[发明专利]一种智能电能表安全计算环境的建立方法及系统

权利要求书

1.一种智能电能表安全计算环境的建立方法，其特征在于，所述方法包括：

在电能表上电启动后，通过电能表本地的引导程序bootloader获取系统权限；

引导程序bootloader通过调用嵌入式安全控制模块ESAM对操作系统OS的可执行程序的数字签名进行验证，并在验证通过后启动操作系统OS，将所述系统权限转交操作系统OS；

操作系统OS通过调用ESAM模块对安全加固程序的数字签名进行验证，并在验证通过后启动所述安全加固程序；

安全加固程序调用ESAM模块对引导程序bootloader和操作系统OS的数字签名进行验证，以对引导程序bootloader和操作系统OS的软件完整性和来源可信性进行反向度量；

当反向度量成功时，安全加固程序调用ESAM模块依次对所有的业务应用程序的数字签名进行验证，并在验证通过后，启动对应的业务应用程序。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在启动业务应用程序后，安全加固程序接收主站向电能表下发的软件操作指令和/软件包，并验证所述操作指令和/软件包的完整性和真实性，并在完整性和真实性通过验证后，对电能表本地的软件进行安装、升级、停用和/卸载操作。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括:

当所述操作指令和/软件包的完整性和真实性未通过验证时，直接停止，并反馈未通过验证信息至所述主站。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在启动业务应用程序后，按照预设的时间间隔通过安全加固程序查询电能表本地的软件进行情况。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当反向度量失败时，安全加固APP发送告警信息至主站，并停止启动业务应用程序。

6.一种智能电能表安全计算环境的建立系统，其特征在于，所述系统包括：

系统权限获取单元，用于在电能表上电启动后，通过电能表本地的引导程序bootloader获取系统权限；

系统权限转交单元，用于使引导程序bootloader通过调用嵌入式安全控制模块ESAM对操作系统OS的可执行程序的数字签名进行验证，并在验证通过后启动操作系统OS，将所述系统权限转交操作系统OS；

安全加固程序启动单元，用于使操作系统OS通过调用ESAM模块对安全加固程序的数字签名进行验证，并在验证通过后启动所述安全加固程序；

反向度量单元，用于使安全加固程序调用ESAM模块对引导程序bootloader和操作系统OS的数字签名进行验证，以对引导程序bootloader和操作系统OS的软件完整性和来源可信性进行反向度量；

业务应用程序启动单元，用于当反向度量成功时，安全加固程序调用ESAM模块依次对所有的业务应用程序的数字签名进行验证，并在验证通过后，启动对应的业务应用程序。

7.根据权利要求6所述的系统，其特征在于，所述系统还包括：

更新单元，用于在启动业务应用程序后，安全加固程序接收主站向电能表下发的软件操作指令和/软件包，并验证所述操作指令和/软件包的完整性和真实性，并在完整性和真实性通过验证后，对电能表本地的软件进行安装、升级、停用和/卸载操作。

8.根据权利要求7所述的系统，其特征在于，所述系统还包括:

未通过验证信息反馈单元，用于当所述操作指令和/软件包的完整性和真实性未通过验证时，直接停止，并反馈未通过验证信息至所述主站。

9.根据权利要求6所述的系统，其特征在于，所述系统还包括：

查询单元，用于在启动业务应用程序后，按照预设的时间间隔通过安全加固程序查询电能表本地的软件进行情况。

10.根据权利要求6所述的系统，其特征在于，所述系统还包括：

告警单元，用于当反向度量失败时，利用安全加固APP发送告警信息至主站，并停止启动业务应用程序。