一种增强的虚拟仪器测量软件计量支持方法及装置制造方法
【专利摘要】本发明公开一种增强的虚拟仪器测量软件计量支持方法及装置,包括外部壳体和内部电路模块两部分,内部电路模块包括:分别与MCU模块连接的加密解密模块、闪存模块、RAM模块、USB接口丰旲块、串口検块和显不検块,以及连接在串口検块上的3G移动通信模块。装置以不可绕过方式对虚拟仪器测量软件进行有效监控,执行用户身份认证、测量软件保护、标定参数保护与操作日志记录等工作,将虚拟仪器工作状况实时发送给后台监控中心,保证了虚拟仪器始终运行经过检定的测量软件,以预期方式执行测量功能,保证了虚拟仪器测量过程的准确性和可靠性。
【专利说明】一种增强的虚拟仪器测量软件计量支持方法及装置
【技术领域】
[0001] 本发明涉及一种可与虚拟仪器共同使用的增强虚拟仪器测量软件计量支持方法 及装置,属于虚拟仪器和计量领域。
【背景技术】
[0002] 虚拟仪器以通用计算机或嵌入式计算机为计算平台,以模块化硬件为采集设备, 利用软件实现灵活强大的计量功能。其功能灵活、体积小、开发周期短、开发成本低,在计 量、测量和控制领域得到了广泛的应用。
[0003] 虚拟仪器使用时,作为其基础的软件自身具有先天的脆弱性,当虚拟仪器工作于 贸易结算、安全防护、环境监测、法定评价、公正计算等场合时,容易遭受非法篡改软件、计 量参数和非正常操作的攻击,使得测控结果发生偏差,甚至发生错误,给虚拟仪器的正常使 用带来较大麻烦。
[0004] 在测控领域,0ML与WELMEC等国际计量机构关注于测控仪器的可靠性和完整性 保护等软件特性,提出了基于测控仪器软件保护需求、保护方法、可靠性保证和软件质量评 测的建议,其中,就覆盖了虚拟仪器。虽然NI等对其自身和第三方发布的测量控件和组件 进行了较严格的测试和质量把关,但由于采用不同方式和技术构造虚拟仪器目前尚无严格 规范,针对虚拟仪器软件的可靠性保证和评测的可操作方法研究尚未得到人们的重视,同 时,发行使用的虚拟仪器软件系统通常是在一个黑盒子中,也难以对其可靠性进行有效评 测。
[0005] 软件质量保证是一项系统工程,涉及软件设计、开发、使用、管理、维护和评价等各 个方面,采用技术手段对虚拟仪器软件进行计量保护和监管,使其按照管理部门认可的精 度和性能正确工作,是虚拟仪器应用和推广的必然要求。
[0006] 近年来,迅逨发展的可信计算技术从计算机硬件平台与底层软件开始,对系统软 件、应用软件、文件系统的完整性进行了有效监测与验证,为虚拟仪器中关键测量软件完整 性保护提供了一种可行途径。本发明所述的一种增强的虚拟仪器测量软件计量支持方法及 装置就是基于此类技术而设计的。
【发明内容】
[0007] 鉴于上述情况,本发明旨在提供一种可防止虚拟仪器测量软件被非授权篡改,保 证虚拟仪器以预期方式可信工作的增强的虚拟仪器测量软件计量支持方法及装置,以满足 实际应用的需要,保证计量可靠性。
[0008] 为使虚拟仪器具备测量软件、标定参数完整性状态检测能力,保证运行经过检定 而未经篡改的测量软件,执行测量计量功能,及时检验遭受更改、破坏的测量软件、标定参 数,报告用户异常测量操作,现发明了一种增强的虚拟仪器测量软件计量支持方法及装置, 对虚拟仪器的启动过程进行控制,对关键测量模块与标定参数进行保护,对用户操作进行 监控。具体技术方案如下:
[0009] -种增强的虚拟仪器测量软件计量支持方法,具体步骤包括:
[0010] 步骤1、虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装置通信, 将自身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应;
[0011] 步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计 算数字指纹,并与预存值对比,若一致,则回应"通过",虚拟仪器继续执行工作;否则,虚拟 仪器停止工作;
[0012] 步骤3、虚拟仪器中引导程序收到第一次"通过"指示后,计算虚拟仪器受保护底层 软件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应;
[0013] 步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一 致,则回应"通过",虚拟仪器继续执行工作;否则,虚拟仪器停止工作;
[0014] 步骤5、虚拟仪器中引导程序收到第二次"通过"指示后,完成引导过程,将控制转 交主控程序;
[0015] 步骤6、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作 用户身份,若身份认证通过,则计量支持装置发回"认证通过"指示;否则,虚拟仪器停止工 作;
[0016] 步骤7、主控程序收到"认证通过"指示后,从计量支持装置下载测量软件模块,读 取标定参数,进入正常工作状态,执行测量功能的同时,将用户操作事件发送给计量支持装 置进行日志记录。
[0017] 本发明所述的一种增强的虚拟仪器测量软件计量支持方法及装置,其有益效果包 括;
[0018] 1、通过虚拟仪器测量软件计量支持装置与虚拟仪器测量过程的同时使用,实现了 虚拟仪器的数据保护、身份认证、访问控制、日志记录及实时远程传送等功能,保证了虚拟 仪器操作的可靠性和安全性,以及数据的完整性,完成了计量支持装置对虚拟仪器的有效 控制;
[0019] 2、保证了虚拟仪器在合法用户操作下,运行预期的测量软件模块,执行测量工作, 并完成有效的操作日志记录;
[0020] 3、外部壳体采用封缄方式进行壳体保护,防止了暴力篡改硬件模块及原代码,提 高了防范水平,保证了防范质量。
[0021] 4、计量支持装置的连接和对虚拟仪器测量软件的检测过程简单、方便、快捷。
【专利附图】
【附图说明】
[0022] 图1是计量支持装置的结构框图;
[0023] 图2是计量支持装置的功能结构图;
[0024] 图3是增强的虚拟仪器测量软件计量支持方法的工作流程图。
【具体实施方式】
[0025] 下面结合附图和实施例对本发明作进一步的详细描述:
[0026] 本发明所述的一种增强的虚拟仪器测量软件计量支持装置,如图1,包括:外部壳 体和内部电路模块两部分。内部电路模块包括:分别与MCU模块连接的加密解密模块、闪存 模块、RAM模块、USB接口模块、串口模块和显示模块,以及连接在串口模块上的3G移动通 信模块。其中,以32位Corterx-M3核的STM32F103RCT6作为MCU模块,具有较强的计算能 力,同时,闪存模块与RAM模块分别作为装置本身的程序存储器与数据存储器,为MCU模块 的正常工作提供支持。USB接口模块用于连接包含有虚拟仪器的外界计算机,并利用USB总 线为整个装置供电。3G移动通信模块则连接在串口模块上,以实现装置中数据的实时远程 传送。当然,为保证整个装置的完整性,防止恶意拆换硬件及更换原代码,在外部壳体与内 部电路模块之间采用了封缄方式进行外壳保护,以防止外部壳体被人为恶意开启和破坏。
[0027] 图2是本发明所述的一种增强的虚拟仪器测量软件计量支持装置的功能结构图, 其中,在计量支持装置中包含有用户信息表、系统权限表、溯源数字证书、数字指纹、测量软 件模块、检定信息、装置密钥、日志等数据资料,根据这些资料数据,装置不仅可以进行身份 认证、访问控制和日志记录等日常控制,还可进行MD5算法和完整性验证等技术控制。
[0028] 下面结合附图3对本发明所述的一种增强的虚拟仪器测量软件计量支持方法作 进一步的详细描述,其中,计量支持装置和操作者使用的USBKey分别通过USB接口连接到 装有虚拟仪器的外界计算机上,具体计量支持方法包括:
[0029] 步骤1、首先对虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装 置的通信,将自身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应。
[0030] 步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计 算数字指纹,并与预存值仅对比,若一致,则回应"通过",虚拟仪器继续执行工作;否则,虚 拟仪器停止工作。
[0031] 步骤3、虚拟仪器中引导程序收到第一次"通过"指示后,计算虚拟仪器受保护底层 软件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应。
[0032] 步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一 致,则回应"通过",虚拟仪器继续执行工作;否则,虚拟仪器停止工作。
[0033] 步骤5、虚拟仪器中引导程序收到第二次"通过"指示后,完成引导过程,将控制转 交虚拟仪器的主控程序。
[0034] 步骤6、计量支持装置验证虚拟仪器的检定期,若超过检定期,则通过显示模块显 示检定过期,拒绝对虚拟仪器进行身份认证。
[0035] 步骤7、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作 用户身份,若身份认证通过,则计量支持装置发回"认证通过"指示;否则,虚拟仪器停止工 作。
[0036] 其中,计量支持装置身份认证包括溯源数字证书和用户信息表协同认证,用户信 息表中将用户身份类型分为了标定用户和测量用户两种。通过权限管理机制,利用系统权 限表及标定用户和测量用户对计量支持装置中文件的访问权限进行设定。如:
[0037] ?检定信息对测量用户为只读文件,对标定用户为读写文件。
[0038] ?计量标定参数对测量用户为只读权限,对标定用户为可读写权限。
[0039] ?测量软件模块对测量用户为只读文件,对标定用户为读写文件。
[0040] ?测量数字指纹对测量用户为只读文件,对标定用户为读写文件。
[0041] ?日志文件对测量用户为只写文件,对标定用户为读写文件。
[0042] 步骤8、主控程序收到"认证通过"指示后,从计量支持装置下载测量软件模块,读 取标定参数,进入正常工作状态,执行测量功能,同时,将用户操作事件发送给计量支持装 置进行日志记录。
[0043] 步骤9、计量支持装置通过3G移动通信模块将日志实时传送到远程监控管理中 心。
[0044] 至此,整个虚拟仪器测量软件计量支持过程完成,其方式有效保证了虚拟仪器的 测量过程,提高了测量的准确性和可靠性。其中,计量支持装置的主要耗时操作是引导程序 数字指纹计算,虚拟仪器分别将大小为64KB、128KB、256KB、512KB的UBoot分区数据发送给 计量支持装置计算数字指纹,所需时间如表1所示,仅在数百毫秒到2秒之间,并不会引起 虚拟仪器启动时间的明显增加,因此运行效率在可接受范围内。
[0045] 表 1
[0046]
【权利要求】
1. 一种增强的虚拟仪器测量软件计量支持方法,其特征在于,具体步骤包括: 步骤1、虚拟仪器加电,引导程序执行基本初始化工作,建立与计量支持装置通信,将自 身代码发送给计量支持装置进行完整性验证,并等待计量支持装置回应; 步骤2、计量支持装置启动,接收虚拟仪器基本初始化后发送的引导程序代码,计算数 字指纹,并与预存值对比,若一致,则回应"通过",虚拟仪器继续执行工作;否则,虚拟仪器 停止工作; 步骤3、虚拟仪器中引导程序收到第一次"通过"指示后,计算虚拟仪器受保护底层软 件、驱动程序、主控程序数字指纹,并提交计量支持装置比较,等待回应; 步骤4、计量支持装置比较引导程序提交的受保护软件数字指纹,若与预存值一致,则 回应"通过",虚拟仪器继续执行工作;否则,虚拟仪器停止工作; 步骤5、虚拟仪器中引导程序收到第二次"通过"指示后,完成引导过程,将控制转交主 控程序; 步骤6、在主控程序控制下,在USBKey与计量支持装置间执行身份认证,验证操作用户 身份,若身份认证通过,则计量支持装置发回"认证通过"指示;否则,虚拟仪器停止工作; 步骤7、主控程序收到"认证通过"指示后,从计量支持装置下载测量软件模块,读取标 定参数,进入正常工作状态,执行测量功能的同时,将用户操作事件发送给计量支持装置进 行日志记录。
2. 根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于, 还包括: 步骤8、计量支持装置通过3G移动通信模块将日志实时传送到远程监控管理中心。
3. 根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于, 所述步骤6中,计量支持装置身份认证包括溯源数字证书和用户信息表协同认证;所述用 户信息表中将用户身份类型分为标定用户和测量用户。
4. 根据权利要求3所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于, 所述计量支持装置中还设有权限管理机制,利用系统权限表根据标定用户和测量用户对计 量支持装置中文件的访问权限进行设定。
5. 根据权利要求1所述的一种增强的虚拟仪器测量软件计量支持方法,其特征在于, 所述步骤5和6之间还包括对虚拟仪器检定期的检验;所述计量支持装置验证虚拟仪器的 检定期,若超过检定期,则通过显示模块显示检定过期,拒绝对虚拟仪器进行身份认证。
6. -种用于实现权利要求1至5中任一所述方法的一种增强的虚拟仪器测量软件计量 支持装置,其特征在于,包括外部壳体和内部电路模块两部分,内部电路模块包括:分别与 MCU模块连接的加密解密模块、闪存模块、RAM模块、USB接口模块、串口模块和显示模块,以 及连接在串口模块上的3G移动通信模块;所述USB接口模块与包含虚拟仪器的外界计算机 连接,并由USB总线供电。
7. 根据权利要求6所述的一种增强的虚拟仪器测量软件计量支持装置,其特征在于, 所述外部壳体以封缄方式进行外壳保护。
【文档编号】G06F21/12GK104217141SQ201410449810
【公开日】2014年12月17日 申请日期:2014年9月4日 优先权日:2014年9月4日
【发明者】徐钦桂, 于兵, 黄培灿, 林火荣 申请人:东莞理工学院, 深圳市瀛博威科技有限责任公司