可信工業(yè)控制計算機啟動階段的主動安全防護方法及可信工業(yè)控制計算機

基本信息

申請?zhí)?/td> CN201710445071.6 申請日 -
公開(公告)號 CN107403098A 公開(公告)日 2017-11-28
申請公布號 CN107403098A 申請公布日 2017-11-28
分類號 G06F21/57(2013.01)I;G06F21/64(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 蕭海東;孫一桉 申請(專利權(quán))人 北京溢思得瑞智能科技研究院有限公司
代理機構(gòu) 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 北京溢思得瑞智能科技研究院有限公司;北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司
地址 100000 北京市海淀區(qū)大鐘寺13號院1號樓地下一層B-170
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種可信工業(yè)控制計算機啟動階段的主動安全防護方法及可信工業(yè)控制計算機,所述方法包括:在接入供電電源后,控制電源控制器為閃存上電;利用國密SM2和SM3算法對引導(dǎo)加載程序文件的完整性進行校驗;當(dāng)校驗成功后,控制設(shè)備控制器上電,以使設(shè)備控制器調(diào)用TCM安全芯片的SM2和SM3算法引擎對系統(tǒng)鏡像文件的完整性進行校驗;當(dāng)引導(dǎo)加載程序文件的完整性校驗失敗后,控制電源控制器對可信工業(yè)控制計算機下電或重啟,達到只有在引導(dǎo)加載程序文件和系統(tǒng)鏡像文件均通過完整性校驗時,才正常啟動操作系統(tǒng),實現(xiàn)可信工業(yè)控制計算機的操作系統(tǒng)在可信工業(yè)控制計算機啟動階段的主動安全防護的技術(shù)效果。