1.一種基于雙硬件安全模塊的安全認證方法，其特征在于：能源控制器內配置安全加固模塊以及兩個安全芯片，兩個所述安全芯片分別與營銷業(yè)務和配電業(yè)務相匹配，該認證方法包括安全啟動步驟和數(shù)據(jù)調用步驟，其中；安全啟動步驟包括：

S1-1、能源控制器上電啟動，引導程序BootLoader啟動并調用任一安全芯片對操作系統(tǒng)OS進行度量驗證，驗證通過則繼續(xù)，否則，返回錯誤信息；

S1-2、操作系統(tǒng)OS啟動，調用前述安全芯片對安全加固模塊進行度量驗證，驗證通過則繼續(xù)，否則，返回錯誤信息；

S1-3、安全加固模塊啟動，調用前述安全芯片對引導程序BootLoader和操作系統(tǒng)OS進行反向度量驗證，驗證不通過，返回錯誤信息；通過則對各業(yè)務APP進行度量驗證，驗證通過則安裝并啟動對應的業(yè)務APP；

數(shù)據(jù)調用步驟包括：

S2-1、任一業(yè)務APP需要進行關鍵資源調用時，先通過安全加固模塊進行身份認證，身份認證不通過，則返回錯誤信息；身份認證通過，則該業(yè)務APP調用能源控制器的關鍵資源；

數(shù)據(jù)收發(fā)步驟包括：

S3-1、任一業(yè)務APP需要進行與主站通信收發(fā)數(shù)據(jù)時，先通過安全加固模塊進行身份認證，身份認證不通過，則返回錯誤信息；身份認證通過，則該業(yè)務APP將其與主站通信的收發(fā)數(shù)據(jù)發(fā)送至安全加固模塊；

S3-2、安全加固模塊將前述信息轉發(fā)給業(yè)務類別對應的安全芯片進行數(shù)據(jù)加密或者解密；

S3-3、安全加固模塊將加解密后的數(shù)據(jù)返回給業(yè)務APP；

S3-4、業(yè)務APP將解密的數(shù)據(jù)進行處理，或者加密后的數(shù)據(jù)通過通信模塊發(fā)送至主站。