[发明专利]一种基于可信计算的分层安全管控系统和方法

权利要求书

1.一种基于可信计算的分层安全管控系统，其特征在于，所述分层安全管控系统应用于能源互联网系统，所述能源互联网系统包括基于信息流和能量流关联的配电主站、配网子站和终端，所述分层安全管控系统包括主站可信子系统和边缘可信子系统，所述主站可信子系统负责对主站的安全管控，而边缘可信子系统负责对子站和终端的安全管控，

其中可信网络连接包括配电主站与配网子站的可信网络连接、以及包括配网子站与终端中无线终端设备的可信网络连接、以及终端中配电变压器监测终端与节点设备的可信网络连接，其中所述无线终端设备包括将串口数据转换为IP数据或将IP数据转换为串口数据的无线终端设备。

2.根据权利要求1所述的分层安全管控系统，其特征在于，其中，所述配电主站、配网子站和终端构成的三层配电网架构与感知层、网络传输层和处理应用层构成的三个逻辑层架构对应，其中感知层为传输器节点和传感网网关节点，网络传输层为感知数据远距离传输到处理中心的网络，处理应用层指对感知数据进行存储、智能处理和服务的平台。

3.根据权利要求2所述的分层安全管控系统，其特征在于，所述感知层分为单元感知层和系统感知层，所述单元感知层包含于系统感知层，所述单元感知层包括终端中配电变压器监测终端与节点设备，所述系统感知层包括单元感知层和配网子站、配电开关监控终端和无线终端设备。

4.根据权利要求2所述的分层安全管控系统，其特征在于，所述网络传输层包括主站与子站之间的远程通信网络、以及子站与终端之间的本地通信网络。

5.根据权利要求2所述的分层安全管控系统，其特征在于，所述处理应用层包括主站的应用服务器。

6.根据权利要求1所述的分层安全管控系统，其特征在于，所述分层安全管控包括基于边缘计算的终端本地可信验证、以及基于云端或配电主站的终端或配网子站的远程可信验证。

7.根据权利要求1或6所述的分层安全管控系统，其特征在于，所述可信计算包括以下中的一项或多项：

对终端节点设备和无线终端设备进行可信证据和完整性度量信息收集；

对终端配电变压器监测终端和配网子站以及配电主站进行终端可信证据统计检查或/和完整性度量验证。

8.根据权利要求1所述的分层安全管控系统，其特征在于，所述配电主站和终端中的可信计算芯片存储有各自的可信证书和密钥。

9.根据权利要求1或8所述的分层安全管控系统，其特征在于，所述配电主站与终端通过执行以下操作实现相互可信认证：

主站取当前时间T1，主站可信计算芯片取一个随机数R1，使用可信计算芯片对(T1||R1)进行签名，得到签名结果S1；

主站将(T1，R1，S1)发送至终端；

终端收到签名之后，交给可信计算芯片对签名进行验证，同时终端取当前时间T2，验证|T2-T1|是否在有效期内，如果在有效期内则可信计算芯片生成随机数R2，并使用可信计算芯片对(T1||R1||R2)进行签名得到S2，使用可信计算芯片存储的认证子密钥对R1进行加密；

终端将(T2，Enclosed(R1)，R2，S2)发送至主站；

主站可信计算芯片使用验证子密钥对Enc(R1)进行解密，验证是否与R1相等，利用可信计算芯片验证签名S2的正确性，并取当前时间T3，检验|T3-T1|和|T3-T2|是否在有效期内，如果解密结果与R1相等，签名S2验证正确，T1和T2在有效期内，则主站完成对终端的认证；

主站使用认证子密钥在可信计算芯片中对R2进行加密并将Enc(R2)发送至终端；

终端使用认证子密钥对在可信计算芯片中对Enc(R2)解密，验证其是否与R2相等，如果相等则终端完成对主站的认证。

10.一种基于可信计算的分层安全管控方法，其特征在于，所述分层安全管控方法应用于权利要求1-9任一项所述的分层安全管控系统。