[发明专利]一种变电站二次系统的安全加固系统及终端设备

说明书

一种变电站二次系统的安全加固系统及终端设备，包括安全加固系统和终端设备。所述安全加固系统通过单片机运行；所述安全加固系统包括数据加密模块和身份认证模块；所述安全加固系统设置有包含若干个算法的若干个单片机程序于所述单片机；所述数据加密模块通过demo调用程序传输指令和数据明文给单片机，单片机内部通过相关算法以及已经内置存储的密钥对明文进行加密然后发送回调用程序；所述身份认证模块通过服务端生成随机数发送给客户端再转发回单片机，单片机内部程序使用算法将随机数加密之后发回客户端再转发回服务端，服务端使用相同算法验证随机数加密后结果是否相同。所述终端设备包括单片机，用于运行所述安全加固系统。

技术领域

本发明属于变电站二次系统安全领域，具体涉及一种变电站二次系统的安全加固系统及终端设备。

背景技术

随着信息化与工业化的高度融合，变电站二次系统智能化、自动化程度不断增强。我们在享受便利性的同时，也需直面网络带来的挑战与威胁。针对二次系统应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃漏洞，基于USB接口的安全加固终端保护技术成为了研究热点。国内外知名的安全加密终端主要包括加密狗(加密锁)、动态令牌、USB Key三类。

传统的安全加固设备虽然生产方便而且获取渠道简单，但为了安全需要，屏蔽了很多操作，而且其中的算法已经由厂商指定并下载到了相应的设备中，导致了可自定义部分太少的缺点。如果需要满足开发者自身的算法需要，就需要自己向设备生产厂商定制。鉴于变电站二次系统不同场景安全需求的差异较大，并且不同的用户存在多级安全的需求，这就迫切需要一种可自定义加密算法的安全加固终端。

发明内容

本发明的目的，在于提供一种变电站二次系统的安全加固系统及终端设备，设计实现一个类似于USB key或加密狗类似功能的安全加固终端，不仅能够完成身份认证、内容加密、文件完整性校验等功能，同时通过可自定义加密算法来满足用户自主选择的个性化需求。

本发明的具体技术方案如下：

一种变电站二次系统的安全加固系统，所述安全加固系统通过单片机运行，所述安全加固系统包括数据加密模块和身份认证模块，所述安全加固系统设置有包含若干个算法的若干个单片机处理程序于所述单片机；所述数据加密模块包括demo调用程序和所述单片机处理程序，所述数据加密模块通过demo调用程序传输指令和数据明文至所述单片机，所述单片机通过所述单片机处理程序对所述数据明文进行加密；所述身份认证模块包括客户端、服务端和所述单片机处理程序；所述身份认证模块通过所述服务端生成随机数发送至所述客户端再转发至单片机，所述单片机通过所述单片机处理程序将所述随机数加密之后返回至所述客户端再转发至所述服务端，所述服务端验证所述随机数。

优选的，所述demo调用程序包括原始数据读入处理模块、功能和算法选择模块、第一通讯模块；所述单片机处理程序包括第二通讯模块、命令解释器模块、算法加载与执行模块、加解密数据输出处理模块；

所述原始数据读入处理模块，用于选择需要加密或者解密的数据明文；

所述功能和算法选择模块，用于选择需要使用的算法；

所述第一通讯模块和所述第二通讯模块相连通，用于所述demo调用程序与所述单片机进行交互；

所述命令解释器模块，用于解释出所述数据明文需要加密还是解密以及解释出选择的所述算法；

所述算法加载与执行模块，用于加载并执行所述算法；

所述加解密数据输出处理模块，用于对所述数据明文进行加密或者解密。

进一步的，所述demo调用程序首先通过所述原始数据读入处理模块选择需要加密或者解密的数据明文，然后通过所述功能和算法选择模块选择需要使用的所述算法，最后生成一个命令，通过所述第一通讯模块发送所述命令至所述单片机处理程序。