配電線路在線監(jiān)測數(shù)據(jù)終端及其配電線路的安全加密通信方法
【專利摘要】本發(fā)明公開了一種配電線路在線監(jiān)測數(shù)據(jù)終端�,通過專用通信網(wǎng)絡(luò)接入電力安全接入平臺�,所述電力安全接入平臺對接入信息進行處理,將數(shù)據(jù)傳遞至電力內(nèi)網(wǎng)中的配電線路在線監(jiān)測主站以實現(xiàn)對所述配電線路在線監(jiān)測數(shù)據(jù)終端進行遠程遙控處理�����,所述配電線路在線監(jiān)測數(shù)據(jù)終端包括連接配電線路的信號量采集單元�����,連接所述信號量采集單元的CPU��,以及連接CPU與電力安全接入平臺的通訊單元���,進一步包括耦合連接所述通訊單元的加密芯片����,用于配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間的加密安全通信���。本發(fā)明還公開了配電線路的安全加密通信方法�����。
【專利說明】配電線路在線監(jiān)測數(shù)據(jù)終端及其配電線路的安全加密通信方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明主要涉及電網(wǎng)配電通信技術(shù),尤其涉及一種配電線路在線監(jiān)測數(shù)據(jù)終端及其在配電線路上實現(xiàn)的安全加密通信方法��。
【背景技術(shù)】
[0002]在簡易型配電自動化典型方案中�����,配網(wǎng)在線監(jiān)測終端作為安裝中壓配電線路的數(shù)據(jù)采集設(shè)備�,已經(jīng)得到了廣泛的安裝和應(yīng)用�。傳統(tǒng)的配網(wǎng)在線監(jiān)測終端直接采用明文通信����,無法滿足電力公司關(guān)于信息安全防護和無線終端安裝接入的要求,因此只能在公網(wǎng)架設(shè)無法接入電力公司內(nèi)網(wǎng)��,導(dǎo)致主站數(shù)據(jù)無法共享和融合。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是解決配網(wǎng)在線監(jiān)測終端安全接入電力內(nèi)網(wǎng)的問題���,同時也提出了一種通信信息加密機制�����。在一個方面�,本發(fā)明配電線路在線監(jiān)測數(shù)據(jù)終端�����,通過專用通信網(wǎng)絡(luò)接入電力安全接入平臺�����,所述電力安全接入平臺對接入信息進行處理�����,將數(shù)據(jù)傳遞至電力內(nèi)網(wǎng)中的配電線路在線監(jiān)測主站以實現(xiàn)對所述配電線路在線監(jiān)測數(shù)據(jù)終端進行遠程遙控處理��,所述配電線路在線監(jiān)測數(shù)據(jù)終端包括連接配電線路的信號量采集單元��,連接所述信號量采集單元的CPU��,以及連接CPU與電力安全接入平臺的通訊單元���,進一步包括耦合連接所述通訊單元的加密芯片��,用于配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間的加密安全通信����。
[0004]在一個實施例中����,所述加密芯片是由中央處理器(CORE)、與CORE耦合連接的芯片配置單元����、復(fù)位控制器(RSTC)、時鐘�、存儲器集中模塊(MMO)、嵌入式FLASH����、看門狗定時器(WDT)��、可編程中斷定時器(INTC)���、靜態(tài)隨機存儲器(SRAM)��、加密處理器(RSA)�、存儲器直接訪問處理器(DMAC)以及真隨機數(shù)發(fā)生器(TRNG)組成,所述CORE通過IP總線接口連接SRAM和嵌入式FLASH��,并通過IP總線接口進一步連接INTC�、TRNG, RSA和WDT,所述SRAM和嵌入式FLASH進一步連接ΜΜ0���,且受控于DMAC,其中通過時鐘控制INTC和TRNG����。
[0005]在一個實施例中,所述加密芯片被配置為:對所述CPU產(chǎn)生的數(shù)據(jù)進行加密封裝后����,經(jīng)過通訊單元傳遞至所述電力安全接入平臺以進行認證和解密后傳遞至電力內(nèi)網(wǎng)的數(shù)據(jù)網(wǎng)關(guān),通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的多個服務(wù)器�。在另一個實施例中��,一種配電線路的安全加密通信方法�����,基于所述的配電線路在線監(jiān)測數(shù)據(jù)終端加以實現(xiàn)���,用于在所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間建立安全連接,其包括:開始建立所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺的服務(wù)器之間的一次連接�;通過所述加密芯片的TRNG產(chǎn)生隨機數(shù)���,控制MMO提取所述加密芯片存儲器中的密鑰�����,發(fā)送給電力安全接入平臺的服務(wù)器以進行密鑰協(xié)商動作��;通過所述加密芯片的RSA與服務(wù)器建立加密通信�����;服務(wù)器對加密數(shù)據(jù)進行認證和解密��,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的其他多個服務(wù)器����。
[0006]在一個實施例中,若服務(wù)器對加密數(shù)據(jù)進行認證和解密操作出錯��,則通過加密芯片的WDT向所述RSA發(fā)送復(fù)位信號�。
[0007]在一個實施例中,所述MMO在加密芯片中的SRAM或嵌入式FLASH之間抽取相應(yīng)的密鑰發(fā)送給服務(wù)器��。
[0008]在一個實施例中,所述密鑰協(xié)商動作包括發(fā)送加密幀�����,通過服務(wù)器識別其報文類型和報文長度后,提取其中的報文內(nèi)容���。
[0009]本發(fā)明填補了配網(wǎng)在線監(jiān)測終端信息安全接入的空白,研發(fā)一種帶信息加密功能的配網(wǎng)在線監(jiān)測終端��。通過在配網(wǎng)在線監(jiān)測終端內(nèi)集成安全加密芯片,解決(I)配網(wǎng)在線監(jiān)測終端設(shè)備安全接入認證的問題�;(2)對信息傳輸?shù)膱笪倪M行加密,消除因信息內(nèi)容泄漏或外網(wǎng)入侵而帶來的安全隱患。采用帶加密芯片的配網(wǎng)在線監(jiān)測終端�����,可以實現(xiàn)終端的一對一接入認證和管理����,避免非法終端接入系統(tǒng)�����;采用帶加密芯片的配網(wǎng)在線監(jiān)測終端����,可以確保信息傳輸內(nèi)容不被破譯����,保證信息傳輸安全����。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明配網(wǎng)在線監(jiān)測終端設(shè)備的主要功能結(jié)構(gòu)圖;
[0011]圖2為加密芯片的結(jié)構(gòu)原理圖��。
【具體實施方式】
[0012]參照圖1�����,配電線路在線監(jiān)測數(shù)據(jù)終端I通過專用通信網(wǎng)絡(luò)(例如GPRS或WLAN)接入電力安全接入平臺的多個服務(wù)器2����,電力安全接入平臺2對接入信息進行處理,將數(shù)據(jù)傳遞至電力內(nèi)網(wǎng)中的配電線路在線監(jiān)測主站以實現(xiàn)對所述配電線路在線監(jiān)測數(shù)據(jù)終端I進行遠程遙控處理�。其中,配電線路在線監(jiān)測數(shù)據(jù)終端I包括連接配電線路的信號量采集單元11�,耦合連接所述信號量采集單元的CPU 11,以及連接CPU與電力安全接入平臺服務(wù)器2的通訊單元12�����,進一步包括耦合連接所述通訊單元的加密芯片13��,用于配電線路在線監(jiān)測數(shù)據(jù)終端I與電力安全接入平臺2之間的加密安全通信���。
[0013]在一個實施例中�,設(shè)置給CPU 11 一個時鐘校準單元(如圖1中所示的OSC CLK)�����,用于調(diào)整所述加密芯片13的時鐘����,作為其外部時鐘源。
[0014]參照圖2��,加密芯片是由中央處理器(CORE) 301、與CORE耦合連接的芯片配置單元302����、復(fù)位控制器(RSTC)313、時鐘312����、存儲器集中模塊(MMO) 305、256KB嵌入式FLASH 304����、看門狗定時器(WDT) 310、可編程中斷定時器(INTC) 311���、24KB靜態(tài)隨機存儲器(SRAM) 303���、加密處理器(RSA) 308、存儲器直接訪問處理器(DMAC) 307以及真隨機數(shù)發(fā)生器(TRNG) 309組成���,所述CORE 301設(shè)置編程端JTAG供外部CPU編程���,通過IP總線接口 306連接SRAM 303和嵌入式FLASH 304,并通過IP總線接口 306進一步連接INTC 311���、TRNG309,RSA 308和WDT 310�����,所述SRAM 303和嵌入式FLASH 304進一步連接MMO 305且受控于DMAC 307��,其中通過時鐘312控制INTC 311和TRNG 309�����。
[0015]在一個實施例中����,所述加密芯片13被配置為:對所述CPU 11產(chǎn)生的數(shù)據(jù)進行加密封裝后��,經(jīng)過通訊單元12傳遞至所述電力安全接入平臺以進行認證和解密后傳遞至電力內(nèi)網(wǎng)的數(shù)據(jù)網(wǎng)關(guān)���,通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的多個服務(wù)器2����。
[0016]在另一個實施例中,一種配電線路的安全加密通信方法���,基于所述的配電線路在線監(jiān)測數(shù)據(jù)終端加以實現(xiàn)�,用于在所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間建立安全連接�,包括:開始建立所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺的服務(wù)器之間的一次連接�����;通過所述加密芯片的TRNG產(chǎn)生隨機數(shù)�����,控制MMO提取所述加密芯片存儲器中的密鑰��,發(fā)送給電力安全接入平臺的服務(wù)器以進行密鑰協(xié)商動作;通過所述加密芯片13的RSA與服務(wù)器建立加密通信����;服務(wù)器對加密數(shù)據(jù)進行認證和解密�����,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的其他多個服務(wù)器���。
[0017]若服務(wù)器2對加密數(shù)據(jù)進行認證和解密操作出錯,則通過加密芯片13的WDT310向所述RSA發(fā)送復(fù)位信號���。
[0018]所述MMO 305在加密芯片3中的SRAM 303或嵌入式FLASH 304之間抽取相應(yīng)的密鑰發(fā)送給服務(wù)器2。
[0019]所述密鑰協(xié)商動作包括發(fā)送加密幀�����,通過服務(wù)器識別其報文類型和報文長度后�,提取其中的報文內(nèi)容�����。
【權(quán)利要求】
1.配電線路在線監(jiān)測數(shù)據(jù)終端���,通過專用通信網(wǎng)絡(luò)接入電力安全接入平臺�,所述電力安全接入平臺對接入信息進行處理,將數(shù)據(jù)傳遞至電力內(nèi)網(wǎng)中的配電線路在線監(jiān)測主站以實現(xiàn)對所述配電線路在線監(jiān)測數(shù)據(jù)終端進行遠程遙控處理��,所述配電線路在線監(jiān)測數(shù)據(jù)終端包括連接配電線路的信號量采集單元����,連接所述信號量采集單元的CPU,以及連接CPU與電力安全接入平臺的通訊單元�,其特征在于:進一步包括耦合連接所述通訊單元的加密芯片,用于配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間的加密安全通信���。
2.根據(jù)權(quán)利要求1所述的配電線路在線監(jiān)測數(shù)據(jù)終端��,其特征在于所述加密芯片是由中央處理器(CORE)�����、與CORE耦合連接的芯片配置單元�����、復(fù)位控制器(RSTC)、時鐘��、存儲器集中模塊(MMO)、嵌入式FLASH���、看門狗定時器(WDT)���、可編程中斷定時器(INTC)�、靜態(tài)隨機存儲器(SRAM)���、加密處理器(RSA)��、存儲器直接訪問處理器(DMAC)以及真隨機數(shù)發(fā)生器(TRNG)組成��,所述CORE通過IP總線接口連接SRAM和嵌入式FLASH�����,并通過IP總線接口進一步連接INTC、TRNG, RSA和WDT���,所述SRAM和嵌入式FLASH進一步連接ΜΜ0�,且受控于DMAC,其中通過時鐘控制INTC和TRNG。
3.根據(jù)權(quán)利要求1所述的配電線路在線監(jiān)測數(shù)據(jù)終端��,其特征在于所述加密芯片被配置為:對所述CPU產(chǎn)生的數(shù)據(jù)進行加密封裝后���,經(jīng)過通訊單元傳遞至所述電力安全接入平臺以進行認證和解密后傳遞至電力內(nèi)網(wǎng)的數(shù)據(jù)網(wǎng)關(guān)���,通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的多個服務(wù)器。
4.一種配電線路的安全加密通信方法��,基于權(quán)利要求1所述的配電線路在線監(jiān)測數(shù)據(jù)終端加以實現(xiàn)��,用于在所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺之間建立安全連接��,其特征在于包括:開始建立所述配電線路在線監(jiān)測數(shù)據(jù)終端與電力安全接入平臺的服務(wù)器之間的一次連接��;通過所述加密芯片的TRNG產(chǎn)生隨機數(shù)��,控制MMO提取所述加密芯片存儲器中的密鑰�����,發(fā)送給電力安全接入平臺的服務(wù)器以進行密鑰協(xié)商動作;通過所述加密芯片的RSA與服務(wù)器建立加密通信��;服務(wù)器對加密數(shù)據(jù)進行認證和解密���,將解密后的數(shù)據(jù)通過網(wǎng)關(guān)分配至配電線路在線監(jiān)測主站的其他多個服務(wù)器��。
5.根據(jù)權(quán)利要求4所述的配電線路的安全加密通信方法�����,其特征在于:若服務(wù)器對加密數(shù)據(jù)進行認證和解密操作出錯�����,則通過加密芯片的WDT向所述RSA發(fā)送復(fù)位信號。
6.根據(jù)權(quán)利要求4所述的配電線路的安全加密通信方法��,其特征在于:所述MMO在加密芯片中的SRAM或嵌入式FLASH之間抽取相應(yīng)的密鑰發(fā)送給服務(wù)器。
7.根據(jù)權(quán)利要求4所述的配電線路的安全加密通信方法,其特征在于:所述密鑰協(xié)商動作包括發(fā)送加密幀�,通過服務(wù)器識別其報文類型和報文長度后���,提取其中的報文內(nèi)容���。
【文檔編號】H04L29/06GK104378383SQ201410710977
【公開日】2015年2月25日 申請日期:2014年11月28日 優(yōu)先權(quán)日:2014年11月28日
【發(fā)明者】朱義勇, 盧峰, 陳蕾, 莊曉丹, 蘇毅方, 蔣建杰, 張頁, 周安仁, 劉笑園, 季旭, 張兵, 林才富, 欽偉, 崔小菱, 邢翼, 王震宇, 聶崢 申請人:國家電網(wǎng)公司, 國網(wǎng)浙江省電力公司湖州供電公司, 國網(wǎng)浙江長興縣供電公司