一种电力可信计算平台的外置安全通信系统

本发明公开了一种电力可信计算平台的外置安全通信系统，系统通过读取平台的TPM度量值、启动链日志和可信态报告，结合轻量级哈希验证模型进行二次签名校验，确保平台可信状态，采用光电隔离和FPGA逻辑防火墙实现物理和逻辑隔离，防止跨域攻击，基于国密SM2/SM4算法生成动态会话密钥，并与平台TPM绑定，确保密钥安全，集成独立RTC和时间签名芯片，生成不可篡改的审计日志，并支持链路丢包补传与加签验证，当检测到异常行为时，立即触发硬件继电器断开通信链路，支持手动切换至应急本地控制模式。该系统为电力可信计算平台提供了多层次的安全防护，确保了平台与外部节点之间通信的安全性、可信性和可审计性。