一种基于TEE的电力物联网安全通信模组改进方法与流程

一种基于tee的电力物联网安全通信模组改进方法
技术领域
1.本发明涉及电力物联网安全技术领域，具体为一种基于tee的电力物联网安全通信模组改进方法。


背景技术：

2.在国家电网公司发布“三型两网”系统建设的前提下，根据国家电网公司发展意见，至2021年，在全公司范围内初步建成泛在电力物联网，基本实现业务协同和数据贯通，实现统一物联管理，使各级智慧能源综合服务平台具备基本功能，支撑电网业务与新兴业务发展。电力物联网作为电力行业的信息血脉，打通了电力行业各信息孤岛之间的信息通联，在促进电力行业发展的同时，也为给传统行业带来了新兴的网络安全风险。 近来来，针对电力行业的网络攻击日趋频繁，导致遭遇到网络攻击使得大范围断电，造成了巨大的经济损失和社会恐慌。电力行业作为重要的基础设施，需要从源头上解决电力物联网的网络安全问题。基于上述考虑，提出一种基于基于tee的电力物联网安全通信模组改进方法，实现电力物联网设备终端侧的的安全通讯，能够匹配电力物联网nb
‑
iot、4g、5g等通信模式，在实现电力物联网数据处理、信息传输、安全存储的同时，提升电力物联网安全性能。


技术实现要素：

3.本发明的目的在于提供一种基于tee的电力物联网安全通信模组改进方法，以解决上述背景技术中提出的问题。 为实现上述目的，本发明提供如下技术方案：一种基于tee的电力物联网安全通信模组改进方法，包括信号匹配模块、通信处理模块、普通操作系统和安全操作系统，所述信号匹配模块分别与通信处理模块和普通操作系统通过电性连接，所述安全操作系统分别与通信处理模块和普通操作系统通过电性连接，所述信号匹配模块用于对空口信号强度的检测，且信号匹配模块与接入的网络相匹配，所述信号匹配模块向通信处理模块反馈信号匹配结果，所述通信处理模块指导信号匹配模块开展信号强度检测，所述普通操作系统用于实现tls安全传输的建链，且普通操作系统与电力业务电性连接，所述电力业务包括电力查询类业务和展示类业务，所述安全操作系统与电力业务中的控制类业务开展接口服务，所述电力业务中的控制类业务包括电力设备的复位、重启、配置数据的远程写入、输变电设备的参数修改，所述安全操作系统存储了加密传输的策略、终端的认证策略等本地及远程认证时的安全参数。 优选的，所述普通操作系统和安全操作系统底层是处理器硬件，且普通操作系统和安全操作系统上层是安全系统层，所述处理器硬件内植入trustzone硬件。 优选的，所述信号匹配模块用于对4g、5g电信运营商移动通信以及230mhz电力专用频段的信号强度进行检测。 优选的，所述通信处理模块用于信道的接入、保持和切换，所述通信处理模块用于对接入网络进行决策。 与现有技术相比，本发明的有益效果是：该基于tee的电力物联网安全通信模组改进方法使用的trustzone技术是一种广泛使用的技术，可为智能设备提供受信任的执行环境，能够契合电力物联网的发展，提供终端级的的安全设计，能够实施安全的存储、传输防护策略，解决关键信息处理的安全问题，实现电
力物联网设备终端的安全通讯，匹配电力物联网nb
‑
iot、4g、5g等通信模式，在实现电力物联网数据处理、信息传输、安全存储的同时，提升电力物联网安全性能；普通操作系统和安全操作系统底层是处理器硬件，采用国产处理器硬件芯片进行实现，且普通操作系统和安全操作系统上层是安全系统层，采用隔离的系统内核，并提供系统安全服务，通过制订安全策略完成与普通操作系统的信息交互与调用，用户模式下的操作系统主要完成面向电力业务的信息中转、非密信息存储和非密信息处理，可以实现对系统资源、通信过程、系统故障等隔离处理与隔离控制，从系统底层构建可信度量链，打造多级安全系统内核，根据安全级别来分离数据，实施严格数据访问限制，确保特定授权得用户访问指定数据，实现电力物联网终端系统安全。
附图说明
4.图1为电力物联网系统架构结构示意图； 图2为本发明基于trustzone的系统软件架构结构示意图； 图3为本发明终端通信安全模组架构结构示意图； 图4为本发明终端通信安全模组设计架构结构示意图。
具体实施方式
5.为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合，进一步阐述本发明。 在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。 在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。 请参阅图1，电力物联网的整体框架如图所示，共包括4层，其中感知层实现电力终端设备信息的感知，依托射频识别rfid等技术实现终端状态信息的汇聚，实现输电环节的线路监控、视频监控，变电环节的设备巡检、视频监控，配电环节的配电自动化、设备监控和用电环节的远程抄表、客户关系等各个环节的信息采集，这一层集中了电力物联网远程接入终端，是电力物联网建设的基础；在网络层，综合运用有线通信、无线通信、卫星通信、运营商专线、5g等技术构建电力专用通信系统，形成了电力物联网的广域连接；在平台层，通过电力通信系统将各个环节的信息数据传送给管理平台，实现信息的整合、分析、处理；在应用层，通过对不同行业电力服务的差异化决策，面向不同行业提供智能化专业用电服务，实现电力配力、电力调度的的高效化和智能化。在上述各层中，利用trustzone构建安全的电力物联网通信终端是实现提升电力物联网安全建设的关键。 请
参阅图2
‑
4，本发明提供的一种基于tee的电力物联网安全通信模组改进方法实施例：一种基于tee的电力物联网安全通信模组改进方法，1、包括信号匹配模块、通信处理模块、普通操作系统和安全操作系统，信号匹配模块分别与通信处理模块和普通操作系统通过电性连接，安全操作系统分别与通信处理模块和普通操作系统通过电性连接，信号匹配模块用于对空口信号强度的检测，完成自适应的接入网络匹配，考虑电力终端的工作环境差异性，且信号匹配模块与接入的网络相匹配，信号匹配模块向通信处理模块反馈信号匹配结果，通信处理模块指导信号匹配模块开展信号强度检测，并向系统层提供是否切换的选向，普通操作系统用于实现tls安全传输的建链，且普通操作系统与电力业务电性连接，电力业务包括电力查询类业务和展示类业务，例如面向运行状态监管的电力设备状态查询、电力负荷查询等，安全操作系统与电力业务中的控制类业务开展接口服务，电力业务中的控制类业务包括电力设备的复位、重启、配置数据的远程写入、输变电设备的参数修改，安全操作系统存储了加密传输的策略、终端的认证策略等本地及远程认证时的安全参数。 普通操作系统和安全操作系统底层是处理器硬件，采用国产处理器硬件芯片进行实现，且普通操作系统和安全操作系统上层是安全系统层，采用隔离的系统内核，并提供系统安全服务，通过制订安全策略完成与普通操作系统的信息交互与调用。用户模式下的操作系统主要完成面向电力业务的信息中转、非密信息存储和非密信息处理。通过上述设计，可以实现对系统资源、通信过程、系统故障等隔离处理与隔离控制，从系统底层构建可信度量链，打造多级安全系统内核，根据安全级别来分离数据，实施严格数据访问限制，确保特定授权得用户访问指定数据，实现电力物联网终端系统安全。 处理器硬件内植入trustzone硬件，在具体实施上，trustzone硬件架构扩展将安全性植入处理器中，这样为将安全性从普通操作系统(richos，ros)中分离出来提供了基础，即可以实现一个新的安全操作系统(trustedos，tos)，并加入监控代码区实现ros和tos之间的切换。tos和ros同时运行在同一个物理cpu上，它们之间的交互限制在消息传递和共享内存传递数据。tos有独立的异常处理、中断处理、调度、应用程序、进程、线程、驱动程序和内存管理页表。监控代码区提供将两个系统衔接在一起的虚拟管理程序，并在两个系统过渡期间存储和恢复两个环境下寄存器的状态，并保证过渡到新环境下系统能够重新执行。 信号匹配模块用于对4g、5g电信运营商移动通信以及230mhz电力专用频段的信号强度进行检测，并且向通信处理模块反馈信号匹配结果。 通信处理模块用于信道的接入、保持和切换，在接收到信号匹配模块的匹配结果之后，通信处理模块用于对接入网络进行决策，完成网络接入，并实施信道保持，维护业务数据的正常通信需要。 以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述。对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。