[发明专利]一种基于内存隔离的可信PLC嵌入式系统

说明书

本发明公开了一种基于内存隔离的可信PLC嵌入式系统，针对现有的PLC嵌入式系统在完整性保护上存在片面性而易受攻击入侵的问题，通过在传统嵌入式实时操作系统的基础上，通过可信嵌入式系统启动、可信Flash数据读写实现轻量级可信启动，并通过实时动态监测防护技术访问影子页表，实现实时动态监测保护内存安全，为PLC嵌入式系统安全代码的执行提供完整的系统隔离，在对系统性能几乎没有影响的基础上组成可信PLC嵌入式系统，抵御多类攻击入侵。

技术领域

本发明属于工业控制自动化的技术领域，尤其涉及一种基于内存隔离的可信PLC嵌入式系统。

背景技术

随着嵌入式微处理器的性能日益增强，PLC设备在工业自动化领域被大量应用。但是PLC设备的安全问题没有受到足够的重视和针对性的解决，安全问题变得尤为重要。近年来，可信计算成为计算机信息安全领域一个热门方向，它的总体目标是提高计算机系统的安全性。由于PLC系统是从通用计算机系统中进行软硬件裁剪得到的，因此可以将可信计算的思想引入到PLC嵌入式系统中，从而从根本上提高PLC嵌入式系统的安全性。

PLC嵌入式系统内存安全问题是许多攻击的根源，可信执行环境下的内存完整性保护主要包括代码完整性、内存数据完整性和运行时控制流完整性等几个方面。然而纯粹的某一类完整性保护方法已不能完全保证PLC嵌入式系统的完整性，在考虑完整性保护对象时存在片面性。

发明内容

本发明的目的是提供一种基于内存隔离的可信PLC嵌入式系统，实现实时动态监测保护内存安全，为PLC嵌入式系统安全代码的执行提供完整的系统隔离，可以抵御多类攻击入侵，并且不影响系统的正常运行效率。

为解决上述问题，本发明的技术方案为：

一种基于内存隔离的可信PLC嵌入式系统，采用影子页表机制实现虚拟地址到机器地址的转换，所述可信PLC嵌入式系统包括安全内存访问模块；

所述安全内存访问模块包括实时动态监测单元及影子页表访问单元，其中，所述实时动态监测单元通过内核校验模块实现影子页表的动态完整性检查；

所述影子页表访问单元通过内核校验模块激活影子页表，对客户机的虚拟地址进行身份验证，判断是否已保存所述虚拟地址；若是，则返回空；若否，则抽取客户机页表实体，判断所述客户机页表实体是否有效；若否，则标注异常；若是，则抽取客户机编号，判断是否需要将虚拟地址转换为机器地址；若是，则返回空；若否，则根据客户机的访问权限更新影子页表，从而实现内存数据的安全可信。

根据本发明一实施例，所述实时动态监测单元实时接收校验请求，并将校验请求发送给内核校验模块，所述内核校验模块基于可信计算对影子页表在内存中的映像进行校验；所述映像处于内存中的可寻址地址中。

根据本发明一实施例，所述可信PLC嵌入式系统还包括可信启动模块，所述可信启动模块以用于内存隔离的安全隔离模块为信任根，采用轻量级启动技术加载BootROM程序、操作系统及应用程序。

根据本发明一实施例，所述安全隔离模块将PLC设备的硬件分为安全区硬件及非安全区硬件，所述安全区硬件包括CPU、存储BootROM专用的Flash及RAM，所述非安全区硬件包括存储器、ExRAM、以太网及串口；

在BootROM程序加载过程中，采用TPM模块连接所述安全隔离模块；

Boot ROM程序启动后，执行硬件自检；同时，TPM模块对存储器中的固件程序进行度量，若未发现异常，则开启CPU与存储器之间的透传通道。

根据本发明一实施例，在BootROM加载可信的存储器固件到RAM，并在RAM中启动BSP驱动的过程中，所述可信启动模块进行系统进程的初始化，并开启监控器、区间通讯及PLC运行时序；