继电保护安全芯片操作系统及其通信方法技术方案

本申请涉及一种继电保护安全芯片操作系统及其通信方法，该继电保护安全芯片操作系统，包括通信管理模块、安全管理模块、命令处理模块和文件管理模块。通信管理模块接收终端发送的APDU命令报文，并发送至命令处理模块；命令处理模块对命令报文进行CLA指令类别校验、CLA哈希校验和INS校验等合法性校验，并在合法性校验通过后将命令报文发送至安全管理模块，以及在命令报文符合命令执行权限的规定时，将命令报文发送至文件管理模块；安全管理模块判断命令报文是否符合预设命令执行权限的规定，并将判断结果反馈至命令处理模块；文件处理模块对命令报文进行响应操作，并反馈响应结果至命令处理模块。上述继电保护安全芯片操作系统，具有安全性好的优点。具有安全性好的优点。具有安全性好的优点。

【技术实现步骤摘要】
继电保护安全芯片操作系统及其通信方法


[0001]本申请涉及继电保护领域，特别是涉及一种继电保护安全芯片操作系统及其通信方法。

技术介绍

[0002]继电保护装置是电力系统中常用的器件，继电保护装置的工作状态直接影响到整个电力系统，担负着保护电力系统安全稳定运行的重要使命。继电保护装置中，通常配置有安全芯片以确保装置的安全性。
[0003]传统的继电保护安全芯片操作系统，在接收到APDU(Application Protocol Data Unit，应用协议数据单元)命令报文后，直接进行鉴权处理，即判断该APDU命令报文是否符合预设命令执行权限的规定，并在鉴权通过后，进行响应操作，反馈响应结果。因此，传统的继电保护安全芯片操作系统，可能会受到携带密钥的非法命令报文的攻击，具有安全性差的问题。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种运行安全性好的继电保护安全芯片操作系统及其通信方法。
[0005]一种继电保护安全芯片操作系统，包括通信管理模块、安全管理模块、命令处理模块和文件管理模块；所述命令处理模块连接所述通信管理模块、所述安全管理模块和所述文件管理模块；所述通信管理模块还连接终端；
[0006]所述通信管理模块用于接收所述终端发送的APDU命令报文，并将所述APDU命令报文发送至所述命令处理模块；
[0007]所述命令处理模块用于对所述APDU命令报文进行合法性校验，并在所述合法性校验通过后将所述APDU命令报文发送至所述安全管理模块，以及在所述APDU命令报文符合预设命令执行权限的规定时，将所述APDU命令报文发送至所述文件处理模块；所述合法性校验包括CLA指令类别校验、CLA哈希校验和INS校验；
[0008]所述安全管理模块用于判断所述APDU命令报文是否符合预设命令执行权限的规定，并将判断结果反馈至所述命令处理模块；
[0009]所述文件处理模块用于对所述APDU命令报文进行响应操作，并将响应结果反馈至所述命令处理模块；所述响应结果依次经过所述命令处理模块和所述通信管理模块后，被所述终端接收。
[0010]在其中一个实施例中，所述通信管理模块包括ATR发送单元、PPS协商单元和APDU管理单元；
[0011]所述ATR发送单元用于获取所述终端和继电保护安全芯片的通信电气参数信息，并进行比对；
[0012]所述PPS协商单元用于在所述终端和继电保护安全芯片的通信电气参数信息不一
致时，根据预设的协商模式确定通信参数；
[0013]所述APDU管理单元用于基于所述通信参数，进行所述终端与所述继电保护安全芯片之间的数据传输。
[0014]在其中一个实施例中，所述安全管理模块包括安全属性管理子模块、安全状态管理子模块和安全机制管理子模块；
[0015]所述安全属性管理子模块用于确定APDU命令报文与安全状态的对应关系；
[0016]所述安全状态管理子模块用于确定当前安全状态；
[0017]所述安全机制管理子模块用于根据所述APDU命令报文，以及APDU命令报文与安全状态的对应关系，判断所述APDU命令报文是否符合预设命令执行权限的规定，将判断结果反馈至所述命令处理模块。
[0018]在其中一个实施例中，所述安全属性管理子模块具体用于确定APDU命令报文与操作类型的对应关系，以及操作类型与安全状态的对应关系；所述安全机制管理子模块包括数据加解密单元、鉴别核实单元和文件访问安全控制单元；
[0019]所述数据加解密单元用于对所述APDU命令报文进行解密，并在解密后根据APDU命令报文与操作类型的对应关系，确定所述APDU命令报文可执行的操作类型；
[0020]所述鉴别核实单元用于根据所述操作类型和所述当前安全状态，以及操作类型与安全状态的对应关系，进行安全状态配置；
[0021]所述文件访问安全控制单元用于基于配置后的安全状态，判断所述APDU命令报文是否符合预设命令执行权限的规定，将判断结果反馈至所述命令处理模块。
[0022]在其中一个实施例中，所述文件管理模块包括文件查询单元、上级文件管理单元、下级文件管理单元和同级文件管理单元；
[0023]所述文件查询单元用于根据所述APDU命令报文进行文件目录查询，得到待处理文件名称及其级别；
[0024]所述上级文件管理单元、所述下级文件管理单元和所述同级文件管理单元用于根据所述待处理文件名称及其级别，分别对对应级别的待处理文件进行响应操作，并将响应结果反馈至所述命令处理模块。
[0025]在其中一个实施例中，所述文件管理模块还包括磨损均衡管理单元，用于对继电保护安全芯片的擦写次数进行管理。
[0026]在其中一个实施例中，所述文件管理模块还包括掉电保护单元，用于在接收到数据擦写指令时，先将待擦除数据备份再进行相应的擦写操作。
[0027]在其中一个实施例中，所述命令处理模块包括CLA处理单元和INS处理单元；
[0028]所述CLA处理单元用于依次进行CLA指令类别校验和CLA哈希校验，并在所述CLA指令类别校验和CLA哈希校验通过后，对所述APDU命令报文进行解析，得到INS指令码并发送至所述INS处理单元；
[0029]所述INS处理单元用于对所述INS指令码进行INS合法性校验和INS逻辑校验，并在校验通过后将所述APDU命令报文发送至所述安全管理模块。
[0030]在其中一个实施例中，所述CLA处理单元还用于在所述CLA指令类别校验和CLA哈希校验通过之后，在对所述APDU命令报文进行解析，得到INS指令码并发送至所述INS处理单元之前，进行CLA重复校验。
[0031]一种继电保护安全芯片操作系统通信方法，基于上述的继电保护安全芯片操作系统实现，包括：
[0032]接收终端发送的APDU命令报文；
[0033]对所述APDU命令报文进行合法性校验；所述合法性校验包括CLA指令类别校验、CLA哈希校验和INS校验；
[0034]在所述合法性校验通过时，判断所述APDU命令报文是否符合预设命令执行权限的规定；
[0035]若是，对所述APDU命令报文进行响应操作，并将响应结果反馈至所述终端。
[0036]上述继电保护安全芯片操作系统，配置命令处理模块对APDU命令报文进行CLA指令类别校验、CLA哈希校验和INS校验等合法性校验，配置安全管理模块对APDU命令报文的进行执行权限确认，只有在合法性校验全部通过且确认具备对应命令执行权限时，才进行相应的响应操作，有利于提高继电保护安全芯片操作系统的安全性。
附图说明
[0037]图1为一实施例中继电保护安全芯片操作系统的组成框图；
[0038]图2为另一实施例中继电保护安全芯片操作系统的组成框图；
[0039]图3为一实施例中命令处理模块的组成框图；
[0040]图4为一实施例中通信管理模块的组成框图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种继电保护安全芯片操作系统，其特征在于，包括通信管理模块、安全管理模块、命令处理模块和文件管理模块；所述命令处理模块连接所述通信管理模块、所述安全管理模块和所述文件管理模块；所述通信管理模块还连接终端；所述通信管理模块用于接收所述终端发送的APDU命令报文，并将所述APDU命令报文发送至所述命令处理模块；所述命令处理模块用于对所述APDU命令报文进行合法性校验，并在所述合法性校验通过后将所述APDU命令报文发送至所述安全管理模块，以及在所述APDU命令报文符合预设命令执行权限的规定时，将所述APDU命令报文发送至所述文件处理模块；所述合法性校验包括CLA指令类别校验、CLA哈希校验和INS校验；所述安全管理模块用于判断所述APDU命令报文是否符合预设命令执行权限的规定，并将判断结果反馈至所述命令处理模块；所述文件处理模块用于对所述APDU命令报文进行响应操作，并将响应结果反馈至所述命令处理模块；所述响应结果依次经过所述命令处理模块和所述通信管理模块后，被所述终端接收。2.根据权利要求1所述的继电保护安全芯片操作系统，其特征在于，所述通信管理模块包括ATR发送单元、PPS协商单元和APDU管理单元；所述ATR发送单元用于获取所述终端和继电保护安全芯片的通信电气参数信息，并进行比对；所述PPS协商单元用于在所述终端和继电保护安全芯片的通信电气参数信息不一致时，根据预设的协商模式确定通信参数；所述APDU管理单元用于基于所述通信参数，进行所述终端与所述继电保护安全芯片之间的数据传输。3.根据权利要求1所述的继电保护安全芯片操作系统，其特征在于，所述安全管理模块包括安全属性管理子模块、安全状态管理子模块和安全机制管理子模块；所述安全属性管理子模块用于确定APDU命令报文与安全状态的对应关系；所述安全状态管理子模块用于确定当前安全状态；所述安全机制管理子模块用于根据所述APDU命令报文，以及APDU命令报文与安全状态的对应关系，判断所述APDU命令报文是否符合预设命令执行权限的规定，将判断结果反馈至所述命令处理模块。4.根据权利要求3所述的继电保护安全芯片操作系统，其特征在于，所述安全属性管理子模块具体用于确定APDU命令报文与操作类型的对应关系，以及操作类型与安全状态的对应关系；所述安全机制管理子模块包括数据加解密单元、鉴别核实单元和文件访问安全控制单元；所述数据加解密单元用于对所述APDU命令报文进行解密，并在解密后根据APDU命令报文与操作类型的对应关系，确定所述APDU命令报文可执...

【专利技术属性】
技术研发人员：李肖博，习伟，姚浩，于杨，蔡田田，白晋川，陈军健，陶伟，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：