一种用于继电保护设备的认证加密方法及模块技术

本发明专利技术公开了一种用于继电保护设备的认证加密方法及模块，包括：安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；当所述校验结果指示所述核心应用程序的版本信息通过校验后，选通芯片控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接；所述安全芯片在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；安全芯片读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密。所述业务数据进行加密。所述业务数据进行加密。

【技术实现步骤摘要】
一种用于继电保护设备的认证加密方法及模块


[0001]本专利技术涉及电力系统继电保护
，并且更具体地，涉及一种用于继电保护设备的认证加密方法及模块。

技术介绍

[0002]近年来，随着我国智能电网的建设，信息安全问题越来越突出，在整个智能电网发电、输电、变电、配电、用电等各个领域均可能面临信息安全的威胁，信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础，是电力企业生产、经营和管理的重要组成部分。为了提升变电站二次系统的内生安全，除了边界安全防护外，有必要对站内保护及测控等二次设备提出更高的安全防护要求。
[0003]《国家电网公司网络与信息系统安全管理办法》中提出“具有控制功能的系统或模块，控制类信息必须通过生产控制大区网络或专线传输，严格遵守电力二次系统安全防护方案，实现系统主站与终端间基于国家认可密码算法的加密通信，基于数字证书体系的身份认证，对主站的控制命令和参数设置指令须采取强身份认证及数据完整性验证等安全防护措施。”同时要求“对涉及的信息安全软硬件产品和密码产品要坚持国产化原则，信息安全核心防护产品以自主研发为主。”[0004]为了降低智能电网变电站二次设备信息被截获后的破译风险，提升设备的安全性，减少被攻击或篡改的风险，需要构建二次设备接入系统的安全防护体系，对二次设备接入进行身份认证，对二次设备控制类命令等重要信息进行安全加密，对二次设备软件代码等核心内容进行可信度量，不断提升二次设备的本质安全水平。

技术实现思路

[0005]本专利技术提出一种用于继电保护设备的认证加密方法及模块，以解决如何有效地对继电保护设备进行安全保护的问题。
[0006]为了解决上述问题，根据本专利技术的一个方面，提供了一种用于继电保护设备的认证加密方法，所述方法包括：
[0007]安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；
[0008]当所述校验结果指示所述核心应用程序的版本信息通过校验后，选通芯片控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接；
[0009]所述安全芯片在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；
[0010]安全芯片读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密。
[0011]优选地，其中所述安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果，包括：
[0012]安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，根据写入的密钥对所述版本信息进行加密计算，以获取第一MAC值；
[0013]安全芯片读取存储单元中写入的第二MAC值；
[0014]安全芯片对所述第一MAC值和第二MAC值进行一致性比对校验，以获取校验结果；
[0015]其中，安全芯片出厂时，根据国密算法生成密钥下装到安全芯片中同时备案密钥；继电保护设备经入网检测合格后，对核心应用程序的版本信息使用备案密钥进行加密，生成第二MAC值，并在进行核心应用程序下装时，将核心应用程序的下装文件与所述第二MAC值同时写入所述存储单元中。
[0016]优选地，其中所述方法国密算法为SM2算法。
[0017]优选地，其中所述方法还包括：
[0018]设置异常灯的GPIO节点，当所述校验结果指示所述核心应用程序的版本信息通过校验时，发送版本验证成功的信号继电保护设备CPU；当所述校验结果指示所述核心应用程序的版本信息未通过校验后驱动异常灯亮，同时发送版本校验失败的信号继电保护设备CPU。
[0019]优选地，其中所述方法还包括：
[0020]设置检修硬压板的GPIO节点，当继电保护设备在检修状态时更新应用程序，并CPU重新加载应用程序后，复位检修状态，使检修硬压板的状态从1变0，并再次利用安全芯片进行版本校验流程。
[0021]根据本专利技术的另一个方面，提供了一种用于继电保护设备的认证加密模块，所述模块包括：安全芯片、选通芯片和存储单元；其中，
[0022]所述安全芯片，用于读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；用于在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；用于读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密；
[0023]所述选通芯片，用于当所述校验结果指示所述核心应用程序的版本信息通过校验后，控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接。
[0024]优选地，其中所述安全芯片，读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果，包括：
[0025]安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，根据写入的密钥对所述版本信息进行加密计算，以获取第一MAC值；
[0026]安全芯片读取存储单元中写入的第二MAC值；
[0027]安全芯片对所述第一MAC值和第二MAC值进行一致性比对校验，以获取校验结果；
[0028]其中，安全芯片出厂时，根据国密算法生成密钥下装到安全芯片中同时备案密钥；继电保护设备经入网检测合格后，对核心应用程序的版本信息使用备案密钥进行加密，生
成第二MAC值，并在进行核心应用程序下装时，将核心应用程序的下装文件与所述第二MAC值同时写入所述存储单元中。
[0029]优选地，其中所述模块国密算法为SM2算法。
[0030]优选地，其中所述模块还包括：
[0031]异常灯的GPIO节点，用于当所述校验结果指示所述核心应用程序的版本信息通过校验时，发送版本验证成功的信号继电保护设备CPU；用于当所述校验结果指示所述核心应用程序的版本信息未通过校验后驱动异常灯亮，同时发送版本校验失败的信号继电保护设备CPU。
[0032]优选地，其中所述模块还包括：
[0033]检修硬压板的GPIO节点，用于当继电保护设备在检修状态时更新应用程序，并CPU重新加载应用程序后，复位检修状态，使检修硬压板的状态从1变0，并再次利用安全芯片进行版本校验流程。
[0034]本专利技术提供了一种用于继电保护设备的认证加密方法及模块，基于自主可控的国产安全芯片，采用国密算法SM2算法，实现基于数字证书的身份认证、签名验签和数据加解密、可信度量等功能，可有效提升继电保护设备安全性，减少被攻击或篡改的风险，有力保障大电网的安全可靠运行。
...

【技术保护点】

【技术特征摘要】
1.一种用于继电保护设备的认证加密方法，其特征在于，所述方法包括：安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；当所述校验结果指示所述核心应用程序的版本信息通过校验后，选通芯片控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接；所述安全芯片在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；安全芯片读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果，包括：安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，根据写入的密钥对所述版本信息进行加密计算，以获取第一MAC值；安全芯片读取存储单元中写入的第二MAC值；安全芯片对所述第一MAC值和第二MAC值进行一致性比对校验，以获取校验结果；其中，安全芯片出厂时，根据国密算法生成密钥下装到安全芯片中同时备案密钥；继电保护设备经入网检测合格后，对核心应用程序的版本信息使用备案密钥进行加密，生成第二MAC值，并在进行核心应用程序下装时，将核心应用程序的下装文件与所述第二MAC值同时写入所述存储单元中。3.根据权利要求2所述的方法，其特征在于，所述方法国密算法为SM2算法。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：设置异常灯的GPIO节点，当所述校验结果指示所述核心应用程序的版本信息通过校验时，发送版本验证成功的信号继电保护设备CPU；当所述校验结果指示所述核心应用程序的版本信息未通过校验后驱动异常灯亮，同时发送版本校验失败的信号继电保护设备CPU。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：设置检修硬压板的GPIO节点，当继电保护设备在检修状态时更新应用程序，并CPU重新加载应用程序后，复位检修状态，使检修硬压板的状态从1变0，并再次利用安全芯片进行版本校验流程。6.一种用于继电保护设备的认证加密模块，...

【专利技术属性】
技术研发人员：余越，金龙，詹荣荣，梁英，孟江雯，杨国生，刘龙浩，周泽昕，张坤俊，詹智华，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：