一种基于控制系统可信架构的TPCM模块及可信检测技术

摘要

本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测技术，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测技术，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

说明书

技术领域

本发明涉及工业控制装置及系统功能安全与信息安全领域。

背景技术

近年随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。目前，工业控制系统已广泛应用于电力、石化、冶金、水利、医药、食品、交通运输、航空航天等工业领域，其中，超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。由于工业控制系统广泛采用通用软硬件和网络设施，以及与企业管理信息系统的集成，导致工业控制系统越来越开放，并且与企业内网，甚至是与互联网产生了数据交换。也就是说以前工业控制系统在物理环境上的相对封闭性以及工业控制系统软、硬件的专用性将会被打破，通过互联网或企业内网将有可能获取相关工业控制系统较为详细的信息，再加上运营工业控制系统的企业安全意识普遍较差，这样就给敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等创造了可乘之机。与传统的IT信息安全不同，工控系统的安全事件往往会导致更加严重的危害，总结如下：系统性能下降而影响系统可用性；关键控制数据被篡改或者丢失；失去控制；环境灾难；人员伤亡；危及公众生活及国家安全；破坏基础设施；严重的经济损失。

以防火墙、入侵检测和病毒防护为主的传统的控制系统信息安全技术仅从外部对企图共享信息资源的非法用户和越权访问进行封堵，以达到防止外部攻击的目的。对于来自于内部的安全威胁，常规的信息安全技术很难发挥其功效，无法防止内部信息的泄密、窃取、篡改和破坏。传统的安全技术正面临新的挑战，保证工业控制系统的可靠性、安全性（功能安全Safety和信息安全Security）、实时性、可用性、可维护性，提供一个可信赖的安全可靠的工业测控系统及可信检测方法成为当前十分迫切的需求。

发明内容

为了保证工业控制系统的可靠性、安全性、实时性、可用性、可维护性，提供一个可信赖的安全可靠的工业测控系统，本发明提供了一种基于控制系统可信架构的TPCM（Trusted Platform Control Module）模块。

具体的，本发明的基于控制系统可信架构的TPCM模块采用了以下技术方案：

一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；

其中，

所述TPM处理单元用于运行TPCM程序代码，管理控制所述TPCM模块内部各个硬件资源；

所述程序存储器用于为运行程序和中间数据提供存储空间，其核心安全区域为平台配置寄存器；所述平台配置寄存器用于存储完整性度量值，并通过度量系统的完整性来确认其可信性。若系统的完整性受到破坏，则认为系统安全受到威胁。

所述配置存储器用于永久保存TPCM运行程序及身份标识等敏感信息；

所述数据存储器用于存储完整性检测结果和最终数据，为TPM处理单元管理各个硬件资源提供依据；

所述完整性检测单元用于使用特定算法完成完整性测量，为可信计算提供基础。

所述总线仲裁管理单元用于实现所述TPCM模块与外部系统资源的数据传输功能。        

进一步的，还包括加密引擎和密钥与随机数生成器，所述加密引擎提供多种加密算法，配合密钥实现对关键数据的加密保护；所述密钥与随机数产生器支持若干种密钥机制，并规定了若干种安全证书，用于建立身份认证机制，实现系统操作授权配置功能，限制非授权用户访问关键信息和代码。所述加密引擎和密钥与随机数产生器提供安全的实时数据库，数据库内的数据依据其技术含量和价值估算进行分类，按照不同类别进行不同强度的加密，不重要的数据也可以不进行加密处理；具有数据完整性校验和冗余恢复技术，对于关键数据和代码冗余存储，并进行周期检查，及时发现并恢复受到非法篡改的数据和代码；

进一步的，还包括电源控制单元，所述电源控制单元用于管理所述TPCM模块的电源。

本发明还提供了一种应用所述的基于控制系统可信架构的TPCM模块的可信检测技术，所述可信检测技术应用于可信设备及基于所述可信设备的可信操作系统，所述可信检测技术包括所述可信设备的信任链生成与传递以及所述可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测；

具体的，所述可信设备的信任链生成和传递包括如下步骤：

1）所述可信设备上电后，首先由所述TPCM模块中的完整性检测单元在TPM处理单元的控制下完成对所述可信操作系统的系统引导程序进行完整性测量，并将测量结果与所述平台配置寄存器中的标准值进行比较，倘若所述系统引导程序的完整性未被破坏，则将控制权移交给系统引导程序；

2）所述系统引导程序对所述可信操作系统的可信操作系统内核进行完整性测量，并将测量结果与所述平台配置寄存器中的标准值进行比较，倘若所述可信操作系统内核的完整性未被破坏，则将控制权移交给可信操作系统内核；

3）所述可信操作系统内核对所述可信操作系统的软件协议栈进行完整性测量，并将测量结果与所述平台配置寄存器中的标准值进行比较，倘若所述软件协议栈的完整性未被破坏，则将控制权移交给所述软件协议栈；

4) 所述软件协议栈对所述可信操作系统的系统工具与应用程序进行完整性测量，并将测量结果与所述平台配置寄存器中的标准值进行比较，倘若所述系统工具与应用程序的完整性未被破坏，则将控制权移交给系统工具与应用程序；

5）若上述步骤中任意一步发现任何完整性异常情况发生，所述可信操作系统立即中止启动；所述 TPCM模块通过总线仲裁管理单元，接管所述可信设备的数据地址总线，防止所述可信操作系统受到进一步的破坏。

6）若所述TPCM模块也受到攻击，则所述TPCM模块通过电源控制单元直接控制所述可信设备的供电，切断所述可信操作系统的运行。

进一步的，所述可信操作系统运行后，所述TPCM模块继续周期性地对底层硬件配置、配置数据库、程序代码等固化不变的数据进行完整性检测，从而保障系统的编程开发环境的可信增强。

进一步的，所述完整性测量包括：由所述可信操作系统采用密码技术生成标识操作系统BIN文件合法性的进程标识码，所述TPCM模块通过该标识码动态检测进程完整性。

进一步的，所述可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测包括如下流程：

1）所述可信操作系统搜集重要进程的基本信息，构造可信进程；

2）由所述TPCM模块中的完整性度量检测单元计算可信进程标识，形成初始的可信进程列表；

3）基于所述可信进程列表，截获所有违规操作所创建的非法进程；

4）管理所述可信进程列表，通过添加和删除列表中的可信进程，对特定监控功能模块实现可信增强；

5）所述可信操作系统运行时，当有进程需要创建并请求系统资源时，查询当前的可信进程列表；若该进程的可信进程标识存在于所述可信进程列表中，则系统允许该进程的创建过程；若该进程的可信进程标识不在可信进程列表中，则拒绝该进程的创建。

本发明针对控制装置及系统功能安全与信息安全需求，原创性提出了基于控制系统设计、运行、服务全生命周期可信可控架构的TPCM（Trusted Platform Control Module）模块，实现了系统资源的动态监测、隔离受控和安全控制。通过在测控系统主控模块上新增本发明的TPCM模块，由TPCM模块接管测控系统主控处理单元的供电单元与系统总线，并通过电源控制实现主控处理单元的延迟受控供电，以及通过对系统总线（包括数据总线、地址总线、控制总线）的仲裁管理，实现系统资源（用户目标程序的程序存储、动态数据存储、实时网络驱动、及其显示操作单元等等）的动态同步监测、虚拟隔离与安全控制。

进一步的，可通过本发明的TPCM模块的二重化、三重化、四重化冗余实现可靠性、功能安全与可用性。通过可信设备的TPCM模块审核运行平台环境及编程开发用户目标程序所生成的可信戳，及其算法调度链表、数据引用链表、通讯路径等，实现静态可信；通过TPCM模块，进行实时数据、控制算法运行数据、事件数据等的实时动态校验，在线配置编程的可信戳生成，实现动态可信；通过静态可信与动态可信的监测与安全控制，实现可信设备的自身免疫，即构建抵御内部攻击的防范能力；最后，再通过安全隔离网关实现抵御外部攻击的安全盾。

本发明的基于控制系统可信架构的TPCM模块及可信检测技术，提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测技术，保证了工业控制系统的可靠性、安全性（功能安全Safety和信息安全Security）、实时性、可用性、可维护性。

附图说明

图1为本发明的一种基于控制系统可信架构的TPCM模块的结构示意图；

图2为采用图1中TPCM模块的可信设备的结构示意图；

图3为本发明的一种应用图1中TPCM模块的可信检测技术的系统架构及流程示意图。

具体实施方式

下面结合附图与实施例对发明作进一步详细描述。

如附图1所示，一种基于控制系统可信架构的TPCM Trusted Platform Control Module）模块，包括TPM（Trusted Platform  Module）处理单元、内部总线、程序存储器、配置存储器、数据存储器、总线仲裁管理单元、加密引擎、密钥与随机数生成器、电源控制单元、完整性检测单元；其中：

1）TPM处理单元用于运行TPCM程序代码，管理控制TPCM内部各个硬件资源；

2) 程序存储器为运行程序和中间数据提供存储空间；特别的，其核心安全区域为平台配置寄存器PCR(Platform configure register)，用于存储构建信任链过程产生的各模块的完整性度量值；

3）配置存储器用于永久保存TPCM运行程序集身份标识等敏感信息；

4）数据存储器用于存储完整性检测结果和最终数据，为TPM处理单元管理各个硬件资源提供依据；

5）总线仲裁管理单元用于实现TPCM与外部系统资源的数据传输功能，并通过仲裁机制控制主控处理单元的数据总线和地址总线与系统资源的交互；

6）加密引擎和密钥与随机数产生器用于相互配合实现数据加解密和签名认证等功能；

7）电源控制单元用于管理TPCM模块的电源，并控制测控系统主控处理单元的供电；

8）完整性检测单元用于使用特定算法完成完整性测量，是可信计算信任链的基础。

如图2所示，在采用上述TPCM模块的可信设备上，由TPCM模块接管测控系统主控处理单元的供电单元与系统总线，通过电源控制实现主控处理单元的延迟受控供电，通过系统总线（包括数据总线、地址总线、控制总线）的仲裁管理，实现系统资源（用户目标程序的程序存储、动态数据存储、实时网络驱动、及其显示操作单元等等）的动态同步监测、虚拟隔离与安全控制。

如图3所示，本发明还提供了一种应用上述TPCM模块的可信检测技术，应用于如图2所示的可信设备及基于该可信设备的可信操作系统。本发明的可信检测技术包括可信设备的信任链生成与传递以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。

具体的，可信设备的信任链生成和传递包括如下步骤：

首先，可信设备上电后，由TPCM模块中的完整性检测单元在TPM处理单元的控制下完成对可信操作系统的系统引导程序进行完整性测量，并将测量结果与平台配置寄存器中的标准值进行比较，倘若所述系统引导程序的完整性未被破坏，则将控制权移交给系统引导程序；

接下来，系统引导程序对可信操作系统的系统内核进行完整性测量，并将测量结果与平台配置寄存器中的标准值进行比较，倘若可信操作系统内核的完整性未被破坏，则将控制权移交给可信操作系统内核；

接下来，可信操作系统内核对可信操作系统的软件协议栈进行完整性测量，并将测量结果与平台配置寄存器中的标准值进行比较，倘若所述软件协议栈的完整性未被破坏，则将控制权移交给软件协议栈；

最后，软件协议栈对可信操作系统的系统工具与应用程序进行完整性测量，并将测量结果与平台配置寄存器中的标准值进行比较，倘若系统工具与应用程序的完整性未被破坏，则将控制权移交给系统工具与应用程序。

如果上述步骤中任意一步发现任何完整性异常情况发生，则可信操作系统立即中止启动，或者终止系统工具与应用程序启动。特别的， TPCM模块通过总线仲裁管理单元，接管可信设备的数据地址总线，防止可信操作系统受到进一步的破坏。

在更严重的情况下，若TPCM模块也受到攻击，则通过电源控制单元直接切断可信设备的供电，中止可信操作系统的运行。

上述可信操作系统运行后， TPCM模块继续周期性地对底层硬件配置、配置数据库、程序代码等固化不变的数据进行完整性检测，从而保障系统的编程开发环境的可信增强。

可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性检测包括由可信操作系统采用密码技术生成标识操作系统BIN文件合法性的进程标识码， TPCM模块通过该标识码动态检测进程完整性。

进一步的，可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测按如下流程进行：

可信操作系统搜集重要进程的基本信息，构造可信进程；由TPCM模块中的完整性度量检测单元计算可信进程标识，形成初始的可信进程列表；基于该可信进程列表，截获所有违规操作所创建的非法进程；还可以通过管理可信进程列表，通过添加和删除列表中的可信进程，对特定监控功能模块实现可信增强。可信操作系统运行时，当有进程需要创建并请求系统资源时，查询当前的可信进程列表；若该进程的可信进程标识存在于所述可信进程列表中，则系统允许该进程的创建过程；若该进程的可信进程标识不在可信进程列表中，则拒绝该进程的创建。

进一步的，还可通过TPCM模块的二重化、三重化、四重化冗余实现可靠性、功能安全与可用性；通过可信设备的TPCM模块审核运行平台环境及编程开发用户目标程序所生成的可信戳，及其算法调度链表、数据引用链表、通讯路径等，实现静态可信；通过TPCM模块，进行实时数据、控制算法运行数据、事件数据等的实时动态校验，在线配置编程的可信戳生成，实现动态可信；通过静态可信与动态可信的监测与安全控制，实现可信设备的自身免疫，即构建抵御内部攻击的防范能力；最后，再通过安全隔离网关实现抵御外部攻击的安全盾。

总之，以上所述仅用于详细的解释说明本发明，并不用以限制发明。应该清楚，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。