[实用新型]一种数据单元的可信平台度量防护系统

说明书

本实用新型公开了一种数据单元的可信平台度量防护系统，包括主控CPU，主控CPU通过通信电路信号连接有可信安全模块，所述主控CPU通过通信接口与若干现场设备信号相连；所述主控CPU通过通信接口连接有工业可信服务器系统。可信安全模块为独立可信安全芯片，通过可信安全芯片控制数据单元的主控CPU运行，进而能控制数据单元的数据通信的接入和数据传输，提高数据传输的安全性。

技术领域

本实用新型涉及一种信息安全装置，特别是涉及一种数据单元的可信平台度量防护系统。

背景技术

随着信息技术的快速发展，信息的传递速度和容量都在增加，进而带来对数据安全的强烈需求。传统的数据单元没有设置数据的可信装置，特别是没有设置具有主动防御可信防护的功能。这样，存在数据单元的数据安全的问题，存在安全等级防御过低的问题。

实用新型内容

本实用新型的发明目的在于：针对上述存在的问题，提供一种数据单元的可信平台度量防护系统，在现有数据单元上加入中国自主主动防御可信防护功能，构成可信数据单元，Trusted Data Unit简称TDU。解决了数据单元无主动防护，信息安全等级低下的问题。

本实用新型采用的技术方案如下：

一种数据单元的可信平台度量防护系统，包括主控CPU，主控CPU通过通信电路信号连接有可信安全模块，所述主控CPU通过通信接口与若干现场设备信号相连；所述主控CPU通过通信接口连接有工业可信服务器系统。可信安全模块为独立可信安全芯片，通过可信安全芯片控制数据单元的主控CPU运行，进而能控制数据单元的数据通信的接入和数据传输，提高数据传输的安全性。

进一步地，本实用新型还公开了一种数据单元的可信平台度量防护系统的优选结构，所述主控CPU的电源输入端连接有供电电路；所述可信模块通过控制输出端信号连接供电电路。可信模块为独立可信安全芯片，独立可信安全芯片与主控CPU的供电电路信号连通，在检测到执行代码具有安全隐患时切断主控CPU的供电电路的电源供应，实现数据的安全防护。

进一步地，数据单元还包括信号指示灯，信号指示灯通过开关电路与电源相连，所述可信模块通过控制输出端信号连接信号指示灯的开关电路并控制信号指示灯的开闭。通过设置信号指示灯，可指示数据单元的工作状态和安全状态，便于工作人员进行维护和处理。

进一步地，所述通信接口包括以太网、RS232接口、RS235接口、CAN总线中的一种或几种。多通信接口协议能兼容绝大多数现场设备，提高数据单元的兼容性。

进一步地，本装置通过对通信接口连接的下属设备进行可信验证，确保连接进入TDU的设备的可信和安全性。

进一步地，本装置通过对通信接口连接的可信服务器进行双向可信验证，确保TDU接入的工业网络的可信和安全性。

进一步地，所述可信安全模块通过电缆连接有程序Flash。程序Flash为代码存储器。通过可信安全模块在主CPU启动前对Flash的代码进行度量验证，保证数据单元系统底层启动代码的可信和安全性。

进一步地，所述主控CPU通过通信接口连接有存储模块。用于存储程序和参数。通过可信安全模块在主CPU启动前对存储模块度量验证，保证存储模块的可信和安全性。

进一步地，所述存储模块包括参数存储装置和动态存储器。通过可信安全模块在主CPU启动前对存储装置及动态存储器进行验证，保证数据单元系统启动环境和设置参数的可信和安全性。在启动过程和运行过程对参数存储和动态存储器数据内容进行动态验证。注意：该装置可以直接设计于主板与上一步合并设计也属于该保护范围。

综上所述，由于采用了上述技术方案，本实用新型的有益效果是：

1.以物理实体可信模块为可信根监控数据单元程序固件、存储器资源、参数等，实现对数据单元本体的自我防护能力；