[發明專利]一種基于嵌入硬件模塊的專用設備可信監管方法有效
| 申請號: | 201710156277.7 | 申請日: | 2017-03-16 |
| 公開(公告)號: | CN106953753B | 公開(公告)日: | 2019-12-13 |
| 發明(設計)人: | 郝堯;安紅章;吳開均;趙越;劉杰 | 申請(專利權)人: | 中國電子科技集團公司第三十研究所 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/26 |
| 代理公司: | 51214 成都九鼎天元知識產權代理有限公司 | 代理人: | 鄧世燕 |
| 地址: | 610000 *** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 嵌入 硬件 模塊 專用設備 可信 監管 方法 | ||
1.一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:嵌入在被監管設備端的監管模塊通過設備存儲接口讀取設備軟件映像,通過網絡流傳感器采集監管數據,通過監管接口軟件模塊與設備軟件的交互提供擴展監管機制,實現對被監管設備的配置信息和網絡流的使用運行監管;所述監管模塊的可信機制包括:
(1)可信啟動:監管模塊引導程序基于事先計算的校驗值,與啟動時讀取監管模塊自身軟件映像數據實時計算的校驗值進行比對,在確保其完整性后加載運行;監管模塊啟動完成后,讀取設備軟件映像,計算其校驗值,比對確定其完整性后,啟動設備軟件加載;
(2)數據保護:數據存儲安全通過物理隔離和加密存儲實現,監管數據網絡傳輸的完整性通過數據加密實現;
(3)實體身份認證:監管模塊與監管系統交互時的實體身份認證采用基于密碼的協議實現。
2.根據權利要求1所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:監管模塊直接從存儲器讀取或者通過監管接口軟件與設備自身軟件交互讀取被監管設備的配置信息。
3.根據權利要求1所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:校驗值計算采用SHA1算法,或根據應用領域采用專用標準算法。
4.根據權利要求3所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:監管模塊通過傳感器監管協議處理與獨立于設備自身軟件的數據采集傳感器的交互;通過監管信息采集協議提供與設備軟件通過監管接口軟件模塊交互的標準化機制;通過監管網絡協議處理與監管系統或其代理節點的網絡通信,包含實體身份認證、監管數據安全傳輸等功能。
5.根據權利要求4所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:所述實體身份認證采用對稱密碼管理的機制或基于公鑰的證書機制。
6.根據權利要求5所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:監管數據安全傳輸支持推拉兩種模式,拉模式監管數據傳輸由監管系統發起,監管系統向監管模塊發送監管命令,監管模塊對監管系統進行認證后,執行監管命令,并返回監管數據;推模式監管數據傳輸由被監管設備發起,由被監管設備根據監管配置中的監管策略主動上報監管數據,監管數據采用加密和消息認證碼保護機制。
7.根據權利要求1所述的一種基于嵌入硬件模塊的專用設備可信監管方法,其特征在于:監管模塊根據預置的監管配置數據或由設備監管系統動態配置生成的監管配置數據,按需進行監管數據的采集,采集結果經監管模塊處理后,上報或存儲于監管模塊備查。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第三十研究所,未經中國電子科技集團公司第三十研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710156277.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種便捷式盤柜運輸小車
- 下一篇:一種便于裝卸運載省力的運載拖車
