一種變電站二次系統(tǒng)的安全加固系統(tǒng)及終端設(shè)備，包括安全加固系統(tǒng)和終端設(shè)備。所述安全加固系統(tǒng)通過(guò)單片機(jī)運(yùn)行；所述安全加固系統(tǒng)包括數(shù)據(jù)加密模塊和身份認(rèn)證模塊；所述安全加固系統(tǒng)設(shè)置有包含若干個(gè)算法的若干個(gè)單片機(jī)程序于所述單片機(jī)；所述數(shù)據(jù)加密模塊通過(guò)demo調(diào)用程序傳輸指令和數(shù)據(jù)明文給單片機(jī)，單片機(jī)內(nèi)部通過(guò)相關(guān)算法以及已經(jīng)內(nèi)置存儲(chǔ)的密鑰對(duì)明文進(jìn)行加密然后發(fā)送回調(diào)用程序；所述身份認(rèn)證模塊通過(guò)服務(wù)端生成隨機(jī)數(shù)發(fā)送給客戶端再轉(zhuǎn)發(fā)回單片機(jī)，單片機(jī)內(nèi)部程序使用算法將隨機(jī)數(shù)加密之后發(fā)回客戶端再轉(zhuǎn)發(fā)回服務(wù)端，服務(wù)端使用相同算法驗(yàn)證隨機(jī)數(shù)加密后結(jié)果是否相同。所述終端設(shè)備包括單片機(jī)，用于運(yùn)行所述安全加固系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明屬于變電站二次系統(tǒng)安全領(lǐng)域，具體涉及一種變電站二次系統(tǒng)的安全加固系統(tǒng)及終端設(shè)備。

背景技術(shù)

隨著信息化與工業(yè)化的高度融合，變電站二次系統(tǒng)智能化、自動(dòng)化程度不斷增強(qiáng)。我們?cè)谙硎鼙憷缘耐瑫r(shí)，也需直面網(wǎng)絡(luò)帶來(lái)的挑戰(zhàn)與威脅。針對(duì)二次系統(tǒng)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊漏洞，基于USB接口的安全加固終端保護(hù)技術(shù)成為了研究熱點(diǎn)。國(guó)內(nèi)外知名的安全加密終端主要包括加密狗(加密鎖)、動(dòng)態(tài)令牌、USB Key三類。

傳統(tǒng)的安全加固設(shè)備雖然生產(chǎn)方便而且獲取渠道簡(jiǎn)單，但為了安全需要，屏蔽了很多操作，而且其中的算法已經(jīng)由廠商指定并下載到了相應(yīng)的設(shè)備中，導(dǎo)致了可自定義部分太少的缺點(diǎn)。如果需要滿足開(kāi)發(fā)者自身的算法需要，就需要自己向設(shè)備生產(chǎn)廠商定制。鑒于變電站二次系統(tǒng)不同場(chǎng)景安全需求的差異較大，并且不同的用戶存在多級(jí)安全的需求，這就迫切需要一種可自定義加密算法的安全加固終端。

發(fā)明內(nèi)容

本發(fā)明的目的，在于提供一種變電站二次系統(tǒng)的安全加固系統(tǒng)及終端設(shè)備，設(shè)計(jì)實(shí)現(xiàn)一個(gè)類似于USB key或加密狗類似功能的安全加固終端，不僅能夠完成身份認(rèn)證、內(nèi)容加密、文件完整性校驗(yàn)等功能，同時(shí)通過(guò)可自定義加密算法來(lái)滿足用戶自主選擇的個(gè)性化需求。

本發(fā)明的具體技術(shù)方案如下：

一種變電站二次系統(tǒng)的安全加固系統(tǒng)，所述安全加固系統(tǒng)通過(guò)單片機(jī)運(yùn)行，所述安全加固系統(tǒng)包括數(shù)據(jù)加密模塊和身份認(rèn)證模塊，所述安全加固系統(tǒng)設(shè)置有包含若干個(gè)算法的若干個(gè)單片機(jī)處理程序于所述單片機(jī)；所述數(shù)據(jù)加密模塊包括demo調(diào)用程序和所述單片機(jī)處理程序，所述數(shù)據(jù)加密模塊通過(guò)demo調(diào)用程序傳輸指令和數(shù)據(jù)明文至所述單片機(jī)，所述單片機(jī)通過(guò)所述單片機(jī)處理程序?qū)λ鰯?shù)據(jù)明文進(jìn)行加密；所述身份認(rèn)證模塊包括客戶端、服務(wù)端和所述單片機(jī)處理程序；所述身份認(rèn)證模塊通過(guò)所述服務(wù)端生成隨機(jī)數(shù)發(fā)送至所述客戶端再轉(zhuǎn)發(fā)至單片機(jī)，所述單片機(jī)通過(guò)所述單片機(jī)處理程序?qū)⑺鲭S機(jī)數(shù)加密之后返回至所述客戶端再轉(zhuǎn)發(fā)至所述服務(wù)端，所述服務(wù)端驗(yàn)證所述隨機(jī)數(shù)。

優(yōu)選的，所述demo調(diào)用程序包括原始數(shù)據(jù)讀入處理模塊、功能和算法選擇模塊、第一通訊模塊；所述單片機(jī)處理程序包括第二通訊模塊、命令解釋器模塊、算法加載與執(zhí)行模塊、加解密數(shù)據(jù)輸出處理模塊；

所述原始數(shù)據(jù)讀入處理模塊，用于選擇需要加密或者解密的數(shù)據(jù)明文；

所述功能和算法選擇模塊，用于選擇需要使用的算法；

所述第一通訊模塊和所述第二通訊模塊相連通，用于所述demo調(diào)用程序與所述單片機(jī)進(jìn)行交互；

所述命令解釋器模塊，用于解釋出所述數(shù)據(jù)明文需要加密還是解密以及解釋出選擇的所述算法；

所述算法加載與執(zhí)行模塊，用于加載并執(zhí)行所述算法；

所述加解密數(shù)據(jù)輸出處理模塊，用于對(duì)所述數(shù)據(jù)明文進(jìn)行加密或者解密。

進(jìn)一步的，所述demo調(diào)用程序首先通過(guò)所述原始數(shù)據(jù)讀入處理模塊選擇需要加密或者解密的數(shù)據(jù)明文，然后通過(guò)所述功能和算法選擇模塊選擇需要使用的所述算法，最后生成一個(gè)命令，通過(guò)所述第一通訊模塊發(fā)送所述命令至所述單片機(jī)處理程序。