一种基于双硬件安全模块的安全认证方法技术

本发明专利技术提供一种基于双硬件安全模块的安全认证方法，能源控制器内配置安全加固模块以及两个安全芯片，两个所述安全芯片分别与营销业务和配电业务相匹配，该认证方法包括安全启动步骤、数据调用步骤和在线监测步骤。本发明专利技术的双硬件安全模块是指为营销业务和配电业务分别配置的安全加密芯片；本发明专利技术采用安全加固模块，实现安全认证和管理；安全加固模块对营销/配电安全加密芯片、通信模组等进行统一管理和调用权限管控，营销/配电业务APP统一将安全加解密等调用需求转发至安全加固模块，实现数据安全的功能。数据安全的功能。数据安全的功能。

【技术实现步骤摘要】
一种基于双硬件安全模块的安全认证方法


[0001]本专利技术属于能源控制器终端安全认证和管理领域，更具体地，涉及一种基于双硬件安全模块的安全认证方法。

技术介绍

[0002]目前，随着电力物联网的逐步建设，相关设备技术和标准不断发展，台区能源控制器终端技术得到长足的发展与进步。能源控制器充分应用移动互联、边缘计算、数据处理等现代信息技术，是智能电网的末端数据采集节点，在性能及功能上超越现有终端，可实现电能表数据高频、全量采集，全面支撑智能电表数据深化应用。满足了低压电网台区信息智能感知和管理要求，实现满足日益增长的低压配电网台区智能化和精益化管理功能。
[0003]能源控制器业务功能实现为多个APP，应用功能APP化的方案可以实现功能灵活扩展和配置，实现智能终端在低压台区的多重角色。例如：居民集抄APP实现集中器的功能，配变APP实现台区配电监测功能，专变APP实现大客户用电管理。未来还可以根据新的业务需求，设计新的APP运行于智能终端实现相应功能。
[0004]能源控制器作为电力物联网的重要设备，在制定技术标准时充分考虑了终端安全认证和管理方面的需求。能源控制器遵循国际通用的安全准则，基于统一操作系统的软件管理系统的安全策略，与操作系统共同构建系统安全。
[0005]然而，现有面向多种业务的能源控制器却存在以下安全管理方面的问题：
[0006]一、能源控制器业务功能实现为多个APP，实现智能终端在低压台区的多重角色，例如：营销业务和配电业务。由于多种业务存在数据不能共享、差异化管理的需求，缺乏多通道全场景安全认证和可信度量模型，适应以上多业务场景的需求。
[0007]二、整体安全性不足，仅具备用户认证和数据通信验证机制，缺乏对终端全方位、全周期的安全在线监测功能；仅具备应用对关键资源的安全保护，缺乏系统安全启动以及相关的安全启动链条。

技术实现思路

[0008]本专利技术的目的是针对能源控制器整体安全性不足的问题，提出一种基于双硬件安全模块的安全认证方法，对终端全方位、全周期的安全进行认证和在线监测。
[0009]本专利技术的技术方案是：
[0010]本专利技术提供一种基于双硬件安全模块的安全认证方法，能源控制器内配置安全加固模块以及两个安全芯片，两个所述安全芯片分别与营销业务和配电业务相匹配，该认证方法包括安全启动步骤和数据调用步骤，其中；
[0011]安全启动步骤包括：
[0012]S1
‑
1、能源控制器上电启动，引导程序BootLoader启动并调用任一安全芯片对操作系统OS进行度量验证，验证通过则继续，否则，返回错误信息；
[0013]S1
‑
2、操作系统OS启动，调用前述安全芯片对安全加固模块进行度量验证，验证通
过则继续，否则，返回错误信息；
[0014]S1
‑
3、安全加固模块启动，调用前述安全芯片对引导程序BootLoader和操作系统OS进行反向度量验证，验证不通过，返回错误信息；通过则对各业务APP进行度量验证，验证通过则安装并启动对应的业务APP；
[0015]数据调用步骤包括：
[0016]S2
‑
1、任一业务APP需要进行关键资源调用时，先通过安全加固模块进行身份认证，身份认证不通过，则返回错误信息；身份认证通过，则该业务APP调用能源控制器的关键资源；
[0017]数据收发步骤包括：
[0018]S3
‑
1、任一业务APP需要进行与主站通信收发数据时，先通过安全加固模块进行身份认证，身份认证不通过，则返回错误信息；身份认证通过，则该业务APP将其与主站通信的收发数据发送至安全加固模块；
[0019]S3
‑
2、安全加固模块将前述信息转发给业务类别对应的安全芯片进行数据加密或者解密；
[0020]S3
‑
3、安全加固模块将加解密后的数据返回给业务APP；
[0021]S3
‑
4、业务APP将解密的数据进行处理，或者加密后的数据通过通信模块发送至主站。
[0022]进一步地，该方法还包括在线监测步骤：安全加固模块对能源控制器进行在线安全监测，当安全加固模块监测到发生危险事件时，主动上报至主站在线安全监测系统。
[0023]进一步地，安全监测包括：以太网登录控制台信息监测、操作系统口令信息变更监测和USB接入信息监测；其中：
[0024]以太网登录控制台信息监测包括以太网登录控制台成功以及退出登录，若监测到以太网登录或退出控制台信息，则生成事件并向主站上报；
[0025]操作系统口令信息变更监测包括操作系统用户口令变更信息，若监测到操作系统用户口令信息变更，则生成事件并向主站上报；
[0026]USB接入信息监测为实时监测USB设备接入信息，当监测到USB设备接入时，如果USB口未授权或者有授权但安全认证失败，则生成事件并向主站上报。
[0027]进一步地，业务APP包括营销业务APP和配电业务APP。
[0028]进一步地，安全加密芯片采用国家密码管理局认可的硬件安全模块实现数据的加解密的芯片。
[0029]进一步地，安全启动步骤中度量验证和反向度量验证是基于数字证书机制对能源控制器内对应软件进行数字签名验证。
[0030]本专利技术的有益效果：
[0031]本专利技术的双硬件安全模块是指为营销业务和配电业务分别配置的安全加密芯片；安全加密芯片是采用国家密码管理局认可的硬件安全模块实现数据的加解密的芯片，可靠性高，安全性好。
[0032]本专利技术的安全加固模块，是能源控制器用于实现安全认证和管理。安全加固模块对营销/配电安全加密芯片、通信模组等进行统一管理和调用权限管控，营销/配电业务APP统一将安全加解密等调用需求转发至安全加固模块，实现数据安全的功能。
[0033]本专利技术中，经过加密的安全操作系统以及bootloader加载软件对启动过程进行正反向验证；安全启动过程是基于数字证书机制对能源控制器内所有软件进行数字签名，由引导程序软件、操作系统软件、安全加固模块相互配合，共同构建能源控制器本地软件完整性及来源可信的验证链条。
[0034]本专利技术的安全加固模块实现了在线监测机制，对应用程序运行进行周期性监测；所述的在线安全监测，实现了安全加固模块对终端网络服务、物理端口防护、关键目录变更、危险操作等进行实时监测；当能源控制器发生在线安全监测事件时主动上报至在线安全监测系统。
[0035]本专利技术的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
[0036]通过结合附图对本专利技术示例性实施方式进行更详细的描述，本专利技术的上述以及其它目的、特征和优势将变得更加明显，其中，在本专利技术示例性实施方式中，相同的参考标号通常代表相同部件。
[0037]图1示出了本专利技术的安全启动及正反向双向验证流程图。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于双硬件安全模块的安全认证方法，其特征在于：能源控制器内配置安全加固模块以及两个安全芯片，两个所述安全芯片分别与营销业务和配电业务相匹配，该认证方法包括安全启动步骤和数据调用步骤，其中；安全启动步骤包括：S1
‑
1、能源控制器上电启动，引导程序BootLoader启动并调用任一安全芯片对操作系统OS进行度量验证，验证通过则继续，否则，返回错误信息；S1
‑
2、操作系统OS启动，调用前述安全芯片对安全加固模块进行度量验证，验证通过则继续，否则，返回错误信息；S1
‑
3、安全加固模块启动，调用前述安全芯片对引导程序BootLoader和操作系统OS进行反向度量验证，验证不通过，返回错误信息；通过则对各业务APP进行度量验证，验证通过则安装并启动对应的业务APP；数据调用步骤包括：S2
‑
1、任一业务APP需要进行关键资源调用时，先通过安全加固模块进行身份认证，身份认证不通过，则返回错误信息；身份认证通过，则该业务APP调用能源控制器的关键资源；数据收发步骤包括：S3
‑
1、任一业务APP需要进行与主站通信收发数据时，先通过安全加固模块进行身份认证，身份认证不通过，则返回错误信息；身份认证通过，则该业务APP将其与主站通信的收发数据发送至安全加固模块；S3
‑
2、安全加固模块将前述信息转发给业务类别对应的安全芯片进行数据加密或者解密；S3
‑
...

【专利技术属性】
技术研发人员：薛军，蒋长献，陆寒熹，
申请(专利权)人：江苏林洋能源股份有限公司，
类型：发明
国别省市：