1.一種用于配電終端串口通信的加密認證裝置，部署在配電終端與通信單元之間，其特征在于包括主控芯片、國密算法加密芯片、外部接口、LED顯示模塊和存儲模塊；

其中，所述主控芯片分別與所述國密算法加密芯片、所述外部接口、所述LED顯示模塊和所述存儲模塊相連接，用于接收配電主站前置機和所述配電終端的報文信息，對其他模塊進行統籌管理；

所述國密算法加密芯片對所述主控芯片接收的報文信息進行加密/解密處理。

2.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于：

所述主控芯片包括驅動層、功能接口層和功能邏輯層；所述功能邏輯層獲取配電主站前置機或配電終端的報文信息，進行分析后根據處理需求通過所述功能接口層的對應接口找到對應的模塊，通過所述驅動層的對應驅動進行處理，將處理后的報文信息通過串口發送到配電終端或配電主站前置機。

3.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于：

所述國密算法加密芯片包括主程序、報文處理程序、調式接口程序、密碼算法驅動程序、SPI通信驅動程序和串口通信驅動程序；

當所述主控芯片將報文信息發送到所述國密算法加密芯片時，所述國密算法加密芯片通過所述SPI通信驅動程序的接收中斷獲取所述報文信息，發送到所述主程序，所述主程序根據類型將所述報文信息發送到所述報文處理程序按照結構進行解析，將解析后的報文信息發送到所述密碼算法驅動程序進行加密/解密處理，加密/解密完成后將報文信息發回到所述報文處理程序進行組織處理，然后發回所述主程序，所述主程序調用所述SPI通信驅動程序將報文信息送回到所述主控芯片。

4.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于：

所述存儲模塊用以保存配電安全交互網關的公鑰證書和配電主站單向認證的公鑰；

當配電安全交互網關將報文信息發送到所述主控芯片時，所述國密算法加密芯片通過所述配電主站單向認證的公鑰對所述報文信息的發送者進行身份認證，通過所述配電安全交互網關的公鑰證書對進行會話密鑰協商。

5.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于還包括電力專用加密芯片；

當所述主控芯片接收到以電力專用算法處理的報文信息時，報文信息將被發送到所述電力專用加密芯片進行加密/解密處理，將加密/解密處理后的報文信息返回所述主控芯片。

6.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于：

所述LED顯示模塊通過LED燈的開關來顯示主控芯片、國密算法加密芯片以及所述電力專用加密芯片的當前工作狀態，確定所述主控芯片、所述國密算法加密芯片以及所述電力專用加密芯片是否正確運行。

7.如權利要求1所述的用于配電終端串口通信的加密認證裝置，其特征在于還包括RTC時鐘模塊和看門狗模塊；

所述RTC時鐘模塊通過IIC總線與所述主控芯片連接，提供當前時間；

所述主控芯片通過功能接口層的RTC時鐘接口將報文信息發送到所述RTC時鐘模塊；

所述看門狗模塊與所述主控芯片連接，所述主控芯片通過功能接口層的看門狗接口將報文信息發送到所述看門狗模塊，調用驅動層的GPIO驅動與看門狗復位電路進行交互，實現異常復位。

8.一種用于配電終端串口通信的加密認證方法，基于權利要求1～7中任意一項所述的加密認證裝置實現，其特征在于包括如下步驟：

S1，加密認證裝置與配電安全交互網關采用非對稱密鑰執行雙向認證進行會話密鑰協商；

S2，通過會話密鑰進行加密通信，加密認證裝置將收到配電主站前置機的報文信息進行解密后通過串口發送給配電終端；通過串口接收配電終端的報文信息，進行加密后發送給配電主站前置機；

S3，設定時間閾值，當通信時間到達時間閾值后，重復步驟S1～S2。