(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210882883.8 (22)申请日 2022.07.26 (71)申请人 国网江苏省电力有限公司宿迁供电 分公司 地址 223800 江苏省 宿迁市宿城区发展大 道2481号 申请人 国网江苏省电力有限公司双创中心 　 国网江苏省电力有限公司 (72)发明人 邱冬　尹永昌　韩少华　许虎　 李战　苗霁　刘申　张涤　庞吉年　 史春晖　许小飞　毛王清　 (74)专利代理 机构 南京品智知识产权代理事务 所(普通合伙) 32310 专利代理师 奚晓宁(51)Int.Cl. G06F 11/30(2006.01) G06F 9/50(2006.01) (54)发明名称 一种内外网嵌入式自适应快速信息交互的 物理安全架构系统 (57)摘要 本发明公开了一种内外网嵌入式自适应快 速信息交互的物理安全架构系统， 包括内外网嵌 入式物理安全硬件； 内外网嵌入式安全隔离内 核， 用于管理内外网嵌入式物理安全硬件资源； 操作系统安全服务， 用于提供内外网嵌入式物理 安全硬件驱动及操作系统可信服务； 内外网嵌入 式CPU温度监控模块， 用于监测所述国产多核嵌 入式处理器芯片的运行温度。 本发 明通过内外网 嵌入式物理安全架构系统的搭建， 加入内外网嵌 入式物理安全架构CPU温度监测模块， 实现在资 源分配、 信息流和故障等方面的完全隔离,使嵌 入式系统能够完全遵循由开发人员或系统定义 的各种安全规则,兼顾CP U温度的监控， 防止了温 度过高造成的数据传输速度直线下 降的严重后 果。 权利要求书2页 说明书5页 附图2页 CN 115098340 A 2022.09.23 CN 115098340 A 1.一种内外网嵌入式自适应快速信息交 互的物理安全架构系统， 其特 征在于， 包括： 内外网嵌入式物理安全硬件， 包括国产多核嵌入式处理器芯片和与国产多核嵌入式处 理器芯片连接的国产安全控制模块， 所述国产多核嵌入式处理器芯片作为操作系统隔离内 核的运行 载体， 所述国产安全 控制模块 提供操作系统可信服 务； 内外网嵌入式安全隔离内核， 用于管理内外网嵌入式物理安全硬件资源； 操作系统安全服 务， 用于提供内外网嵌入式物理安全硬件驱动及操作系统可信服 务； 内外网嵌入式CPU温度监控模块， 用于监测所述国产多核嵌入式处理器芯片的运行温 度， 防止所述国产多核嵌入式处理器芯片温度过高造成的数据传输速度直线 下降影响整个 系统的性能， 所述内外网嵌入式CPU温度监控 模块与国产多 核嵌入式处 理器芯片相连。 2.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述国产安全控制模块包括国产安全可信芯片、 BIOS芯片和CPLD芯片， 所述BIOS 芯片用于存放与主板相关的基本输入输出， 所述CPLD芯片用于控制所述国产安全控制模块 的上电时序， 先给国产安全可信芯片供电以进行对BIOS芯片的主动度量； 所述国产安全可 信芯片通过GPIO通道连接CPLD芯片， 对外提供操作系统安全服务； 所述CPLD芯片通过LP C通 道和GPIO通道与国产多核嵌入式处理器芯片相连， 所述BIOS芯片通过SPI通道与国产多核 嵌入式处理器芯片相连， 所述国产多核嵌入式处理器芯片与南桥芯片相连， 所述南桥芯片 通过PCIE插槽连接国产安全可信芯片。 3.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述内外网嵌入式安全隔离内核管理内外网嵌入式物理安全硬件资源时， 根据 安全等级把系统资源通过系统配置划分为独立分区， 每个分区块具有自己的安全等级， 分 区间通过配置受隔离内核信任的安全策略组件实现安全通信， 实现包括资源分配、 信息流 和故障方面的完全隔离， 使嵌入式系统 能够完全遵循由开发人员或系统定义的各种安全规 则。 4.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述资源分配包括CPU资源分配、 内存资源分配、 中断资源分配、 时钟资源分配和 设备资源分配。 5.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述操作系统安全服务提供的操作系统可信服务包括可信度量、 完整性校验、 密 钥管理服 务和可信身份验证。 6.按照权利要求2所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述操作系统安全服务提供的内外网嵌入式物理安全硬件驱动是针对国产安全 可信芯片的驱动服务， 所述国产可信安全芯片驱动完成对所述国产安全控制模块的初始 化， 完成对固件、 嵌入式操作系统的可信验证和引导， 实现获取状态、 自检、 用户认证、 度量 值读写、 加解密算法、 签名接口， 支撑操作系统可信服 务功能的调用和运行。 7.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述内外网嵌入式CPU温度监控模块包括依次连接的CPU温度监测模块、 分析控 制模块和CPU冷却模块。 8.按照权利要求7所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述分析控制模块包括分析模块和控制模块， 所述分析模块CPU温度监测模块接权　利　要　求　书 1/2 页 2 CN 115098340 A 2收CPU温度监测模块监测到的CPU温度， 根据CPU内存占用情况分析各进程或软件运行产生 了多少温度， 通过控制模块发生相对应的信号发送给嵌入式CPU冷却模块。 9.按照权利要求1所述的内外网嵌入式自适应快速信息交互的物理安全架构系统， 其 特征在于： 所述CPU冷却模块的输入端口接收到 分析控制模块的控制 信号， 启动其预先设置 的冷却档位， 快速为国产多核嵌入式处理器芯片降温， 防止 国产多核嵌入式处理器芯片温 度过高造成的数据传输 速度直线下降影响整个系统的性能。 10.按照权利要求9所述的内外网嵌入式自适应快速信 息交互的物理安全架构系统， 其 特征在于： 所述预 先设置的冷却档位包括低档位、 中档位和高档位。权　利　要　求　书 2/2 页 3 CN 115098340 A 3