【技术实现步骤摘要】
本专利技术涉及变电站自动化设备,尤其涉及一种可信应用共享的双机远动装置及实现方法。
技术介绍
1、现有变电站自动化系统主要采用边界防护的安全防护措施,缺少设备自身应用管理的安全防御能力,这种模式主要存在以下几方面的不足:1)设备上电启动时,易受到事先植入的恶意程序攻击,导致系统运行环境的不安全;2)设备运行时,易受到病毒程序等方式攻击,影响设备以及网络环境安全;3)变电站自动化系统多采用双网双机方式,设备运行时两套系统均易收到病毒程序等方式攻击,影响设备安全。
技术实现思路
1、专利技术目的:本专利技术的目的是提供一种能够将设备现有的被动安全防御手段提升为具备内生安全的主动免疫能力,支撑系统安全稳定运行的可信应用共享的双机远动装置及实现方法。
2、技术方案:本专利技术的可信应用共享的双机远动装置,包括软件层相同的主机和备机,软件层均设有引导固件、操作系统和应用程序,主机的主板上集成有cpu、内存硬盘、其他硬件和可信平台控制模块,备机的主板上集成有cpu、内存硬盘和其他硬件;
3、主机与备机之间通过串口线连接,串口线作为专用数据通道共享可信应用管理数据,确保备机上电后运行环境的可信;
4、所述可信平台控制模块启动主机上的操作系统,确保主机上电后运行环境的可信。
5、一种可信应用共享的双机远动装置的实现方法,包括步骤如下:
6、s201,可信平台控制模块启动主机操作系统,确保主机上电后运行环境的可信;
7、s202
8、s203,通过专用数据通道共享可信数据,可信平台控制模块共享可信应用管理数据,启动备机操作系统,确保备机上电后运行环境的可信;
9、s204,通过可信软件基完成对主/备机上应用程序的白名单管理,防止白名单以外的恶意进程启动。
10、进一步,步骤s201中,上电后,可信平台控制模块首先上电运行自检,完成状态检查后,可信平台控制模块对主机系统固件、引导程序、操作系统内核进行可信度量,验证成功后将控制权交给主机cpu。
11、进一步,步骤s202中,所述可信软件基在可信平台控制模块的支持下,实现对主机的系统软件应用软件的主动度量,通过专有数据通道实现对备机的系统软件应用软件的主动度量。
12、进一步,步骤s203中,主机启动完成后,可信平台控制模块通过专有数据通道度量备机系统固件、引导程序、操作系统内核,完成可信度量后,将控制权交给备机cpu。
13、进一步,步骤s204中,主/备机均运行同一套程序,可信软件基在检测到硬件、系统软件、应用程序的度量结果和预期结果不一致时,对度量结果进行记录并提示告警。
14、上述可信应用共享的双机远动装置的实现方法中,在主/备机的操作系统内核中均嵌入可信代理,确保装置操作系统启动的可信。
15、本专利技术与现有技术相比,其显著效果如下:
16、1、本专利技术通过主机上电后tpcm模块首先上电自检,确保系统运行硬件环境的可信,避免了恶意程序的植入攻击;
17、2、通过tpcm支撑可信软件基的控制功能,为可信软件基提供运行环境;
18、3、通过专有数据通道共享可信应用管理数据,确保备机硬件环境的可信;
19、4、通过可信软件基完成对应用程序的白名单管理,防止有白名单之外的恶意进程启动,保证设备运行过程中不受到恶意程序启动等方式攻击,确保了双机装置自身的可信运行环境,大大提高了双机装置的内生安全防御能力,进一步支撑电网安全稳定运行。
本文档来自技高网...【技术保护点】
1.一种可信应用共享的双机远动装置,包括软件层相同的主机和备机,软件层均设有引导固件、操作系统和应用程序,其特征在于,主机的主板上集成有CPU、内存硬盘、其他硬件和可信平台控制模块,备机的主板上集成有CPU、内存硬盘和其他硬件;
2.如权利要求1所述可信应用共享的双机远动装置的实现方法,其特征在于,包括步骤如下:
3.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤S201中,上电后,可信平台控制模块首先上电运行自检,完成状态检查后,可信平台控制模块对主机系统固件、引导程序、操作系统内核进行可信度量,验证成功后将控制权交给主机CPU。
4.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤S202中,所述可信软件基在可信平台控制模块的支持下,实现对主机的系统软件应用软件的主动度量,通过专有数据通道实现对备机的系统软件应用软件的主动度量。
5.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤S203中,主机启动完成后,可信平台控制模块通过专有数据通道度量备机系
6.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤S204中,主/备机均运行同一套程序,可信软件基在检测到硬件、系统软件、应用程序的度量结果和预期结果不一致时,对度量结果进行记录并提示告警。
7.根据权利要求2~6任一项所述可信应用共享的双机远动装置的实现方法,其特征在于,在主/备机的操作系统内核中均嵌入可信代理,确保装置操作系统启动的可信。
...【技术特征摘要】
1.一种可信应用共享的双机远动装置,包括软件层相同的主机和备机,软件层均设有引导固件、操作系统和应用程序,其特征在于,主机的主板上集成有cpu、内存硬盘、其他硬件和可信平台控制模块,备机的主板上集成有cpu、内存硬盘和其他硬件;
2.如权利要求1所述可信应用共享的双机远动装置的实现方法,其特征在于,包括步骤如下:
3.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤s201中,上电后,可信平台控制模块首先上电运行自检,完成状态检查后,可信平台控制模块对主机系统固件、引导程序、操作系统内核进行可信度量,验证成功后将控制权交给主机cpu。
4.根据权利要求2所述的可信应用共享的双机远动装置的实现方法,其特征在于,步骤s202中,所述可信软件基在可信平台控制模块的支持...
【专利技术属性】
技术研发人员:缪海飞,林青,曹翔,唐大圆,陶耕宇,陈龙,王浩,王宁,于希娟,陈艳霞,
申请(专利权)人:南京南瑞继保电气有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。