可信工业控制计算机启动阶段的主动安全防护方法及可信工业控制计算机
基本信息
| 申请号 | CN201710445071.6 | 申请日 | - |
| 公开(公告)号 | CN107403098A | 公开(公告)日 | 2017-11-28 |
| 申请公布号 | CN107403098A | 申请公布日 | 2017-11-28 |
| 分类号 | G06F21/57(2013.01)I;G06F21/64(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 萧海东;孙一桉 | 申请(专利权)人 | 北京溢思得瑞智能科技研究院有限公司 |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) | 代理人 | 北京溢思得瑞智能科技研究院有限公司;北京匡恩网络科技有限责任公司 |
| 地址 | 100000 北京市海淀区大钟寺13号院1号楼地下一层B-170 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种可信工业控制计算机启动阶段的主动安全防护方法及可信工业控制计算机,所述方法包括:在接入供电电源后,控制电源控制器为闪存上电;利用国密SM2和SM3算法对引导加载程序文件的完整性进行校验;当校验成功后,控制设备控制器上电,以使设备控制器调用TCM安全芯片的SM2和SM3算法引擎对系统镜像文件的完整性进行校验;当引导加载程序文件的完整性校验失败后,控制电源控制器对可信工业控制计算机下电或重启,达到只有在引导加载程序文件和系统镜像文件均通过完整性校验时,才正常启动操作系统,实现可信工业控制计算机的操作系统在可信工业控制计算机启动阶段的主动安全防护的技术效果。 |
