[發明專利]安全的工業控制平臺有效

申請號：	201780040749.0	申請日：	2017-06-27
公開（公告）號：	CN110325995B	公開（公告）日：	2022-12-30
發明（設計）人：	W·D·史密斯;S·N·U·阿默德;J·捷科夫斯基三世;D·薩福德	申請（專利權）人：	通用電氣公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F21/78
代理公司：	上海專利商標事務所有限公司 31100	代理人：	汪駿飛;侯穎媖
地址：	美國***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全工業控制平臺
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于工業控制系統的總體信任鏈的方法，所述方法包括：

提供安全硬件，所述安全硬件包括耦合到所述工業控制系統的處理器或者與所述處理器集成以提供硬件信任根的硬件安全模塊；

提供與安全啟動機制關聯的安全固件，使得所述處理器執行可信操作系統，其中，所述安全啟動機制包括測量啟動、可信啟動和保護啟動中的一個或多個；

通過安全數據存儲訪問對象；

由所述工業控制系統自動地訪問加密存儲，以執行所述可信操作系統，來為工業資產配置部件；以及

根據存儲在所述硬件安全模塊中的信息通過安全通信交換數據。

2.根據權利要求1所述的方法，其中，所述硬件安全模塊包括可信平臺模塊。

3.根據權利要求1所述的方法，其中，所述安全啟動包括輸入輸出存儲器管理單元和禁用包括調試端口的非基本輸入輸出路徑的能力。

4.根據權利要求1所述的方法，其中，所述安全數據存儲與以下的至少一個關聯：(i)加密存儲，以及(ii)存儲在所述硬件安全模塊中的私有密碼密鑰。

5.根據權利要求1所述的方法，其中，在所述硬件安全模塊中執行私鑰密碼運算，以促進在安全通信中的設備識別。

6.根據權利要求1所述的方法，還包括：

驗證在所述處理器的測量啟動期間采集的平臺完整性測量的正確集合。

7.根據權利要求1所述的方法，還包括：

將所述處理器設置在可信狀態；以及

在所述處理器處于所述可信狀態之后，加載、解壓縮和解密處理器存儲器中的對象，以創建所述固件和軟件棧。

8.根據權利要求7所述的方法，還包括：

由所述處理器執行管理程序以為所述工業控制系統創建并運行虛擬機。

9.根據權利要求1所述的方法，還包括：

從可信的供應鏈部件實體中選擇所述硬件安全模塊。

10.根據權利要求9所述的方法，其中，所述工業控制系統是分布式工業控制系統，且所述硬件安全模塊與工業控制系統控制器關聯，所述工業控制系統控制器利用公鑰基礎設施服務來為所述工業控制系統的部件上的軟件和固件的代碼簽名發行和管理證書，且還包括：

使用封裝代碼簽名工具為所述工業控制系統部署安全更新，所述封裝代碼簽名工具包括與具有適當的公鑰的運行時間簽名驗證機制集成的簽名信息，并對應于簽名私鑰；以及

實施安全策略，以促進所述工業控制系統的機密性、完整性和可用性。

11.根據權利要求10所述的方法，其中，安全架構將共享安全策略的有關信息當作統一安全域對待。

12.根據權利要求11所述的方法，其中，通過網絡和裝置通信的實施，安全通信協議的適應，滲透測試和與被執行的應用關聯的所述工業控制系統的第三方認證，針對多個攻擊矢量，強化由所述工業控制系統執行的應用。

13.根據權利要求1所述的方法，其中，所述工業控制系統與第一類型的工業控制系統關聯，且還包括：

對于與第二類型的工業控制系統關聯的另一工業控制系統，選擇所述硬件安全模塊，其中，共同安全框架可以應用到許多個不同的處理器和硬件安全模塊配置。

14.根據權利要求1所述的方法，其中，安全啟動過程給所述處理器提供解鎖在所述硬件安全模塊的平臺配置寄存器中的加密存儲所需的信息，其中，平臺固件在所述硬件安全模塊的平臺配置寄存器中生成解鎖所述硬件安全模塊的秘密所需的審計跟蹤，所述秘密又被需要來解密所述加密存儲。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于通用電氣公司，未經通用電氣公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201780040749.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】