基于可信计算嵌入式配电终端的研究与实现
本文关键词: 可信计算 嵌入式配电终端 可信启动 完整性度量 出处:《华北电力大学(北京)》2014年硕士论文 论文类型:学位论文
【摘要】:随着计算机技术的迅速发展和智能电网建设的迅速推进,越来越多的智能配电终端作为电力系统的一种关键设备终端被广泛应用于智能电网中。虽然智能配电终端的引入给电力系统带来了诸如便利性等很多优势,同时也带来了一定的信息安全问题,因此对嵌入式智能配电终端的安全研究具有重要的现实意义。可信计算技术作为信息安全的一种解决方案,为嵌入式配电终端的安全性提供了一种新的解决思路。本文分析了现有的可信计算的启动过程和完整性度量模型,设计了一种加入验签功能并在终端平台通用的改进型可信启动流程;在可信计算静态完整性度量的基础上,提出了一种以进程为度量对象的静态度量与动态度量相结合的完整性度量机制。本文在对可信计算的启动过程和完整性度量模型进行改进的基础上,对基于可信计算嵌入式配电终端的软硬件进行了设计与部分模块的实现。选用32bitMIPS核CPU作为可信芯片的处理器,并对可信芯片的管脚进行了设计。在嵌入式可信配电终端的软件方面,运用了嵌入式可信软件栈、文件加密模块、访问控制模块和安全策略管理模块等,提高了嵌入式配电终端的可信性与安全性。最后,本文对设计的嵌入式可信软件基进行了功能测试和性能测试,结果表明设计的可信软件具有很好的可靠性。
[Abstract]:With the rapid development of computer technology and the rapid development of smart grid construction. More and more intelligent distribution terminals are widely used in smart grid as one of the key equipment terminals in power system, although the introduction of intelligent distribution terminals has brought many advantages such as convenience to the power system. At the same time, it also brings some information security problems, so the research on the security of embedded intelligent distribution terminal has important practical significance. Trusted computing technology as a solution to information security. It provides a new solution for the security of embedded distribution terminal. This paper analyzes the existing trusted computing startup process and integrity measurement model. An improved trusted startup process is designed, which can be used in the terminal platform by adding the check sign function. Based on trusted computing static integrity metrics. This paper proposes an integrity measurement mechanism which combines static measurement and dynamic measurement with process as the measurement object. This paper improves the process and integrity measurement model of trusted computing. The hardware and software of embedded distribution terminal based on trusted computing are designed and some modules are implemented. 32 bit MIPS core CPU is selected as the processor of trusted chip. In the software of embedded trusted distribution terminal, the embedded trusted software stack, file encryption module, access control module and security policy management module are used. The reliability and security of the embedded distribution terminal are improved. Finally, the function test and performance test of the embedded trusted software base are carried out in this paper. The results show that the designed trusted software has good reliability.
【学位授予单位】:华北电力大学(北京)
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP309;TM76
【参考文献】
相关期刊论文 前10条
1 宗俊超;;浅谈网络信息处理与安全方面的计算机应用[J];科技创新与应用;2013年12期
2 石文江;冯松起;夏燕东;;新型智能配电自动化终端自描述功能的实现[J];电力系统自动化;2012年04期
3 杨蓓;吴振强;符湘萍;;基于可信计算的动态完整性度量模型[J];计算机工程;2012年02期
4 庞继成;燕炜;;有关电网安全运行的相关探讨[J];科技传播;2011年24期
5 陆明新;;配电网自动化存在的问题及对策[J];科技资讯;2011年30期
6 王涵;王绍源;;配网自动化系统终端设备环境的安全运行管理[J];制冷空调与电力机械;2010年05期
7 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期
8 沈昌祥;张焕国;王怀民;王戟;赵波;严飞;余发江;张立强;徐明迪;;可信计算的研究与发展[J];中国科学:信息科学;2010年02期
9 张兴;黄强;沈昌祥;;一种基于无干扰模型的信任链传递分析方法[J];计算机学报;2010年01期
10 郭益林;郑杰;吴爱华;;可信计算[J];信息系统工程;2009年08期
相关博士学位论文 前2条
1 章睿;基于可信计算技术的隐私保护研究[D];北京交通大学;2011年
2 陈军;可信平台模块安全性分析与应用[D];中国科学院研究生院(计算技术研究所);2006年
,本文编号:1442798
本文链接:https://www.wllwen.com/kejilunwen/dianlilw/1442798.html
