[发明专利]一种基于TEE的电力物联网安全通信模组改进方法

说明书

本发明公开了一种基于TEE的电力物联网安全通信模组改进方法，包括信号匹配模块、通信处理模块、普通操作系统和安全操作系统，所述信号匹配模块分别与通信处理模块和普通操作系统通过电性连接，所述信号匹配模块用于对空口信号强度的检测，所述信号匹配模块向通信处理模块反馈信号匹配结果，所述通信处理模块指导信号匹配模块开展信号强度检测。该基于TEE的电力物联网安全通信模组改进方法使用的Trustzone技术是一种广泛使用的技术，可为智能设备提供受信任的执行环境，能够契合电力物联网的发展，提供终端级的的安全设计，能够实施安全的存储、传输防护策略，解决关键信息处理的安全问题，实现电力物联网设备终端的安全通讯。

技术领域

本发明涉及电力物联网安全技术领域，具体为一种基于TEE的电力物联网安全通信模组改进方法。

背景技术

在国家电网公司发布“三型两网”系统建设的前提下，根据国家电网公司发展意见，至2021年，在全公司范围内初步建成泛在电力物联网，基本实现业务协同和数据贯通，实现统一物联管理，使各级智慧能源综合服务平台具备基本功能，支撑电网业务与新兴业务发展。电力物联网作为电力行业的信息血脉，打通了电力行业各信息孤岛之间的信息通联，在促进电力行业发展的同时，也为给传统行业带来了新兴的网络安全风险。 近来来，针对电力行业的网络攻击日趋频繁，导致遭遇到网络攻击使得大范围断电，造成了巨大的经济损失和社会恐慌。电力行业作为重要的基础设施，需要从源头上解决电力物联网的网络安全问题。基于上述考虑，提出一种基于基于TEE的电力物联网安全通信模组改进方法，实现电力物联网设备终端侧的的安全通讯，能够匹配电力物联网NB-IOT、4G、5G等通信模式，在实现电力物联网数据处理、信息传输、安全存储的同时，提升电力物联网安全性能。

发明内容

本发明的目的在于提供一种基于TEE的电力物联网安全通信模组改进方法，以解决上述背景技术中提出的问题。 为实现上述目的，本发明提供如下技术方案：一种基于TEE的电力物联网安全通信模组改进方法，包括信号匹配模块、通信处理模块、普通操作系统和安全操作系统，所述信号匹配模块分别与通信处理模块和普通操作系统通过电性连接，所述安全操作系统分别与通信处理模块和普通操作系统通过电性连接，所述信号匹配模块用于对空口信号强度的检测，且信号匹配模块与接入的网络相匹配，所述信号匹配模块向通信处理模块反馈信号匹配结果，所述通信处理模块指导信号匹配模块开展信号强度检测，所述普通操作系统用于实现TLS安全传输的建链，且普通操作系统与电力业务电性连接，所述电力业务包括电力查询类业务和展示类业务，所述安全操作系统与电力业务中的控制类业务开展接口服务，所述电力业务中的控制类业务包括电力设备的复位、重启、配置数据的远程写入、输变电设备的参数修改，所述安全操作系统存储了加密传输的策略、终端的认证策略等本地及远程认证时的安全参数。 优选的，所述普通操作系统和安全操作系统底层是处理器硬件，且普通操作系统和安全操作系统上层是安全系统层，所述处理器硬件内植入TrustZone硬件。 优选的，所述信号匹配模块用于对4G、5G电信运营商移动通信以及230MHz电力专用频段的信号强度进行检测。 优选的，所述通信处理模块用于信道的接入、保持和切换，所述通信处理模块用于对接入网络进行决策。 与现有技术相比，本发明的有益效果是：该基于TEE的电力物联网安全通信模组改进方法使用的Trustzone技术是一种广泛使用的技术，可为智能设备提供受信任的执行环境，能够契合电力物联网的发展，提供终端级的的安全设计，能够实施安全的存储、传输防护策略，解决关键信息处理的安全问题，实现电力物联网设备终端的安全通讯，匹配电力物联网NB-IOT、4G、5G等通信模式，在实现电力物联网数据处理、信息传输、安全存储的同时，提升电力物联网安全性能；普通操作系统和安全操作系统底层是处理器硬件，采用国产处理器硬件芯片进行实现，且普通操作系统和安全操作系统上层是安全系统层，采用隔离的系统内核，并提供系统安全服务，通过制订安全策略完成与普通操作系统的信息交互与调用，用户模式下的操作系统主要完成面向电力业务的信息中转、非密信息存储和非密信息处理，可以实现对系统资源、通信过程、系统故障等隔离处理与隔离控制，从系统底层构建可信度量链，打造多级安全系统内核，根据安全级别来分离数据，实施严格数据访问限制，确保特定授权得用户访问指定数据，实现电力物联网终端系统安全。