[发明专利]一种支持区块链技术的逆变器固件安全系统

说明书

本发明公开了一种支持区块链技术的逆变器固件安全系统，包括逆变器、区块链网络和固件安全模块。所述固件安全模块用于与所述逆变器下载固件文件、从所述固件文件中提取信息并与所述区块链网络上的可信数据进行对比、对所述固件文件进行监听，若判定所述固件文件被篡改、注入恶意代码或未经授权的更新，则在所述区块链网络中将所述逆变器的安全状态设置为异常，在对所述逆变器的固件文件进行自动修复或回滚之后将所述逆变器的安全状态设置为正常，删除恶意文件并添加黑名单。

技术领域

本发明属于区块链技术和网络安全技术领域，尤其涉及一种支持区块链技术的逆变器固件安全系统。

背景技术

随着电力行业对网络的依赖程度越来越高，网络攻击对企业的安全运营造成巨大的威胁。电力系统与现代社会生产生活紧密相连，一旦出现断电，后果将不堪设想。逆变器作为电力行业的重要设备之一，近年来其固件的网络攻击面明显增加，保护逆变器的固件免受网络攻击至关重要。传统逆变器的固件无法经常进行安全扫描，因此固件安全漏洞存在的时间往往较长，给攻击者提供了足够的时间通过各种攻击手段对逆变器固件进行攻击。攻击者很容易通过向固件文件注入恶意代码或更新固件的方式操控逆变器。这些固件攻击可能会损坏设备、破坏电力系统运行，造成经济损失。

目前，针对篡改逆变器固件文件、注入恶意代码和未经授权的更新等攻击的技术方案较少。因此，亟需找到一种新的逆变器固件安全系统和方法来检测固件攻击并自动、快速地恢复逆变器的运行。

发明内容

针对现有技术存在的问题，本申请实施例的目的是提供一种支持区块链技术的逆变器固件安全系统及方法。

本申请的技术方案如下：

一种支持区块链技术的逆变器固件安全系统，包括逆变器、区块链网络和固件安全模块。所述固件安全模块用于与所述逆变器下载固件文件、从所述固件文件中提取信息并与所述区块链网络上的可信数据进行对比、对所述固件文件进行监听，若判定所述固件文件被篡改、注入恶意代码或未经授权的更新，则在所述区块链网络中将所述逆变器的安全状态设置为异常，在对所述逆变器的固件文件进行自动修复或回滚之后将所述逆变器的安全状态设置为正常，删除恶意文件并添加黑名单。

进一步地，所述逆变器能够与外部系统通信，允许远程控制和监控。

进一步地，所述固件安全模块包括文件事件检查、固件安全决策、恶意软件删除和添加黑名单的功能子模块以及一个独立的测试环境。

进一步地，所述固件安全模块作为所述区块链网络的客户端或对等体，授权所述逆变器的生产商、供应商、运营商和所有者向所述区块链网络提供数据，并可以访问和修改其存储在区块链分类账中的数据。

进一步地，所述固件安全模块从所述固件文件中提取信息并与所述区块链网络上的可信数据进行对比，包括：

所述固件安全模块对所述固件文件进行哈希检测，计算所述固件文件的哈希值并与所述区块链网络的分类账中的可信数据进行比对；

所述固件安全模块对所述固件文件进行静态逆向代码分析，获取文件的类型、大小、PE 头信息、API、字符串、注册信息、调试信息、数字证书，将前述信息与区块链网络分类账下的存储的可信数据进行比对。

进一步地，所述固件安全模块对所述固件文件监听来自Web和外部设备对文件的修改和访问。

进一步地，在所述区块链网络中将所述逆变器的安全状态设置为异常，在对所述固件文件进行自动修复或回滚之后将所述逆变器的安全状态设置为正常，包括：

(1)将当前固件异常状态更新到区块链服务器；

(2)通过文件事件检测点发现固件文件的异常行为；

(3)更新异常的逆变器安全状态到区块链服务器；