【技术实现步骤摘要】
本专利技术属于自动化控制和信息安全,具体涉及一种基于硬件可信根全冗余可信防御方法、控制器和系统。
技术介绍
1、随着工控系统互联互通趋势的日益增强,系统架构日益复杂,系统边界逐渐模糊,导致暴露的攻击面日益增多,面临网络安全威胁更加严峻。现阶段工控系统大多都是上世纪末或者本世纪初设计的系统架构,在设计之初大部分未考虑安全特性。随着互联网网络安全的发展,在传统工控系统的基础上通过嵌入部署安全防护工具、打补丁的方式加强防病毒和检测手段,这些手段本质上还是边界防护方式,大多从协议和链路安全角度着手,无法有效保护主机系统自身的安全,且无法实现主动免疫功能。
2、近些年随着可信和芯片技术的不断发展,可信密码模块,即tcm模块(trustedcryptography module)成为了家用电脑新的标准配置,tcm模块的加入使得可信信任链的可信根由tcm模块产生,本质上是一种采用芯片的方式生成的硬件可信根。但是这种芯片还是外置式的,如果采用外置芯片式的可信根,会存在cpu先加电,cpu加电后就会执行部分代码,之后外置式硬件可信根才能开始度...
【技术保护点】
1.一种基于硬件可信根全冗余可信防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于硬件可信根全冗余可信防御方法,其特征在于,S2中,由基础固件至少验签一个uboot程序的过程为:首先验签第一uboot程序,如果验签第一uboot程序成功,执行S2;如果验签失败,则验签第二uboot程序,如果验签第二uboot程序成功,执行S2;如果验签失败,阻止可信控制器启动并报警上送;
3.根据权利要求1所述的一种基于硬件可信根全冗余可信防御方法,其特征在于,S3中,由TCM模块至少验签一个嵌入式可信增强OS的过程为:首先验签第一嵌入式可...
【技术特征摘要】
1.一种基于硬件可信根全冗余可信防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于硬件可信根全冗余可信防御方法,其特征在于,s2中,由基础固件至少验签一个uboot程序的过程为:首先验签第一uboot程序,如果验签第一uboot程序成功,执行s2;如果验签失败,则验签第二uboot程序,如果验签第二uboot程序成功,执行s2;如果验签失败,阻止可信控制器启动并报警上送;
3.根据权利要求1所述的一种基于硬件可信根全冗余可信防御方法,其特征在于,s3中,由tcm模块至少验签一个嵌入式可信增强os的过程为:首先验签第一嵌入式可信增强os,如果验签成功,执行s4;如果验签失败,则验签第二嵌入式可信增强os,如果验签成功,执行s4,否则阻止可信控制器启动;
4.根据权利要求1所述的一种基于硬件可信根全冗余可信防御方法,其特征在于,s4中,tcm模块验签每一个app的过程为:tcm模块可信度量app,比较可信度量结果和tcm模块中nvram内的基准值,如果一致则app验签成功,如果不一致,则app验签失败;将备用app复制至执行目录下,tcm模块可信度量复制的app,比较可信度量结果和tcm模块中nvram内的基准值,如果一致则app验签成功,如果不一致,则停止启动app。
5.一种基于硬件可信根全冗余可信控制器,其特征在于,用于实现权利要求1...
【专利技术属性】
技术研发人员:许世森,程阳,陈江,苏立新,王垚,曾卫东,史本天,吴建国,薛建中,付宁,宋美艳,李辉,胡波,黄斌,李杰,马东森,李杰,于信波,程国栋,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。