[发明专利]一种基于双体架构的国产PLC可信链实现装置及方法

权利要求书

1.一种基于双体架构的国产PLC可信链实现装置，其特征在于，应用于双核处理器，包括：计算模块，防护模块和可信密码模块，其中，

所述计算模块，与所述防护模块相连接，用于加载运行待运行业务应用程序；

所述防护模块，用于运行可信链，在检测到双核处理器上电且BOOTROM加载时，依据所述可信链调用可信密钥中相关算法依次度量可信bootloader、自主微内核、可信应用、业务自主微内核，在所述业务自主微内核度量通过的情况下，所述自主微内核激活所述业务自主微内核，在所述业务自主微内核运行时，加载待运行业务应用程序到预设的内存区域，所述可信应用度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区；

所述可信密码模块，与所述计算模块和所述防护模块相连接，用于通过对应接口为所述可信链提供密码算法、密钥管理和证书管理；

其中，所述实现装置中将PLC运行于计算模块和防护模块两个部分，分别运行在两个核中，其中计算部件运行原有的PLC业务程序，防护模块是一个逻辑上可以独立的可信子系统，通过可信子系统，以主动的方式向宿主系统提供可信支撑功能，且基于可信密码模块为系统提供密码服务，以实现可信业务与PLC业务并行运行，在无扰的情况下，将工业嵌入式可信计算融入到PLC系统业务流程中；将所述实现装置的DDR内存进行隔离设计，将计算模块和防护模块逻辑上隔离，以保证可信子系统的安全性，通过转译后备缓冲器的访问控制，将内存区域划分成独立的三个存储空间，每块内存空间配置有一定的访问权限控制，第一区域用于存储可信子系统，位于低端内存区域；第二区域用于存储业务子系统，位于高端内存区域；第三区域用于通信数据存储。

2.根据权利要求1所述的装置，其特征在于，所述计算模块和所述防护模块分别运行在不同的核中并且逻辑上隔离。

3.根据权利要求1所述的装置，其特征在于，所述防护模块包括：BOOTTOM、可信bootloader 、自主微内核和可信应用，其中，

所述BOOTTOM，用于启动所述双核处理器；

所述可信bootloader，用于启动所述双核处理器；

所述自主微内核，用于激活所述计算模块中的业务自主微内核；

所述可信应用，用于度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区。

4.根据权利要求1所述的装置，其特征在于，所述计算模块包括：业务单元和业务微内核，其中，

所述业务单元，与所述可信应用单元相连接，用于加载所述待运行程序；

所述业务微内核，用于与所述自主微内核相连接，用于加载所述待运行程序到指定内存区域。

5.根据权利要求1所述的装置，其特征在于，所述可信密码模块包括：处理器和存储单元，其中，

所述处理器，用于为度量过程分配对应的密码算法；

所述存储单元，用于存储密码算法，密钥和证书。

6.一种基于双体架构的国产PLC可信链实现方法，其特征在于，应用于双核处理器，并应用于如权利要求1所述的一种基于双体架构的国产PLC可信链实现装置中，包括：

在检测到所述双核处理器上电且BOOTROM加载时，依次度量可信bootloader、自主微内核、可信应用和业务自主微内核；

在所述业务自主微内核度量通过的情况下，所述自主微内核激活所述业务自主微内核；

在所述业务自主微内核运行时，加载待运行业务应用程序到预设的内存区域，所述可信应用度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区，度量通过后，所述待运行业务应用程序加载运行。

7.根据权利要求6所述的方法，其特征在于，所述双核处理器包括计算模块和模块部件，包括：

所述计算模块和所述防护模块分别运行在不同的核中并且逻辑上隔离。