[发明专利]一种基于控制系统可信架构的TPCM模块及可信检测方法有效
| 申请号: | 201510068571.3 | 申请日: | 2015-02-10 |
| 公开(公告)号: | CN104778141B | 公开(公告)日: | 2017-12-26 |
| 发明(设计)人: | 王文海;张稳稳;嵇月强;张益南;许志正;周伟;魏昊旻 | 申请(专利权)人: | 浙江大学;杭州优稳自动化系统有限公司 |
| 主分类号: | G06F13/38 | 分类号: | G06F13/38;G06F21/62 |
| 代理公司: | 杭州宇信知识产权代理事务所(普通合伙)33231 | 代理人: | 张宇娟 |
| 地址: | 310027 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于控制系统可信架构的TPCM模块,包括内部总线,以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元,还包括总线仲裁管理单元;本发明还提供了一种基于上述TPCM模块的可信检测方法,包括可信设备的信任链生成和传递,以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全,结合外部防御与内部防范,覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法,保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。 | ||
| 搜索关键词: | 一种 基于 控制系统 可信 架构 tpcm 模块 检测 技术 | ||
【主权项】:
一种基于控制系统可信架构的TPCM模块的可信检测方法,所述TPCM模块包括内部总线,以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元,还包括总线仲裁管理单元;所述可信检测方法应用于可信设备及基于所述可信设备的可信操作系统,所述可信检测方法包括所述可信设备的信任链生成与传递以及所述可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测;其特征在于,所述可信设备的信任链生成和传递包括如下步骤:1)所述可信设备上电后,首先由所述TPCM模块中的完整性检测单元在TPM处理单元的控制下完成对所述可信操作系统的系统引导程序进行完整性测量,并将测量结果与平台配置寄存器中的标准值进行比较,倘若所述系统引导程序的完整性未被破坏,则将控制权移交给系统引导程序;2)所述系统引导程序对所述可信操作系统的可信操作系统内核进行完整性测量,并将测量结果与所述平台配置寄存器中的标准值进行比较,倘若所述可信操作系统内核的完整性未被破坏,则将控制权移交给可信操作系统内核;3)所述可信操作系统内核对所述可信操作系统的软件协议栈进行完整性测量,并将测量结果与所述平台配置寄存器中的标准值进行比较,倘若所述软件协议栈的完整性未被破坏,则将控制权移交给所述软件协议栈;4)所述软件协议栈对所述可信操作系统的系统工具与应用程序进行完整性测量,并将测量结果与所述平台配置寄存器中的标准值进行比较,倘若所述系统工具与应用程序的完整性未被破坏,则将控制权移交给系统工具与应用程序;5)若上述步骤中任意一步发现任何完整性异常情况发生,所述可信操作系统立即中止启动;所述TPCM模块通过总线仲裁管理单元接管所述可信设备的数据地址总线,防止所述可信操作系统受到进一步的破坏;6)若所述TPCM模块也受到攻击,则所述TPCM模块通过电源控制单元直接控制所述可信设备的供电,切断所述可信操作系统的运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学;杭州优稳自动化系统有限公司,未经浙江大学;杭州优稳自动化系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510068571.3/,转载请声明来源钻瓜专利网。
- 上一篇:眼部热敷袋
- 下一篇:一种冷热声波离子美肌仪的电路
