【技术实现步骤摘要】
本专利技术涉及光伏嵌入式系统,具体为一种基于可信计算的光伏嵌入式系统访问控制方法。
技术介绍
1、近年来分布式光伏在我国得到迅猛发展,2022年我国新增光伏装机达87.41gw,同比增长59.3%,但大好势头后面也隐藏着巨大信息安全风险,需要从光伏电站安全接入、信息传送、信息保护几个方面进行防范。为此,基于可信计算技术构建分布式光伏装置信息安全保障体系,从根本上解决本体可信、防数据恶意修改、骗取数据现象等安全问题,成为推动分布式光伏产业发展的关键。
2、相较于传统光伏系统,光伏嵌入式系统具有更高效率和可控性,嵌入式系统通常更为紧凑,占用更少的空间从而大大减少设备运行和维护成本。除此以外,光伏嵌入式系统还可实时进行信息反馈,对于远程故障诊断,最大化能源利用具有很大的帮助。但随着光伏系统技术进步,光伏嵌入式系统出现敏感信息泄露,固件和软件泄露,安全交互弱信任环境,以及远程访问风险等一系列安全访问风险问题,因此亟需一种可信安全环境及安全访问方法,为此本专利提出一种基于可信计算的光伏嵌入式系统访问控制方法在确保可信环境条件下,来进行信息,及固件和软件的安全防控。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:现有的可信计算方法存在占用资源成本高,信息反馈不及时,安全性较低,以及如何为信息安全访问控制提供隐私保护技术支持的优化问题。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种基于可信计算的光伏
4、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述嵌入式系统包括嵌入式系统启动,可信平台控制模块tpcm产生系统的可信根,通过硬件可信密码模块tcm,对传统系统访问控制机制进行控制,提供密码服务和系统度量功能,tpcm先于cpu启动,并对系统bios和系统内核进行可信度量,当通过度量验证后将系统控制权返回操作系统,度量通过后将权限交给bios,由bios对os loader进行完整性度量,os loader对os kernel进行完整性度量,并按照启动运行顺序将完整性度量值放入tcm的pcr中,构建线型的静态信任链,当节点os kernel运行后,os kernel根据任务进行程序的调度,通过度量代理完成被调度程序的完整性度量,并将度量值存入tcm的pcr中,构建动态信任链,可信链由可信根开始逐层扩展,依次验证可信根、系统引导程序、系统内核程序、系统执行程序应用,构建完整信任链条。
5、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述嵌入式系统还包括内部可信认证,在进行信息交互前,建立进行需求信息和完整性报告收发的信道,请求方根据应答方完整性需求完成自身的完整性度量,形成完整性报告并使用自己的私钥进行签名,将签名后的完整性报告发送给应答方进行验证,应答方的验证分为身份验证和完整性度量值验证,应答方通过对方公钥验证请求方身份的正确性,当身份正确时,通过校验请求方的完整性度量值与存在本地tcm内pcr的完整性度量值的一致性,验证请求方运行状态是否被篡改,当验证通过时标记请求方可信,进行信息交互。
6、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述嵌入式系统还包括可信密码服务与可信存储,可信根内的可信平台密码模块,提供随机数发生器、可信存储环境、对称密钥算法、非对称密钥算法及摘要算法引擎,并提供不可复制的唯一标识作为可信根的身份标识,为系统提供平台完整性度量与报告、平台身份可信和数据安全保护功能支持,写入可信根中的平台配置寄存器的值表示为:
7、pcrinew=hash(pcrioldvalue)
8、其中,pcr为平台配置寄存器,每个写入寄存器的值都是hash值,每个hash值都是将新写入值与前寄存器中的值合并后再进行hash运算,系统加电时对可信根的度量为首个pcr存储的hash值,软件启动过程的每个环节,都依次向pcri写入度量值,当pcr值与预期不一致时,后续pcr均无法与预期保持一致,通过是否一致识别系统变更。
9、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述身份认证包括多因子身份认证方法,当用户在登录或执行操作时,提供不同类型的身份验证因素,多因子身份认证方法包括知识因素、所有权因素和生物特征因素,多因子身份认证方法是基于时间的一次性密码totp,totp通过在预设时间内生成的一次性密码使身份验证安全。
10、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述totp包括认证逻辑,用户在身份验证应用中设置一个密钥k,在初始化多因子身份认证方法时生成,认证服务器和用户的身份验证应用根据固定的时间步长生成一次性密码,每个时间周期时间计数器表示为:
11、
12、其中,ct为计数值,α、β、γ、δ为系统参数,t为当前时间,t0为起始时间,δt为时间偏移量,tx为时间周期,p为非线性指数,通过hmac-sha512算法,进行哈希计算表示为:
13、
14、其中,h为哈希值,k为用户密钥,使用密钥将计数值进行哈希计算,取中间结果的最后一个字节为索引,在中间结果中,索引出31个比特的数据,组成一个无符号整数s,通过运算得出数字口令,表示为:
15、
16、其中,hi为h的第i个比特,用户的身份验证应用显示生成的一次性密码,表示为:
17、p=(s+φ(h))mod10n
18、其中,p为生成的数字口令,φ(h)为信息过滤函数,当用户在预设时间内使用密码进行登录或认证时,用户输入一次性密码,认证服务器在当前时间戳的前后时间步长内计算一次密码,与用户输入的密码进行比较,若匹配,则认证成功。
19、作为本专利技术所述的基于可信计算的光伏嵌入式系统访问控制方法的一种优选方案,其中:所述资源安全访问控制包括当主体通过系统调用发起对客体的访问请求时,策略实施部件通过嵌入到系统调用,收到访问请求后,向策略判定部件获取访问策略,策略判断部件收到请求后,从策略库中查询安全策略,并向tpcm获取策略的完整性报告,tpcm对策略及权限进行完整性验证后将完整性状态报告及安全策略返回给策略判断部件,策略判断部件再返回给策略实施部件,策略实施部件收到安全策略后,调用可信服务接口请求tpcm验证被访问客体的可信状态,tpcm收到验证请求后,对主体的身份进行认证,并对被访问的客体进行完整性度量,将认证结果和度量结果报告给策略实施部件,策略实施部件根据验证结果决定是否允许主体访问客体,策略实施部件记录访问操作审计日志,策略实施部件向主体返回访问结果。
20、本专利技术的另外一个目的是提本文档来自技高网...
【技术保护点】
1.一种基于可信计算的光伏嵌入式系统访问控制方法,其特征在于,包括:
2.如权利要求1所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述嵌入式系统包括嵌入式系统启动,可信平台控制模块TPCM产生系统的可信根,通过硬件可信密码模块TCM,对传统系统访问控制机制进行控制,提供密码服务和系统度量功能,TPCM先于CPU启动,并对系统BIOS和系统内核进行可信度量,当通过度量验证后将系统控制权返回操作系统,度量通过后将权限交给BIOS,由BIOS对OS loader进行完整性度量,OSloader对OS kernel进行完整性度量,并按照启动运行顺序将完整性度量值放入TCM的PCR中,构建线型的静态信任链,当节点OS kernel运行后,OS kernel根据任务进行程序的调度,通过度量代理完成被调度程序的完整性度量,并将度量值存入TCM的PCR中,构建动态信任链,可信链由可信根开始逐层扩展,依次验证可信根、系统引导程序、系统内核程序、系统执行程序应用,构建完整信任链条。
3.如权利要求2所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所
4.如权利要求3所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述嵌入式系统还包括可信密码服务与可信存储,可信根内的可信平台密码模块,提供随机数发生器、可信存储环境、对称密钥算法、非对称密钥算法及摘要算法引擎,并提供不可复制的唯一标识作为可信根的身份标识,为系统提供平台完整性度量与报告、平台身份可信和数据安全保护功能支持,写入可信根中的平台配置寄存器的值表示为:
5.如权利要求1所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述身份认证包括多因子身份认证方法,当用户在登录或执行操作时,提供不同类型的身份验证因素,多因子身份认证方法包括知识因素、所有权因素和生物特征因素,多因子身份认证方法是基于时间的一次性密码TOTP,TOTP通过在预设时间内生成的一次性密码使身份验证安全。
6.如权利要求5所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述TOTP包括认证逻辑,用户在身份验证应用中设置一个密钥K,在初始化多因子身份认证方法时生成,认证服务器和用户的身份验证应用根据固定的时间步长生成一次性密码,每个时间周期时间计数器表示为:
7.如权利要求1所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述资源安全访问控制包括当主体通过系统调用发起对客体的访问请求时,策略实施部件通过嵌入到系统调用,收到访问请求后,向策略判定部件获取访问策略,策略判断部件收到请求后,从策略库中查询安全策略,并向TPCM获取策略的完整性报告,TPCM对策略及权限进行完整性验证后将完整性状态报告及安全策略返回给策略判断部件,策略判断部件再返回给策略实施部件,策略实施部件收到安全策略后,调用可信服务接口请求TPCM验证被访问客体的可信状态,TPCM收到验证请求后,对主体的身份进行认证,并对被访问的客体进行完整性度量,将认证结果和度量结果报告给策略实施部件,策略实施部件根据验证结果决定是否允许主体访问客体,策略实施部件记录访问操作审计日志,策略实施部件向主体返回访问结果。
8.一种采用如权利要求1~7任一所述的基于可信计算的光伏嵌入式系统访问控制方法的系统,其特征在于:包括环境搭建模块、身份认证模块、访问控制模块;
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的基于可信计算的光伏嵌入式系统访问控制方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于可信计算的光伏嵌入式系统访问控制方法的步骤。
...【技术特征摘要】
1.一种基于可信计算的光伏嵌入式系统访问控制方法,其特征在于,包括:
2.如权利要求1所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述嵌入式系统包括嵌入式系统启动,可信平台控制模块tpcm产生系统的可信根,通过硬件可信密码模块tcm,对传统系统访问控制机制进行控制,提供密码服务和系统度量功能,tpcm先于cpu启动,并对系统bios和系统内核进行可信度量,当通过度量验证后将系统控制权返回操作系统,度量通过后将权限交给bios,由bios对os loader进行完整性度量,osloader对os kernel进行完整性度量,并按照启动运行顺序将完整性度量值放入tcm的pcr中,构建线型的静态信任链,当节点os kernel运行后,os kernel根据任务进行程序的调度,通过度量代理完成被调度程序的完整性度量,并将度量值存入tcm的pcr中,构建动态信任链,可信链由可信根开始逐层扩展,依次验证可信根、系统引导程序、系统内核程序、系统执行程序应用,构建完整信任链条。
3.如权利要求2所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述嵌入式系统还包括内部可信认证,在进行信息交互前,建立进行需求信息和完整性报告收发的信道,请求方根据应答方完整性需求完成自身的完整性度量,形成完整性报告并使用自己的私钥进行签名,将签名后的完整性报告发送给应答方进行验证,应答方的验证分为身份验证和完整性度量值验证,应答方通过对方公钥验证请求方身份的正确性,当身份正确时,通过校验请求方的完整性度量值与存在本地tcm内pcr的完整性度量值的一致性,验证请求方运行状态是否被篡改,当验证通过时标记请求方可信,进行信息交互。
4.如权利要求3所述的基于可信计算的光伏嵌入式系统访问控制方法,其特征在于:所述嵌入式系统还包括可信密码服务与可信存储,可信根内的可信平台密码模块,提供随机数发生器、可信存储环境、对称密钥算法、非对称密钥算法及摘要算法引擎,并提供不可复制的唯一标识作为可信根的身份标识,为系统提供平台完整性度量与报告、平台身份可信和数据安全保护功能支持,写入可信根中的平台配置寄存器的值表示为:
5.如权利要求1所...
【专利技术属性】
技术研发人员:文贤馗,周科,张俊玮,何明君,付宇,肖小兵,蔡永翔,王扬,邓彤天,范强,王冕,于杨,姚浩,习伟,杨涛,曾鹏,张世海,叶远红,唐乾,林超,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。