[发明专利]基于TCM芯片的PLC可信度量方法、系统及度量装置

权利要求书

1.一种基于TCM芯片的PLC可信度量方法，其特征在于，所述方法应用于可信密码模块TCM芯片，所述方法包括：

S1、拦截需要运行的可编程逻辑控制器PLC程序，查询所述PLC程序是否属于预存的可信白名单，如果属于则执行S2，如果不属于则拒绝执行所述PLC程序；

S2、查询存储于本地TCM寄存器的所述PLC程序的完整性基准值；

S3、基于所述TCM芯片对所述PLC程序进行哈希计算得到度量值，比较所述度量值与所述完整性基准值是否一致，如果一致则运行所述PLC程序，如果不一致则执行S4；

S4、查询用户管理权限，如果用户有管理员权限，则计算得到hash值，应用所述hash值更新所述完整性基准值；如果用户无管理员权限，则拒绝执行所述PLC程序，并对所述PLC程序进行可信恢复。

2.根据权利要求1所述的方法，其特征在于，S1包括：

基于TCM的HASH算法将需要的执行文件加入所述可信白名单；

调用TCM的HASH算法对所述PLC程序执行文件进行度量计算，得到对应的文件预期值并存储；

当所述PLC程序需要运行时，如果所述PLC程序执行文件不在可信白名单中，则禁止执行所述PLC程序；

基于Linux的HOOK机制在所述PLC程序执行过程中设置HOOK点，在HOOK点对可执行文件进行哈希运算得到度量值，将所述度量值与所述预期值的比对，如果比对失败则禁止执行所述PLC程序。

3.根据权利要求1或2所述的方法，其特征在于，根据所述PLC程序每一页内容进行度量，计算得到所述完整性基准值。

4.根据权利要求1或2所述的方法，其特征在于，所述基于TCM芯片对所述PLC程序进行哈希计算得到度量值包括：

基于TCM芯片应用TCM COS对所述PLC程序每一页内容进行哈希计算得到度量值。

5.根据权利要求1或2所述的方法，其特征在于，所述查询用户管理权限包括：

获取用户提供的口令，配合TCM对用户进行密码和绑定关系验证，确定用户管理权限；

或者，获取用户生物特征，基于所述生物特征应用TCM识别用户身份，确定用户管理权限；

或者，基于USB key识别用户身份，应用TCM确定用户管理权限。

6.根据权利要求1或2所述的方法，其特征在于，所述基于TCM芯片对所述PLC程序进行哈希计算得到度量值包括：

根据H_i＝H(H_prev,N_i)对所述PLC程序进行哈希计算得到第一hash值，其中H代表哈希计算函数，H_i代表度量值，H_prev代表前一轮的度量值，N_i代表所述PLC程序。

7.一种基于TCM芯片的PLC可信度量系统，其特征在于，包括基于TCM构建的用户安监模块、基于TCM构建的内核度量模块；

所述用户安监模块包括：

度量对象收集单元，用于收集所述PLC程序的用户控制逻辑；

度量值定义单元，用于根据哈希算法确定所述用户控制逻辑的度量值；

预期值收集单元，用于存储所述度量值；

动态度量进程单元，用于管理所述PLC程序进程；

所述内核度量模块包括：

度量程序单元，用于对所述PLC程序进行度量，计算得到hash值，将所述hash值与所述度量值比对，如果一致，则所述PLC程序未被修改，执行所述PLC程序；根据变量的地址获取变量的变量值，判断所述变量值是否超过预设范围，判定所述PLC程序进程的状态是否合法；

日志管理单元，用于根据PLC时间模块，记录度量结果，并将所述度量结果发送至所述内核度量模块，使得所述内核度量模块将所述度量结果显示于液晶显示屏上或传递给其他装置或软件；

进程控制单元，用于所述PLC程序进程的状态不合法时，根据用户操作发出控制命令，对所述PLC程序进程进行管控。