[发明专利]一种适用于电力系统嵌入式设备的信息升级、备份方法和系统

说明书

本发明公开一种适用于电力系统嵌入式设备的信息升级备份方法和系统，系统包括设备配置模块、信息升级模块和信息备份模块；设备配置模块包括根证书配置单元、数字证书配置单元、信息安全算法配置单元；信息升级模块包括升级文件包解析单元、信息验证单元、设备升级单元；信息备份模块包括待备份文件确定单元、完整性验证单元、数字签名文件创建单元、备份文件打包单元。本发明通过在升级备份文件包引入数字签名文件、数字证书链文件集，应用数字签名与数字证书链技术，实现升级备份文件的可信验证；并在数据文件集中所有文件附加安全哈希值，不仅实现单文件的完整性验证，并可快速构建数据文件集的报文摘要，提升了数字签名与签名验证的效率。

技术领域

本发明涉及电力系统设备维护技术领域，特别是一种适用于电力系统嵌入式设备的信息升级、备份方法和系统。

背景技术

在电力系统中，嵌入式设备固件和配置信息的升级备份通常依赖供应商的工具进行。这些信息通常未进行完整的可信和完整性验证，或依赖工具与通信协议进行可信与完整性验证，存在安全隐患。

在电力系统应用中，嵌入式设备应用供应商工具进行升级备份，通常仅对通信过程数据进行完整性检查，不具有对升级备份信息的可信性验证能力。供应商工具易被获取，存在被攻击者利用，通过下载被篡改的固件、配置文件信息对嵌入式设备进行恶意攻击的风险。另外，嵌入式设备的固件、配置信息通常采用校验码的方式进行完整性验证，这种方式虽实现简单但容易被仿制，存在恶意攻击者通过修改系统备份的固件、配置文件信息并伪造其校验码方式，在系统恢复阶段对嵌入式设备实施恶意攻击的行为。嵌入式设备的升级备份信息的缺乏必要的可信与完整性检查，可能会对电力系统的长期运行带来安全隐患。

发明内容

本发明的目的是体用一种适用于电力系统嵌入式设备的信息升级备份方法和系统，通过结合数字签名与数字证书链技术，实现嵌入式设备的信息安全可信升级备份，提升嵌入式设备的整体安全性。

本发明采取的技术方案如下。

一方面，本发明提供一种适用于电力系统嵌入式设备的信息升级备份系统，包括设备配置模块、信息升级模块和信息备份模块；

设备配置模块包括：

根证书配置单元，用于接收外部CA根证书配置信息，并根据所述CA根证书配置信息，对设备进行CA根证书配置；

数字证书配置单元，用于接收外部数字证书配置信息，根据所述数字证书配置信息对设备数字证书进行配置；

信息安全算法配置单元，用于接收外部信息安全算法配置信息，并根据所述信息安全算法配置信息，配置信息升级验证规则和信息备份验证规则；

信息升级模块包括：

升级文件包解析单元，用于解析升级文件包得到数据文件集、数字签名文件和数字证书链文件集；

信息验证单元，用于根据已配置的信息升级验证规则对解析得到的数据文件集、数字签名文件和数字证书链文件集进行信息安全验证；

设备升级单元，用于利用通过信息安全验证的升级文件进行设备升级；

信息备份模块包括：

待备份文件确定单元，用于确定待备份数据文件集中的各文件及其附加安全哈希值；

完整性验证单元，用于根据已配置的信息备份验证规则，对待备份数据文件集中的各文件进行数据完整性验证；

数字签名文件创建单元，用于根据已配置的信息备份验证规则，计算待备份数据文件集的报文摘要，进而基于报文摘要和已配置的设备数字证书，创建数字签名文件；

备份文件打包单元，用于将待备份数据文件集、数字签名文件以及设备数字证书打包成可信备份文件包，进行备份。