[发明专利]一种用于继电保护设备的认证加密方法及模块

权利要求书

1.一种用于继电保护设备的认证加密方法，其特征在于，所述方法包括：

安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；

当所述校验结果指示所述核心应用程序的版本信息通过校验后，选通芯片控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接；

所述安全芯片在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；

安全芯片读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密。

2.根据权利要求1所述的方法，其特征在于，所述安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果，包括：

安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，根据写入的密钥对所述版本信息进行加密计算，以获取第一MAC值；

安全芯片读取存储单元中写入的第二MAC值；

安全芯片对所述第一MAC值和第二MAC值进行一致性比对校验，以获取校验结果；

其中，安全芯片出厂时，根据国密算法生成密钥下装到安全芯片中同时备案密钥；继电保护设备经入网检测合格后，对核心应用程序的版本信息使用备案密钥进行加密，生成第二MAC值，并在进行核心应用程序下装时，将核心应用程序的下装文件与所述第二MAC值同时写入所述存储单元中。

3.根据权利要求2所述的方法，其特征在于，所述方法国密算法为SM2算法。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

设置异常灯的GPIO节点，当所述校验结果指示所述核心应用程序的版本信息通过校验时，发送版本验证成功的信号继电保护设备CPU；当所述校验结果指示所述核心应用程序的版本信息未通过校验后驱动异常灯亮，同时发送版本校验失败的信号继电保护设备CPU。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

设置检修硬压板的GPIO节点，当继电保护设备在检修状态时更新应用程序，并CPU重新加载应用程序后，复位检修状态，使检修硬压板的状态从1变0，并再次利用安全芯片进行版本校验流程。

6.一种用于继电保护设备的认证加密模块，其特征在于，所述模块包括：安全芯片、选通芯片和存储单元；其中，

所述安全芯片，用于读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果；用于在所述继电保护设备CPU启动后，与所述继电保护设备CPU进行通信；用于读取所述继电保护设备的认证证书和和业务数据，并根据所述认证证书进行身份认证以及对所述业务数据进行加密；

所述选通芯片，用于当所述校验结果指示所述核心应用程序的版本信息通过校验后，控制所述继电保护设备CPU与所述存储单元建立通信连接，以使得所述继电保护设备CPU能够从所述存储单元中加载所述核心应用程序，同时断开所述安全芯片与存储单元之间的通信连接。

7.根据权利要求6所述的模块，其特征在于，所述安全芯片，读取存储单元中继电保护设备的核心应用程序的版本信息，并基于所述版本信息按照约定的可信度量规则进行校验，以获取校验结果，包括：

安全芯片读取存储单元中继电保护设备的核心应用程序的版本信息，根据写入的密钥对所述版本信息进行加密计算，以获取第一MAC值；

安全芯片读取存储单元中写入的第二MAC值；

安全芯片对所述第一MAC值和第二MAC值进行一致性比对校验，以获取校验结果；

其中，安全芯片出厂时，根据国密算法生成密钥下装到安全芯片中同时备案密钥；继电保护设备经入网检测合格后，对核心应用程序的版本信息使用备案密钥进行加密，生成第二MAC值，并在进行核心应用程序下装时，将核心应用程序的下装文件与所述第二MAC值同时写入所述存储单元中。