一种安全仿真单元、安全仿真单元的交互方法及系统技术方案

本发明专利技术公开了一种安全仿真单元、安全仿真单元的交互方法及系统。安全仿真单元包括安全仿真硬件以及运行于安全仿真硬件上的程序组件，程序组件包括安全服务程序、安全服务支持组件以及系统支持组件；安全服务程序包括仿真ESAM单元管理模块、698密文协议解析模块、日志记录模块、ESAM业务仿真模块、SM加密解密模块、多任务并发处理模块，用于为外部设备提供数据安全服务，以TCP/IP方式处理客户端API调用功能；安全仿真硬件包括MCU、SSD硬盘、RAM、网卡、通信接口和加密卡，客户端接口部分是安全仿真单元的外部接口，调用安全服务功能，实现自定义的功能配置。安全仿真单元扩展性强、模块化程度高、硬件支持广泛和具备良好安全性及可靠性。性。性。

【技术实现步骤摘要】
一种安全仿真单元、安全仿真单元的交互方法及系统


[0001]本专利技术涉及电力系统
，并且更具体地，涉及一种安全仿真单元、安全仿真单元的交互方法及系统。

技术介绍

[0002]仿真实训装置是通过与客户侧电力物联网实训软件的交互，模拟各类采集、计量故障及窃电发生场景，满足技能实操培训及考试需求的装置。安全仿真单元是对智能电能表、能源控制器、集中器等设备的安全功能进行仿真模拟，并支持客户侧电力物联网实训软件、仿真设备、仿真实训装置之间的身份认证和通信数据加密等功能的单元，包含安全仿真软件和安全仿真硬件两部分。
[0003]安全仿真单元应能仿真09版电能表、13版电能表、面向对象电能表、20版模组化电能表、智能物联电能表、能源控制器、集中器的安全功能，应支持仿真实训装置与客户侧电力物联网实训软件间的身份认证及通信数据加解密、仿真实训装置与仿真模组间的身份认证及通信数据加解密。
[0004]目前，目前仿真实训装置企业针对此类安全仿真单元在密钥管理、消息验证、数据加密、签名验签等方面尚无成熟产品，为满足仿真实训装置对安全的应用层密码服务的需求，急需一套扩展性强、模块化程度高、硬件支持广泛和具备良好安全性及可靠性的安全仿真单元。

技术实现思路

[0005]根据本专利技术，提供了一种安全仿真单元、安全仿真单元的交互方法及系统，以解决目前仿真实训装置企业针对此类安全仿真单元在密钥管理、消息验证、数据加密、签名验签等方面尚无成熟产品，为满足仿真实训装置对安全的应用层密码服务的需求，急需一套扩展性强、模块化程度高、硬件支持广泛和具备良好安全性及可靠性的安全仿真单元的技术问题。
[0006]根据本专利技术的第一个方面，提供了一种安全仿真单元，所述安全仿真单元包括安全仿真硬件以及运行于安全仿真硬件上的程序组件，所述程序组件包括安全服务程序、安全服务支持组件以及系统支持组件；
[0007]所述安全服务程序包括仿真ESAM单元管理模块、698密文协议解析模块、日志记录模块、ESAM业务仿真模块、SM加密解密模块、多任务并发处理模块，用于为外部设备提供数据安全服务，以TCP/IP方式处理客户端API调用功能；
[0008]所述安全仿真硬件包括MCU、SSD硬盘、RAM、网卡、通信接口和加密卡，客户端接口部分是安全仿真单元的外部接口，调用安全服务功能，实现自定义的功能配置。
[0009]可选地，所述安全服务支持组件包括开放的服务接口、加密卡的接口、数据库接口和Linux系统服务接口，通过配置自定义的接口定义及通信协议，支撑安全服务程序的密钥协商、加解密，实现安全仿真单元与仿真实训装置、主控单元、仿真设备之间的密钥下装和
安全交互。
[0010]可选地，所述系统支持组件包括数据库、Linux系统和硬件驱动，以工业级工控机为载体，搭载Linux系统驱动服务，提供安全、稳定、封闭的运行环境。
[0011]可选地，所述仿真ESAM单元管理模块用于分配表地址、下装固定密钥、生成ESAM信息、初始化参数；
[0012]所述698密文协议解析模块用于698密文报文协议处理，对于获取的密文报文进行解析后得到明文报文，根据明文报文协议进行组装之后发送出去；
[0013]所述日志记录模块用于记录系统运行时产生的日志，包括历史报文通信日志、普通消息日志、系统警告日志以及系统运行异常日志；
[0014]所述ESAM业务仿真模块用于模拟ESAM功能，包括ESAM信息获取、仿真电表重要参数设置/更新以及会话密钥协商；
[0015]所述SM加密解密模块用于以SM1、SM2、SM3、SM4密码算法为支撑，完成明文加密运算、密文解密运算以及MAC验证运算；
[0016]所述多任务并发处理模块用于支持多客户端低延迟并发请求响应，可支持100+客户端并发访问。
[0017]可选地，所述多任务并发处理模块包括数据存储模块以及系统配置模块；
[0018]所述数据存储模块用于通过mysql数据库存储密钥信息、ESAM信息、仿真电表信息，确保数据安全快速检索；
[0019]所述系统配置模块用于配置监听端口、线程池大小、日志级别以及管理员权限。
[0020]根据本专利技术的另一个方面，还一种安全仿真单元的交互方法，包括：
[0021]管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据；
[0022]主控单元通过所述安全仿真单元提供的加解密服务，与所述管理主站交互命令报文确保所述仿真设备的安全；
[0023]所述安全仿真单元检测所述命令报文的合法性，过滤非法命令报名；
[0024]仿真实训装置中包括主控单元以及安全仿真单元。
[0025]可选地，管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据，包括：
[0026]管理主站根据仿真设备数量，在安全仿真单元内部，动态创建虚拟ESAM，动态初始化仿真设备参数信息，安全仿真单元的虚拟ESAM模拟了ESAM芯片提供的所有功能。
[0027]可选地，还包括：
[0028]仿真设备通过设备地址挂接虚拟ESAM后，和虚拟ESAM绑定；
[0029]安全仿真单元基于698协议报文的解析和组帧，针对698协议报文，完成会话建立、身份认证、设参、广播、抄读的报文安全服务；
[0030]仿真设备和主控单元按照安全服务程序通信协议发送相关指令调用安全仿真单元中的数据安全服务。
[0031]可选地，管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据，包括：
[0032]通过主控单元获取仿真设备的第一仿真设备列表和安全仿真单元的第二仿真设备列表，并判断所述第一仿真设备列表和所述第二仿真设备列表是否一致；
[0033]若一致，则不更新安全单元信息；
[0034]若不一致，将所述第一仿真设备列表上报给管理主站，请求更新密钥，同时给安全单元发指令，清空过期的密钥包；
[0035]管理主站根据所述第一仿真设备列表，制作设备密钥包，逐个下发给仿真设备；
[0036]将密钥包转发给所述安全单元保存，循环执行，直到全部设备的密钥包更新完成。
[0037]可选地，主控单元通过所述安全仿真单元提供的加解密服务，与所述管理主站交互命令报文确保所述仿真设备的安全，包括：
[0038]当主控单元接收到管理主站下发的命令报文，判断所述命令报文是加密报文还是明文报文；
[0039]当所述命令报文为加密报文，主控单元将所述加密报文发送至所述安全仿真单元进行解密后进行执行；
[0040]当所述命令报文为明文报文，主控单元执行明文报文；
[0041]当主控单元向管理主站发送命令报文，判断所述命令报文是否需要加密保护；
[0042]当所述命令报文需要加密保护，主控单元将所述命令报文发送至所述安全仿真单元加密后转发至所述管理主站；
[0043]当所述命令报文不需要加密报文，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全仿真单元，其特征在于，所述安全仿真单元包括安全仿真硬件以及运行于安全仿真硬件上的程序组件，所述程序组件包括安全服务程序、安全服务支持组件以及系统支持组件；所述安全服务程序包括仿真ESAM单元管理模块、698密文协议解析模块、日志记录模块、ESAM业务仿真模块、SM加密解密模块、多任务并发处理模块，用于为外部设备提供数据安全服务，以TCP/IP方式处理客户端API调用功能；所述安全仿真硬件包括MCU、SSD硬盘、RAM、网卡、通信接口和加密卡，客户端接口部分是安全仿真单元的外部接口，调用安全服务功能，实现自定义的功能配置。2.根据权利要求1所述的安全仿真单元，其特征在于，所述安全服务支持组件包括开放的服务接口、加密卡的接口、数据库接口和Linux系统服务接口，通过配置自定义的接口定义及通信协议，支撑安全服务程序的密钥协商、加解密，实现安全仿真单元与仿真实训装置、主控单元、仿真设备之间的密钥下装和安全交互。3.根据权利要求1所述的安全仿真单元，其特征在于，所述系统支持组件包括数据库、Linux系统和硬件驱动，以工业级工控机为载体，搭载Linux系统驱动服务，提供安全、稳定、封闭的运行环境。4.根据权利要求1所述的安全仿真单元，其特征在于，所述仿真ESAM单元管理模块用于分配表地址、下装固定密钥、生成ESAM信息、初始化参数；所述698密文协议解析模块用于698密文报文协议处理，对于获取的密文报文进行解析后得到明文报文，根据明文报文协议进行组装之后发送出去；所述日志记录模块用于记录系统运行时产生的日志，包括历史报文通信日志、普通消息日志、系统警告日志以及系统运行异常日志；所述ESAM业务仿真模块用于模拟ESAM功能，包括ESAM信息获取、仿真电表重要参数设置/更新以及会话密钥协商；所述SM加密解密模块用于以SM1、SM2、SM3、SM4密码算法为支撑，完成明文加密运算、密文解密运算以及MAC验证运算；所述多任务并发处理模块用于支持多客户端低延迟并发请求响应，可支持100+客户端并发访问。5.根据权利要求4所述的安全仿真单元，其特征在于，所述多任务并发处理模块包括数据存储模块以及系统配置模块；所述数据存储模块用于通过mysql数据库存储密钥信息、ESAM信息、仿真电表信息，确保数据安全快速检索；所述系统配置模块用于配置监听端口、线程池大小、日志级别以及管理员权限。6.一种安全仿真单元的交互方法，其特征在于，包括：管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据；主控单元通过所述安全仿真单元提供的加解密服务，与所述管理主站交互命令报文确保所述仿真设备的安全；所述安全仿真单元检测所述命令报文的合法性，过滤非法命令报名；仿真实训装置中包括主控单元以及安全仿真单元。
7.根据权利要求6所述的方法，其特征在于，管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据，包括：管理主站根据仿真设备数量，在安全仿真单元内部，动态创建虚拟ESAM，动态初始化仿真设备参数信息，安全仿真单元的虚拟ESAM模拟了ESAM芯片提供的所有功能。8.根据权利要求6所述的方法，其特征在于，还包括：仿真设备通过设备地址挂接虚拟ESAM后，和虚拟ESAM绑定；安全仿真单元基于698协议报文的解析和组帧，针对698协议报文，完成会话建立、身份认证、设参、广播、抄读的报文安全服务；仿真设备和主控单元按照安全服务程序通信协议发送相关指令调用安全仿真单元中的数据安全服务。9.根据权利要求6所述的方法，其特征在于，管理主站通过协议命令，初始化所述安全仿真单元中密钥下装和相关数据，包括：通过主控单元获取仿真设备的第一仿真设备列表和安全仿真单元的第二仿真设备列表，并判断所述第一仿真设备列表和所述第二仿真设备列表是否一致；若一致，则不更新安全单元信息；若不一致，将所...

【专利技术属性】
技术研发人员：李保丰，周晖，翟峰，王齐，赵兵，付义伦，陈昊，吕英杰，梁晓兵，秦煜，冯占成，许岳楼，
申请(专利权)人：中国电力科学研究院有限公司，
类型：发明
国别省市：