[发明专利]一种基于双体架构的国产PLC可信链实现装置及方法

说明书

本发明公开了一种基于双体架构的国产PLC可信链实现装置，包括：计算模块与防护模块相连接，可信密码模块，与计算模块和防护模块相连接，防护模块，用于运行可信链，在检测到双核处理器上电且BOOTROM加载时，依据可信链调用可信密钥中相关算法依次度量可信bootloader、自主微内核、可信应用、业务自主微内核，在业务自主微内核度量通过的情况下，自主微内核激活业务自主微内核，在业务自主微内核运行时，加载待运行业务应用程序到预设的内存区域，可信应用度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区；上述装置，通过可信链对待运行业务应用程序进行度量，度量通过后再启动，实现了安全可信启动。

技术领域

本发明涉及自动化控制技术领域，尤其涉及一种基于双体架构的国产PLC可信链实现装置及方法。

背景技术

工业与信息化融合日益推进，电力、石油石化、核能等工业生产领域，以及航空、铁路、公路、地铁等公共服务领域，超过80％的涉及国计民生的关键基础设施依靠工控系统来实现自动化作业。随之而来的工控信息安全形势也越来越严峻。

现有技术中，大都集中对启动过程中系统、外围设备完整性、可靠性校验及优化，但如何满足工业嵌入式领域，在自主可信的设计要求指导下，考虑构建国产化多核处理器架构下的可信链传递，满足工控系统安全可信启动需求亟需解决。

发明内容

有鉴于此，本发明提供了一种基于双体架构的国产PLC可信链实现装置及方法，用于解决现有技术中如何满足工业嵌入式领域，在自主可信的设计要求指导下，考虑构建国产化多核处理器架构下的可信链传递，满足工控系统安全可信启动需求的问题，具体方案如下：

一种基于双体架构的国产PLC可信链实现装置，应用于双核处理器，包括：计算模块，防护模块和可信密码模块，其中，

所述计算模块，与所述防护模块相连接，用于加载运行待运行业务应用程序；

所述防护模块，用于运行可信链，在检测到双核处理器上电且BOOTROM加载时，依据所述可信链调用可信密钥中相关算法依次度量可信bootloader、自主微内核、可信应用、业务自主微内核，在所述业务自主微内核度量通过的情况下，所述自主微内核激活所述业务自主微内核，在所述业务自主微内核运行时，加载待运行业务应用程序到预设的内存区域，所述可信应用度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区；

所述可信密码模块，与所述计算模块和所述防护模块相连接，用于通过对应接口为所述可信链提供密码算法、密钥管理和证书管理。

上述的装置，可选的，所述计算模块和所述防护模块分别运行在不同的核中并且逻辑上隔离。

上述的装置，可选的，所述防护模块包括：BOOTTOM、可信bootloader、自主微内核和可信应用，其中，

所述BOOTTOM，用于启动所述双核处理器；

所述可信bootloader，用于启动所述双核处理器；

所述自主微内核，用于激活所述计算模块中的业务自主微内核；

所述可信应用，用于度量所述待运行业务应用程序、关键存储设备数据和内存关键数据区。

上述的装置，可选的，所述计算模块包括：业务单元和业务微内核，其中，

所述业务单元，与所述可信应用单元相连接，用于加载所述待运行程序；

所述业务微内核，用于与所述自主微内核相连接，用于加载所述待运行程序到指定内存区域。

上述的装置，可选的，所述可信密码模块包括：处理器和存储单元，其中，

所述处理器，用于为度量过程分配对应的密码算法；