系统的安全性,降低了被攻击或故障影响的风险。本专利技术即使主核或副核之一出现问题,系统仍然可以继续运行。这对于关键任务和应用程序至关重要,可以减少系统崩溃或中断的风险。本分明通过在正常情况下同时使用主核和副核来执行校验,系统可以更有效地利用多核cpu的资源,从而提高了系统的整体性能和可用性。双重校验允许系统在不中断正常操作的情况下执行校验。本专利技术通过将主核和副核与主可信芯片和副可信芯片进行比较,系统可以检测到任何试图篡改程序或可信硬件的攻击。这有助于确保系统的完整性和安全性。
本文档来自技高网...【技术保护点】
1.一种基于多核CPU的可信冗余方法,其特征在于,包括:
2.根据权利要求1所述的一种基于多核CPU的可信冗余方法,其特征在于,主核被配置为接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。
3.根据权利要求2所述的一种基于多核CPU的可信冗余方法,其特征在于,主可信芯片完成对第一可信值的校验。
4.根据权利要求1所述的一种基于多核CPU的可信冗余方法,其特征在于,副核被配置与主核同时接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。
5.根据权利要求4所述的一种基于多核CPU的可信冗余方法,其特征在于,副可信芯片完成对第二可信值的校验。
6.一种基于多核CPU的可信冗余系统,其特征在于,包括:
7.一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的一种基于多核CPU的可信冗余方法的步骤。
8.一种存储介质,其上存储有计算机程序,其特征在于,
...【技术特征摘要】
1.一种基于多核cpu的可信冗余方法,其特征在于,包括:
2.根据权利要求1所述的一种基于多核cpu的可信冗余方法,其特征在于,主核被配置为接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。
3.根据权利要求2所述的一种基于多核cpu的可信冗余方法,其特征在于,主可信芯片完成对第一可信值的校验。
4.根据权利要求1所述的一种基于多核cpu的可信冗余方法,其特征在于,副核被配置与主核同时接收来自外围程序的数据,并在预设定时到期时对所述程序数据进行校验,得到第一可信校验值。<...
【专利技术属性】
技术研发人员:于信波,焦龙,薛松,李卓,徐明军,贾泽冰,王鑫,雷超,陈湘,李心怡,辛志波,袁哲,
申请(专利权)人:华能威海发电有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。