专利名称:基于散列算法的电力安全云终端通信的过滤方法及系统的制作方法
技术领域:
本发明属于网络信息安全领域,具体涉及ー种基于散列算法的电カ安全云終端通信的过滤方法及系统。
背景技术:
随着云计算技术的不断发展,云计算在电カ行业的应用也开始展现。很多电力公司和部门都提出了各自的云计划,提出了各种云的应用,如调度云、电カ私有云、灾备云等等。电カ云可以最大限度地整合现有的数据资源和处理器资源,为系统提供超级计算机能力。云计算可以为电力系统应用提供资源复用、低成本和高效率。基于云计算的电力 私有云可以实现运营信息云储存和计算资源的私有控制,无需借助云计算服务商提供的公用计算资源。并且可以实现信息资源的物理隔离,保证信息数据安全。通常云计算采用类似于通用计算机网络接入的方式来确认个人和系统的身份信息、访问和审核权限。例如电カ私有云是电カ系统自行构建的一种仅服务于电カ系统内部的云系统。图I所示为是电力私有云的接入模型图。主要包括电カ私有云、电カ云終端、防火墙和入侵检测系统。电カ私有云不与外部云系统连接,用户通过电カ云終端登录电カ私有云、访问电力私有云数据。电カ私有云可以有很多种形式,如调度系统构建的调度云,电カ灾备系统构建的灾备云,办公系统自动化及信息管理系统构建的数据云等,都可以称为电カ私有云。电カ云终端,是ー种应用于电カ私有云的云终端形式。电カ云终端应当是ー种瘦客户端形式,也可以是嵌入式終端,电カ云終端技术可实现共享云端主机资源,大幅減少硬件投资和各类软件许可的开销,并且绿色环保,減少维护的工作量。电カ用户通过电力云終端访问电力私有云,完成自己的工作。电カ云终端应当支持通过多种通讯方式便于与云端建立通信链接。支持的通信方式应当包括有线网络方式、无线网络方式以及有保护的无线公网的方式。然而,这些手段无法完全解决电カ云終端自身及其接入电カ云系统面临的安全风险。当前的很多攻击方法都是利用程序漏洞进行攻击。攻击者利用程序漏洞在正常的程序中嵌入一段恶意代码,通过漏洞运行该段恶意代码,进而实现对整个系统的控制和破坏。一旦电カ云終端被恶意代码侵入,被攻击者控制,将使得后台的电カ云系统面临极大的安全风险。考虑到电カ云系统已整合了许多业务系统,由此造成的风险将远远超过对独立系统攻击所产生的风险。如何保障电カ云終端自身的安全以及电力云終端接入电カ私有云的安全,目前尚没有很好的解决方法。
发明内容
针对现有技术的不足,本发明提供一种基于散列算法的电カ安全云終端通信的过滤方法及系统,保证信息的安全性,从而确定整个系统的安全。本发明提供的一种基于散列算法的电カ安全云終端通信的过滤方法,其改进之处在于,所述方法包括如下步骤( I)电カ安全云终端上电启动;(2)加载引导程序至内存;(3)计算引导程序散列值;(4)判断所述引导程序散列值和基准值I是否一致,是则加载操作系统内核并进行步骤(5),否则使用出厂时备份的引导程序替换原引导程序并返回步骤(2);(5)计算操作系统内核散列值;(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7),否则使用出厂时备份的操作系统内核替换原操作系统内核并返回步骤(2);·
(7)计算文件系统散列值;(8)判断所述文件系统散列值和基准值3是否一致,是则加载电カ业务程序并进行步骤(9),否则使用出厂时备份的文件系统替换原文件系统并返回步骤(2);(9)计算电力业务程序散列值;(10)判断所述电カ业务程序散列值和基准值(4-N)是否一致,是则向电カ私有云申请接入并执行步骤(11),否则使用出厂时备份的电力业务程序替换原电カ业务程序并返回步骤(2);(11)上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电カ业务程序散列值;(12)判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电カ业务程序散列值和基准值(I-N)是否一致,是则允许电カ安全云終端接入,否则拒绝电カ安全云接入。(比较值会生成一个数值比较)其中,所述基准值(I-N)由厂商设定。其中,步骤(3)所述计算引导程序散列值是系统调用安全芯片的散列算法,利用散列算法对加载的引导程序进行散列计算,得出散列值。本发明基于另一目的提供的一种基于散列算法的电カ安全云終端通信的过滤系统,其改进之处在于,所述系统包括初歩判断信息的安全性的电カ云終端和再次判断信息的安全性的接入控制系统。其中,所述电カ云终端包括控制器、RAM、ROM、IO接口和安全芯片;所述控制器通过IO接ロ分别与所述RAM、ROM和安全芯片通信;所述控制器与所述接入控制系统连接。其中,所述电カ云終端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。其中,所述接入控制系统通过所述电カ云終端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。与现有技术比,本发明的有益效果为本发明提出了一种基于散列算法的电カ安全云终端的设计方法,主要用于解决电力云終端通过各种网络形态接入电カ私有云面临安全风险。当前的很多攻击方法都是利用程序漏洞在正常的程序中嵌入一段恶意代码,实现对整个系统的控制和破坏。散列算法可以通过对电カ云终端的程序进行散列计算,得出散列值,通过比较散列值和基准值是否一致判断程序有没有被修改,从而判断终端是否被攻击,进而确定终端是否安全。电カ私有云通过对终端各个程序散列值与基准值的比较判断终端是否安全,确定是否允许电カ安全云終端接入,从而保护了电力私有云的安全。
图I为本发明提供的电カ云終端与电カ私有云之间连接示意图。图2为现有的电カ安全云内部示意图。图3为本发明提供的基于散列算法的电カ安全云終端通信的过滤方法流程图。图4为本发明提供的基于散列算法的电カ安全云終端通信的过滤系统示意图。
具体实施方式
下面结合附图对本发明的具体实施方式
作进ー步的详细说明。本实施例提出一种基于散列算法的电カ安全云終端通信的过滤方法及系统,首先在电カ云終端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电カ安全云終端申请接入电カ私有云时,如果散列值和基准值不一致,则电カ私有云可以拒绝电カ安全云终端的接入申请。具体的,本实施例提供的一种基于散列算法的电カ安全云终端通信的过滤方法,其流程图如图3所示,具体包括如下步骤(I)电カ安全云终端上电启动;(2)终端的处理器加载引导程序至内存;(3)系统调用安全芯片的散列算法,利用散列算法对加载至内存里的引导程序进行散列计算;(4)将所述引导程序散列值与保存在安全芯片里的引导程序的基准值I做比较,判断所述引导程序散列值和基准值I是否一致,是则表明引导程序未被修改,则加载操作系统内核并进行步骤(5);否则表明引导程序被修改,需要将出厂时备份的引导程序修复硬盘或者闪存上的引导程序,完成修复后返回步骤(2)重新计算;其中,引导程序散列值为ー个数值,基准值I为ー个数值,判断数值是否一样即可;(5)引导程序加载操作系统内核,处理器调用安全芯片对加载至内存中的操作系统内核进行散列计算,得到散列值;(6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7);否则表明操作系统内核已被攻击,则需要将出厂时备份的操作系统内核程序修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中操作系统内核散列值为ー个数值,基准值2为ー个数值;(7)处理器加载文件系统,处理器调用安全芯片对加载至内存中的文件系统进行散列计算,得到散列值;(8)判断所述文件系统散列值和基准值3是否一致,是则加载电カ业务程序并进行步骤(9);否则表明文件系统已被攻击,需要将出厂时备份的文件系统修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中,文件系统散列值为ー个数值,基准值3为ー个数值;(9)处理器加载电カ业务程序,处理器调用安全芯片对加载至内存中的电カ业务程序分别进行散列计算,得到散列值;(10)判断所述电カ业务程序散列值和基准值(4-N)是否一致,是则向电カ私有云申请接入并执行步骤(11),否则表明电カ业务程序已被攻击,需要将出厂时备份的电カ业务程序修复硬盘或者闪存上对应的程序,完成修复后返回步骤(2)重新计算;其中,电カ业务程序散列值为ー组数值,基准值(4-N)为ー组数值,分别判断每个程序与对应的基准值是
否一致;(11)电カ云終端完成对信息的检查后,即可申请接入电カ私有云,首先上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电カ业务程序散 列值至接入控制系统;(12)接入控制系统判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电カ业务程序散列值和基准值(I-N)是否一致,是则表明电カ安全云終端符合云端系统的安全要求,则允许电カ安全云終端接入,否则拒绝电カ安全云接入。至此,完成电カ安全云终端的启动和安全接入电カ私有云的全过程。对应的,本实施例提供的一种基于散列算法的电カ安全云終端通信的过滤系统,其图如图4所示,所述系统包括初歩判断信息的安全性的电カ云終端和再次判断信息的安全性的接入控制系统。所述电カ云终端从系统架构角度可以分为三个层次物理层、操作系统层和软件层。图2是电カ安全云终端的结构图,在物理层增加支持散列算法的安全芯片,通过本地总线接ロ与控制器连接。控制器可以直接控制安全芯片进行散列计算操作,由安全芯片在物理层面提供安全支持,实现从硬件底层保证安全。其包括的控制器、RAM、R0M、I0接口和安全芯片;所述控制器通过IO接ロ分别与所述RAM、ROM和安全芯片通信;所述控制器与所述接入控制系统连接。接入控制系统再通过防火墙与电力私有云连接。本实施例的防火墙设有入侵检测功能。操作系统层提供安全微内核。安全微内核实现操作系统内核的安全。安全微内核上层为安全文件系统,通过对操作系统微内核和文件系统的散列计算保证操作系统的安全,这样才能为上层电カ业务程序提供安全的运行环境。软件层构建安全软件栈,安全软件栈为系统和电カ业务程序提供调用散列计算的工具。系统可以通过安全软件栈调用安全芯片,实现对电カ业务程序的散列计算。电カ业务程序依托安全软件栈提供安全可靠的应用服务,以及为接入电カ私有云服务。所述电カ云終端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。本实施例的安全芯片支持某种散列算法,如MD5或者SHA-I等。安全芯片与电カ云终端的处理器采用总线连接,方便处理器直接调用安全芯片计算。所述接入控制系统通过所述电カ云終端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。本实施例的接入控制系统设有基准值数据库,其基准值和电カ云終端设定的基准值为ー个值,若电カ云終端被恶意改变后,其值和接入控制系统中的基准值则不一致,从而确定电カ云终端是被破坏的。本实施例需要说明的是(I)在电カ云終端硬件増加安全芯片,该芯片必须要支持某种散列算法,如MD5或者SHA-I等。安全芯片与电カ云终端的处理器采用总线连接,方便处理器直接调用安全芯片计算。(2)对电カ安全云终端的引导程序、操作系统内核、文件系统、业务应用程序进行修改,增加调用安全芯片进行散列计算的功能。(3)在电カ安全云終端出厂前,计算引导程序、操作系统内核、文件系统、业务应用程序的散列值,将此散列值作为基准值固化在安全芯片中,即 基准值(I-N)由厂商设定,基准值只允许读出,不允许用户修改。电カ安全云終端只有返厂才能修改基准值。(4)在电カ私有云的防火墙前部署接入控制系统和基准值数据库。电カ安全云终端首次使用前,需要将该终端的基准值存入基准值数据库。完成上述修改和部署以后,可以电カ员エ可以操作电カ安全云終端接入电カ私有云办公。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管參照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种基于散列算法的电力安全云终端通信的过滤方法,其特征在于,所述方法包括如下步骤 (O电力安全云终端上电启动; (2)加载引导程序至内存; (3)计算引导程序散列值; (4)判断所述引导程序散列值和基准值I是否一致,是则加载操作系统内核并进行步骤(5),否则返回步骤(2); (5)计算操作系统内核散列值; (6)判断所述操作系统内核散列值和基准值2是否一致,是则加载文件系统并进行步骤(7),否则返回步骤(2); (7)计算文件系统散列值; (8)判断所述文件系统散列值和基准值3是否一致,是则加载电力业务程序并进行步骤(9),否则返回步骤(2); (9)计算电力业务程序散列值; (10)判断所述电力业务程序散列值和基准值(4-N)是否一致,是则向电力私有云申请接入并执行步骤(11),否则返回步骤(2); (11)上传所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值; (12)判断所述引导程序散列值、所述操作系统内核散列值、所述文件系统散列值和所述电力业务程序散列值和基准值(I-N)是否一致,是则允许电力安全云终端接入,否则拒绝电力安全云终端接入。
2.如权利要求I所述的过滤方法,其特征在于,所述基准值(I-N)由厂商设定。
3.如权利要求I所述的过滤方法,其特征在于,步骤(4)、(6)、(8)判断散列值与基准值不一致后,使用出厂时备份的程序替换原程序并重新进行步骤(2)-步骤(12)。
4.如权利要求I所述的过滤方法,其特征在于,步骤(3)所述计算引导程序散列值是系统调用安全芯片的散列算法,利用散列算法对加载的引导程序进行散列计算,得出散列值。
5.一种基于散列算法的电力安全云终端通信的过滤系统,其特征在于,所述系统包括初步判断信息的安全性的电力云终端和再次判断信息的安全性的接入控制系统。
6.如权利要求5所述的滤系统,其特征在于,所述电力云终端包括控制器、RAM、ROM、IO接口和安全芯片; 所述控制器通过接口分别与所述RAM、ROM和安全芯片通信; 所述控制器通过所述IO接口与所述接入控制系统连接。
7.如权利要求I所述的过滤系统,其特征在于,所述电力云终端通过所述安全芯片提供的散列算法计算散列值,并与所述安全芯片内的基准值比较,确定信息的安全性。
8.如权利要求I所述的过滤系统,其特征在于,所述接入控制系统通过所述电力云终端提供的散列值与所述接入控制系统内的基准值比较,确定信息的安全性。
全文摘要
本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
文档编号H04L29/08GK102857335SQ201210320828
公开日2013年1月2日 申请日期2012年8月31日 优先权日2012年8月31日
发明者曾荣, 张涛, 林为民, 陈亚东, 费稼轩 申请人:中国电力科学研究院, 国家电网公司