一种在配电终端中建立可信环境的方法技术

本发明专利技术提供一种在配电终端中建立可信环境的方法，通过在配电终端中增加可信芯片作为硬件信任根，里面存储有预置的完整性参考值，然后在系统中加入安全启动模块，作为系统的初始运行模块。在系统启动过程中，通过对系统状态及关键的系统镜像进行完整性度量，从而保护配电终端上运行系统的完整性，构建信任，最终得以建立可信运行环境，从源头上遏止恶意软件破坏系统完整性的能力，提高配电终端系统的安全等级。

【技术实现步骤摘要】
—种在配电终端中建立可信环境的方法
本专利技术属于配电终端安全
，具体涉及。
技术介绍
电力工业负责生产、输送和分配电能，包括发电、输电、变电、配电等环节。由于电能关系着整个国家的正常运转，因此是整个国民经济的重要支撑之一，也是国民经济发展的先行部门。当今的电力基础设施是在十九世纪和二十世纪设计的，随着社会的发展，这个逐渐老化的电力基础设施已不能承担未来电力供应的职责。近几年，随着信息科学技术的迅猛发展，全球各国家都在实现向智能电网的快速迈进。2009年5月21日，我国公布了“坚强智能电网”计划，以期建设具有信息化、自动化、互动化特征，以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础，以通信信息平台为支撑，包含电力系统的发电、输电、变电、配电、用电和调度各个环节，覆盖所有电压等级，实现“电力流、信息流、业务流”的高度一体化融合的现代电网。而配电作为电力系统中直接与用户相连并向用户分配电能的环节，是电力系统中的重要环节，和人们生活密切相关。智能电网中很重要的一部分就是配电自动化，包括系统的监视与控制、配电系统管理功能以及与用户的交互(如负荷管理、量测和实时定价)等等。配电自动化通过与智能电网的其他组成部分协同运行，既可改善系统监视、无功与电压管理、降低网损和提高资产使用率，也可辅助优化人员调度和维修作业安排等，为此需要复杂的控制系统，即配电自动化终端，简称配电终端。近年来，随着嵌入式移动智能终端的快速发展，配电终端的系统形态也逐步向智能化发展。目前，大部分配电终端都已经具备强大的运算处理能力，系统软件平台也多采用嵌入式实时多任务操作系统，并且都具备利用移动无线网络访问网络的能力等等。这些元素使得移动缴费终端和普通的智能终端一样，面临着各种各样的安全威胁。配电终端提供的测量数据，是配电主站做决策的重要依据，一旦这些数据被篡改，大规模的电力故障就会被引发，从而造成灾难性的损失。近几年频频出现的移动智能终端安全事件也在提醒着我们配电终端系统的安全状况不容乐观。可以预见的是，如果不加任何防护，针对配电终端系统的攻击的出现只是迟早的问题。由于配电终端和普通智能终端相比，唯一的不同仅仅是上面运行的业务相对比较单一，因此都面临着同样的安全威胁，如窃取权限，中间人攻击，篡改数据等等。而当前的配电终端上缺乏完整性保护机制，软件系统容易受到攻击和篡改，一旦被恶意攻击者发现漏洞，带来的损失将会不可估计。经过近十几年的发展，传统PC的信任链技术已经日趋完善，信任链能够有效保护系统状态的完整性这一观点已被普遍认可。因此，我们可以将传统PC上建立信任链这种技术思路引入到配电终端上来，通过在配电终端上加入安全芯片用以提供信任根，从而保护系统的完整性，最终为系统建立起可信的运行环境。但是，配电终端和传统PC的软硬件架构及特点大为不同，将PC上的可信芯片直接移植到配电终端上是不合适的。所以，针对配电终端设计一整套完备的系统以建立可信运行环境是一个重要挑战。
技术实现思路
为了克服上述现有技术的不足，本专利技术提供，通过在配电终端中增加可信芯片作为硬件信任根，里面存储有预置的完整性参考值，然后在系统中加入安全启动|吴块，作为系统的初始运彳丁|吴块。在系统启动过程中，通过对系统状态及关键的系统镜像进行完整性度量，从而保护配电终端上运行系统的完整性，构建信任，最终得以建立可信运行环境，从源头上遏止恶意软件破坏系统完整性的能力，提高配电终端系统的安全等级。为了实现上述专利技术目的，本专利技术采取如下技术方案:本专利技术提供，所述方法包括以下步骤:步骤1:所述配电终端从外部非易失存储器上载入安全启动模块；步骤2:所述安全启动模块禁止所有中断，初始化寄存器和内存空间，对所述配电终端的状态做完整性度量；步骤3:所述安全启动模块根据标志位判断是否需要对所述配电终端的操作系统进行升级，如果需要升级，进入升级流程完成操作系统的升级；如果不需要升级，则执行步骤4;步骤4:安全启动模块计算引导程序和操作系统内核的完整性度量值；步骤5:完整性验证成功后，配电终端控制权转交给引导程序，进入正常的配电终端引导过程。所述步骤1包括以下步骤:步骤1-1:可信芯片初始化，并使用所述芯片与配电终端之间的10接口使配电终端进入外部Boot状态；步骤1-2:重启配电终端，使其进入指定Boot状态；步骤1-3:配电终端根据指定Boot状态，从外部非易失存储器上载入安全启动模块。所述步骤2包括以下步骤:步骤2-1:调用可信芯片的完整性扩展指令ETM_Extend，将完整性度量后的结果扩展到可信芯片中，以保证完整性度量值的安全；步骤2-2:调用可信芯片的完整性验证指令ETM_PCR_Validate，判断目前配电终端的状态是否可信；步骤2-3:可信芯片根据验证结果决定是否进入下一状态，如果完整性验证失败，则可信芯片强制配电终端重启。所述步骤3包括以下步骤:步骤3-1:如果需要对所述配电终端进行升级，通过网络接收数据，升级服务器将升级后的操作系统镜像连同可信芯片需要更新的完整性参考值同时发送给升级子模块；步骤3-2:所述升级子模块通过解析数据包，对所述配电终端进行升级，同时调用可信芯片的完整性更新指令ETM_PCRRef_Put，更新可信芯片中存储的完整性参考值。所述步骤4包括以下步骤:步骤4-1:从外部非易失存储器上载入引导程序和操作系统内核镜像；步骤4-2:调用可信芯片的完整性扩展指令ETM_Extend，将完整性度量后的结果扩展到可信芯片中，以保证完整性度量值的安全；步骤4-3:调用芯片完整性验证指令ETM_PCR_Validate，判断目前引导程序和操作系统各自的状态是否都可信；步骤4-4:可信芯片根据验证结果决定是否进入下一状态，如果引导程序或操作系统的完整性验证失败，则可信芯片强制配电终端重启。与现有技术相比，本专利技术的有益效果在于:[0031 ] ( 1)针对配电终端的安全需求定制可信芯片ETM，其设计更多的考虑了嵌入式配电终端设备多样的软硬件架构，在保障模块安全性和功能的基础上，特别强调其实现的灵活性和可定制性，利于广泛应用和推广；(2)针对不同形态的配电终端，结合具体业务系统的特点，提出了通用的软硬件架构以实现可信启动，保护系统完整性，增强系统安全，其在生产和升级流程都制定了完整的流程步骤，可实施性强。【附图说明】图1是在配电终端中建立可信环境的方法流程图；图2是本专利技术实施例中可信环境建立的详细流程图；图3是配电终端的操作系统升级流程图。【具体实施方式】下面结合附图对本专利技术作进一步详细说明。本专利技术将传统PC利用安全芯片构建信任链的机制应用到配电终端上，首次针对配电终端设计并实现可信芯片，用以提供保护完整性度量值和完整性验证的功能。相对于PC的安全芯片来说，ETM的设计更多的考虑了嵌入式配电终端设备多样的软硬件架构，在保障模块安全性和功能的基础上，特别强调其实现的灵活性和可定制性。此外，本专利技术在安全芯片ETM提供硬件信任根的基础之上，通过在系统启动和升级过程中加入系统完整性控制相关模块，最终建立起一整套完备的软硬件系统体系实现可信运行环境的建立。本专利申请提供的实施例以无操作系统的配电终端为例说明，首先需要实现安全芯片ETM负责保护完整性度量值以及验证本文档来自技高网...

【技术保护点】
一种在配电终端中建立可信环境的方法，其特征在于：所述方法包括以下步骤：步骤1：所述配电终端从外部非易失存储器上载入安全启动模块；步骤2：所述安全启动模块禁止所有中断，初始化寄存器和内存空间，对所述配电终端的状态做完整性度量；步骤3：所述安全启动模块根据标志位判断是否需要对所述配电终端的操作系统进行升级，如果需要升级，进入升级流程完成操作系统的升级；如果不需要升级，则执行步骤4；步骤4：安全启动模块计算引导程序和操作系统内核的完整性度量值；步骤5：完整性验证成功后，配电终端控制权转交给引导程序，进入正常的配电终端引导过程。

【技术特征摘要】
1.一种在配电终端中建立可信环境的方法，其特征在于:所述方法包括以下步骤:步骤1:所述配电终端从外部非易失存储器上载入安全启动模块；步骤2:所述安全启动模块禁止所有中断，初始化寄存器和内存空间，对所述配电终端的状态做完整性度量；步骤3:所述安全启动模块根据标志位判断是否需要对所述配电终端的操作系统进行升级，如果需要升级，进入升级流程完成操作系统的升级；如果不需要升级，则执行步骤4 ;步骤4:安全启动模块计算引导程序和操作系统内核的完整性度量值；步骤5:完整性验证成功后，配电终端控制权转交给引导程序，进入正常的配电终端引导过程。2.根据权利要求1所述的在配电终端中建立可信环境的方法，其特征在于:所述步骤1包括以下步骤:步骤1-1:可信芯片初始化，并使用所述芯片与配电终端之间的10接口使配电终端进入外部Boot状态；步骤1-2:重启配电终端，使其进入指定Boot状态；步骤1-3:配电终端根据指定Boot状态，从外部非易失存储器上载入安全启动模块。3.根据权利要求1所述的在配电终端中建立可信环境的方法，其特征在于:所述步骤2包括以下步骤:步骤2-1:调用可信芯片的完整性扩展指令ETM_Extend，将完整性度量后的结果扩展到可信芯片中，以保证完整性度量值的安全；步骤2-2:调用可信芯片的完整性验...

【专利技术属性】
技术研发人员：徐震，杨文思，于爱民，汪丹，赵保华，王志皓，
申请(专利权)人：国家电网公司，中国电力科学研究院，中国科学院信息工程研究所，国网辽宁省电力有限公司，
类型：发明
国别省市：