[发明专利]边缘物联代理防护方法及电力物联网动态安全可信系统

权利要求书

1.一种边缘物联代理防护方法，其特征在于，所述方法包括：

根据可信度对终端应用业务进行分类，包括可信终端业务和普通终端业务；

对所述可信终端业务和普通终端业务进行并行隔离控制；

其中，通过创建可信业务域对可信终端业务进行处理，通过创建普通业务域对普通终端业务进行处理；

通过创建所述普通业务域对普通终端业务进行处理，具体包括：

依次通过终端CPU、终端引导部件和终端系统对可信终端业务进行加载，且通过可信验证域的可信部件对普通终端业务进行监视和控制。

2.如权利要求1所述的边缘物联代理防护方法，其特征在于，所述通过创建可信业务域对可信终端业务进行处理，具体包括：

依次通过可信CPU、可信基本输入输出系统BIOS和可信操作系统对可信终端业务进行度量验证和第一信任数据的传递。

3.如权利要求1所述的边缘物联代理防护方法，其特征在于，所述方法具体包括：

通过可信验证域的可信部件对普通业务域的每一执行阶段进行安全信息的度量验证和第二信任数据的传递。

4.一种边缘物联代理防护系统，其特征在于，所述系统包括：可信业务域、可信验证域和普通业务域，

所述可信业务域用于支持可信终端业务运行，对可信终端业务进行处理，包括可信CPU、基于可信CPU的可信基本输入输出系统BIOS和可信操作系统，所述可信CPU、可信基本输入输出系统BIOS和可信操作系统依次进行可信终端业务的度量验证和第一信任数据传递；

所述可信验证域包括可信平台控制模块、可信引导部件和可信软件基TSB部件，所述可信平台控制模块、可信引导部件和可信软件基TSB部件依次进行普通终端业务的度量验证和第二信任数据的传递；

所述普通业务域包括终端CPU、终端引导部件和终端系统，普通业务域用于支持普通终端业务运行，对普通终端业务进行处理。

5.如权利要求4所述的边缘物联代理防护系统，其特征在于，所述可信验证域的可信平台控制模块属于可信业务域的可信CPU，可信验证域的可信引导部件属于可信业务域的可信基本输入输出系统BIOS，可信验证域的可信软件基TSB部件属于可信业务域的可信操作系统。

6.一种电力物联网动态安全可信系统，其特征在于，所述系统包括：服务侧节点、网络边界节点和至少一终端节点，

所述服务侧节点包括管理节点和至少一服务节点，所述管理节点用于对至少一服务节点和网络边界节点对应的设备进行集中管理；

所述网络边界节点用于基于如权利要求4或5所述的边缘物联代理防护系统，对接入的电力物联终端进行可信集中管理和安全接入认证；

所述终端节点用于执行终端节点本体的安全免疫机制，且接受网络边界节点的可信验证。

7.如权利要求6所述的电力物联网动态安全可信系统，其特征在于，

所述网络边界节点还用于获取终端节点的可信状态，根据终端节点的可信等级匹配不同的主站资源访问链接，对终端节点进行动态访问接入控制。

8.如权利要求6所述的电力物联网动态安全可信系统，其特征在于，所述服务节点和终端节点分别通过与自身对应的宿主基础硬件部署可信平台控制模块，所述可信平台控制模块用于为服务节点和终端节点自身的安全免疫计算过程提供密码服务或可信服务。

9.一种电子设备，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1－3中任一项所述的边缘物联代理防护方法。