本發明公開了一種基于TEE的電力物聯網安全通信模組改進方法，包括信號匹配模塊、通信處理模塊、普通操作系統和安全操作系統，所述信號匹配模塊分別與通信處理模塊和普通操作系統通過電性連接，所述信號匹配模塊用于對空口信號強度的檢測，所述信號匹配模塊向通信處理模塊反饋信號匹配結果，所述通信處理模塊指導信號匹配模塊開展信號強度檢測。該基于TEE的電力物聯網安全通信模組改進方法使用的Trustzone技術是一種廣泛使用的技術，可為智能設備提供受信任的執行環境，能夠契合電力物聯網的發展，提供終端級的的安全設計，能夠實施安全的存儲、傳輸防護策略，解決關鍵信息處理的安全問題，實現電力物聯網設備終端的安全通訊。

技術領域

本發明涉及電力物聯網安全技術領域，具體為一種基于TEE的電力物聯網安全通信模組改進方法。

背景技術

在國家電網公司發布“三型兩網”系統建設的前提下，根據國家電網公司發展意見，至2021年，在全公司范圍內初步建成泛在電力物聯網，基本實現業務協同和數據貫通，實現統一物聯管理，使各級智慧能源綜合服務平臺具備基本功能，支撐電網業務與新興業務發展。電力物聯網作為電力行業的信息血脈，打通了電力行業各信息孤島之間的信息通聯，在促進電力行業發展的同時，也為給傳統行業帶來了新興的網絡安全風險。 近來來，針對電力行業的網絡攻擊日趨頻繁，導致遭遇到網絡攻擊使得大范圍斷電，造成了巨大的經濟損失和社會恐慌。電力行業作為重要的基礎設施，需要從源頭上解決電力物聯網的網絡安全問題。基于上述考慮，提出一種基于基于TEE的電力物聯網安全通信模組改進方法，實現電力物聯網設備終端側的的安全通訊，能夠匹配電力物聯網NB-IOT、4G、5G等通信模式，在實現電力物聯網數據處理、信息傳輸、安全存儲的同時，提升電力物聯網安全性能。

發明內容

本發明的目的在于提供一種基于TEE的電力物聯網安全通信模組改進方法，以解決上述背景技術中提出的問題。 為實現上述目的，本發明提供如下技術方案：一種基于TEE的電力物聯網安全通信模組改進方法，包括信號匹配模塊、通信處理模塊、普通操作系統和安全操作系統，所述信號匹配模塊分別與通信處理模塊和普通操作系統通過電性連接，所述安全操作系統分別與通信處理模塊和普通操作系統通過電性連接，所述信號匹配模塊用于對空口信號強度的檢測，且信號匹配模塊與接入的網絡相匹配，所述信號匹配模塊向通信處理模塊反饋信號匹配結果，所述通信處理模塊指導信號匹配模塊開展信號強度檢測，所述普通操作系統用于實現TLS安全傳輸的建鏈，且普通操作系統與電力業務電性連接，所述電力業務包括電力查詢類業務和展示類業務，所述安全操作系統與電力業務中的控制類業務開展接口服務，所述電力業務中的控制類業務包括電力設備的復位、重啟、配置數據的遠程寫入、輸變電設備的參數修改，所述安全操作系統存儲了加密傳輸的策略、終端的認證策略等本地及遠程認證時的安全參數。 優選的，所述普通操作系統和安全操作系統底層是處理器硬件，且普通操作系統和安全操作系統上層是安全系統層，所述處理器硬件內植入TrustZone硬件。 優選的，所述信號匹配模塊用于對4G、5G電信運營商移動通信以及230MHz電力專用頻段的信號強度進行檢測。 優選的，所述通信處理模塊用于信道的接入、保持和切換，所述通信處理模塊用于對接入網絡進行決策。 與現有技術相比，本發明的有益效果是：該基于TEE的電力物聯網安全通信模組改進方法使用的Trustzone技術是一種廣泛使用的技術，可為智能設備提供受信任的執行環境，能夠契合電力物聯網的發展，提供終端級的的安全設計，能夠實施安全的存儲、傳輸防護策略，解決關鍵信息處理的安全問題，實現電力物聯網設備終端的安全通訊，匹配電力物聯網NB-IOT、4G、5G等通信模式，在實現電力物聯網數據處理、信息傳輸、安全存儲的同時，提升電力物聯網安全性能；普通操作系統和安全操作系統底層是處理器硬件，采用國產處理器硬件芯片進行實現，且普通操作系統和安全操作系統上層是安全系統層，采用隔離的系統內核，并提供系統安全服務，通過制訂安全策略完成與普通操作系統的信息交互與調用，用戶模式下的操作系統主要完成面向電力業務的信息中轉、非密信息存儲和非密信息處理，可以實現對系統資源、通信過程、系統故障等隔離處理與隔離控制，從系統底層構建可信度量鏈，打造多級安全系統內核，根據安全級別來分離數據，實施嚴格數據訪問限制，確保特定授權得用戶訪問指定數據，實現電力物聯網終端系統安全。