DCS系统全层级指令级信息安全加固系统及方法

本发明属于DCS系统技术领域，具体地说，涉及DCS系统全层级指令级信息安全加固系统及方法；系统包括硬件层、协议层和应用层，本系统通过硬件层的双冗余可信根架构、飞腾FT‑2000/4 CPU集成TEE安全域与SRAM PUF芯片，并在上电时生成唯一硬件指纹密钥，实现固定‑OS‑应用级信任链传递，PUF密钥具备物理不可克隆性抵御硬件级物理攻击，从而达到初步防护的效果；通过协议层的自主安全通信协议，加密传输保障，其SBP协议采用SM4国密算法加密指令流，单包加密延迟＜0.2ms，动态密钥由PUF芯片派生，每次会话更新，可防止重放攻击，从而进一步增强防护；通过应用层的三级协同验证引擎，在应用层实现多级协同保护，进一步提高安全新，保证指令级信息安全。