摘要
本发明属于DCS系统技术领域,具体地说,涉及DCS系统全层级指令级信息安全加固系统及方法;系统包括硬件层、协议层和应用层,本系统通过硬件层的双冗余可信根架构、飞腾FT‑2000/4 CPU集成TEE安全域与SRAM PUF芯片,并在上电时生成唯一硬件指纹密钥,实现固定‑OS‑应用级信任链传递,PUF密钥具备物理不可克隆性抵御硬件级物理攻击,从而达到初步防护的效果;通过协议层的自主安全通信协议,加密传输保障,其SBP协议采用SM4国密算法加密指令流,单包加密延迟<0.2ms,动态密钥由PUF芯片派生,每次会话更新,可防止重放攻击,从而进一步增强防护;通过应用层的三级协同验证引擎,在应用层实现多级协同保护,进一步提高安全新,保证指令级信息安全。
