[发明专利]边缘安全节点对云上部署运行程序进行逻辑监视的方法

说明书

本发明提供了一种边缘安全节点对云上部署运行程序进行逻辑监视的方法。包括：在云计算设备上列控应用区域块中部署的云上部署运行程序的各个关键分支上设置加密程序运行签名，不同关键分支设置不同的加密程序运行签名，在程序运行的过程中，云计算设备将各个关键分支对应的加密程序运行签名发送给边缘安全节点，边缘安全节点解密并检查接收到的加密程序运行签名是否正确，如果正确，则判断云计算设备上列控应用区域块运行正常；否则，判断云计算设备上列控应用区域块运行异常，启动相应的安全反应。本发明的方法能够实现边缘安全节点对云上部署运行的程序进行逻辑监视的目的。

技术领域

本发明涉及轨道交通运行控制技术领域，尤其涉及一种边缘安全节点对云上部署运行程序进行逻辑监视的方法。

背景技术

轨道交通作为国家经济发展的命脉，随着新一代产业变革的发展，以云计算、互联网、大数据、物联网、新能源、人工智能等为代表的新兴技术与轨道交通加速深度融合，高速化、智能化、互联互通将成为新一代轨道交通系统的发展方向。

云计算提供一种按需提供动态伸缩的廉价服务。具备海量存储能力，空间无限，资源灵活，能够减少设备数量，节约成本。具有强大的计算能力，能提高现有的计算使用率。其可扩展性强，能够根据用户的需求对规模进行动态扩展或缩小。除此之外，云计算可以具有高可靠性，使用数据多副本容错以及计算节点同构可互换等方法来保证云计算服务的可靠性。将云计算技术应用于轨道交通列控系统乃至轨道交通信号系统是一种技术上的必然。

云计算的软硬件基础都是基于商用现货产品(Commercial Off-The-Shelf，COTS)，是典型的非故障安全计算环境。

在轨道交通列控系统乃至轨道交通信号系统中本地设备和云环境之间设置边缘安全节点，上述本地设备为安全域，包括地面OC(Object Controller,目标控制器)或车载OC等，云环境为非安全域，包括云计算设备等。边缘安全节点起到隔离安全域和非安全域的作用。边缘安全节点为安全设备，既可位于地面，也可位于列车上，其安全完整性等级与既有列控设备一致，满足故障导向安全特性。

云计算作为典型的非故障安全计算环境，其中的控制节点或计算节点分布在广泛的物理位置或不同的虚拟机中，一些安全防御能力比较薄弱的节点很容易被入侵乃至劫持而不再正确执行应该执行的软件功能。这就要求，按照EN50129标准的要求，边缘安全节点需要对云上部署运行的程序进行程序序列监测(Program sequence monitoring)。

根据EN50129标准，程序序列监测包括时间监视(Temporal monitoring)和逻辑监视(Logical monitoring)。时间监视是指周期触发有独立时基(separate time base)的外部计时部件(例如看门狗计时器)以监控计算机行为和程序顺序的合理性，因此在程序中正确地放置触发点(the triggering points)是很重要的。逻辑监视是指单个程序片段的正确顺序通过软件计数流程(software counting procedure)、软件密钥流程(software keyprocedure)或外部监控设备进行监控，因此在程序中正确地放置检查点(the checkingpoints)是很重要的。时间和逻辑监控可以结合使用。例如一个监控程序流程的时间设备当且因当程序片段的顺序也被正确执行才能被重新触发。

目前，现有技术中的典型逻辑监视方法是编码微处理器技术。图1为现有技术中的一种编码微处理器原理示意图。编码微处理器本质在于所有程序变量都要编码，编码的选择应保证源程序的任何偏差都会产生“编码之外(out of code)”字符，它会触发动态控制器，这个最终的控制器基于故障-安全技术设计，在安全苛求输出处关闭电源。在编码微处理器中，保留编码按形式如下：X＝A*x

其中，X是一个编码操作数，x是操作数的未编码值，A是一个随机选择的素数。