针对配网自动化系统点多面广、分布广泛等特点,设计基于"网络层+应用层"的双重防护方案,提出一种基于SM2、SM3、SM4国密算法与消息认证码组合的一次口令认证协议,实现配电主站与配电终端间双向身份鉴别及业务数据加密,确保通讯数据的完整性和机密性,解决配网自动化系统网络安全防护问题,一旦应用多核异构自主安全芯片进行硬件加速,将提高加密算法的运行速度和效率。