一种数据采集中控设备的可信加载系统及方法

本发明涉及嵌入式数据采集系统的管理方法，更具体的，涉及一种数据采集中控设备的可信加载方法。

背景技术：

1、在数据采集行业中，随着物联网的不断发展，嵌入式设备在进入组网状态后，需要进行数据计算、数据传输、数据校验等过程，但嵌入式设备一旦遭受到恶意程序攻击或修改，将导致数据泄露或数据被修改，因此嵌入式数据采集系统在安全性上提出了更高的要求，但目前专用的可信引导芯片价格昂贵，需要一种低成本的引导方案。

技术实现思路

1、本发明的目的在于提供一种成本较低的嵌入式采集设备中控管理的可信加载方法，提升了采集系统的安全性，对大型采集系统的管理成本和安全保障成本进行了有效降低。

2、本发明的目的是通过以下方案实现的：

3、数据采集中控设备的可信加载系统，包括单片机系统、龙芯系统、外置存储设备、内置存储设备及上位机；

4、单片机系统为单片机系统是具有串行外设接口及内置存储器，单片机系统的数据可以通过串行外设接口同龙芯系统进行交互；单片机的一个通用输入/输出引脚用作龙芯系统的复位接口，通过输出高低电平控制龙芯系统复位；

5、龙芯系统为系统的核心处理器，可执行复杂运算及程序控制，通过串行外设同其他嵌入式设备进行信息交互，通过以太网同上位机进行通信，执行上位机命令；

6、外设外置存储器为非易失性存储器，通过串行外设接口同其他设备交互，外置非易失性存储器中存储内核程序或其他用户程序；

7、内置存储器为单片机系统及龙芯系统中内置存储设备，存放程序及常量数据；

8、上位机与中控设备进行通信和连接，上位机中运行有系统管理软件，系统管理软件可通过以太网对中控设备进行配置及业务控制。

9、进一步地，所述中控设备作为采集系统的核心中控部分，外部通信均需通过中控设备对其他采集板卡进行访问。

10、进一步地，所述龙芯系统通过串行总线及通用输入/输出引脚同单片机系统进行信息交互。

11、数据采集中控设备的可信加载方法，其特征在于，基于如上任一所述的一种数据采集中控设备的可信加载系统，包括如下步骤：

12、对系统进行正常上电后，系统能自动进行初始化；在上位机触发通信请求的前提下，自动进行可信加载及验证，包括如下过程：

13、接收到由硬件电源产生的复位脉冲后，单片机系统率先完成自身初始化；

14、在单片机系统初始化完成之后，通过自身串行接口向外部输出初始化信息，并控制通用输入/输出引脚产生足够时长的下降沿及低电平，控制龙芯系统进入复位状态，在龙芯系统进入复位状态后，由单片机系统控制通用输入/输出引脚产生一定占空比及时长的方波，控制龙芯系统进行初始化，在龙芯系统完成初始化之后，通过通用串行总线通知单片机初始化完成，通过以太网通知外部系统初始化完成，进入待可信校验状态；

15、单片机系统及龙芯系统初始化完成之后，中控设备进入待可信校验过程，接收到上位机要求通信的请求后，由单片机系统将龙芯系统的引导程序及内核程序的度量值写入自身内置存储器中，同时由龙芯系统完成pcr存储区的初始化；

16、进一步地，在初始化完成之后，龙芯系统通过内置的sha-1完成引擎自检，校验自身二进制文件的完整性。

17、进一步地，在完整性校验通过后，由龙芯系统读取可信内核的压缩文件，计算其摘要值，并将摘要值同常量数据中存放的标准度量值比较，判断是否校验通过，校验通过后加载可信内核执行，回复上位机并建立通信链路，否则报警并暂停执行。

18、系统状态异常时或校验未通过时，由中控设备的单片机系统获取信息并判断完成后，通过龙芯系统经以太网上传至上位机。

19、进一步地，所述系统状态有误时，包括采集系统业务配置存在错误的情况。

20、进一步地，所述系统正常工作时，按一定频率重新进行可信校验，但不进行硬件的初始化。

21、本发明的有益效果：

22、本发明提供了一种成本较低的嵌入式采集设备中控管理的可信加载方法。

23、本发明可对采集系统进行实时可信加载及校验，提升了采集系统的安全性，对采集系统的管理成本和安全保障成本进行了有效降低。

技术特征：

1.一种数据采集中控设备的可信加载系统，其特征在于，由单片机系统、龙芯系统、外置存储设备、内置存储设备及上位机组成：

2.根据权利要求1所述的数据采集中控设备的可信加载系统,其特征在于，所述，中控设备作为采集系统的核心中控部分，外部通信均需通过中控设备对其他采集板卡进行访问。

3.根据权利要求1所述的数据采集中控设备的可信加载系统，其特征在于，所述龙芯系统通过串行总线及通用输入/输出引脚同单片机系统进行信息交互。

4.一种数据采集中控设备的可信加载方法，其特征在于，基于权利要求1～3任一所述的一种数据采集中控设备的可信加载系统，包括如下步骤：

5.根据权利要求4所述的数据采集中控设备的可信加载方法，其特征在于，所述，自动进行可信加载及验证步骤如下：

6.根据权利要求4所述的数据采集中控设备的可信加载方法，其特征在于，所述，系统状态异常时或校验未通过时，由中控设备的单片机系统获取信息并判断完成后，通过龙芯系统经以太网上传至上位机。

7.根据权利要求4所述的数据采集中控设备的可信加载方法，其特征在于，所述系统状态有误时，包括采集系统业务配置存在错误的情况。

8.根据权利要求4所述的数据采集中控设备的可信加载方法，其特征在于，所述系统正常工作时，按一定频率重新进行可信校验，但不进行硬件的初始化。

技术总结
本发明公开了一种数据采集中控设备的可信加载系统及方法，由单片机系统、龙芯系统、外置存储设备、内置存储设备及上位机组成；可信引导程序及可信内核存储于内置存储器中，系统上电后，单片机系统率先完成自身初始化，在单片机系统初始化完成之后，控制龙芯系统进入复位状态并初始化龙芯系统，进入待可信校验过程，接收到上位机要求通信的请求后，由单片机系统将龙芯系统的引导程序及内核程序的度量值写入自身内置存储器中，同时由龙芯系统完成可信引导过程及校验。本发明提供了一种成本较低的嵌入式采集设备中控管理的可信加载方法，可对采集系统进行实时可信加载及校验，提升了采集系统的安全性，对采集系统的管理成本和安全保障成本进行了有效降低。

技术研发人员：伍春,林波,刘成安,胡峰,曾川,唐自力
受保护的技术使用者：西南科技大学
技术研发日：
技术公布日：2024/3/27