本发明涉及一种可信配电终端。
背景技术:
配电自动化终端(简称“配电终端”),是指安装在中压配电网现场的各种远方监测、控制单元的总称,主要包括馈线终端、站所终端、配变终端等,是配电自动化系统的重要组成部分。传统的配电终端主要注重业务功能设计,对终端信息安全关注较少,仅有部分型号支持软件的数据加密、身份认证等功能。特别是很多配电终端在实际使用过程当中均位于野外,长期处于无人值守的状态,极易遭受不法人员的篡改与攻击。
可信计算是一种新型的计算模型,强调运算和防护并行,其基于硬件安全模块的信任链传递技术可以有效提高系统的整体安全性。在配电终端中使用可信计算技术对其进行安全防护,可有效保护配电终端软硬件系统的完整性、数据的机密性和身份的真实性,从而大大加强配电终端乃至配电自动化系统的整体安全性。
可信计算平台是指构建在计算系统中、用于实现可信计算功能的支撑系统。可信平台控制模块(Trusted Platform Control Module, TPCM)是一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,对外提供完整性度量、安全存储、可信报告以及密码服务等功能。
技术实现要素:
本发明的目的在于提供一种实现各类配电终端安全可信,全面保障配电终端软硬件系统的完整性、数据的机密性和身份真实性的可信配电终端。
本发明的技术解决方案是:
一种可信配电终端,其特征是:由可信核心板卡及其外围主板构成;可信核心板中包含中央处理器(Central Processing Unit,CPU)、可信平台控制模块(Trusted Platform Control Module, TPCM)及其相关存储部件和连接电路,其中CPU负责处理配电终端的业务计算,TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务;外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成,是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。
TPCM与CPU通过特定的总线进行连接,TPCM对CPU具有控制权,可以随时控制CPU的启动与停止。
系统启动时,TPCM首先上电启动;在确认启动正确后,TPCM向时序电路发送CPU启动控制信号,并进入指令等待服务状态;
进一步的,CPU上电启动,核心启动代码运行并对后续指定代码进行度量;
进一步的,对绑定平台的硬件和环境配置进行度量确认;
进一步的,度量操作系统加载器代码,通过后执行操作系统加载器代码;
进一步的,度量操作系统内核层代码,通过后加载操作系统内核层代码;
进一步的,度量操作系统用户层代码,通过后进入可信工作模式,系统启动过程结束。
进一步的,当一个上层应用需要执行时,需对其代码进行度量,通过后加载运行,否则禁止其运行。
本发明具有以下优点:
(1)安全性高,利用可信计算技术使得配电终端即使在野外无人值守的状态下也可实现整体终端系统的安全可控;
(2)配电终端信息安全完全自主可控,设计原则基于我国自主创新的可信计算双体系结构,TPCM先于CPU启动且对CPU拥有控制权,使得整个系统的可信程度大大提高;
(3)对上层业务应用透明,上层业务程序和代码无需进行改造即可在可信配电终端中运行。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明一个实施例的结构示意图。
具体实施方式
一种可信配电终端,由可信核心板卡及其外围主板构成;可信核心板中包含中央处理器(Central Processing Unit,CPU)、可信平台控制模块(Trusted Platform Control Module, TPCM)及其相关存储部件和连接电路,其中CPU负责处理配电终端的业务计算,TPCM负责配电终端的可信度量、可信报告、安全存储和加密服务;外围主板主要由供电电源模块、外部通信模块、模拟量输入输出模块、数字量输入输出模块、开关量输入输出模块以及指示交互模块构成,是核心板外围电路的扩展、各类数据自动化处理转换的重要组成部分和人机交互的接口。
TPCM与CPU通过特定的总线进行连接,TPCM对CPU具有控制权,可以随时控制CPU的启动与停止。
系统启动时,TPCM首先上电启动;在确认启动正确后,TPCM向时序电路发送CPU启动控制信号,并进入指令等待服务状态;
进一步的,CPU上电启动,核心启动代码运行并对后续指定代码进行度量;
进一步的,对绑定平台的硬件和环境配置进行度量确认;
进一步的,度量操作系统加载器代码,通过后执行操作系统加载器代码;
进一步的,度量操作系统内核层代码,通过后加载操作系统内核层代码;
进一步的,度量操作系统用户层代码,通过后进入可信工作模式,系统启动过程结束。
进一步的,当一个上层应用需要执行时,需对其代码进行度量,通过后加载运行,否则禁止其运行。