摘要
本发明公开了一种电力可信计算平台的外置安全通信系统,系统通过读取平台的TPM度量值、启动链日志和可信态报告,结合轻量级哈希验证模型进行二次签名校验,确保平台可信状态,采用光电隔离和FPGA逻辑防火墙实现物理和逻辑隔离,防止跨域攻击,基于国密SM2/SM4算法生成动态会话密钥,并与平台TPM绑定,确保密钥安全,集成独立RTC和时间签名芯片,生成不可篡改的审计日志,并支持链路丢包补传与加签验证,当检测到异常行为时,立即触发硬件继电器断开通信链路,支持手动切换至应急本地控制模式。该系统为电力可信计算平台提供了多层次的安全防护,确保了平台与外部节点之间通信的安全性、可信性和可审计性。
