[发明专利]一种盾构机PLC安全启动方法和系统

权利要求书

1.一种盾构机PLC安全启动方法，其特征在于，包括如下步骤：

1)盾构机PLC启动前，安全启动管理模块对系统主存储芯片中PLC系统固件的可执行代码进行完整性校验；

2)在校验结果正确的情况下，安全启动管理模块赋予盾构机PLC主控单元对系统主存储芯片的读写控制权；

3)PLC主控单元将所述PLC系统固件读取到内存，启动系统。

2.根据权利要求1所述的盾构机PLC安全启动方法，其特征在于，所述步骤2中)，在校验结果错误的情况下，从系统备份存储芯片中读取备份的内容到系统主存储芯片，并重新执行所述步骤1)的完整性校验步骤。

3.根据权利要求1或2所述的盾构机PLC安全启动方法，其特征在于，所述PLC系统固件包括引导程序、操作系统内核和上层应用。

4.根据权利要求3所述的盾构机PLC安全启动方法，其特征在于，所述安全启动管理模块通过调用预存在TPM安全芯片中的正确校验结果来对PLC系统固件的可执行代码进行完整性校验。

5.根据权利要求4所述的盾构机PLC安全启动方法，其特征在于，所述PLC系统固件加密存储在系统主存储芯片中；所述步骤1)中，安全启动管理模块将加密的PLC系统固件读取出来，并进行完整性校验；所述步骤2)中，在校验结果正确的情况下，安全启动管理模块还将加密的PLC系统固件解密。

6.根据权利要求4或5所述的盾构机PLC安全启动方法，其特征在于，在盾构机PLC运行过程中，安全启动管理模块周期性读取盾构机PLC的运行状态信息，采用基于堆栈备份的控制流动态完整性检查方法对系统运行的盾构机程序进行完整性检查与校验，如果校验结果不一致则发出报警。

7.一种盾构机PLC安全启动系统，其特征在于，包括安全处理单元，所述安全处理单元包括安全启动管理模块、主存储芯片和备份存储芯片，所述安全启动管理芯片用于与盾构机PLC主控单元数据通信连接，还与主存储芯片及备份存储芯片数据通信连接；

盾构机PLC启动前，安全启动管理模块对系统主存储芯片中PLC系统固件的可执行代码进行完整性校验；在校验结果正确的情况下，安全启动管理模块赋予盾构机PLC主控单元对系统主存储芯片的读写控制权；PLC主控单元将所述PLC系统固件读取到内存，启动系统。

8.根据权利要求7所述的盾构机PLC安全启动系统，其特征在于，在校验结果错误的情况下，从系统备份存储芯片中读取备份的内容到系统主存储芯片，并重新执行所述完整性校验。

9.根据权利要求7或8所述的盾构机PLC安全启动系统，其特征在于，所述PLC系统固件包括引导程序、操作系统内核和上层应用。

10.根据权利要求9所述的盾构机PLC安全启动系统，其特征在于，所述安全启动管理模块通过调用预存在TPM安全芯片中的正确校验结果来对PLC系统固件的可执行代码进行完整性校验。

11.根据权利要求10所述的盾构机PLC安全启动系统，其特征在于，所述PLC系统固件加密存储在系统主存储芯片中；所述完整性校验前，安全启动管理模块先将加密的PLC系统固件读取出来，再进行完整性校验；在校验结果正确的情况下，安全启动管理模块还将加密的PLC系统固件解密。

12.根据权利要求10或11所述的盾构机PLC安全启动系统，其特征在于，在盾构机PLC运行过程中，安全启动管理模块周期性读取盾构机PLC的运行状态信息，采用基于堆栈备份的控制流动态完整性检查方法对系统运行的盾构机程序进行完整性检查与校验，如果校验结果不一致则发出报警。