[发明专利]一种RTOS系统程序镜像文件的加密系统

说明书

本发明公开了一种RTOS系统程序镜像文件的加密系统，包括维护工具组包模块、终端解包模块和终端加载模块三个部分，其中维护工具组包模块用于对镜像文件进行加密、签名、组包及下载；终端解包模块用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储；终端加载模块用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。本发明通过加密和签名双重防护，使终端避免了程序镜像明文外泄，保证了程序镜像文件的可信，有效增强了终端运行安全性。

技术领域

本发明涉及一种RTOS系统程序镜像文件的加密系统，属于电力终端可信度量技术领域。

背景技术

随着电力系统的快速发展，电力系统控制终端被广泛应用，尤其在电力保护领域，对终端的实时性要求很高，因此一般终端采用RTOS系统，系统在实时性上满足了电力系统高时效性要求；在电力系统通信方面，变电站侧一般具有独立的纵向加密装置来实现主站与子站的通信加密，利用数字证书验证技术确认主子站可信；针对非变电站分散性子站，一般不配置成本较高的纵向加密装置，往往在终端中安装加密芯片的方式来实现与主站加密通信。以上加密通信方式保证了电力系统中最长通信链路的通信安全，但一般在子站端终端中对程序镜像文件则较少加密，存在终端程序镜像被篡改或剽窃的危险，从而有可能造成终端被劫持、被仿冒，继而影响电力系统安全，因此不仅仅在通信方面需要做到可信，同样在终端自身程序镜像的可信也非常重要。

发明内容

本发明的目的在于提供一种RTOS系统程序镜像文件的加密系统，通过对程序镜像文件的分节加密并配合数字签名来保证镜像文件的可信，加密方式使窃入者无法获得程序镜像文件明文，数字签名保证了程序镜像文件来源可信。

为实现上述目的，本发明采取以下的技术方案实现：

一种RTOS系统程序镜像文件的加密系统，包括：

维护工具组包模块，用于对镜像文件进行加密、签名组包及下载；

终端解包模块，用于对维护工具组包模块所发送的加密镜像文件进行解密、验签和存储；

以及终端加载模块，用于装置上电后对所存储的加密镜像文件进行解密、验签并加载。

进一步的，所述维护工具组包模块具体用于，将待加密的镜像文件拆分为m个明文文件节，对每个明文文件节使用制造商加密秘钥进行加密生成加密文件节。

进一步的，所述加密文件节包括密文A、明文B和哈希值V；所述密文A通过将明文文件节中前L个字节使用制造商加密秘钥进行加密得到；所述明文B为明文文件节除去加密的L个字节外的剩余字节明文；所述哈希值V为通过对密文A和明文B执行SM3哈希运算得到。

进一步的，所述维护工具组包模块还用于，对m个加密文件节中所有哈希值进行哈希计算获得镜像文件哈希值K，使用制造商私钥对哈希值K进行签名，获得签名值S。

进一步的，所述终端解包模块具体用于，

接收到下载加密镜像文件命令时，比对加密镜像文件的制造商公钥是否与终端中存储的公钥一致，若一致则进行加密文件节验证，如不一致，则解包失败，退出下载任务。

进一步的，所述终端解包模块进行加密文件节验证，具体为：

读取每一个加密文件节的密文A和明文B进行SM3哈希运算，获得哈希值V1；

将哈希值V1与该加密文件节中存储的哈希值V进行比对，若一致则使用制造商加密秘钥对密文A进行解密，获得明文A1,由明文A1和明文B组成该加密文件节的明文；若不一致则解包失败，退出下载任务。