本發明提供一種基于雙硬件安全模塊的安全認證方法，能源控制器內配置安全加固模塊以及兩個安全芯片，兩個所述安全芯片分別與營銷業務和配電業務相匹配，該認證方法包括安全啟動步驟、數據調用步驟和在線監測步驟。本發明的雙硬件安全模塊是指為營銷業務和配電業務分別配置的安全加密芯片；本發明采用安全加固模塊，實現安全認證和管理；安全加固模塊對營銷/配電安全加密芯片、通信模組等進行統一管理和調用權限管控，營銷/配電業務APP統一將安全加解密等調用需求轉發至安全加固模塊，實現數據安全的功能。

技術領域

本發明屬于能源控制器終端安全認證和管理領域，更具體地，涉及一種基于雙硬件安全模塊的安全認證方法。

背景技術

目前，隨著電力物聯網的逐步建設，相關設備技術和標準不斷發展，臺區能源控制器終端技術得到長足的發展與進步。能源控制器充分應用移動互聯、邊緣計算、數據處理等現代信息技術，是智能電網的末端數據采集節點，在性能及功能上超越現有終端，可實現電能表數據高頻、全量采集，全面支撐智能電表數據深化應用。滿足了低壓電網臺區信息智能感知和管理要求，實現滿足日益增長的低壓配電網臺區智能化和精益化管理功能。

能源控制器業務功能實現為多個APP，應用功能APP化的方案可以實現功能靈活擴展和配置，實現智能終端在低壓臺區的多重角色。例如：居民集抄APP實現集中器的功能，配變APP實現臺區配電監測功能，專變APP實現大客戶用電管理。未來還可以根據新的業務需求，設計新的APP運行于智能終端實現相應功能。

能源控制器作為電力物聯網的重要設備，在制定技術標準時充分考慮了終端安全認證和管理方面的需求。能源控制器遵循國際通用的安全準則，基于統一操作系統的軟件管理系統的安全策略，與操作系統共同構建系統安全。

然而，現有面向多種業務的能源控制器卻存在以下安全管理方面的問題：

一、能源控制器業務功能實現為多個APP，實現智能終端在低壓臺區的多重角色，例如：營銷業務和配電業務。由于多種業務存在數據不能共享、差異化管理的需求，缺乏多通道全場景安全認證和可信度量模型，適應以上多業務場景的需求。

二、整體安全性不足，僅具備用戶認證和數據通信驗證機制，缺乏對終端全方位、全周期的安全在線監測功能；僅具備應用對關鍵資源的安全保護，缺乏系統安全啟動以及相關的安全啟動鏈條。

發明內容

本發明的目的是針對能源控制器整體安全性不足的問題，提出一種基于雙硬件安全模塊的安全認證方法，對終端全方位、全周期的安全進行認證和在線監測。

本發明的技術方案是：

本發明提供一種基于雙硬件安全模塊的安全認證方法，能源控制器內配置安全加固模塊以及兩個安全芯片，兩個所述安全芯片分別與營銷業務和配電業務相匹配，該認證方法包括安全啟動步驟和數據調用步驟，其中；

安全啟動步驟包括：

S1-1、能源控制器上電啟動，引導程序BootLoader啟動并調用任一安全芯片對操作系統OS進行度量驗證，驗證通過則繼續，否則，返回錯誤信息；

S1-2、操作系統OS啟動，調用前述安全芯片對安全加固模塊進行度量驗證，驗證通過則繼續，否則，返回錯誤信息；

S1-3、安全加固模塊啟動，調用前述安全芯片對引導程序BootLoader和操作系統OS進行反向度量驗證，驗證不通過，返回錯誤信息；通過則對各業務APP進行度量驗證，驗證通過則安裝并啟動對應的業務APP；

數據調用步驟包括：

S2-1、任一業務APP需要進行關鍵資源調用時，先通過安全加固模塊進行身份認證，身份認證不通過，則返回錯誤信息；身份認證通過，則該業務APP調用能源控制器的關鍵資源；

數據收發步驟包括：