【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种基于电力智能终端的嵌入式操作系统安全引导方法。
技术介绍
1、基于电力智能终端的嵌入式操作系统安全引导方法是一种保障电力智能终端系统在启动过程中安全性的技术方法。这种引导方法主要针对电力智能终端中的嵌入式操作系统引导阶段进行安全保护,确保系统的引导过程安全可靠。通过安全启动环境,提供一个受信任的执行环境,将引导程序加载到该环境中。这个环境通常由硬件或者固件提供,具有安全启动功能,可以确保引导程序在没有被篡改的情况下执行。这种基于电力智能终端的嵌入式操作系统安全引导方法可以提供一定的安全保障,保证电力智能终端在启动过程中免受恶意攻击和篡改的影响,确保系统的安全性和稳定性。
2、现有的电力智能终端的嵌入式操作系统安全引导技术,难以根据嵌入式操作系统的引导程序在不同环境的可信度,选择合适的环境运行操作系统引导程序。
技术实现思路
1、本专利技术的目的在于提供一种基于电力智能终端的嵌入式操作系统安全引导方法,解决以下技术问题:
2、现有的电力智能终端的嵌入式操作系统安全引导技术,难以根据嵌入式操作系统的引导程序在不同环境的可信度,选择合适的环境运行操作系统引导程序。
3、本专利技术的目的可以通过以下技术方案实现:
4、一种基于电力智能终端的嵌入式操作系统安全引导方法,包括以下步骤:
5、在电力智能终端建立可信执行环境、普通执行环境和安全隔离环境;
6、分别验证电力智能终端的嵌入式操作
7、在安全隔离环境通过安全加载模块将操作系统程序包加载到随机存取存储器,在操作系统程序包运行阶段,通过安全防火墙保护操作系统程序包的启动和运行;
8、在可信执行环境中加载电力智能终端的嵌入式操作系统的引导程序,通过数字签名来验证引导程序的完整性和真实性;
9、根据嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度和嵌入式操作系统类型,调用可信执行环境、普通执行环境或安全隔离环境中对应的操作系统引导程序;
10、通过安全协议,为远程控制访问提供加密和认证功能,并限制访问者的权限;
11、数字签名来验证操作系统映像的完整性和真实性,并通过引导程序引导启动操作系统。
12、作为本专利技术进一步的方案:分别验证电力智能终端的嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度,包括以下步骤:
13、在电力智能终端的嵌入式操作系统加载可信执行环境,通过分级验证法验证可信执行环境的可信度;
14、在可信执行环境验证通过后,加载普通执行环境和安全隔离环境,并通过可信平台模块验证普通执行环境和安全隔离环境的可信度。
15、作为本专利技术进一步的方案:在电力智能终端的嵌入式操作系统加载可信执行环境,通过分级验证法验证可信执行环境的可信度,包括以下步骤:
16、在电力智能终端的嵌入式操作系统加载可信执行环境后,通过验证哈希值进行一级验证,并通过在电力智能终端部署可信平台模块tpm芯片,进行二级验证。
17、作为本专利技术进一步的方案:一级验证包括以下步骤:
18、在可信执行环境中对于电力智能终端的操作系统镜像,并计算可信执行环境中电力智能终端的操作系统的哈希值;
19、在启动过程中,将电力智能终端的操作系统镜像的哈希值与预计算的哈希值进行比对;
20、若哈希值匹配,则操作系统镜像未被篡改,可信执行环境一级验证通过,否则,一级验证不通过,电力智能终端的操作系统在可信执行环境是不可信的。
21、作为本专利技术进一步的方案:二级验证包括以下步骤:
22、在电力智能终端部署可信平台模块tpm芯片,并将其正确配置和初始化;
23、通过可信平台模块tpm芯片的相关接口和功能将操作系统和关键组件的度量结果记录到可信平台模块日志中;
24、通过读取可信平台模块日志中可信执行环境的运行日志,并与预期的度量结果进行比对;
25、若度量结果与预期一致,则通过二级验证,电力智能终端的操作系统在可信执行环境中是可信的,否则,电力智能终端的操作系统在可信执行环境是不可信的。
26、作为本专利技术进一步的方案:通过可信平台模块验证普通执行环境和安全隔离环境的可信度,包括以下步骤:
27、在操作系统启动后,使用可信平台模块tpm芯片的相关接口和功能将操作系统和关键组件的度量结果记录到可信平台模块日志中;
28、通过读取可信平台模块日志中普通执行环境和安全隔离环境的运行日志,并与预期的度量结果进行比对;
29、若度量结果与预期一致,则操作系统在普通执行环境和安全隔离环境下是可信的。
30、作为本专利技术进一步的方案:根据嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度和嵌入式操作系统类型,调用可信执行环境、普通执行环境或安全隔离环境中对应的操作系统引导程序,包括以下步骤:
31、在所述可信执行环境中分别建立与普通执行环境和安全隔离环境的安全通道;
32、在所述普通执行环境和安全隔离环境分别建立安全通道的加密入口点;其中所述加密入口点为加密的接口或api,并为加密入口点设置对应的密钥、认证和加密机制;
33、在可信执行环境中,分别建立与普通执行环境和安全隔离环境的加密入口点相对应的出口点,可信执行环境的出口点与普通执行环境和安全隔离环境的对应安全通道的加密入口点进行通信;其中,可信执行环境的出口点与对应的加密入口点使用相同的密钥、认证和加密机制;
34、读取可信执行环境中的电力智能终端的嵌入式操作系统的引导程序,根据嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度和嵌入式操作系统类型,在验证为可信的环境中,选择可信执行环境、普通执行环境或安全隔离环境中对应环境的操作系统引导程序;
35、若调用可信执行环境中的操作系统引导程序,直接运行可信执行环境中的电力智能终端的嵌入式操作系统的引导程序;
36、若调用普通执行环境中的操作系统引导程序,在普通执行环境中通过调用安全通道的加密入口点,向可信执行环境发送获取操作系统引导程序请求,并通过安全通道的加密入口点接收可信执行环境发送的操作系统引导程序,并运行;
37、若调用安全隔离环境中的操作系统引导程序,在安全隔离环境中通过调用安全通道的加密入口点,向可信执行环境发送获取操作系统引导程序请求,并通过安全通道的加密入口点接收可信执行环境发送的操作系统引导程序,并运行。
38、作为本专利技术进一步的方案:安全通道的加密入口点:用于在所述普通执行环境和安全隔离环境中,通过调用安全通道的加密入口点,向可信执行环境发送请求或数据;
39、安全通道本文档来自技高网...
【技术保护点】
1.一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,分别验证电力智能终端的嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度,包括以下步骤:
3.根据权利要求2所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,在电力智能终端的嵌入式操作系统加载可信执行环境,通过分级验证法验证可信执行环境的可信度,包括以下步骤:
4.根据权利要求3所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,一级验证包括以下步骤:
5.根据权利要求3所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,二级验证包括以下步骤:
6.根据权利要求2所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,通过可信平台模块验证普通执行环境和安全隔离环境的可信度,包括以下步骤:
7.根据权利要求1所述的一种基于电力智能终端的嵌入式操作系统安全引导方法
8.根据权利要求7所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,安全通道的加密入口点:用于在所述普通执行环境和安全隔离环境中,通过调用安全通道的加密入口点,向可信执行环境发送请求或数据;
...【技术特征摘要】
1.一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,分别验证电力智能终端的嵌入式操作系统的引导程序在可信执行环境、普通执行环境和安全隔离环境的可信度,包括以下步骤:
3.根据权利要求2所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,在电力智能终端的嵌入式操作系统加载可信执行环境,通过分级验证法验证可信执行环境的可信度,包括以下步骤:
4.根据权利要求3所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特征在于,一级验证包括以下步骤:
5.根据权利要求3所述的一种基于电力智能终端的嵌入式操作系统安全引导方法,其特...
【专利技术属性】
技术研发人员:张捷,刘玉民,李温静,赵建军,佘文魁,李天阳,张帅,杨旭昕,李庆尧,何明阳,娄啸锋,汪海洋,
申请(专利权)人:国网信息通信产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。