[发明专利]边缘安全节点对云上部署运行程序进行逻辑监视的方法

权利要求书

1.一种边缘安全节点对云上部署运行程序进行逻辑监视的方法，其特征在于，包括：

在云计算设备上列控应用区域块中部署的云上部署运行程序的各个关键分支上设置加密程序运行签名，不同关键分支设置不同的加密程序运行签名，所述云上部署运行程序包括安全计算机平台相关程序和轨道交通列车运行控制应用程序；

在程序运行的过程中，所述云计算设备将各个关键分支对应的加密程序运行签名发送给边缘安全节点，所述边缘安全节点解密并检查接收到的加密程序运行签名是否正确，如果正确，则判断所述云计算设备上列控应用区域块运行正常；否则，判断所述云计算设备上列控应用区域块运行异常，启动相应的安全反应；

所述加密程序运行签名包括基码X_base+偏移码X_offset；

步骤1、边缘安全节点发送软件流程特征码时，选择基码X_base和偏移码X_offset，分别对基码X_base和偏移码X_offset进行加密；

步骤2、基码X_base变为X_base’，偏移码X_offset变为X_offset’，再将X_base’和X_offset’发送给云计算设备上，云计算设备将X_base’和X_offset’设置在列控应用区域块上云上部署运行程序的各个关键分支上；

步骤3、云上部署运行程序收到加密基码X_base’和加密偏移码X_offset’后，对基码X_base’和偏移码X_offset’进行约定的加密特定运算，基码X_base’变为(X_base+0)’，偏移码X_offset’变为(X_offset+1)’，再将(X_base+0)’和(X_offset+1)’返回给边缘安全节点；

步骤4、边缘安全节点对(X_base+0)’和(X_offset+1)’分别进行逆加密特定运算运算后，再进行解密处理；

步骤5、判断解密得到的结果是否与基码X_base和偏移码X_offset+1一致，如果一致，下一周期以X_base和X_offset+1为新的X_base和X_offset分别进行加密后，重复上述步骤2-步骤5的处理过程；如果不一致，说明云计算设备上列控应用区域块运行异常，应启动相应的安全反应；

所述边缘安全节点基于安全双方机制实现云上部署运行程序的逻辑监视，具体包括：

步骤6、将X_base任意分解为X_base1、X_base2，X_base＝X_base1+X_base2；

步骤7、将X_offset任意分解为X_offset1、X_offset2，X_offset＝X_offset1+X_offset2；

步骤8、将0分解为X_base位数所对应的两个任意数相加的形式，0＝0_base1+0_base2，将0_base2嵌入云上部署运行程序中；提前计算好0_base1所对应的加密值1＝E(0_base1)，将加密值1＝E(0_base1)嵌入云上部署运行程序中；

步骤9、将1分解为X_offset位数所对应的两个任意数相加的形式，1＝1_offset1+1_offset2，将1_offset2嵌入云上部署运行程序中；提前计算好1_offset1所对应的加密值2＝E(1_offset1)，将加密值2＝E(1_offset1)嵌入云上部署运行程序中；

步骤10、边缘安全节点发送X_base2和X_offset2给云计算设备上列控应用区域块上的云上部署运行程序；云上部署运行程序收到边缘安全节点发送的X_base2和X_offset2后，对X_base2执行预订的加密特定运算X_base2+0_base2＝计算结果1，对X_offset2执行预订的加密特定运算X_offset2+1_offset2＝计算结果2；

步骤11、云上部署运行程序向边缘安全节点发送所述的计算结果1和加密值1，然后向边缘安全节点发送所述的计算结果2和加密值2；

边缘安全节点收到所述的计算结果1和加密值1、计算结果2和加密值2，解密恢复出0_base1＝D(E(0_base1))和1_offset1＝D(E(1_offset1))，继续计算X_base1+0_base1+计算结果1＝X_base1+0_base1+X_base2+0_base2＝X_base，继续计算X_offset1+1_offset1+计算结果2＝X_offset1+1_offset1+X_offset2+1_offset2＝X_offset+1；

步骤11、边缘安全节点判断X_base和X_offset+1是否正确，如果正确，下一周期以新的X_base和X_offset重复上述步骤6-步骤11的处理过程；如果不正确，说明云上部署运行程序运行异常。